Ayuda Hosting presenta hoy una guía de cómo arreglar un sitio de WordPress hackeado. Esperamos que esta guía sirva como complemento a nuestra publicación Guía completa de seguridad para WordPress.
Una de las cosas con las que tenemos que lidiar es con la seguridad de nuestro blog o sitio web. Aunque logremos utilizar la mayoría de las técnicas de seguridad recomendadas no estaremos completamente inmunes a los ataques de los hackers o piratas informáticos.
Quienes han pasado por la experiencia de haber tenido un sitio hackeado lo saben. La seguridad total no existe y las amenazas están todas a la espera de cualquier descuido o vulnerabilidad. Y no hablemos del impacto comercial y psíquico que esto ocasiona.
Con esta guía pretendemos ayudar a enfrentar y solventar, de manera calmada, el problema que representa el haber sido hackeado nuestro sitio web de WordPress.
Índice
- 1 Cosas que necesitamos conocer de manera preliminar
- 1.1 1. Realizar un reconocimiento del ataque
- 1.2 2. Inicialmente consultaremos con nuestra empresa de alojamiento
- 1.3 3. Restauración desde una copia de seguridad previamente efectuada
- 1.4 4. Búsqueda y eliminación de posible malware
- 1.5 5. Verificar cuidadosamente los permisos de usuario
- 1.6 6. Modificar nuestras claves secretas
- 1.7 7. Modificar nuevamente nuestras claves secretas
- 2 Cómo hacer que nuestro sitio de WordPress sea más resistente a los ataques
Cosas que necesitamos conocer de manera preliminar
Tenemos que estar claros que cualquier plataforma que empleemos, como sistema de gestión de contenidos o CMS por sus siglas en inglés (WordPress, Joomla, Drupal, Magento, PrestaShop, entre otros), puede ser pirateado o hackeado.
Como consecuencia, lo primero que perdemos al ser hackeados es el posicionamiento que hemos ganado por los buscadores. Adquirimos cosas nuevas como la capacidad de infectar con malware a nuestros usuarios y dañar nuestra reputación cuando las páginas de nuestra web efectúen redireccionamientos a sitios web de pornografía o de algún vecindario indeseable. Y lo peor que podría ocurrir, extraviar total o parcialmente la información de nuestra web.
La seguridad es prioridad, y más aun para los negocios en la web. Por esta razón, es importante tener un buen proveedor de hosting. Si nuestras posibilidades son limitadas, podríamos utilizar un hospedaje de WordPress administrado.
Debemos asegurarnos de tener un buen plugin de copias de seguridad de WordPress o backups, como por ejemplo, BackupBuddy.
Tener un Firewall es importante, tal vez una de las defensas más importantes y prioritarias. Uno de los servicios más robustos conocidos es Sucuri.
Es evidente que toda la información proporcionada anteriormente es útil, desde el punto de vista preventivo, en términos de seguridad. Pero si estás leyendo esta guía lo más probable es que ya has sido hackeado y sea algo tarde.
Lo primero que debemos hacer es mantener la calma y poner atención a las diferentes alternativas que te vamos a mostrar paso a paso en esta guía de cómo arreglar un sitio de WordPress hackeado.
También puede que quieras conocer algunos consejos de seguridad que protegen tu sitio web de piratas informáticos.
¿Hacer que un profesional lo haga por nosotros?
Si no tenemos experiencia con servidores y no manejamos códigos, es mejor que un profesional repare nuestro sitio web. Esto como primer paso.
La explicación es muy simple, los hackers dejan Puertas Traseras o Backdoors en forma de scripts en diferentes lugares de nuestro sitio. Esto les permite volver al lugar del crimen todas las veces que deseen.
A pesar de que te enseñaremos algunas técnicas para encontrar esas puertas y eliminarlas, cualquier dueño de una página web estará más tranquilo si es un experto en seguridad el que realiza la limpieza correcta de su sitio web. Claro está que éste especialista cobrará por hacerlo de $100 a $200 la hora, lo cual resulta oneroso para una pequeña empresa o para un pequeño empresario.
Si no conocemos sobre tecnología ni tenemos tiempo para resolver los problemas de hackeo de nuestra web, entonces es preferible dejárselo a un especialista para mayor tranquilidad.
Si por el contrario eres un usuario DIY (hágalo usted mismo), entonces deberás seguir los siguientes pasos para recuperar tu sitio web hackeado.
