WordPress es un sistema que debido a su gran popularidad como CMS, tanto por su comodidad como facilidades que posee, se convierte fácilmente en el objetivo de muchos piratas informáticos, y hackers. Los ataques en su mayoría son oportunistas, ¿qué quiere decir esto? si bien un ataque a las marcas grandes pueden ser algo más específico, la mayoría de los ataques que sufren las webs no tan grandes son mediante bots, estos buscan por toda la internet, un parámetro que se cumpla para ellos poder atacar la seguridad WordPress y hacer de las suyas.
Los hackers poseen una variedad de motivos; sin embargo, el más común de todos estos es traer ganancias con base en la complejidad del ataque. Usualmente, se centra en los malwares, obtención de datos de usuarios, no deseado o phishing e incluso redirigir a los usuarios a una web externa donde estas personas buscan más visitas.
Tener ciertas brechas de seguridad pueden tener un impacto negativo en nuestro sitio, ya sea solo informativo o sea en representación de un negocio. El usuario no puede ver que su web donde se encuentran los datos de su compra ha sido hackeada y otra persona pueda acceder a su información personal. Esto puede llegar a provocar problemas legales y reflejarse en perdidas de fidelidad.
Sin embargo, tratar esto no es tan complicado y no hay que alarmarse al extremo, en esta guía vamos a ver algunos pasos para que nuestro sitio se mantenga siempre seguro y así poder que nuestro WordPress sea Hackeado.
Tabla de contenidos
- 1 Cómo saber si han hackeado WordPress
- 2 Cómo Hackean WordPress
- 3 Cómo hacer frente ante los hackeos en WordPress
- 3.1 WordPress en modo mantenimiento
- 3.2 Verificar plugins y temas activos
- 3.3 Actualización de WordPress en caso de tenerla
- 3.4 Restablecer las contraseñas del sitio
- 3.5 Volver a instalar WordPress
- 3.6 Gestionar usuarios administradores extras
- 3.7 Elimina WordPress sin utilizar
- 3.8 Busca malware en los archivos del hosting
- 3.9 Desactivar las ejecuciones de códigos externos PHP
- 3.10 Vaciar malware de base de datos
- 3.11 Revisión de sitemap del sitio
- 3.12 Contactar con soporte
- 4 Conclusión
Cómo saber si han hackeado WordPress
Más allá de lo que se podría llegar a pensar, existen variedades de signos que nos proporcionan información sobre si nuestro WordPress ha sido hackeado, y dependiendo de cuál sea el signo puede ser más fácil o complicado el solventarlo.
- No es posible iniciar sesión en WePanel
- Baja considerable en el tráfico de nuestra web
- Enlaces a sitios externos agregados en el nuestro
- La página de inicio se encuentra desconfigurada
- No puedo entrar en WordPress
- Existen cuentas de usuario administrador sospechosas que no hemos creado nosotros
- Archivos y scripts desconocidos en su servidor
- El sitio se encuentra bastante lento
- Actividad inusual en los registros del servidor
- WordPress no envía cooreos ni los recibe
- Tareas programadas en WordPress sospechosas
- Ventanas emergentes o anuncios emergentes en su sitio web (Popups WordPress)
- Se ha recibido algún mensaje en cambios de archivos principales de WordPress
- Los usuarios son redirigidos aleatoriamente a sitios web desconocidos
- Los registros del servidor detectan actividades inusuales y visitas desde lugares desconocidos
- Tu plugin de seguridad avisa de una posible brecha
Cómo Hackean WordPress
En la gran mayoría de los casos los ataques de hackeo en WordPress se hacen por medio de ataques de fuerza bruta, este es un método de hackeo que básicamente utiliza el ensayo y error, para tratar de adivinar las claves de acceso del usuario a su sitio, ya que en ocasiones es sencillo identificar el usuario administrador solo tendrías que utilizar un bot para que intente tantas claves sean posibles para poder acceder a WordPress. Otro método algo común, pero no tanto como este primero, es el del uso de backdoors (puertas traseras), de tal forma anular ciertos protocolos de autentificación para poder ingresar a los archivos del sitio, de esta forma poder modificar los datos del WordPress y crear usuarios para poder ingresar.
