No entres en pánico, vamos a comenzar por el principio.
Si te hackearon el sitio web y no sabes qué hacer ahora ni cómo comenzar a desinfectarlo, y tampoco tienes un plan de contingencia ante hackeos WordPress, es momento de respirar profundo y hacer un recuento de daños y revisar nuestros recursos.
Síguenos en este paso a paso para evaluar los daños del hackeo en tu página WordPress, que todo en esta vida tiene solución:
Paso a paso para evaluar los daños de un hackeo WordPress
1. Revisa a dónde puedes acceder todavía.
Uno de los puntos más comunes en los hackeos de sitios web WordPress tiene que ver con los accesos. Así que revisa lo siguiente:
¿Aún puedes acceder al administrador?
Si la respuesta es sí, vamos ganando. Pasa al punto 2 del paso a paso.
Si no puedes acceder seguramente el ataque sea más profundo, pero no te preocupes, estamos evaluando los daños. Será necesario entrar a través de tu hosting, así que ve a buscar tus contraseñas. Si este es tu caso, sáltate los puntos 2 y 3 y ve al punto 4.
2. ¿Puedes desactivar y eliminar plugins?
Si puedes desactivar y eliminar plugins todavía estás ante un ataque sencillo, así que será más fácil limpiar tu sitio web.
Si no puedes hacerlo, tienes que saber que el ataque es más profundo, así que sáltate el punto 3 y ve directamente al 4.
3. Comprueba tus usuarios
Ve al apartado de usuarios y asegúrate de que todos los usuarios con roles importantes (los que no son “Suscriptor” o “Cliente”) son los usuarios que deberían ser.
Si existe algún usuario que desconozcas, elimínalo. Si no puedes eliminarlo, toma nota, el hackeo es más profundo.
4. ¿Tienes algún backup o copia de seguridad de tu sitio web?
Revisa si tienes algún backup de tu sitio web.
Entre más reciente, mejor, y si tienes varios backups de diferentes fechas éstos pueden ser útiles para restaurar tu sitio web a una versión donde no esté infectado.
Si no cuentas con una copia de seguridad, revisa en tu cuenta de hosting o consúltalo con el soporte técnico del mismo, generalmente ellos cuentan con backups de los sitios web.
¿Cómo solucionar un hackeo WordPress?
Una vez realizada la comprobación y evaluación de daños anterior, vamos a tomar acción:
Si tienes un backup o copia de seguridad reciente de tu sitio web:
La mejor recomendación directamente es: elimina todo tu sitio y vuelve a instalarlo usando el backup que tienes disponible. Es la manera más sencilla y efectiva (pst, si necesitas una mano con eso envíanos un mensaje y te ayudamos a restaurar tu sitio).
Pro Tip: Pide al hosting que elimine todo y ya con el servidor limpio instala de nuevo tu sitio web a partir del backup que tengas.
Si no tienes un backup reciente, no tienes un backup de tu sitio web o no funcionó la restauración de tu sitio usando la copia de seguridad que tenías guardada:
Será necesario limpiar el sitio web y, en caso de que se hayan borrado algunas secciones, evaluar si es posible recuperarlo.
Para esto te recomendamos contactar con tu programador de confianza y comentarle qué encontraste en tu evaluación anterior, eso le ayudará a saber más del ataque.
Si no tienes un programador de confianza todavía, no te preocupes, envíanos un mensaje o WhatsApp y te ayudamos a solucionar el hackeo en tu sitio web 💪.
Recomendación adicional
Ya para dejar todo a punto:
Una vez recuperado tu sitio no te olvides de implementar mejores medidas de seguridad y prevención en tu página web. Para comenzar con ello te recomendamos echarle un vistazo a este artículo: Recomendaciones básicas de seguridad en tu sitio web WordPress.
Espero que recuperes tu sitio web con éxito, y au revoir, nos vemos en la web!