WordPress vs. Virus & Malware: ¿Cómo arreglar tu web pirateada (hackeada)?

Por Carlos 3 años atrásSin comentarios
WordPress vs. Virus & Malware: ¿Cómo arreglar tu web pirateada (hackeada)?

¿Han pirateado tu página web WordPress con un virus, malware o sistema de Spam? En este artículo te ayudo a detectar si han hackeado tu web y te doy el paso a paso para arreglarlo tú mismo.

¡Haremos que tu web enamore a tus clientes!

Exprimiremos tu web WordPress hasta que enamore: bien posicionada en Google y demás buscadores web, segura, rápida y, sobretodo, eficaz y rentable para tu empresa, ¡atrayendo potenciales clientes y logrando resultados reales!

¡Ver planes y precios!

Desinfectar tu web WordPress después de un ataque pirata debe ser una acción consciente y planificada. Limpiar los virus y malware de tu WordPress es solo el primer paso para volver a encaminar tu proyecto en Internet ¡acompáñame a descubrir cómo hacerlo de manera correcta!

Cada proyecto en Internet tiene sus desafíos, en la mayoría de los casos, esos desafíos los vamos sobrellevando con ingenio, dedicación y experiencia, incluso con un poco de ensayo y error. Pero cada desafío es distinto en sí mismo y en muchos casos- aunque no sea justo- se presentan. El pirateo, hacking, o como prefieras llamarle, es de esos retos duros que aprenderemos a superar hoy, ¿quieres saber cómo?

Personalmente, pienso que esos ataques de piratas cibernéticos es algo que trata de equilibrar las fuerzas del mundo; no existe bien sin mal. El hacker lo hace porque puede, no necesariamente es algo personal, pero al parecer lo disfruta. Siendo objetivos, los hackers nos mantienen atentos, nos dicen que no podemos confiarnos.

Es así como a diario cientos de páginas web son el objetivo de personas que intentan probar que tiene la habilidad para destruir todo lo que hemos construido; muchos de ellos los consiguen.

Ahora bien, la exposición a la acción de un pirata no siempre es la misma, si existe un sistema que un hacker quiera vulnerar, seguramente es WordPress y es que es el más usado en el mundo. Sí, podríamos decir que es una desventaja de WordPress, pero la verdad es que de todos los sistemas que podemos implementar, WordPress, es el más seguro.

Lo cierto es que pasa y estoy aquí para hablarte del pirateo o hacking de páginas en WordPress desde una visión muy holística, es decir, abarcando todo el proceso. Desde la detección hasta los pasos para limpiar los virus y malware del WordPress.

Pero, si página WordPress aún no ha sido pirateada, te recomiendo otro artículo donde te explicamos cómo proteger WordPress sin usar plugins, ¡date prisa antes de que sea demasiado tarde!

Quédate atento de los consejos que te voy a dar para que así puedas afrontar este desafío con mayor conocimiento.

8 señales de que tu web WordPress está infectada con virus o malware

Muchas veces las señales de que tu página web está siendo objeto de ataques no aparecen hasta que ya es demasiado tarde, por eso te doy mi primer consejo.

Antes de pensar en desinfectar los virus y malware de tu WordPress (acción correctiva), instala plugins que detecten intentos de ataques en tu página web (acción preventiva).

Existen varias opciones y pueden ser de utilidad si lo que deseas es prevenir; diría incluso que es una acción bastante rentable considerando lo que perderías si sufrieras de un ataque de un hacker.

Créeme, lo recomiendo todos los días y casi nadie lo pone en práctica; he llegado a pensar que nos gusta más limpiar WordPress que mantenerlo limpio, con todo lo que eso implica. Probablemente si tuvieses un sistema de defensa contra ataque, recibirías un correo con la alerta y podrías ir aplicando soluciones paliativas como cambiar de contraseñas o alguna otra acción que prevenga que la página sea pirateada (hackeada) con algún virus o malware.

