WordPress Pirateado:
¿Qué debo hacer?
Sitio WordPress pirateado: Ante todo, mucha calma. Vamos a ayudarte a identificar si tu sitio ha sido pirateado ó hackeado y qué pasos debes seguir para limpiar tu WordPress. Y ya, de paso, hacerlo más seguro.
WordPress Pirateado: Síntomas
Cuando un sitio WordPress no se comporta como se espera, lo más probable es que exista un problema debido a alguna modificación. ¿Pero cómo saber si el problema lo ha causado un hacker? Si se experimenta cualquiera de estos síntomas, lo más probable es que tengas un WordPress Pirateado:
Pero vamos a ver cada punto en detalle porque el diagnóstico es fundamental para poder resolver el problema que pueda existir. Recuerda que en Recycle Internet podemos ayudarte con un WordPress pirateado si lo necesitas. Sólo tienes que contactar con nosotros pulsando aquí ahora.
Inicio de sesión rechazado
No poder acceder a la zona de administración de WordPress puede ser el primer síntoma de que WordPress ha sido pirateado. Una vez intentado un restablecimiento de contraseña si éxito, las probabilidades de que WordPress esté pirateado son muy altas.
Una práctica habitual de los hackers es crear, eliminar y modificar usuarios de WordPress. En ese caso, será necesario comprobar la base de datos para asegurarse de que todavía sigue existiendo el usuario en la tabla de MySQL [wp]-users.
Si este es tu caso y quieres que te ayudemos, contacta con nosotros en cualquier momento para que podamos estudiar y diagnosticar tu WordPress. Recuerda: Ante todo, mucha calma.
Recycle Internet
Existen nuevos Plugins
Muchas veces no recordamos si ese plugin estaba ahí la última vez o no. Una vez que un hacker accede al panel de control de WordPress, suele usar plugins para realizar cambios en el código de los archivos cómodamente. Sobre todo, aquellos para gestionar archivos (filemanager).
WordPress Lento
Si notas WordPress lento, es probable que exista código adicional que esté provocando esa lentitud. También puede ser que ese código esté consumiendo demasiados recursos del servidor, perjudicando a los usuarios de la web y a su posicionamiento en buscadores (SEO).
La web ha cambiado sin haber realizado esos cambios
No es necesario que los cambios sean significativos. Muchas veces, la estrategia de los hackers es piratear WordPress para que también muestre su código. Eso les permite promocionar otras webs (apuestas, pornografía, etc.) mediante enlaces ocultos.
Otras veces reemplazan directamente la página de inicio de WordPress con una página estática. Este tipo de hacking es más burdo y no suele tener otro objetivo más que dejar en evidencia que han logrado dejar un WordPress hackeado por un determinado hacker.
Pero lo más habitual es que el hacker quiera un WordPress pirateado sólo para que los buscadores indexen el resultado del código que añade. Para ello, procuran dejar el tema de WordPress pirateado con un código que sólo se muestra cuando Google, Bing, etc. acceden a la web para indexarla.
Si detectas que hay texto adicional muy pequeño, sin contraste sobre el fondo (blanco sobre blanco o negro sobre negro "White fonting"). Podríamos decir sin ningún género de dudas que tienes tu WordPress Pirateado. No obstante, si hay usuarios gestores de contenido o SEO que tengan acceso a WordPress, es conveniente consultar con ellos antes de decucir que WordPress está pirateado.
La web está redirigiendo a otro sitio al acceder o al navegar
Como hemos dicho antes, una vez que el hacker ha podido acceder, ya puede modificar el código a su antojo. Si decide redirigir a los visitantes a otro sitio web, suele ser porque el WordPress pirateado es una web con muchas visitas. Este tipo de hack es demasiado evidente y normalmente se detecta rápidamente, en función de las medidas de seguridad establecidas.
Este tipo de redirección se suele hacer modificando el archivo .htaccess o añadiendo un pequeño script en cualquiera de las páginas de WordPress, incluidos los archivo del núcleo.
El navegador muestra una advertencia
Cuando el navegador advierte de un problema de seguridad en la página, tienes un WordPress pirateado o que ha estado pirateado. No hay duda. Si el navegador sigue advirtiendo de un peligro, a pesar de haber limpiado ya un WordPress pirateado, es importante notificarlo cuanto antes para que cese la advertencia. Cuanto más se tarde, más perjuicio causará esa advertencia.
En cualquier caso, es importante leer los consejos que se muestran con la advertencia porque suele facilitar el diagnóstico del problema detectado.
