Nuevas funciones de Duplicator: limpieza de copias de seguridad, borrado automático y actualización de versiones con un solo clic
Joella Dunn
Joella Dunn
John Turner
John Turner
Millones de sitios web están construidos con WordPress, lo que lo convierte en un objetivo prioritario para los piratas informáticos.
Si sospechas que tu sitio web puede estar en peligro, respira hondo. Recuperar un sitio WordPress hackeado es absolutamente posible, y te guiaremos a través de los pasos para que tu sitio vuelva a estar online de forma segura.
En esta guía, te mostraremos todo lo que necesitas saber para recuperar tu sitio WordPress de un hackeo. Comencemos.
Sí, en la mayoría de los casos, se puede recuperar un sitio web WordPress hackeado. La dificultad del proceso de recuperación depende de la gravedad del hackeo. La buena noticia es que, con una copia de seguridad reciente, puede restaurar su sitio a un estado limpio con relativa rapidez.
Tu proveedor de alojamiento, un desarrollador profesional o las agencias de seguridad también pueden ayudarte a que tu sitio vuelva a estar en línea. Si tienes experiencia con WordPress, puedes limpiar tu propia base de datos, cambiar las contraseñas y eliminar el malware.
Aunque los hackers pueden ser bastante creativos, hay algunos culpables comunes detrás de la mayoría de los hackeos de WordPress.
Echemos un vistazo a los sospechosos habituales.
Contraseñas débiles
Piense en su contraseña como si fuera la cerradura de la puerta de su casa. Una contraseña débil es fácil de descifrar.
Tus contraseñas podrían ser robadas por hackers. También podrían utilizar bots para adivinar aleatoriamente su contraseña hasta acceder a su sitio. Esto se denomina ataque de fuerza bruta.
Software obsoleto
Al igual que su coche necesita cambios de aceite, el núcleo, los temas y los plugins de WordPress necesitan actualizaciones periódicas para corregir las vulnerabilidades de seguridad. A los hackers les encanta aprovecharse de estos sistemas obsoletos.
Temas y plugins vulnerables
No todos los temas y plugins son iguales. Algunos pueden tener vulnerabilidades integradas de las que pueden aprovecharse los piratas informáticos. Es importante elegir temas y plugins de desarrolladores de confianza que den prioridad a la seguridad.
Alojamiento web inseguro
Un proveedor de alojamiento web fiable debe contar con medidas de seguridad como cortafuegos y escáneres de malware que protejan tu sitio web de amenazas externas. Si su proveedor de alojamiento escatima en seguridad, su sitio será más susceptible de sufrir ataques.
Imagine que entra en su casa y encuentra cosas fuera de lugar. Un sitio web pirateado puede emitir señales de advertencia similares. Estas son algunas de las señales de alarma que debes tener en cuenta.
Contenido spam inyectado
¿Su sitio web muestra de repente anuncios irrelevantes o enlaces que usted no puso allí? Los hackers podrían estar inyectando contenido spam en el código de su sitio.
Disposiciones rotas y problemas de diseño
¿Tiene su sitio web un aspecto distorsionado o desordenado? Los piratas informáticos pueden manipular los archivos de su sitio web, causando problemas de maquetación y diseño.
Problemas de inicio de sesión
¿Tiene problemas para iniciar sesión en el panel de administración de WordPress? Es posible que los hackers hayan cambiado sus credenciales de inicio de sesión o hayan bloqueado el acceso.
Estos son sólo algunos indicadores de un posible hackeo. Usted podría notar otros signos sospechosos como:
El uso de herramientas de supervisión de sitios web puede ayudarle a mantenerse alerta ante cualquier actividad sospechosa en su sitio. Tu proveedor de alojamiento web o plugin de seguridad puede enviarte notificaciones después de que tu sitio haya sido hackeado.
Si nota algunas de las señales de advertencia de hackeo, puede entrar en pánico. Sin embargo, ¡puedes recuperar fácilmente sitios WordPress hackeados!
Un sitio web pirateado puede resultar embarazoso e incluso perjudicial para sus visitantes. Al poner tu sitio en modo de mantenimiento, evitas que vean la versión comprometida.
Le da un respiro para diagnosticar el hackeo, limpiar su sitio e implementar medidas de seguridad sin la presión de los visitantes en directo.
Te recomiendo que utilices SeedProd para poner tu sitio de WordPress en modo de mantenimiento. Es un plugin fácil de usar que te permite activar una página personalizable de Próximamente mientras tu sitio está en reparación.