WordPress vs. Virus & Malware: ¿Cómo arreglar tu web pirateada (hackeada)?

Asumiendo que no cuentas con ese sistema de defensa que te avise, te vas a enterar cuando tu página web WordPress ha sido pirateada de una de estas formas:

El navegador te notifica de virus o malware en tu web WordPress

Por lo general, una vez que navegadores detectan algún código malware, te lo hacen saber con una advertencia.

¿Alguna vez has querido entrar a una página y aparece la pantalla roja que dice que es una página peligrosa? Si te aparece eso, no hay duda alguna de que tu página ha sido hackeada y pirateada. No debes perder el tiempo, ¡comienza a desinfectar tu WordPress, pues no hay mucho más que hacer!

Aún así, déjame decirte que no es la única forma de hackeo y pirateo, de hecho, esa es la más sencilla de detectar. Al resto sí que hay que tenerle miedo, pues son como una enfermedad silenciosa; la tienes y no lo sabes hasta que ha ocurrido un daño mayor.

En esos casos los planes para limpiar WordPress de virus y malware se hacen más complejos, pero ¡no nos adelantemos, ya llegaremos a ese punto!

La tasa de rebote de tus correos electrónicos aumenta

¿Cómo se relaciona? Una vez que tu página es marcada como maliciosa, entra en la lista negra de dominios y todo lo que salga de allí es considerado peligroso.

La mayoría de los sistemas de correo actualizan esas listas de dominios maliciosos y si el tuyo está entre ellos, no permiten que lleguen los mensajes a sus usuarios, por razones de seguridad más que evidentes.

Limpiar WordPress y todos los archivos asociados de virus y malware debería sacarte de las listas negras pasado un tiempo.

Tu web WordPress desaparece de los resultados de búsqueda

Trabajas muy duro por posicionar tu página en los buscadores y un día no estás en los resultados ¿Qué ha pasado? ¿Has usado mal una estrategia de Back Hat SEO? Es posible, pero si ese no es el problema, puede que se trate de un hackeo o pirateo de tu página web.

Recuerda que los motores de búsqueda, como Google, buscan relacionar palabras con resultados y, si tu página redirige a otra o tiene cambiada la descripción y el título, deja de ser relevante para las búsquedas que te interesan.

En este punto me gusta dejar muy en claro la importancia de desinfectar WordPress profundamente de virus y malware, pues es usual que aparezcas y desaparezcas de los resultados intermitentemente y eso se debe a que el pirata aún tiene acceso a tu página web.

El título y la meta descripción de tu web contienen información que no has agregado

El hacking más silencioso funciona de esta manera. En muchos casos, lo que ocurre es que se apoderan del control de WordPress, inyectan código malware y el mismo es capaz de introducir pedazos de textos entre tu contenido.

Solo cuando haces una revisión exhaustiva de los resultados te das cuenta de ello, y para entonces puede ser que tu página web WordPress lleve días pirateada (hackeada) con virus o malware. En muchos casos, pueden pasar semanas.

Te recomiendo que cada cierto tiempo, por ejemplo una vez a la semana, busques en Google “site: tupágina.com” y que veas cada resultado que se indexa.

Uso sospechoso de los recursos del servidor WordPress

Esto no es sencillo de ver, pero se puede, sobre todo si sabes dónde buscar. Cuando se tiene acceso al servidor nunca está de más revisar cómo se está usando el ancho de banda, pues, pasa que muchos hackers usan los dominios como parásitos de recursos.

Si tu página funciona con lentitud, probablemente quieras hacer una revisión de los recursos del servidor web. Evidentemente, en servidores compartidos no tienes esta facilidad de ver cómo se manejan los recursos, por lo que te convendría establecer una muy buena relación con los encargados del servidor de alojamiento web para que estén al día con la desinfección de WordPress y del servidor de cualquier virus o malware.

Tu página WordPress redirige a otra página

Es otro hackeo silencioso, pues por resultados de búsqueda todo parece muy normal. En muchos casos, el código que se inyecta entre el WordPress no es para introducir textos, sino para mostrar páginas completamente diferentes, en direcciones web (URL) distintas.