Otro tipo de ataque que no es tan común es el de inyección de SQL, básicamente con este método el bot o el hacker tratan de inyectar un cierto código que apunta directamente a las vulnerabilidades del SQL de algunas versiones de WordPress. Así mismo, Cross-Site Scripting cuyas siglas son (XSS) corresponden a un mismo ataque de inyección que busca algo similar, lo cual es ejecutar ciertos scripts maliciosos dentro del código del sitio.
Estos últimos que trataremos son menos comunes, pero igual puede darse el caso de que ocurran, una vez que ingresan al sitio mediante una puerta trasera les va a ser posible a los hackers el redirigir a los visitantes del sitio web a otro sitio web, ya sea con material poco decente para lo que representa la empresa como también una redirección a una página de la competencia. Es posible que también recibamos ataques DDOS estos son ataque diseñado para cerrar un sitio web o una red abrumando el sistema objetivo con peticiones, gracias a las tecnologías actuales de protección de servidores este tipo de ataques ya no se usa tanto como antes.
Por último, y no menos importante, también es posible identificar el trabajo de un hacker mediante la visualización de un ataque de SPAM en WordPress que infecta tu sitio web con contenido malicioso. Provocando que nuestro sitio comience a posicionarse con palabras claves de spam o bien comience a realizar black seo, algo que es penalizado por Google de tal forma que dañe la reputación de nuestra marca y empresa.
Cómo hacer frente ante los hackeos en WordPress
En esta guía vamos a enfocarnos en como hacer frente a estos ataques de hackers en WordPress, para evitar ser víctima de ellos, reforzando la seguridad de nuestros sitios, algunos de los puntos pueden ser muy obvios, pero sorprendería la cantidad de personas que no toman esto en cuenta para mantener su sitio activamente protegido.
WordPress en modo mantenimiento
El primer punto que debemos tomar en cuenta es el de colocar nuestro WordPress en modo mantenimiento, esto para evitar cualquier propagación de una mala reputación, en caso de que tengamos acceso a nuestro escritorio de WordPress (el hackeo no sea tan grave), podemos insertar algún plugin para que nuestro sitio esté en modo mantenimiento, por ejemplo, con una página en contrucción en WordPress, logrando que los visitantes vean un sitio sin los ajustes que realicen los hackers, protegiendo de esta forma la imagen de nuestra empresa, uno de los plugins más utilizados para gestor de sitios en mantenimiento es el siguiente.
Sin embargo, podemos encontrarnos con otros que cumplen con la misma función y nos ayudaran a colocar nuestro sitio en mantenimiento, solo tenemos que buscar en el repositorio cualquiera de los etiquetados en maintenance para poder tener acceso a ellos, tomando en cuenta que esto es algo temporal mientras solventamos el problema principal que sería el Hackeo de WordPress, podemos elegir cualquiera de la lista.
Verificar plugins y temas activos
Vamos a desactivar todos los plugins y temas que tengamos activos, esto se debe a que algunas veces los hackers utilizan vulnerabilidades de un plugin en concreto para poder insertar en este los ajustes que necesitan, entonces al hacer esto y luego ir activando uno a uno los mismos, podemos ver si el problema se presenta en algún plugin en específico o tema que tengamos activo.
También suelen suceder infecciones por medio de plugins y temas cuando estos son adquiridos de forma no oficial, fuera de páginas del desarrollador o donde son vendidos de forma oficial. Algunos temas para WordPress o plugins que son obtenidos de forma ilícita tienden a tener más probabilidad de contener malwares, o códigos maliciosos para nuestras instalaciones.
Para desactivar todos los plugins podemos hacer lo siguiente:
Actualización de WordPress en caso de tenerla
Antes de continuar con más puntos, llegados a este paso y luego de verificar los plugins y temas, lo mejor es proceder a verificar si tenemos pendiente una actualización en WordPress, en algunas ocasiones tener un WordPress tan desactualizado puede provocar brechas de seguridad enormes, no solo eso sino también puede prevenir cualquier ataque futuro, hay que tener en cuenta que las actualizaciones no son únicamente para agregar ciertas mejoras a nuestro sitio en cuento a creación del contenido o colores más vistosos, una actualización es un importante paso para que el código de nuestro sitio no tenga brechas de seguridad importantes y permitir cualquier ataque por medio de estas.