1. Realizar un reconocimiento del ataque
Todo ataque o hack de nuestro sitio puede provocarnos estrés. Así que tratemos, en primer lugar, de mantener la calma y concentrarnos en resolver el problema.
Lo primero que tenemos que hacer es una lista de verificación que ejecutaremos de acuerdo con las siguientes interrogantes:
- ¿Podemos iniciar sesión en el panel del administrador de nuestro WordPress?
- ¿Nuestro sitio redirige a otros sitios web?
- ¿Nuestro sitio contiene enlaces ilegales o desconocidos para nosotros?
- ¿Google tiene catalogado nuestro sitio como inseguro?
Esta lista nos resultará muy útil al comunicarnos con el servicio técnico de nuestra compañía de alojamiento web o para el caso que deseemos hacer las reparaciones nosotros mismos.
Es importante cambiar todas las contraseñas previamente al inicio de cualquier limpieza, y de modo similar al finalizar la limpieza.
2. Inicialmente consultaremos con nuestra empresa de alojamiento
En estos casos la mayoría de los proveedores web resultan muy útiles. Poseen especialistas dedicados a resolver a diario este tipo de problema. Son conocedores de sus propios sistemas de alojamiento, lo que servirá para guiarnos de manera más efectiva. Así que lo primero que haremos es ponernos en contacto con ellos y seguir sus indicaciones.
Es probable que el problema no esté afectando solo a nuestro sitio, más aun, si es un alojamiento del tipo compartido
Nuestro proveedor también puede informarnos sobre el tipo de hack, su origen y localización de puertas traseras, entre otras cosas.
3. Restauración desde una copia de seguridad previamente efectuada
Podemos restaurar nuestra web, desde un punto anterior (antes del hack), si hemos hecho una copia de seguridad recientemente. Este es el momento en el que podemos decir que las copias de seguridad frecuentes valen oro.
No obstante, si nuestro sitio web es de los que cambian de contenido constantemente en un día, es probable que perdamos parte importante de nuestra información, aunque no toda. En estos casos, debemos analizar los pro y contras para modificar la frecuencia de las copias de seguridad.
Podremos eliminar el hack manualmente si no tenemos una copia de seguridad o si nuestro sitio ha estado hackeado por largo tiempo. Veamos.
4. Búsqueda y eliminación de posible malware
Para comenzar debemos eliminar aquellos temas y plugins de WordPress que no estemos utilizando o se encuentren inactivos. Es en estos temas y plugins donde los hackers esconden sus puertas traseras.
Una Puerta Trasera o Backdoor es el medio por el que un extraño evade las entradas por autenticación para acceder remotamente al servidor sin ser detectado. En general, los hackers inician su ataque hallando la vulnerabilidad y colocando, en primer lugar, una o varias puertas de acceso ilegales o puertas traseras. Este método les permite recuperar el acceso aun después que hayamos encontrado y eliminado alguno de los plugins o temas utilizados por ellos.
Para escanear nuestro sitio tenemos que empezar instalando los siguientes plugins para WordPress: Sucuri WordPress Auditing y Theme Authenticity Checker (TAC).
Una vez instalados y configurados estos plugins, cada uno de ellos podrá decirnos cuál es el escondite del o los hacks que infectan nuestro sitio.
Los sitios más comúnmente utilizados como escondites son los temas y directorios de los plugins, los directorios de subidas de archivos, wp-config.php, directorio wp-includes y archivos .htaccess.
A continuación, ejecutamos Theme Authenticity Checker (TAC) y al hacerlo veremos un resultado similar al siguiente si nuestro sitio está limpio:
En caso de que Theme Authenticity Checker (TAC) encuentre algún resultado cuyo código sea sospechoso de hack en los temas, nos enseñará una etiqueta de color rojo al lado del tema infectado. Asimismo, nos dará a conocer el código malicioso encontrado.
Tendremos dos alternativas para solucionar este problema de hack. Eliminamos en forma manual el código encontrado o lo reemplazaremos con el archivo original.
Como ejemplo, en el caso que el hacker haya modificado nuestros archivos principales de WordPress, debemos cargar nuevos archivos de una nueva descarga o la totalidad de los archivos para que de esa forma eliminemos los archivos afectados.
Lo mismo debemos aplicar en el caso de los plugins infectados que pueden ser detectados con Sucuri WordPress Auditing.