Esta página de mantenimiento informa a los visitantes de que está trabajando en su sitio y que pronto volverá a estar en línea. Para más detalles, aquí está cómo poner su sitio de WordPress en modo de mantenimiento.
Si tu sitio WordPress es hackeado, lo único que necesitarás es una copia de seguridad. Una copia de seguridad es una copia completa de su sitio web, incluidos todos los archivos, bases de datos y configuraciones. Al restaurar una copia de seguridad, tu sitio web vuelve a un estado anterior al hackeo.
Usando un plugin de copias de seguridad como Duplicator, restaurar tu sitio es pan comido. Duplicator te permite programar copias de seguridad para que nunca tengas que preocuparte por ellas. Cuando algo vaya mal, busca una copia de seguridad en la página Paquetes y pulsa Restaurar.
A veces, un hacker te bloquea el acceso a tu panel de WordPress. No te preocupes, ¡no has perdido tu sitio para siempre!
Con Duplicator, puedes establecer una copia de seguridad como punto de recuperación ante desastres. Te proporcionará un enlace de recuperación de desastres. Guárdalo en un lugar seguro por si se producen ciberataques.
Después de un hackeo, simplemente pegue este enlace en una nueva ventana del navegador. Utilice el asistente de recuperación de Duplicator para que su sitio vuelva a estar en línea (sin su panel de control).
Muchos proveedores de alojamiento web ofrecen servicios de copia de seguridad automática. Si el tuyo lo hace, es probable que puedas restaurar tu sitio desde el panel de control de tu alojamiento. Sin embargo, esto puede no ser siempre una opción, especialmente si la copia de seguridad no es lo suficientemente reciente.
En el peor de los casos, aún puede restaurar su sitio sin una copia de seguridad. Pero, será difícil regenerar los archivos y la base de datos exactamente como estaban antes.
Tras un ciberataque, existe la posibilidad de que algún código malicioso esté al acecho en su sitio web. Piense en el malware como un virus digital que puede infectar su sitio web y causar daños.
Los temas y plugins inactivos suelen utilizarse como puertas traseras, por lo que recomiendo eliminarlos.
Para buscar malware, considera instalar un plugin de seguridad para WordPress. En este caso, Sucuri viene al rescate.
Sucuri es un popular servicio de seguridad de sitios web que ofrece escaneo completo de sitios web y eliminación de malware. Sus herramientas pueden ayudarte a identificar y eliminar cualquier código malicioso que pueda esconderse en tu sitio web.
Una vez que instales Sucuri, ejecutará un escaneo completo en busca de malware. Verás si tienes algún archivo hackeado.
Si utilizas la versión Premium de Sucuri, obtendrás la eliminación experta de malware de WordPress. De lo contrario, puedes descargar copias nuevas de los archivos de WordPress dañados y sobrescribir los que contengan malware.
Para hacerlo usted mismo, lea esta guía sobre cómo encontrar archivos de WordPress pirateados.
Recuperar el control de su sitio web después de un hackeo significa recuperar la propiedad de todas sus credenciales de inicio de sesión. Asegúrate de restablecer todas tus contraseñas de WordPress.
Cree contraseñas complejas con una mezcla de letras mayúsculas y minúsculas, números y símbolos. Evita utilizar la misma contraseña para varias cuentas.
Y no te limites a la contraseña de administrador de WordPress. Restablece cualquier contraseña asociada a tu sitio web, incluyendo tu cuenta de alojamiento, credenciales FTP, MySQL y dirección de correo electrónico.
Siguiendo estos pasos, dificultará considerablemente que los piratas informáticos vuelvan a acceder a su sitio web.
A los piratas informáticos les encanta aprovecharse de las vulnerabilidades conocidas en el software obsoleto. Las actualizaciones suelen incluir parches de seguridad que corrigen estas vulnerabilidades y hacen que su sitio web sea menos susceptible a los ataques.
Una vez que hayas recuperado tu sitio y restablecido tus contraseñas, ve a la página Actualizaciones. Inicie las actualizaciones disponibles para el software principal de WordPress.
Asegúrate también de actualizar todos tus temas y plugins a sus últimas versiones. Los desarrolladores de temas y plugins lanzan con frecuencia actualizaciones que solucionan problemas de seguridad y mejoran la funcionalidad general.
Si mantiene actualizados el núcleo, los temas y los plugins de WordPress, reducirá significativamente el riesgo de que su sitio web vuelva a ser pirateado a través de estas vulnerabilidades.
