Cómo recuperar un sitio de WordPress hackeado

Cómo recuperar un sitio de WordPress hackeado

Share on Pinterest

Existe el mito de que los sitios de WordPress, en algunos casos, no son seguros. Sin embargo, la seguridad de WordPress es bastante sólida, ya que es reforzada por las constantes actualizaciones y parches de seguridad que se realizan a diario en este CMS.

Pueden haber varios motivos por los cuales la seguridad de tu web se puede ver vulnerada. En este post te dejamos algunos tips para el mantenimiento de tu sitio, para poder “salvarlo” si fue hackeado y, por último, todo lo que debes hacer para conservarlo seguro.

*Mantenimiento de tu web

Si empiezas a notar algunas cosas inusuales en tu web, como vínculos o textos desconocidos en el contenido, que tu página es redirigida a una URL desconocida o picos repentinos en el tráfico del servidor; puede que estés en problemas.

Ante todo, es importante que sepas que el hecho de que hackeen tu sitio de WordPress es algo que puedes evitar en gran medida. Como sabes, algo fundamental es tener tu sitio actualizado, de esa forma evitarás muchos dolores de cabeza.

También puedes utilizar herramientas simples y cotidianas para estar al tanto de los errores de seguridad. Por ejemplo, Google Webmaster Tools envía un mensaje de alerta para notificarte de alguna actividad extraña. Del mismo modo, Stop Badware Clearinghouse o Sucuri SiteCheck analizan tu web para detectar algún virus o error.

*Sitio Hackeado

Ahora bien, si tu sitio fue hackeado puedes recuperarlo empleando alguno de los siguientes pasos.

1. Restaurar la copia de seguridad

Este es el momento en que una “vigilancia constante” vale la pena. Si has mantenido tu sitio correctamente, es posible que conserves una copia de seguridad del mismo y así puedas restaurarlo. Obviamente, asegúrate de utilizar una copia de seguridad previa al hackeo.

2. Volver a instalar WordPress

Te recomendamos que visites WordPress.org y descargues la última versión disponible.

También es importante que elimines todos los plugins, widgets y temas antes de volver a instalar WordPress. Una vez hecho esto, comprueba el directorio de instalación -especialmente wp-content– para todos los archivos sobrantes. Asegúrate de que esté vacío antes de volver a la instalación de plugins y temas.

3. Cambiar contraseñas

Es ideal que crees nuevas contraseñas para cada acceso que utilices: la administración de servidores, SSH, FTP / cPanel usuarios wp-admin, etc.

Crea buenos nombres de usuario y contraseñas fuertes y no te preocupes por recordarlos, ya que puedes emplear herramientas de administradores de contraseñas.

4. Activar seguridad SSL

Es posible que hayas notado la letra “s” después de “http” en algunas URLs, eso es sinónimo de “seguro”. Básicamente, SSL protege los datos durante la transmisión entre el usuario y el servidor.

Además, es importante que cuentes con un servidor seguro, es uno de los filtros principales para resguardar tu información. 

*Página Segura

Si tu sitio está nuevamente funcionando, es vital que lo resguardes de nuevos ataques.

Actualizar a la última versión

Esto ya lo hiciste en el paso anterior pero es importante que estés al día con las nuevas actualizaciones, porque siempre traen mejoras de seguridad.


¿Probaste Ibumu Aplication Upgrade?

phone ibumu software update

Como hemos descripto antes, es fundamental tener siempre tu sitio actualizado, es por ello que Ibumu cuenta con un sistema para que no tengas que preocuparte más por eso. Sólo tendrás que activar la opción en tu panel de control permitiendo así que tus aplicaciones estén actualizadas siempre.

Podrás lograr:

Seguridad. Una aplicación desactualizada es vulnerable.
Beneficios Extra. El software evoluciona y las nuevas versiones tienen más y mejores herramientas.
SEO. Los buscadores reconocen las versiones de tu aplicación, es así que un sitio desactualizado es menos relevante que uno actualizado.
Velocidad. Las nuevas versiones siempre intentarán ser más livianas y rápidas.
Confiable. Todo es automático. Solo recibirás un email cuando tu sitio haya sido actualizado y si algo saliera mal, podemos restaurar una copia del momento previo a la actualización.
Es Gratis! Al ser cliente de Ibumu la aplicación no tiene costo alguno.

¡Pruébalo ahora mismo!

No comprometas la seguridad de tu sitio, pon en práctica estos 10 tips de seguridad

1. Cambia las contraseñas con frecuencia
2. Haz copias de seguridad
3. Actualizaciones al día
4. Limita los intentos de acceso
5. Cambia de ruta el fichero wp-config.php y la carpeta wp-content
6. Limpia la tabla wp_options
7. Cuida el archivo .htaccess
8. No des información gratuita
9. Configura alertas de seguridad
10. Crea una cuenta en Google Webmaster Tools

Share on Pinterest

Deja un Comentario