Debemos asegurarnos de que los nombres de las carpetas de los temas y plugins coincidan con los nombres originales. Los hackers acostumbran agregar archivos con nombres similares a los ya existentes y que estamos acostumbrados a «pasarles la vista». Es fácil pasarlos por alto: hell0.php por hello.php, adm1n.php por admin.php, por ejemplo.
Recomendamos seguir insistiendo con este paso hasta que el hack o los hacks hayan desaparecido por completo.
5. Verificar cuidadosamente los permisos de usuario
Busquemos en la sección de usuarios de nuestro WordPress para verificar que solo nosotros, y nuestro equipo de confianza, tenemos acceso como administradores del sitio web.
En caso de encontrar algún intruso o sospechoso bebemos borrarlos de inmediato.
6. Modificar nuestras claves secretas
A partir de la versión 3.1, WordPress genera claves de seguridad cifradas. Si un usuario ingresó con una contraseña robada queda registrado mediante las cookies. Para reparar esto, debemos deshabilitar las cookies y crear un nuevo conjunto de de claves secretas. Se requiere generar nuevas claves de seguridad y agregarlas a nuestro archivo wp-config.php.
7. Modificar nuevamente nuestras claves secretas
Si hemos cumplido con el paso anterior, ahora debemos hacerlo de nuevo.
Cambiaremos nuevamente la clave de ingreso de WordPress, de cPanel, FTP, MySQL y la de cualquier otro lugar donde hayamos utilizado contraseñas.
Insistimos en que debemos acostumbrarnos a utilizar contraseñas seguras. Para ello podemos utilizar algunas aplicaciones que se encargarán de recordar hasta las contraseñas más complejas y robustas (LastPass, 1Password y Dashlane, entre otros).
Recomendamos siempre usar contraseñas seguras. Puedes leer nuestro artículo de cómo cambiar contraseñas en WordPress.
Además, cuando tenemos muchos usuarios podemos forzar el restablecimiento de las contraseñas de todos ellos utilizando plugins como: Expire Passwords y Emergency Password Reset.
Cómo hacer que nuestro sitio de WordPress sea más resistente a los ataques
La mejor seguridad con la que podemos contar todo el tiempo son los respaldos o backups que hacemos de nuestro sitio web. Deberíamos tener, por lo menos, un respaldo de la información de nuestro sitio web a diario.
Además de lo anterior, existen otras acciones que podemos emprender para proteger y resguardar nuestra web. Las siguientes solo son algunas de ellas sin que el orden en el que las presentamos indiquen su prioridad.
- Configurar un Firewall adicionalmente a un sistema que monitoree nuestro sitio: Uno de los sistemas más utilizados profesionalmente es Sucuri. Este proveedor de seguridad es capaz de bloquear en forma eficiente cualquier ataque antes de que llegue a nuestro servidor.
- Utilizar un hosting de WordPress administrado: Las empresas de hosting administrado de WordPress le dan mucha importancia al tema de la seguridad de los sitios web alojados en sus servidores.
- Deshabilitar todos los editores de plugins y temas de WordPress: Es una practica recomendable. Con ella evitamos cualquier intromisión que se apoye en los editores de texto para infectar nuestro sitio.
- Limitar la cantidad de inicios de cesión en WordPress: Sobre este tema hemos comentado con anterioridad en nuestra Guía completa de seguridad para WordPress en el punto 4 (Hágalo usted mismo DIY).
- Proteger el directorio del administrador con contraseña: Es necesario agregar una capa adicional de protección a nuestra área de administrador con una contraseña robusta. Este es otro punto (7 de Hágalo usted mismo DIY) explicado en nuestra Guía completa de seguridad para WordPress.
- Deshabilitar cualquier intento de ejecución de PHP en algunos directorios: En el punto 3 (Hágalo usted mismo DIY) de nuestra Guía completa de seguridad para WordPress mostramos cómo agregar una capa adicional de seguridad aplicando esta recomendación.
Cualquier cosa que hagamos no será suficiente si no mantenemos actualizados el núcleo, los temas y plugins de WordPress.
Google agregó recientemente cambios en su algoritmo que pueden afectar a los sitios web hackeados con spam. Así que debemos asegurarnos, con más razón, de tener nuestro sitio web seguro.
Deseamos que nuestra guía te sea útil para arreglar un sitio de WordPress hackeado. Recomendamos, en estos casos como primera opción, consultar siempre con tu proveedor de hosting.
¿Quieres agregar preguntas de seguridad para tu sitio de WordPress? Visita nuestra guía donde te indicamos paso a paso cómo hacerlo.