En estos casos es un gran dolor de cabeza, pues debes ser hábil para detectar de dónde proviene el problema. Para limpiar WordPress de ese virus o malware debes revisar y limpiar archivo por archivo, según criterios que expertos han desarrollado durante mucho tiempo. Incluso se revisan las bases de datos.

Recibes un mensaje del pirata informático (hacker)

Si el hacker lo ha hecho con la intención de ganar algo en particular, seguramente acabes oyendo de él.

Sinceramente no vale la pena negociar con hackers, pues van a hacerlo una y otra vez. Trata de ganar tiempo, consigue una copia de tu página, comienza a limpiar WordPress de ese virus o malware y no caigas en chantajes.

Google Search Console te alerta sobre virus o malware encontrado en tu web

Esto suele pasar cuando todo lo demás ha ocurrido. Si bien a Google le gusta notificar, no lo hace con tanta diligencia como nos gustaría y puede pasar un tiempo en darse cuenta.

Las alertas de Google son solo para avisarte de que ellos ya conocen del problema, muchas veces ya demasiado tarde.

Cómo detectar si han pirateado tu web WordPress con virus o malware

¿Cómo limpiar los virus y malware de tu WordPress?

Ahora que tienes una idea de cómo saber si está o no infectado tu página web, lo que sigue es darle una solución al problema: desinfectar WordPress de ese virus o malware.

Lo más común es que un hacker entre a tu web a través de un plugin o temas desactualizados, incluso por el mismo sistema de WordPress o por el servidor. Si es así, la amenaza siempre es más latente, pues depende de la habilidad del hacker y de la capacidad que tenga el sistema para defenderse. Es por esto por lo que limpiar WordPress de virus y malware es una acción obligatoria en todos los casos.

Lo ideal es que actúes con la mayor velocidad posible, pues debes evitar que tu página entre en la lista negra de dominios.

En el caso de que entres en lista negra, en la misma Google Search Console puedes hacer la solicitud para que tu página sea reconsiderada una vez que hagas las limpiezas respectivas.

Escanea tu ordenador en búsqueda de virus

No necesariamente la fuente del hackeo es Internet, sino el lugar desde donde accedes a tu página web. Es por eso por lo que lo primero que debes verificar es que tu equipo no esté comprometido.

Si haces un escaneo y detectas algún ataque, virus o malware, soluciónalo; este es el mejor del escenario. Si varias personas tienen acceso a tu página, entonces pídeles que hagan lo mismo en sus ordenadores.

Haz un reporte de daños de tu web WordPress

Aun sin ser un experto en hacking puedes saber qué es lo que está mal, eso ayuda mucho a quien debe solucionar el problema.

Créeme, es más sencillo si contratas a un profesional diciéndole: ¡Mi página redirige! que solo le digas: ¡Me han pirateado/hackeado! Detectar la naturaleza del problema nos da ventaja para encontrar una solución más rápidamente.

Ponte en contacto con tu proveedor de hosting WordPress

Como te decía anteriormente, hay que hacer una revisión de recursos en el servidor, es por eso por lo que necesitas ponerte en contacto con quien provee el hosting. Quizá sea un problema a nivel técnico que ellos puedan solucionar.

Solicita el restablecimiento de una copia de tu WordPress sin el virus o malware

En la mayoría de los casos, el hacking deja daños en el contenido, por lo que necesitarás dar unos pasos atrás hasta llegar a una versión sana de tu página sin virus no malware. Aquí se comienza a desinfectar WordPress.

En este caso necesitas solicitar que se restablezca una copia de seguridad. Es aquí donde se hace importante eso de lo que siempre hablamos; asegúrate de que tu proveedor de servidor de alojamiento hosting para WordPress incluye copias de seguridad o gestiónalo tú a través de WordPress.