Los piratas informáticos podrían crear nuevas cuentas de usuario en su sitio para mantener el acceso incluso después de que usted recupere el control. Revisar los permisos de usuario te permite identificar cualquier cuenta sospechosa que no debería estar ahí.
Una vez que identifique a los usuarios sospechosos, elimínelos inmediatamente de su sitio web. Esto elimina cualquier puerta trasera que el hacker pudiera haber creado para futuros accesos.
Conceda a los usuarios sólo el nivel mínimo de permisos que necesiten para realizar sus tareas. Por ejemplo, un redactor de contenidos no necesita privilegios de administrador.
Tenga en cuenta que algunos plugins tienen permisos de usuario avanzados para reforzar aún más la seguridad. No querrás que un hacker utilice Duplicator para hacer una copia de tu sitio web o sobrescribir sus datos actuales. Por lo tanto, puedes ir a la configuración y ajustar quién puede utilizar el plugin.
Repita este proceso con cualquier plugin que tenga esta función.
Su sitio WordPress dispone de claves de seguridad que le facilitan el acceso a su panel de control. Sus credenciales de inicio de sesión se cifran y se guardan como cookies. Se traducen mediante claves de seguridad, que se almacenan en el archivo wp-config.php.
Un hacker podría haber accedido a su sitio robando su contraseña. Una vez que se conecten, WordPress generará claves secretas para ellos. Permanecerán conectados mientras sus cookies sean válidas.
Para cerrar la sesión de usuarios no autorizados, tendrá que cambiar sus claves de seguridad. Sucuri puede ayudarte con esto.
En la Configuración, vaya a Post-Hack. Haz clic en el botón Generar nuevas claves de seguridad.
Sucuri también puede actualizar automáticamente sus claves de seguridad. Puede generar nuevas cada día, semana, mes o trimestre.
Las bases de datos almacenan mucha información entre bastidores, incluido el contenido del sitio web y los datos de los usuarios. Los hackers podrían aprovecharse de ello inyectando malware directamente en tu base de datos.
Para recuperar los datos de sus clientes y pedidos, tendrá que limpiar su base de datos.
Si sospecha que su base de datos puede estar infectada tras un pirateo, considere la posibilidad de solicitar ayuda a un desarrollador de WordPress cualificado para garantizar una limpieza a fondo.
También puede utilizar un plugin como WP-Optimize. Limpiará la información que no es importante en tu base de datos.
Sin embargo, la limpieza de una base de datos, especialmente si implica consultas complejas o manipulación de código, es mejor dejarla en manos de un desarrollador de WordPress. Ellos tienen la experiencia necesaria para identificar y eliminar código malicioso sin dañar la funcionalidad de tu sitio web.
Después de un hackeo, existe la posibilidad de que los motores de búsqueda hayan marcado su sitio web como sospechoso. Recrear un mapa del sitio puede ayudar a restaurar la salud de tu SEO.
Un mapa del sitio indica a los motores de búsqueda dónde encontrar todas las páginas importantes de su sitio web. Después de un hackeo, su mapa del sitio puede estar obsoleto o contener enlaces a contenido comprometido. Crear un nuevo mapa del sitio garantiza que los motores de búsqueda dispongan de la información más reciente sobre tu sitio web.
Al informar a los motores de búsqueda sobre su sitio web limpio, puede ayudarles a rastrear y volver a indexar su sitio. Esto puede mejorar el ranking de búsqueda de su sitio web.
Hay varias maneras de crear un nuevo mapa del sitio para su sitio de WordPress. All in One SEO es un popular plugin SEO que puede ayudarte a regenerar fácilmente tu mapa del sitio con solo unos clics.
Con AIOSEO, vaya a la página Sitemaps. A continuación, habilite su mapa del sitio.
Compruebe si hay errores en el nuevo mapa del sitio.
Si todos los enlaces parecen correctos, busque AIOSEO " Configuración general " Herramientas para webmasters de Google. Haga clic en Google Search Console y luego conecte su sitio a esta herramienta.
Una vez que AIOSEO esté vinculado con Google Search Console, su mapa del sitio se enviará automáticamente. Google volverá a rastrear este nuevo mapa del sitio saludable.
Si su sitio web ha sido gravemente comprometido o el hackeo parece más allá de su experiencia técnica, considere buscar ayuda profesional. WPBeginner ofrece asistencia experta para restaurar y limpiar sitios hackeados.