Resultados de búsqueda
Buscar nuestro propio sitio web en un buscador es muy importante. Un WordPress pirateado, ofrecerá al buscador la información que el hacker haya decidido mostrarle. Cuando Google, Bing, DuckDuckGo, etc. rastrean y recogen la información que el WordPress pirateado les ofrece, bien sea directamente o desde páginas adicionales ocultas. Si esto sucede, es probable que el mapa del sitio (archivo sitemap.xml) haya sido pirateado.
En estas circunstancias, lo más seguro es que Google y otros buscadores muestren mensajes de advertencia a sus usuarios e, incluso, que impidan al acceso al mismo si detectan código malicioso o contenido engañoso.
Si necesitas ayuda para hacer estas gestiones, contacta ahora con nosotros para que nuestros webmasters puedan evaluar la situación y asesorarte. Es muy importante reaccionar con rapidez en esta circunstancia porque el daño puede resultar muy perjudicial en la mayoría de los casos.
Recycle Internet
¿Por qué se puede piratear WordPress?
Los motivos principales son los siguientes:
1. Contraseñas inseguras
Aunque parece algo trivial, la causa más frecuente por la que un hacker puede lograr acceder a un sitio web, suele ser porque ha logrado obtener los datos de inicio de sesión de un Administrador de WordPress. Por eso es fundamental utilizar contraseñas seguras, no sólo en WordPress. También en FTP, hosting y base de datos.
Un WordPress pirateado supone un problema de seguridad muy grave. Si un hacker es capaz de leer el archivo wp-config.php, ya tiene acceso al usuario de MySQL que usa WordPress y, en consecuencia, podría acceder directamente.
Tras la limpieza de un sitio web WordPress pirateado, es imprescindible cambiar todas las contraseñas usadas hasta ese momento.
Nuestros webmasters añaden en nuestros hosting WordPress una capa adicional de seguridad que impide el acceso a la zona de Administración de WordPress, incluso introduciendo los datos correctos de inicio de sesión. Habla con nosotros si quieres traer tu WordPress a Recycle Internet.
2. Software Obsoleto
Las constantes actualizaciones de WordPress, de sus Plugins y Temas, ofrecen una información valiosísima a los hackers, que les permite adquirir un conocimiento muy peligroso para los administradores de sitios web WordPress. Es como un libro de instrucciones para el hacking, puesto que les pueden proporcionar información acerca de las vulnerabilidades detectadas y corregidas.
Esto obliga a los administradores de sitios web WordPress a mantenerlo actualizado constantemente, así como los Plugins y Temas instalados.
3. Código Inseguro
Los plugins y temas no oficiales pueden crear vulnerabilidades que den como resultado un WordPress pirateado. Nuestro consejo es utilizar siempre Temas o Plugins de WordPress que provengan del directorio oficial. Mantener en producción un Plugin o Tema que ha dejado de mantenerse, o que no ha sido actualizado desde hace tiempo, puede suponer un riesgo considerable.
Cuidado con los Plugins o Temas Premium “nulled”. Pueden haber sido modificados para causar daño u obtener información que permitiría el acceso no autorizado a WordPress.
¿Cómo se hackea WordPress?
Las formas más habituales de acceso que usan los hackers de WordPress son las siguientes:
- Fuerza bruta
Se trata de bots programados para intentar acceder a la zona de administración probando contraseñas débiles. Nuestros firewall bloquean innumerables intentos de acceso fallidos por segundo a las webs WordPress de nuestros clientes. - Ataques XSS (Cross-Site Scripting)
Es la vulnerabilidad más detectada en los Plugins de WordPress. Mediante esta vulnerabilidad, el hacker puede redirigir a los usuarios a un sitio no deseado, capturar las pulsaciones del teclado o robar credenciales de las cookies del usuario conectado a WordPress. - Backdoors o Puertas traseras
El hacker elude las medidas de seguridad de WordPress, accediendo a la zona de Administración a través de scripts o archivos vulnerables.
- Inyección de objetos PHP
Un hacker envía código PHP malicioso mediante el método POST y logra publicarlo. Se nos ha dado el caso de un hacker que estaba inyectando el código PHP mediante cookies, por lo que lograba evitar dejar rastro alguno de su actividad en los registros del servidor. - Escalada de privilegios
Esta vulnerabilidad justifica por qué es tan recomendable utilizar contraseñas seguras, incluso para los usuarios “no administradores”. El hacker logra los datos de inicio de sesión de un Editor y, posteriormente, consigue privilegios de Administrador de WordPress. - Denegación de Servicio (DoS Denial of Service)
Se trata de un intento deliberado de saturar un sitio web para que deje de estar disponible. En nuestro caso, nuestros firewall son capaces de detectar un pico inusual de tráfico y descartar esas solicitudes.