Restablecer las contraseñas del sitio
Si los hackers han ingresado a nuestro sitio por medio de alguna credencial, el resto de las mismas se pueden ver afectadas, por lo que los primeros accesos que debemos cambiar son los nuestros (nuestro usuario administrador) también los otros usuarios administradores que tengamos creados en el sitio (cambiar contraseña en WordPress). Adicional a esto, luego de hacer el cambio de claves de usuarios administrador podemos proceder con cambio de claves de usuario FTP, bases de datos y cuenta de hosting.
Con nuestra herramienta de cyberprotector, pes posible gestionar contraseñas complicadas para los hackers y tenerlas en un lugar almacenado de tal forma que no haga falta estar recordándolas, o anotarlas en muchos sitios. Las contraseñas deben ser largas y con caracteres especiales para aumentar la dificultad de hackeo de las mismas. Algunas páginas ofrecen un estimado en algunos robots sobre cuanto tiempo estipulan para que se hackee la contraseña de nuestro sitio.
También podemos activar el 2fa en WordPress así como limitar el número de intentos para inicio de sesión con fuerza bruta. Sin embargo, llegados a este punto una vez más cambiar todas las claves que tengamos activas en nuestro sitio, para ello podemos seguir las guías que tenemos para dados casos.
Volver a instalar WordPress
Si luego de que seguimos los pasos anteriores aún contamos con el problema, es posible que los archivos principales del WordPress estén comprometidos, por lo que si los pasos anteriores siguen mostrando nuestro sitio con algún indicio de hackeo en WordPress lo mejor es reinstalar WordPress y empezar de cero.
Nuevamente, una de las mejores guías que podemos seguir para esto es la de restaurar WordPress, con la diferencia de que hacemos una actualización con los mismos datos de la versión de WordPress en lugar de una versión nueva, solo debemos conocer la versión en la que nos encontramos actualmente.
Es importante recalcar que antes de realizar este ajuste debemos asegurarnos de hacer una copia de seguridad de WordPress, para esto podemos utilizar superbackup, Esto es más que nada para tener una versión activa del sitio, por si se realiza mal el proceso de actualización mal, tener un punto de retorno aunque sea un punto infectado tendremos un retorno momentáneo.
Gestionar usuarios administradores extras
En estos casos, al tener el sitio web hackeado, una de las posibilidades es que se haya creado un inicio de sesión con un usuario administrador para poder hacer y deshacer en nuestro sitio, es por esto que una de las opciones para solventar el problema es ingresar a los usuarios administradores que tenemos creados (no el nuestro) y eliminarlos de forma temporal para que el hacker no pueda ingresar a nuestro sitio con el usuario que lo haya hecho.
Elimina WordPress sin utilizar
Este momento en donde tenemos la seguridad de que han ingresado, ya sea a nuestro panel o han insertado algún código malicioso en nuestros archivos, es uno de los momentos más idóneos para eliminar las instalaciones viejas que en algún momento utilizamos para hacer pruebas y no se encuentra actualizados, teniendo en cuenta los puntos anteriores entendemos que un WordPress desactualizado que solo se utilizó una vez no es solo una instalación que no utilizamos sino también una bomba de tiempo, con plugins y temas que cuentan con vulnerabilidades que un hacker puede aprovechar.
Para eliminar estas instalaciones podemos seguir las guías que tenemos a mano para realizar la eliminación del WordPress tanto utilizando nuestro panel como una eliminación completa sin nuestra herramienta rápida.
Busca malware en los archivos del hosting
En estos casos podemos utilizar las herramientas de inspección de sitios que pueden indicarnos si hay un malware o no en nuestros archivos, una vez que identifiquemos si hay o no malwares, podemos utilizar el método manual o uno automático para limpiar nuestro sitio, también podemos darle un vistazo a nuestra guía sobre limpieza de malware en WordPress.
Hay que tener en cuenta que la limpieza de un malware es algo extenso, que nos tomara algo de tiempo y conocimientos, si necesitamos ayuda con respecto a este paso podemos consultar con colaboradores que nos podrán ayudar en todo el proceso de limpieza.
