¿Qué hacer si WordPress es hackeado?

Si tu página web ha cambiado de aspecto sin tu intervención o el inicio de sesión en WordPress no funciona, pueden ser señales de que tu página de WordPress ha sido hackeada. Afortunadamente, puedes solucionar el problema con unos pocos pasos.

A menudo es imposible saber directamente si una página web ha sido hackeada. Sin embargo, hay algunos indicios que pueden ser de gran ayuda.

• El inicio de sesión no funciona: si ya no puedes iniciar sesión, esto puede ser una señal de que tu página web ha sido hackeada y los atacantes han cambiado la contraseña. Sin embargo, primero intenta restablecer tu contraseña de WordPress porque puede ser que la hayas olvidado.
   
• Avisos del navegador: es posible que tu navegador emita una advertencia cuando intentes acceder a tu página web de WordPress. Esto también puede ser una señal de un ataque de hackers. Sin embargo, a menudo el motivo de la advertencia es también un problema de SSL o de plugins de WordPress obsoletos.
   
• Avisos de los motores de búsqueda: al igual que las advertencias del navegador, las advertencias del motor de búsqueda también pueden indicar que tu WordPress ha sido hackeado. En particular, estas advertencias pueden indicar hackeos del sitemap.
   
• Redirecciones: si intentas acceder a tu página web y se te redirige inmediatamente a otra página, esto también puede ser indicación de que tu página de WordPress ha sido hackeada. Los hackers suelen añadir scripts que establecen redireccionamientos a páginas web de su elección.
   
• Tu página web parece diferente: el aspecto de tu página de WordPress también puede ser un indicio de ataque. Si observas cambios que tú u otro administrador no han hecho, ten cuidado. Los cambios visuales no tienen por qué ser grandes. Incluso los enlaces individuales a páginas a las que no se ha establecido un enlace pueden indicar actividad de terceros.

Hay varias razones por las que tu página de WordPress podría ser víctima de un ataque de hackers. Las causas más comunes de los ataques son las contraseñas inseguras, el software gestionado y el código inseguro. Si utilizas temas y plugins de fuentes inseguras o no actualizas regularmente el software que utilizas, pueden existir vulnerabilidades de seguridad que los hackers pueden aprovechar. Los proveedores de alojamiento poco fiables que no protegen a sus servidores contra los ataques externos también son una posible puerta de entrada.

Hay un conjunto de medidas que puedes tomar si tu página de WordPress ha sido hackeada. Lo que hay que hacer exactamente y los pasos que hay que dar dependen, entre otras cosas, del tipo de ataque informático. Si tu inicio de sesión como administrador de WordPress ya no funciona y tampoco puedes restablecer las contraseñas, es recomendable ver si todavía puedes acceder al contenido de tu base de datos con herramientas como phpMyAdmin.

Como primer paso, debes poner tu página de WordPress en modo mantenimiento o incluso desactivarla completamente. De esta forma, te asegurarás de que los usuarios no puedan acceder a tu página mientras se solucionan los problemas del ataque.

También es recomendable crear un backup de WordPress. De esta forma, podrás acceder a todos los archivos en cualquier momento y, posiblemente, deshacer los cambios. Una copia de seguridad también es una buena idea para preservar las pruebas. Si detectas el ataque a tiempo, es posible recurrir a una copia de seguridad que hayas creado antes del ataque. Por supuesto, esto solo funciona si no has hecho ningún cambio importante desde entonces.

Si tu WordPress ha sido hackeado, el problema quizá no está relacionado con la propia página web. Puede ser que los hackers hayan utilizado un ordenador local como puerta de entrada para el hackeo, por ejemplo, con un malware que espía las contraseñas. Por lo tanto, asegúrate de comprobar si tu ordenador cuenta con este tipo de software. Los escáneres de virus pueden ayudarte a identificar y eliminar malware.

También es importante restablecer todas las contraseñas y sustituirlas por contraseñas seguras. Si también has utilizado tu contraseña de WordPress para otros programas o páginas, tendrás que cambiar la contraseña también allí. De lo contrario, corres el riesgo de que también tus otras cuentas sean hackeadas.