¿Qué hacer si un sitio web de WordPress ha sido pirateado?
En primer lugar, no descartar nuestros servicios de mantenimiento WordPress. Ofrecemos un seguro en todos nuestros planes que consiste en restablecer el WordPress pirateado cuanto antes. Sí “cuanto antes” suena muy ambiguo, es cierto. Pero nuestra experiencia nos impide comprometernos a un plazo determinado, sobre todo si hablamos de un e-commerce o un WordPress en varios idiomas.
Recycle Internet
Pero si no quieres que seamos nosotros quienes nos encarguemos del problema, puedes seguir los pasos que enumeramos a continuación. (Es recomendable que contactes con tu proveedor para informarle y requerirle su colaboración.)
Paso 1: Activar el modo Mantenimiento
Un WordPress pirateado no está ofreciendo la información que queremos y necesitamos tiempo para analizar detenidamente la situación. Por eso, lo más recomendable es activar el Modo de Mantenimiento cuanto antes. Existen distintos Plugins en el directorio de WordPress que permite incluso preparar una pantalla personalizada donde es posible indicar que se está trabajando en la página web.
Paso 2: Restablecer contraseñas
Puesto que en este punto se desconoce cómo ha logrado acceder el hacker al WordPress Pirateado, lo primero que hay que hacer es descartar que pudiera haber usado las credenciales de un usuario existente.
Pero no hay que olvidar que existe la posibilidad de que el hacker hubiera podido acceder por otros canales, por lo que también es fundamental cambiar las contraseñas de otros servicios como FTP/sFTP, MySQL e incluso la de acceso al panel de control del hosting.
Paso 3: Actualizar plugins y temas
Ahora es muy importante contar con las últimas versiones de los Plugins y de los Temas instalados en el WordPress pirateado. Si se ha utilizado alguna vulnerabilidad existente para acceder, ésta dejará de estar disponible.
Paso 4: Eliminar usuarios
Es probable que el hacker haya creado sus propios usuarios, por lo que se debe hacer una comprobación de los usuarios existentes y eliminar sin dudar todos aquellos que no son imprescindibles en estos momentos. Ya tendremos tiempo de volver a crearlos si fuera necesario.
Paso 5: Eliminar archivos no deseados
Para detectar estos archivos va a ser necesario instalar un plugin que permita escanear el sitio web WordPress pirateado en busca de código alterado. WordFence ofrece una versión gratuita que permite localizar posibles amenazas de forma bastante eficaz. No obstante, en muchos casos los hackers crean archivos con código aparentemente inofensivo que posteriormente usan para inyectar otro código malicioso en el WordPress pirateado. Por eso es muy importante tener en cuenta los cambios en los archivos detectados por el escáner y revisar bien la carpeta de archivos temporales. Lo normal en estos casos es que el hacker pretenda tener su código disponible en el tiempo, por lo que intentará que pase totalmente desapercibido. Cuidado con los archivos con nombres similares a otros legítimos.
Paso 6: Mapa del sitio
El Mapa del sitio es utilizado por los motores de búsqueda para facilitar la indexación de todas las páginas existentes en el sitio web. Si tenemos un WordPress pirateado, es muy probable que el hacker haya alterado el contenido del archivo sitemap.xml o, incluso, que haya creado el suyo propio. Esto tiene consecuencias muy desagradables que sólo se subsanarían con el tiempo si no se realizan las gestiones adecuadas.
Lo primero es volver a crear el mapa del sitio. Para ello, lo mejor es usar plugins existentes en el directorio de WordPress. Una vez creado, es necesario revisar bien su contenido para asegurarse de que su contenido es el correcto y no incluye referencias a páginas creadas por el hacker en el WordPress pirateado.
Una vez hecho esto, lo aconsejable es acceder a las Google Search Console para enviar el nuevo Mapa del sitio y solicitar un nuevo rastreo. Esta acción no garantiza que la solicitud sea atendida inmediatamente, así que habrá que esperar pacientemente hasta que esto suceda. Puede tardar hasta dos semanas.
