Tenía un sitio hecho en WordPress y me lo hackearon

A veces sucede que nos desarrollan o nosotros mismos hacemos un sitio en WordPress y no lo actualizamos. Es más nos acordamos de el solo cuando nos avisa alguien que nos lo han hackeado.


Te preguntarás ¿Y ahora que hago?

Lo primero que debemos pensar es: ¿Tengo algún respaldo?

Por respaldo de un sitio hecho en WordPress entenderemos que al menos se tiene el contenido de la carpeta wp-content y la base de datos (MySQL) de WordPress.

Es muy posible que no tengas ni idea de qué significa esto que te comento. Si es el caso debes saber que si en tu sitio aparece un mensaje que indica que tu sitio ha sido "hackeado", no necesariamente está todo perdido.

Quien realizó tu sitio te puede haber entregado un archivo comprimido con tu respaldo o directamente todos los archivos del mismo.

Si no los tienes, inmediatamente contacta a la empresa con la que alojas tu sitio para pedirles accesos y si está incluido en tu servicio, probablemente ellos tengan un respaldo.

Si no hay respaldo, hay que acceder a donde están los archivos del sitio y posiblemente queden aún los que contienen la información de WordPress. Enfócate en recuperar todo lo de la carpeta wp-content. Todo el resto del contenido puede estar infectado ahora mismo y no nos sirve de mucho.

Lo demás que necesitas es el respaldo de la base de datos. Esta base contiene toda la configuración del sitio y los textos del contenido de tu sitio. Si no recuperases los archivos al menos tendrás eso.

Por favor contacta a tu proveedor de hosting lo más tranquilo posible, en plan amable y entendiendo que en el 99% de los casos ellos no tienen la culpa. Si buscas culpables debes buscar en el espejo. ¿Por qué? Por no actualizar tu sitio y por no tener un respaldo.


Ok, ¿pero en concreto qué hago?


  • Consigue los datos de acceso al servicio de FTP de tu hosting y del panel para obtener el respaldo de la base de datos.
  • Pregunta como obtener el contenido de tu sitio y en especial la carpeta wp-content y de la base de datos. Obtén esa información descargándola a tu computadora. Esto será un respaldo previo a hacer modificaciones por si acaso.
  • Luego consigue una versión actual de WordPress en https://es.wordpress.org/ que es el sitio oficial.
  • Descarga la versión y descomprímela en la computadora. 
  • Ahora si alguien te puede ayudar pide que borre todo lo que haya en la carpeta raíz del sitio excepto wp-content y el archivo wp-config.php
  • Genera un nuevo archivo wp-config.php con el archivo wp-config.php-sample que descargaste al bajar WordPress del sitio web oficial.
  • Elimina wp-config.php del hosting y sustitúyelo por el que has creado. Si lo subes como wp-config.php-sample simplemente renómbralo a wp-config.php
  • Ahora sube todos los archivos de WordPress y si te pide que hacer si sobreescribe o no los archivos existentes di que si.

Ya que esto terminase probablemente hayas recuperado tu sitio. Si no debes entonces buscar por fuerza un respaldo o generar un nuevo sitio a partir del contenido de texto que recuperes de tu base de datos.

Es posible que queden archivos maliciosos por lo que pide a tu hosting si tiene el servicio para escanear si queda algo malicioso en wp-content y demás carpetas o bien usa un servicio de tercero como Sucuri (https://sucuri.net/) para escanear y limpiar todo.


¿Por qué ocurrió esto?


Debemos entender algo: WordPress es una forma de crear y gestionar el contenido de tu sitio. Por lo que requiere de mucho análisis constante para mejorar sus partes y corregir errores.

Vamos a imaginar que hoy existe la versión "X" y pasan dos meses y los "hackers" han analizado de que forma romper la seguridad que tiene y poder manipularlo para inyectarle otra información distinta y así hacerse con el control de cualquier sitio desarrollado en WordPress.

En el mismo tiempo, los programadores pudieron darse cuenta de esta vulnerabilidad que los hackers encontraron y la han corregido publicando una nueva versión, por ejemplo "Y".

¿Qué crees que va a ocurrir si a ti no te interesa tu sitio y no se actualiza de la versión "X" a la versión "Y"? Probablemente ya te hayas dado cuenta que tu sitio será vulnerable y cualquier "hacker" (en este caso cracker) que sepa como romper la versión "X" lo hará.

Entonces debemos entender que la mayor responsabilidad de tener un sitio hecho bajo WordPress (o Joomla, Moodle, Drupal y otros gestores de contenidos) es tenerlo siempre actualizado.

Además debemos saber que WordPress no tiene todas las capacidades necesarias para todos los sitios. Por ejemplo si requieres algo que te genere un formulario de contacto sin saber programar, WordPress no lo incluirá probablemente y necesitarás instalar un agregado o "Plugin" a WordPress para que ahora ya pueda hacer esto.

Bueno, pues esos plugins también necesitan actualizarse porque pasa lo mismo como WordPress, pueden tener vulnerabilidades no conocidas que cuando se vuelven conocidas cualquiera puede romper tu sitio gracias a eso.


Recomendaciones

  • Ten siempre un respaldo de tu sitio hecho en WordPress, incluyendo la base de datos. Si se hace una actualización baja un nuevo respaldo.
  • Guardar de forma segura y a la mano los datos de acceso del servicio de hosting donde esté alojado nuestro sitio.
  • Mantener siempre actualizado WordPress y sus complementos (plugins y temas)
  • No tener instalados en WordPress plugins que no utilicemos

Si te puedes permitir pagar un poco más de lo normal por tu sitio y está hecho en WordPress, busca proveedores que ofrezcan alojamiento específico para este tipo de sitios. Usualmente pueden ofrecer en un paquete tanto los respaldos automáticos como una plataforma más segura por si te has olvidado de algo no sea tan grave si algo pasa ni tampoco tan fácil que ocurra.











Comparte:

0 comentarios:

Publicar un comentario