Cuando tu sitio web de WordPress es hackeado, puede ser una experiencia frustrante e incluso aterradora. Aquí hay 14 cosas que debe hacer si su sitio web de WordPress es hackeado.
Si no confías en su capacidad para asegurar su sitio de WordPress, puedes contratar a una empresa de eliminación de malware de WordPress. Estos profesionales experimentados pueden ayudar a asegurar su sitio y también pueden ayudar a limpiar y restaurar un sitio hackeado.
1. No entres en pánico
Lo primero que debes hacer cuando su sitio web de WordPress es hackeado es respirar profundamente y no entrar en pánico. Puede ser tentador empezar inmediatamente a intentar solucionar el problema, pero es importante mantener la calma y pensar con claridad.
2. Averiguar cómo se produjo el hackeo
Una vez que te hayas tomado un momento para calmarte, el siguiente paso es intentar averiguar cómo se produjo el hackeo. Esto puede ser complicado, pero hay algunos lugares en los que puedes buscar para empezar.
En primer lugar, comprueba los registros (logs) de acceso a tu sitio web. Estos registros deberían mostrarle cuándo y cómo alguien accedió a su sitio. Si ves alguna actividad sospechosa, anótala.
También puede comprobar los archivos de WordPress para ver si se han añadido o modificado recientemente. Si ves algún archivo que no reconoces, es posible que haya sido añadido por el hacker.
3. Cambia todas sus contraseñas
Una vez que haya determinado cómo ocurrió el hackeo, el siguiente paso es cambiar todas sus contraseñas. Esto incluye su contraseña de WordPress, así como las contraseñas de otros servicios (como la cuenta de alojamiento web) que estén asociadas a su sitio web, sin pasar por alto las bases de datos.
Asegúrate de utilizar contraseñas seguras y difíciles de adivinar. Puedes utilizar un gestor de contraseñas que te ayude a generar y hacer un seguimiento de las contraseñas fuertes.
4. Actualiza WordPress y todos los plugins
Una de las formas más comunes en que los sitios web de WordPress son hackeados es mediante la explotación de software obsoleto. Por eso es importante mantener WordPress y todos los plugins actualizados.
5. Restaurar una copia de seguridad
Si tienes una copia de seguridad reciente de su sitio web de WordPress, puedes restaurarla para deshacer los cambios que el hacker haya podido realizar.
Asegúrate de eliminar cualquier archivo infectado antes de restaurar su copia de seguridad. No querrás reintroducir inadvertidamente el malware en tu sitio.
6. Escanear en busca de malware
Si no tienes una copia de seguridad o no estás seguro de que tu copia de seguridad esté limpia, puedes escanear su sitio de WordPress en busca de malware. Hay algunos plugins que pueden ayudar con esto, incluyendo Anti-Malware Security y Brute-Force Protection.
7. Cambie sus claves y sales de seguridad
WordPress utiliza claves de seguridad y salts para ayudar a proteger su sitio web. Si estas claves se ven comprometidas, puede ser más fácil para un hacker obtener acceso a su sitio.
Para cambiar tus claves de seguridad y salts, puede utilizar un plugin como WP Security Keys.
8. Desactivar la edición de archivos de WordPress
Por defecto, WordPress te permite editar sus archivos de temas y plugins directamente desde el panel de administración de WordPress. Esto puede ser conveniente, pero también plantea un riesgo de seguridad.
Si un hacker obtiene acceso a tu cuenta de administración de WordPress, puede utilizar el editor de archivos integrado para realizar cambios en su sitio. Para evitar esto, puedes desactivar el editor de archivos.
9. Mejora la seguridad de sus contraseñas
Además de cambiar sus contraseñas, también puedes tomar medidas para mejorar la seguridad de sus contraseñas. Una forma de hacerlo es activar la autenticación de dos factores.
Con la autenticación de dos factores, tendrás que introducir un código desde su teléfono además de tu contraseña cuando inicie sesión en su sitio de WordPress. Esto hace que sea mucho más difícil para un hacker obtener acceso a su sitio, incluso si tienen tu contraseña.
10. Manten tu sitio WordPress actualizado
Como hemos mencionado anteriormente, una de las mejores maneras de mantener su sitio de WordPress seguro es mantenerlo actualizado. Además de actualizar el propio WordPress, también deberías actualizar tus temas y plugins.
11. Utiliza un plugin de seguridad
Hay una serie de plugins de seguridad disponibles para WordPress, que pueden ayudar a proteger su sitio. Algunas opciones populares incluyen Wordfence y Sucuri.
12. Restringe el acceso a tu área de administración de WordPress
Otra forma de mejorar la seguridad de tu WordPress es restringir el acceso a su área de administración. Por defecto, cualquiera puede visitar tu página de inicio de sesión de WordPress e intentar entrar.
Si activas las restricciones de acceso, puedes especificar qué direcciones IP pueden acceder a su página de inicio de sesión. Esto puede ayudar a prevenir los ataques de fuerza bruta, donde los hackers intentan adivinar tu contraseña probando múltiples combinaciones diferentes.
13. Implementar SSL/TLS
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos que cifran la comunicación entre un servidor web y un navegador. Esto ayuda a prevenir las escuchas y las manipulaciones.
Si implementas SSL/TLS en tu sitio de WordPress, te ayudará a proteger tu sitio y los datos de tus usuarios.
14. Utilice un cortafuegos de aplicaciones web
Un cortafuegos de aplicaciones web (WAF) es un software que filtra y bloquea el tráfico entrante a un sitio web. Esto puede ayudar a evitar que los hackers accedan a tu sitio.
Hay una serie de plugins WAF disponibles para WordPress, incluyendo Sucuri y CloudFlare.
Aunque puede hacer muchas de estas cosas tu mismo, si te tomas en serio tu negocio, deberías buscar una empresa de gestión de WordPress: son profesionales de WordPress que se encargarán de todo por ti. Desde rescatar tu sitio web hasta asegurarse de que esto no se repita. Hacen copias de seguridad, mantienen su sitio web actualizado e incluso harán un esfuerzo adicional para aplicar pequeñas ediciones y actualizaciones a tu sitio web.
Si crees que tu sitio de WordPress ha sido hackeado, no dudes en tomar medidas. Siguiendo los pasos anteriores, puedes garantizar la seguridad de tu sitio y minimizar el daño causado por un hacker.