Tener un sitio web en WordPress hackeado puede ser una de las situaciones más preocupantes para cualquier propietario. Desde la inyección de malware hasta el robo de datos o la redirección del tráfico a sitios maliciosos, un ataque puede causar graves daños a la reputación y seguridad del sitio. A continuación, se explica cómo recuperar un sitio de WordPress hackeado y qué medidas tomar para prevenir futuros ataques.
1. Cómo detectar si tu WordPress ha sido hackeado
Algunos de los signos más comunes de que un sitio ha sido comprometido incluyen:
- Páginas redirigidas a sitios desconocidos.
- Mensajes de Google informando que el sitio está infectado.
- Archivos sospechosos en el servidor o base de datos.
- Desaparición o modificación de contenido sin autorización.
- Usuarios desconocidos con permisos de administrador.
- Carga lenta o uso excesivo de recursos en el servidor.
Si notas cualquiera de estos síntomas, es crucial actuar rápidamente para minimizar el daño.
2. Pasos para recuperar un WordPress hackeado
2.1. Cambiar contraseñas inmediatamente
El primer paso es cambiar todas las contraseñas asociadas con WordPress:
- Contraseña del administrador de WordPress.
- Contraseña del hosting y FTP.
- Contraseña de la base de datos (modificándola en wp-config.php).
2.2. Poner el sitio en modo mantenimiento
Si el sitio está infectado, lo mejor es desactivarlo temporalmente para evitar que los visitantes sean afectados. Se puede usar un archivo .htaccess para restringir el acceso o un plugin como WP Maintenance Mode.
2.3. Escanear en busca de malware y archivos sospechosos
Se pueden usar herramientas especializadas para detectar y eliminar malware:
- Wordfence Security: Realiza un análisis profundo de archivos y base de datos.
- Sucuri Security: Escanea el sitio en busca de vulnerabilidades y código malicioso.
- MalCare: Plugin de pago que elimina malware automáticamente.
2.4. Restaurar una copia de seguridad limpia
Si se tiene un respaldo reciente, lo más rápido es restaurarlo para volver a una versión limpia del sitio. Se pueden usar herramientas como:
- UpdraftPlus
- BackWPup
- Copias de seguridad del hosting (SiteGround, Kinsta, Bluehost).
2.5. Revisar y eliminar usuarios desconocidos
Verificar en Usuarios > Todos los usuarios si hay cuentas sospechosas con privilegios de administrador. Si las hay, eliminarlas de inmediato.
2.6. Revisar el archivo .htaccess y wp-config.php
Los hackers suelen modificar estos archivos clave para redirigir el tráfico o incluir código malicioso. Revisar ambos y compararlos con versiones originales de WordPress.
2.7. Reinstalar WordPress, temas y plugins
- Descargar una nueva copia de WordPress desde wordpress.org y reemplazar los archivos principales.
- Eliminar y reinstalar plugins y temas desde fuentes oficiales.
3. Cómo prevenir ataques en el futuro
Después de recuperar el sitio, es fundamental implementar medidas de seguridad para evitar futuros hackeos.
3.1. Mantener WordPress, temas y plugins actualizados
Muchas vulnerabilidades surgen por usar versiones antiguas.
- Activar actualizaciones automáticas en configuraciones avanzadas.
- Evitar plugins desactualizados o sin soporte.
3.2. Usar autenticación en dos pasos (2FA)
Habilitar 2FA con plugins como:
- Google Authenticator – Two Factor Authentication.
- WP 2FA – Two-factor Authentication.
3.3. Limitar intentos de inicio de sesión
Bloquear accesos fallidos con Limit Login Attempts Reloaded.
3.4. Instalar un firewall de seguridad
Un firewall ayuda a bloquear tráfico malicioso antes de que llegue al servidor.
- Sucuri Firewall
- Cloudflare (protección gratuita contra ataques DDoS).
3.5. Realizar copias de seguridad periódicas
Configurar backups automáticos con UpdraftPlus o BackWPup.
3.6. Proteger la base de datos y archivos críticos
- Cambiar el prefijo de las tablas de la base de datos (wp_ por un nombre aleatorio).
- Restringir el acceso a wp-config.php y .htaccess desde el archivo de seguridad del servidor.
3.7. Revisar regularmente el sitio
- Usar Google Search Console para detectar problemas de seguridad.
- Analizar archivos del servidor con Wordfence o MalCare.
Last modified: February 20, 2025