Desactivar las ejecuciones de códigos externos PHP
Uno de los métodos de inyección de código malicioso es por medio de archivos PHP, estos son insertados en nuestro código por las puertas traseras de los WordPress que tienen vulnerabilidades tal como lo hemos visto en otros puntos, por lo que es bueno si sospechamos o vemos que hemos sido víctima de un hackeo desactivemos en nuestra instalación la posibilidad de que se puedan ejecutar códigos PHP de cualquier archivo en nuestro sitio.
Para esto vamos a agregar a nuestro archivo .htaccess WordPress un código, pero primero debemos conocer donde está este archivo:
WePanel > Administrador de archivos > Public_Html > dominio > archivo .htaccess
En algunos casos necesitamos activar una opción dentro de nuestro panel para que se pueda ver dicho archivo. Una vez ya ubicamos el archivo vamos a agregar en el mismo el siguiente código:
<Files *.php> deny from all </Files>
Este código prevendrá cualquier ejecución de un PHP de cualquier forma, también en caso de que nosotros trabajemos con código PHP y necesitemos protección en nuestro sitio podríamos aplicar un código parecido donde especifiquemos que las únicas IP autorizadas para ejecutar códigos PHP sean las nuestras, primero identificando nuestra IP y luego agregamos está en el siguiente código.
<Files (file|class)\.php> order allow,deny deny from all allow from xxx.xxx.xxx.xxx allow from xxx.xxx.xxx.xxx </Files>
Remplazando las X por los números de nuestra IP, en caso de tener a una persona que trabaje con nosotros y también ejecute códigos PHP podemos agregarla aquí, si solo somos nosotros dejamos un solo allow disponible.
Vaciar malware de base de datos
Después de asegurarnos de no tener instalaciones viejas, y eliminar el malware de nuestros archivos, el siguiente paso sería verificar nuestras bases de datos de WordPress en busca de algo fuera de lo común que nos dé un indicio sobre si han ingresado también en ella, y han creado algún tipo de puerta trasera para poder acceder luego. Este proceso puede ir de la mano del anterior, ya que podemos hacer uso de los colaboradores, al ser un proceso tan delicado que el más mínimo detalle mal realizado puede dejar completamente inoperativo nuestro sitio.
Si contamos con algún conocimiento sobre limpiar la base de datos de WordPress, también podemos utilizar un plugin para hacer un análisis de la misma, este plugin sería el de:
Un plugin bastante sencillo que nos ayuda con este engorroso trabajo de realizar una revisión de estabilidad de la base de datos.
Revisión de sitemap del sitio
Un sitemap WordPress nos ayuda a que los motores de búsqueda como Google y otros encuentren o rastreen el contenido del sitio, si se da el caso en que el sitemap es hackeado el escenario que puede darse es que los motores dejen de rastrearlo, provocando caídas en las búsquedas y visitas. Por esto siempre es mejor volver a generar el sitemap luego de sospechar de un malware en nuestras instalaciones de WordPress, la forma más sencilla de volver a generarlo es por medio del plugin SEO que tengamos para gestionar el SEO, luego de que lo creamos lo enviamos nuevamente a Google para que sea indexado.
Contactar con soporte
Si bien el que WordPress esté hackeado es algo intimidante, recuerda que en todo momento se cuenta con nuestro soporte especializado, podemos enviar un ticket y el área encargada verificara nuestra instalación, es parte de nuestro compromiso el poder brindar apoyo en estos momentos complicados, garantizando el rendimiento y la seguridad de la instalación de WordPress así como de los archivos que lo componen.
Conclusión
En los momentos en los que tenemos un WordPress hackeado se torna todo muy complicado en nuestras mentes, comenzamos a pensar ciertas cosas y no nos centramos en los puntos principales a tener en cuenta, es por esto que si nos llegase a suceder algún tipo de hackeo, debemos mantener la calma y recordar los puntos vistos en esta guía, de tal forma que podamos actuar de forma inmediata, así minimizar el daño, y poder restablecer nuestro sitio lo antes posible.
Así mismo, tener en cuenta que nuestro hosting esta allí para brindarnos un mejor soporte y guiarnos en que hacer en caso de que no podamos aplicar los puntos de esta guía o no comprendamos del todo como ha ingresado a nuestro sitio, tanto por medio de tickets, como en nuestro foro de soporte.
¿Te ha resultado útil este artículo?
Equipo de soporte WordPress y WooCommerce en Webempresa.