Verifica que tienes acceso al administrador de WordPress

Si tienes acceso a WordPress no todo está perdido, -en la mayoría de los casos es así- los hackers no cambian contraseñas, pues entran por otros puntos vulnerables.

De hecho, es probable que si no tienes acceso al administrador sea un ataque intencional, el resto son ataques generalizados para fines propios de los hackers.

Cambia contraseñas y claves de seguridad de WordPress

Este es un paso bastante evidente y necesario, pero no solo se trata de cambiar el acceso a WordPress, sino todo lo que tenga que ver con contraseñas y claves. Recuerda que no sabes desde dónde están entrando ¡es parte vital de la limpieza de WordPress!

Existen plugins de seguridad de WordPress que te ayudan a cambiar unas claves especiales del sistema, te recomiendo que lo instales.

Verifica el nivel de acceso de los usuarios de WordPress

En casos particulares, un hacker puede crear usuarios para tener acceso a tu administrador sin que te des cuenta. Es una buena práctica que verifiques que solo las personas designadas tienen acceso al panel de control y que los accesos son los necesarios para que cumplan su tarea.

Una mala práctica es darles acceso de administrador a todos los usuarios, si solo van a editar contenido, ¡esto hace más complejo desinfectar WordPress!

Contrata a un profesional para que limpie los virus en el servidor WordPress

Que restablezcas la copia de seguridad no significa que el trabajo ha terminado, solo significa que has llegado al punto de partida en donde no eres una amenaza para Internet, pero sigues siendo vulnerable.

En este punto es cuando contratas a un profesional que revisa los archivos en el servidor, hace análisis de virus y malware y determina si existen elementos dejados por el hacker que le permitan entrar. Luego de tal análisis se hace la limpieza a tu WordPress según la naturaleza y todo queda listo.

Evidentemente, ya que vamos a desinfectar WordPress de cualquier virus y malware, lo más recomendable es que se actualice todo lo que no estaba y que se instalen plugin que ayuden a detectar otros posibles ataques en un futuro y te ayude a proteger tu página web.

Escanea tu WordPress para verificar que todo esté en orden y sin virus

No solo escanear de virus y malware cuando se termine la limpieza, escanear en búsqueda de material dañino para tu página web debe ser algo que hagas cada día, cada semana, cada que se programe para reducir las posibilidades de otros ataques.

¡Te ayudamos a mantener tu WordPress siempre al 110%!

Nos encargamos de todo lo relacionado con tu web WordPress, para que ofrezca resultados reales a tu empresa, sin causarte molestias ni pérdidas de tiempo, con lo que podrás centrarte completamente en tu negocio.

¿Qué te proponemos?

Si a pesar de estos consejos, sigues teniendo problemas con tu página web, en otro artículo te explicamos cómo arreglar tu página web fácilmente.

Y ya por último, hablando de seguridad, es clave actualizar PHP en el servidor web, cada vez que aparezca una nueva versión porque, a parte de las importantes mejoras en velocidad y rendimiento que esto supone, refuerza mucho la seguridad de la web y el servidor de alojamiento frente a todo tipo de ataques.

Por último déjame recordarte que, si hablamos de mejorar la seguridad de tu negocio en Internet, no debes olvidarte también de proteger tus emails de ataques y piratas mediante los registros SPF, DKIM y DMARC, ¡que no te pille el Spoofing (suplantación de identidad) ni el Phishing (obtención de información personal para estafas)!

Detectar un ataque en tu página puede ser complejo, pero es un riesgo real que debes considerar, incluso cuando sepas que tu página no supone ninguna amenaza para nadie. Recuerda que gran parte del éxito de tu proyecto en internet es la acción preventiva y planificada, pues incluso cuando seas objeto de un pirateo, sabrás cómo responder de manera efectiva.

Fotografías cortesía de / photographs courtesy of Freepik

Categoría:
  Programación WordPress
Etiquetas:
  ,

Dejar un comentario

Su dirección de correo electrónico no será publicada.

18 − 8 =