Con este servicio profesional de WPBeginner, los expertos de WordPress eliminarán cualquier código malicioso de tu sitio. Su equipo lleva más de una década asegurando sitios, así que sabes que recuperarás tu sitio web original.
Muchas empresas de alojamiento web ofrecen funciones de seguridad y asistencia. Pueden ayudarte a escanear tu sitio en busca de malware o a restaurar copias de seguridad si no puedes hacerlo tú mismo.
Para los usuarios con conocimientos técnicos, también existe la opción de recuperación manual. Esto implica desactivar todos los plugins y temas, reinstalar el núcleo de WordPress y limpiar manualmente los archivos en busca de malware.
Sin embargo, este método sólo se recomienda a usuarios experimentados. Cualquier error puede causar más daños a su sitio web.
Recuperarse de un hackeo puede ser estresante, pero hay muchas cosas que puede hacer para proteger su sitio de WordPress y evitar ser hackeado en primer lugar.
Te recomendamos que utilices contraseñas seguras y únicas para todas las cuentas relacionadas con tu sitio web, como las de administración de WordPress, acceso al alojamiento, FTP y correo electrónico. Considera la posibilidad de utilizar un gestor de contraseñas para generar y almacenar contraseñas complejas de forma segura.
Mantenga siempre el núcleo, los temas y los plugins de WordPress actualizados a las últimas versiones. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades. Activa las actualizaciones automáticas siempre que sea posible para agilizar este proceso.
Considere la posibilidad de instalar un plugin de seguridad de confianza, como Sucuri o Wordfence, para añadir una capa adicional de protección a su sitio web. Estos plugins pueden escanear tu sitio en busca de malware, bloquear el tráfico sospechoso y alertarte de posibles amenazas a la seguridad.
Las copias de seguridad periódicas son su red de seguridad. Tener una copia de seguridad reciente y limpia te permite restaurar rápidamente tu sitio web en caso de hackeo. Utiliza un plugin de copia de seguridad fiable como Duplicator Pro para automatizar tus copias de seguridad y tener siempre una cuando la necesites.
Como hemos mencionado antes, Duplicator puede establecer puntos de recuperación, lo que le permite restaurar las copias de seguridad sin su panel de control. Para empezar, busque una copia de seguridad completa reciente. Haga clic en el icono de la casa azul junto a él.
En la ventana emergente, siga configurando la recuperación de desastres.
Por último, copie el enlace de recuperación o descargue el archivo de inicio. Guarde cualquiera de estas opciones lejos de su sitio de WordPress. Si alguna vez se cae tu sitio web, pega el enlace en un navegador web o abre el archivo de recuperación.
Si sigue estas prácticas recomendadas de seguridad, se asegurará de que su sitio web siga siendo seguro para sus visitantes.
Si tu hackeo parece complejo o no te sientes cómodo con la resolución de problemas técnicos, considera buscar ayuda profesional. WPBeginner ofrece asistencia experta para limpiar sitios hackeados. Sin embargo, puedes restaurar una copia de seguridad para restaurar inmediatamente tu sitio a un estado limpio y funcional.
Los sitios web pirateados pueden contener malware que infecta tu dispositivo cuando los visitas. Este malware puede robar su información o dañar su dispositivo. Si sospechas que un sitio web ha sido pirateado, evita visitarlo.
Para reparar sitios WordPress hackeados, comience por poner su sitio en modo de mantenimiento para evitar que los visitantes vean la versión comprometida. A continuación, céntrate en restaurar una copia de seguridad, escanear en busca de malware y actualizar tu sitio web.
Aunque no puedas entrar en tu sitio WordPress, puedes recuperarlo. Con Duplicator Pro, establecerás una copia de seguridad como punto de recuperación ante desastres. Tras un ciberataque, pega el enlace de recuperación en una ventana del navegador para poner en marcha el asistente de recuperación.
Esté atento a señales de advertencia como contenido spam inyectado, diseños rotos o problemas de inicio de sesión. Podrían indicar el éxito de un ciberataque. También puedes utilizar herramientas de supervisión de sitios web para detectar actividades sospechosas.
Esperamos que ahora sepa cómo recuperar su sitio WordPress hackeado.
Ya que estás aquí, creo que te gustarán estas guías adicionales sobre WordPress:
¿Han pirateado su sitio web? ¡Recupere inmediatamente una copia de seguridad (en un clic) con Duplicator Pro!
Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, es posible que ganemos una comisión. Sólo recomendamos productos que creemos que aportarán valor a nuestros lectores.
