Saltar al contenido principal

Sugerencias en caso de hackeo de WordPress

Juan Manuel Zolezzi Volpi
Actualización

Existen diversos métodos que los hackers utilizan para obtener acceso a su sitio, ya sea para enviar spam, o crear páginas con publicidades, pero los más comunes son:

  • Tener a WordPress, plugins o themes desactualizados. Muchos plugins o plantillas, especialmente sin licencia, no son actualizados y ésto los hace vulnerables a problemas de seguridad ya resueltos. Por eso siempre recomendamos tener todo 100% actualizado.
  • Usuario admin o contraseña fácil de adivinar. Los ataques por fuerza bruta lo que hacen es intentar ingresar constantemente a su sitio, usando distintas contraseñas, miles de veces de forma automatizada hasta adivinarla.

En caso de detectar algún problema de seguridad en nuestro sitio, y sino podemos ingresar a nuestro sitio, recomendamos:

  • Cambiar contraseña de acceso a su panel de control y a la mesa de clientes. Considere activar la verificación en 2 pasos también.
  • Ingrese a su panel de control y reinstale los archivos de WordPress por defecto desde WordPress Management, Comprobar la integridad de WordPress, y luego hacer clic en "Reinstalar núcleo de WordPress".

Comprobar integridad de WordPress

  • Intente ingresar a su sitio por la via tradicional, o bien ingresando via Softaculous.
  • Asegurarse que WordPress, plugins y plantillas estén 100% actualizadas.
  • Eliminar cualquier plugin o plantilla sin licencia (éstas 2 cosas son las principales causas de los problemas de seguridad)
  • Verificar el listado de usuarios administradores y reiniciar los datos de acceso
  • Instalar y configurar la versión gratuita de Wordfence
  • Realizar un análisis completo de nuestro sitio, eliminando. todos los archivos ajenos a WordPress,
  • Desactivar cualquier plugin que Wordfence detecte como abandonado, sin soporte ni actualizaciones.

Por último, via Wordfence podemos aumentar la seguridad para el ingreso de los usuarios administradores de nuestro sitio, usando la doble autenticación, ya sea vea email o usando Google Authenticator o Authy.

En caso de que Google haya indexado una versión distinta de nuestro sitio, debemos agregarlo a Google Search Console para identificar cualquier inconveniente, resolverlo, e informarle a Google para restaurar la versión correcta de nuestro sitio.

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.