En primer lugar, debes reestablecer tu contraseña de administrador de WordPress. También es recomendable cambiar tu contraseña SFTP, la de tu base de datos y la de tu proveedor de alojamiento. Si tienes otros administradores que pueden acceder a tu página de WordPress, también tendrás que cambiar sus contraseñas lo antes posible.

Si encuentras cuentas de administrador desconocidas en tu página de WordPress, debes eliminarlas. Puede ser que se trate de cuentas que los hackers han creado para realizar modificaciones en tu página web. Ve a “Usuarios” y luego a “Administrador”. Ahora solo elimina de la lista todas las cuentas que no reconozcas.

Como siguiente paso, actualiza todos los plugins de WordPress y temas que utilices para tu página. Puede que no sea tu WordPress el que haya sido hackeado, sino simplemente una de las extensiones que utilizas. Por lo tanto, es recomendable probar este paso antes de seguir los consejos siguientes para ahorrar trabajo innecesario.

También deberías reconsiderar el uso de temas o plugins que hayas descargado de terceros proveedores y de los que no sepas si son realmente seguros. Lo mejor es utilizar solo plugins certificados y evitar por completo el software de terceros.

Puede ser que los hackers hayan realizado cambios en los archivos centrales o incluso hayan instalado archivos que pueden modificar tu página de WordPress. Para encontrar archivos no deseados, un plugin de seguridad para WordPress como WordFence puede ayudarte.

Además del archivo .htaccess, los archivos que suelen estar infectados con código malicioso son: index.php, footer.php, function.php o header.php. Si descubres cambios en uno de estos archivos, sustitúyelo sin dudar.

Una razón común para las advertencias de los motores de búsqueda, en particular, es un sitemap hackeado. Por lo tanto, debes revisar siempre tus archivos sitemap.xml después de un ataque de hackers y posiblemente recrearlos. Por ejemplo, existen plugins de SEO para WordPress que regeneran el sitemap por ti. Sin embargo, tendrás que informar manualmente a los motores de búsqueda como Google de que los problemas de tu página web se han solucionado para que puedas ser rastreado de nuevo. Este proceso puede durar hasta dos semanas y no puede acelerarse.

Si todas las demás medidas no te han servido de nada, debes reinstalar el núcleo de WordPress. Al hacer esto, debes abstenerte de utilizar un instalador automático, ya que esto sobrescribiría tu base de datos. En su lugar, debes subir los archivos individuales manualmente utilizando SFTP y sobrescribir tus archivos antiguos.

No solo después de un ataque de hackers, sino en general, es buena idea asegurarse de que tu página web de WordPress sea lo más segura posible. De este modo, puedes reducir significativamente el riesgo de ataques. Aunque no existe una protección completamente segura para evitar que tu página web sea víctima de ataques, una combinación de varias medidas de protección garantiza que la probabilidad se reduzca. Estas medidas son, por ejemplo:

• Contraseñas seguras: utiliza siempre contraseñas seguras. Un gestor de contraseñas te ayudará no solo a recordar, sino también a generar estas contraseñas. La autenticación de dos factores también contribuye a aumentar la seguridad.
   
• Actualizaciones: mantén actualizado el software que utilices. También debes instalar las actualizaciones de WordPress regularmente.
   
• Elimina el software innecesario: si tienes plugins o temas en WordPress que no utilizas para nada, debes eliminarlos definitivamente. Solo son una superficie de ataque innecesaria.
   
• SSL/TLS: encripta tu página web con SSL o TLS.
   
• Cortafuegos: los cortafuegos son una especie de barrera para los hackers. Si configuras un cortafuegos en tu página web, también reducirás la probabilidad de que se produzcan ataques DDoS.
   
• Proveedores de alojamiento de buena reputación: un proveedor de alojamiento de buena reputación como IONOS protege tus servidores de los ataques de la mejor manera posible.