¿Cómo limpiar una web en WordPress que ha sido hackeada?

Cómo limpiar una web en WordPress que ha sido hackeada

¿Han hackeado tu página web en wordpress o sospechas que algo va mal, pero no sabes exactamente qué ha pasado? En este artículo nos hemos centrado en un problema muy actual que últimamente está afectando a muchas marcas. ¿Quieres saber cómo detectar si han hackeado tu wordpress? ¿cómo solucionarlo? ¡Te lo contamos a continuación!

 

5 señales de que tu web en wordpress ha sido hackeada

WordPress es el CMS  (Content Management System) más utilizado del mundo. Por eso no es raro enterarte una web en wordpress que ha sido hackeada. A los hackers no les interesa investigar cómo hackear una web a medida para tener acceso a esta, sino que prefieren utilizar el CMS más común y famoso para acceder a muchas más. Pero, ¿cómo saber si mi wordpress ha sido hackeado? Mantente atento a las siguientes señales:

 

  1. Rebote de emails. Cuando tus emails empiezan a rebotar, no llegan a sus destinatarios, lo más fácil es que sea porque tu página web haya sido infectada. Esto se debe a que han podido inyectar un malware que provoca que se empiecen a mandar multitud de mensajes spam desde tu servidor. Cuando todas las personas reciben esos correos, los marcan como spam, como es natural. Y esto hace que entres en la lista negra, por lo que cuando mandes tú tus propios emails, se marcarán por defecto como spam y no llegarán a sus destinatarios o les llegarán a la carpeta de spam.
  2. Contenidos extraños. Si al entrar a tu sitio web ves que el contenido total de tu página ha cambiado o que existen contenidos que antes no estaban… ¡La sospecha está clara! Pero muchas veces esto no es tan fácil de ver. Existen códigos invisibles añadidos que no podemos detectar a simple vista, pero que provocan que nuestra página web se ralentice o de errores. Por eso es tan importante el mantenimiento web, para que los expertos puedan estar atentos a señales que el resto de mortales no podemos localizar fácilmente.
  3. La factura por tu ancho de banda es más alta de lo normal. La mayoría de servidores cuentan con un ancho de banda limitado y cuando este se sobrepasa, la factura aumenta. Esta señal puede implicar que hayan aumentado muchísimo las visitas debido a la red de spammers o a causa de un código malicioso. También puede suceder que se deba a ficheros muy grandes y pesados que se hayan introducido en tu sitio web. Si cuentas con un servicio de hosting de calidad lo normal es que este te informe de que la cantidad de megabytes o visitas han subido demasiado y puedas detectar a tiempo el problema.
  4. El tráfico web disminuye en caída libre. Si de repente comienzan a caer las visitas más y más… Esta es una clara señal de una web en wordpress que ha sido hackeada. Puede deberse a que directamente tu web redirija a otro sitio que haya preparado el hacker. O puede ser que por errores o una muy baja velocidad de carga (que hemos visto anteriormente que son señales de hackeo) dejen de entrar visitas. También puede suceder que Google haya puesto tu web en su lista negra y el tráfico orgánico sufra las consecuencias… Hay muchos motivos, pero para estar al tanto no hay más opción que, si aún no lo haces, medir y controlar las visitas de tu web. Para esto puedes utilizar gratuitamente la herramienta Google Analytics.
  5. Las visitas web aumentan drásticamente sin motivo aparente. ¿Lo contrario al punto anterior también es señal de hackeo? ¡Efectivamente! Como veíamos en el tercer apartado, una red de spammers puede estar aumentando notablemente tu tráfico web, pero lejos de implicar mayor visibilidad o más opciones de venta, las visitas entran y rebotan por lo que los resultados son muy negativos.

Y ahora sí, cuando ya sabemos qué ha pasado… La eterna pregunta…

 

¿Cómo limpiar una web en WordPress que ha sido hackeada?

Pues para empezar debemos diferenciar los dos tipos de infecciones posibles: infecciones en los archivos o en la base de datos. En la primera, lo más normal es que sean el theme o los plugins los principales afectados y es la opción más fácil de solucionar. En el segundo caso, ocurre cuando el malware se inyecta directamente en la base de datos de wordpress, y la solución depende totalmente de cada caso concreto.

Para localizar el problema exacto y descartar posibles falsas alarmas podemos utilizar herramientas como Anti-Malware Security and Brute-Force Firewall, Ninja Scanner para WordPress, WordFence Security para WordPress o WPScan para WordPress.

Una vez detectado el malware, procederemos a la desinfección, sustituyendo y actualizando archivos. Sustituiremos todos los archivos originales por nuevos archivos descargados directamente desde la fuente original. También sustituiremos los archivos de plugins, theme y WordPress por los originales descargados de fuentes originales. Además, como siguiente paso, revisaremos que todos los plugins y el theme sigan en desarrollo. Es decir, que nada haya quedado parado o mal actualizado durante este tiempo.

Las sustituciones que mencionamos en el párrafo anterior tienen el objetivo de eliminar cualquier archivo que pueda mantener el virus en nuestra web en wordpress. Lo ideal es entonces borrar todos los archivos y subir la carpeta con los archivos nuevos por FTP. Pero atención, si no tienes experiencia o estás empezando, no borres los archivos lo primero, asegúrate de que no vas a perder nada importante y de que tienes todos los archivos originales para realizar la sustitución. Además, lo ideal es que un equipo externo cuente con una copia de seguridad para arreglar «posibles desastres» en el peor de los casos.

Una vez que hemos terminado este proceso, volveremos a analizar nuestra página web para comprobar que efectivamente ya está libre de la infección. Para ello podemos utilizar las herramientas mencionadas anteriormente (segundo párrafo de este apartado, en negrita).

Una vez que comprobamos que los análisis son correctos, podríamos quedarnos tranquilos, pero… ¡Mejor asegurarse! Os recomendamos utilizar un antivirus. Estas son algunas opciones interesantes gracias a las cuales puedes introducir la URL de tu web y comprobar si sigue habiendo algo sospechoso: Virus TotalDrWeb o Google Safe Browsing.

 

Por último, pero no menos importante…

Tanto si tienes una web en wordpress que ha sido hackeada como si aún no has sufrido ningún tipo de ciberataque… Acude a expertos en mantenimiento web para reparar daños o para cuidar de tu web y prevenirlos.

En Somos Peces Voladores tenemos un equipo experto dedicado al mantenimiento web que puede ayudarte con posibles problemas y lo más importante, prevenir todo tipo de ataques y actuar a tiempo para evitar o minimizar los daños. Hay muchas marcas que invierten en crear una página web, pero luego la dejan a su merced sin las adecuadas condiciones de control y gestión para su mantenimiento. ¡No caigas en el mismo error! Ponte en contacto con nosotros y te asesoraremos creando una propuesta a medida para tu caso.

¡Comparte este post en tus redes favoritas!

Facebook
Twitter
LinkedIn
WhatsApp

Posts relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la política de privacidad