Es un secreto a voces que un wordpress mal trabajado es un wordpress hackeado y vulnerable a ataques de malware y fuerza bruta. Es por ello que merece la pena que un especialista en wordpress con experiencia contrastada (¡el sobrino o el hijo de la vecina al que le gustan los ordenadores no vale!) construya tu sitio web.
Mide el alcance de la agresión (hackeo) a tu wordpress
Es difícil determinar por donde han atacado nuestra página web. Hay ataques de todos tipo y en determinados casos tendremos más trabajo que en otras, pero podemos aplicar unas cuantas medidas universales en todos los casos.
Abrir una cuenta de Google Webmaster tools para diagnosticar el alcance de nuestro ataque. Además podemos utilizar algún plugin de detección como Quttera, que detecta si tu web esta infectada y te da pistas de que archivos han sido corrompidos. Además si te quieres librar del problema por falta de tiempo, tienen un servicio en el que les facilitas tus datos y ellos lo eliminan de raiz y te van escaneando la web periódicamente en búsqueda de irregularidades y las eliminan antes de que te causen problemas. (lo probé una vez y quedé más que satisfecho)
Antes de operar prepara las herramientas
Hacer una copia de seguridad del contenido de nuestro FTP, aunque esté infectado. Merece la pena tener una copia de seguridad, aunque sea de las fotos. Es muy fácil cometer el error de no hacer copias de seguridad periódicas, sobretodo al principio, pero si utilizamos plugins automatizados para crear copias periódicas no nos vamos a arrepentir nunca y como casi todo en Wordpress, es gratis.
Hacer una copia de seguridad de la BB.DD, para hacer una copia de seguridad tienes que entrar en el panel de control de tu hosting o solicitarle al administrador o servicio técnico del mismo que te indiquen como hacerlo. En la mayoría de los casos tienes que entrar en tu PhpMyAdmin y descargar todo el contenido en formato SQL.
Hacer una copia de seguridad de la BB.DD, para hacer una copia de seguridad tienes que entrar en el panel de control de tu hosting o solicitarle al administrador o servicio técnico del mismo que te indiquen como hacerlo. En la mayoría de los casos tienes que entrar en tu PhpMyAdmin y descargar todo el contenido en formato SQL.
Concéntrate, empieza la intervención
Modificar todas las contraseñas y a poder ser hacerlas más complejas, con todas las contraseñas quiero decir:
- Claves de acceso a Wordpress (no uses «admin» como usuario, es demasiado evidente)
- Claves del ftp
- Contraseñas de la BB.DD, tenemos que tener en cuenta que en el archivo «wp-config.php» hemos dejado visible nuestra clave de acceso, usuario y nombre de la base de datos, con lo que es importante modificar como mínimo la contraseña.
Borra tu web del ftp (recuerda que tienes copia de seguridad) y sube un Wordpress limpio. Ahora sube de tu copia de seguridad el archivo wp-content y reemplázalo tranquilamente por el limpio. Ahora edita el archivo wp-config-sample.php en el directorio raíz con la contraseña de tu BB.DD ya modificada y edita el nombre del archivo para que quede wp-config-php.
Hecha un vistazo dentro de la carpeta wp-content en busca de archivos sospechosos (si hemos utilizado un plugin como Quttera, en principio ya nos ha señalado en que directorios y archivos se encuentra el malware. Indagar esta bien si tienes mucho tiempo libre, pero no quieres perder el tiempo utiliza un plugin de estas características, ya que el malware se puede haber colado en cualquier sitio.
Borra todo lo que no utilizes, sobretodo las plantillas que vienen por defecto en Wordpress y los plugins que no utilizes. Es muy habitual que un plugin sea una puerta de entrada de amigos de lo ajeno.
Empieza la rehabilitación
Si has realizado estos pasos anteriores es momento de que vayas a tu herramienta de webmaster tools para comprobar que tu sitio ya esta limpio. Google nos facilita mucho la vida en internet, en muchas ocasiones nos damos cuenta de que nuestra web esta infectada cuando al clicar en google nuestra web nos aparece una pantalla roja pasión con un mensaje que nos aconseja no entrar (Da muy mala imagen, espero que nunca os pase y si os pasa que seáis vosotros los que os deis cuenta, no que un cliente os de la alarma). Para quitar esa advertencia tenéis que hacer una solicitud de revisión (no os asustéis son muy pocos clicks y muy sencillo).
En principio si vuestro sitio ya esta limpio en menos de 24 horas, Google os va a quitar esa horrenda advertencia y estaréis curados, pero siento ser yo quien os diga que esto es una mancha en vuestro historial y que va a afectar a vuestro SEO, pero no hay mal que por bien no venga. Os recomiendo este artículo para instalar unos plugins imprescindibles para evitar estas cosas.
Todo esto nos tiene que servir para evitar volver a cometer el error de pensar que las webs se mantienen solas y que no tenemos que mimarlas ni protegerlas. Recuerda que en Nordic te ofrecemos mantenimiento web para que no te pasen estas cosas.