Paso 7: Reinstalar plugins y temas
Siga o no teniendo problemas el WordPress pirateado, es aconsejable volver a instalar los Plugins y los Temas existentes. De esta manera, nos aseguramos de que el contenido no está alterado. En el caso del tema, es importante tener en cuenta si existe un Tema hijo. El Tema hijo se usa para no alterar el Tema original instalado cuando se quiere personalizar la estética o su comportamiento. Todos los archivos existentes en el Tema hijo serán usados en lugar de los del Tema orignal, por lo que es muy importante revisarlos minuciosamente.
Otra cosa a tener en cuenta es el origen de los Plugins instalados. Puesto que estamos hablando de un WordPress pirateado, lo más prudente es desinstalar cualquier Plugin “Premium” existente si no tenemos claro su origen. Es preferible tener un plugin gratuito del directorio oficial de WordPress que arriesgarse a mantener un plugin “Premium” que puede contener código malicioso.
Si todas estas medidas no funcionan, es aconsejable consultar las páginas de soporte del tema instalado, así como de los plugins. Es posible que otros usuarios hayan experimentado los mismos síntomas y que exista alguna incompatibilidad entre varios plugins.
Paso 8: Reinstalar el núcleo de WordPress
Una instalación limpia, en el caso de un WordPress pirateado, es la mejor solución. Esa acción garantiza que los archivos “core” de WordPress no estén alterados.
Lo primero que se debe hacer es guardar una copia de los archivos “wp-config.php” y “.htaccess”. En ellos están los datos fundamentales personalizados para cada instalación de WordPress.
La forma más sencilla de volver a instalar WordPress es mediante el “dashboard” o Escritorio del propio WordPress. Se accede al menú Escritorio::Actualizaciones, donde se incluye el botón “Reinstalar la versión XXX”. WordPress descargará e instalará automáticamente la última versión sin que afecte al contenido del sitio.
Pero la forma que utiliza nuestro equipo de webmaster es totalmente manual. De esta forma, nos aseguramos de que no queden residuos de un WordPress pirateado en los archivos del núcleo. Lo primero es hacer una copia de seguridad de todo el contenido. Luego eliminamos todo el contenido, excepto la carpeta “wp-content”. A continuación transferimos por sFTP el contenido que hemos eliminado desde el contenido obtenido del instalador de WordPress descargado de la página oficial de WordPress. Y, por último, comprobamos el contenido de los archivos “wp-config.php” y “.htaccess” que hemos guardado anteriormente y sobreescribimos los originales.
Este método es mucho más tedioso que pulsar el botón de reinstalación, pero nos permite descartar que queden residuos del WordPress pirateado en el servidor.
Paso 9: Limpiar la base de datos
Es probable que algunos datos de un WordPress pirateado residan en la base de datos, por lo que su análisis y limpieza es una labor imprescindible en estos casos. Nuestro equipo de webmasters aprovecha estas labores para eliminar datos obsoletos que no hacen más que ocupar espacio y ralentizar la entrega de páginas.
El Plugin de WordPress “WP-Optimize” es ideal para limpiar la base de datos y optimizarla. También el Plugin “NinjaScanner” resulta muy útil para escanear la base de datos de WordPress y poder tomar las medidas oportunas, según el resultado que devuelva.
Adiós al WordPress Pirateado
A estas alturas, ya tendremos la web lista para volver a estar en Producción y podremos deshabilitar el modo Mantenimiento de WordPress si estuviera activo.
Tener una web basada en WordPress es muy cómodo, pero jamás debemos descuidar su mantenimiento. Una pequeña brecha de seguridad puede ser aprovechada por un hacker para ejecutar su propio código y perjudicar a su propietario en muchos aspectos como la velocidad, redirección de tráfico, contenido no deseado, campañas SEM ineficaces, SEO perjudicado, etc. Por todos estos motivos, ofrecemos el servicio de Mantenimiento WordPress a todo el mundo y no sólo a nuestros clientes. Un WordPress pirateado puede suponer un verdadero quebradero de cabeza si no se cuenta con la experiencia y la formación necesarias para afrontar con solvencia una limpieza de código malicioso. De ahí que hayamos decidido publicar estos consejos.
La prevención es mucho más rentable de lo que parece, pero sólo tomamos conciencia de ello cuando es demasiado tarde y necesitamos limpiar urgentemente un WordPress pirateado.
Habla ahora con nosotros, tengas o no tu WordPress pirateado, y estudiaremos tus necesidades para poder ofrecerte la solución de Mantenimiento de WordPress que más te convenga. No es cuestión de “poner la tirita antes de tener la herida”. Es algo tan básico y rentable como la prevención.
Recycle Internet
Webmasters recynet.com