Preguntas frecuentes

Gestión de Wordpress

Como proceder si un sitio en Wordpress fue atacado

Si tu sitio Worpdress fue atacado y no dispones de una copia limpia de todos los archivos y base de datos, será necesario realizar una serie de tareas para intentar recuperar la web.

Por lo general, este tipo de ataques no afectan a la base de datos. En caso de haber atacado también la base de datos, no hay forma de recuperar el sitio a no ser que sea desde un backup completamente seguro y fiable de la misma.

Recuperar un sitio web Worpdress infectado con código malicioso

1. Accede al panel de control del servicio de web hosting y modifica la contraseña de acceso a la/s cuenta/s FTP (también podrás modificar la clave del panel de control si lo crees conveniente). En caso de no saber cómo realizar estas modificaciones podrás solicitar ayuda a nuestro equipo de soporte.

2. Realiza un escaneo completo en el equipo donde manipules los archivos del FTP para detectar posibles infecciones, utilizando un software adecuado como Malwarebytes, HijackThis o MacScan.

3. Suponiendo que tu base de datos no fue atacada, conectate al FTP y descarga todo el contenido de la carpeta httpdocs o public_html (según corresponda) a una PC o dispositivo local. Luego elimina todos los archivos del servidor excepto el wp-config.php, que es el que conecta con la base de datos.

4. Accede al repositorio oficial de Wordpress para descargar la versión más reciente y subirla vía FTP. No te olvides de subir también los archivos de la plantilla que utilices. Para más información, revisa nuestro instructivo para subir archivos al sitio a través de FTP.

5. Accede al sitio y navega por el mismo para comprobar el funcionamiento de la web. En teoría, deberías ver correctamente la estructura de las páginas y todos los textos. Sólo faltará que subas las imágenes y, si corresponde, otros archivos (audio, video, PDF, etc.) propios de tu sitio.

6. Utilizando la copia local que descargaste en el primer paso, tendrás que subir al servidor las carpetas que contengan aquellas imágenes faltantes en el sitio, respetando la estructura correspondiente. Asegurate de subir al FTP solamente archivos de imágenes (jpg, png, tiff, bmp, etc.) y, si corresponde, archivos de audio, video, PDF, etc. pero ninguno con extensión .php, ya que podría tratarse de un archivo infectado.

7. Luego de haber restaurado el contenido del sitio, accede al administrador de Wordpress con el usuario y contraseña que utilizabas habitualmente. Si la clave no funciona, revisa el siguiente artículo que explica como reescribir la contraseña directamente en la base de datos. Utiliza una contraseña segura, de 15 a 20 caracteres combinando letras mayúsculas, minúsculas, números y otros signos. Guardala en un papel, no en tu computadora o dispositivo. Toma como rutina cambiar la contraseña de Worpdress regularmente.

8. Una vez que hayas recuperado tu sitio web y puedas acceder normalmente al administrador de Wordpress, en caso de no haber modificado la contraseña del administrador en el paso anterior no olvides de hacerlo ahora.

9. Revisa la siguiente guía de seguridad para Wordpress desarrollada por nuestros especialistas y aplica todas las recomendaciones sugeridas para evitar que tu sitio vuelva a ser vulnerado a futuro.

10. Por último, y habiendo asegurado tu Worpdress de forma tal que no vuelva a ser infectado con inyección de código malicioso y/o ataques de fuerza bruta, realiza un backup completo y toma como rutina esta tarea cada vez que realices actualizaciones en el sitio para contar con un respaldo ante posibles ataques. En caso de utilizar panel de control Plesk, revisa este instructivo para hacer un backup del sitio y la base de datos.