Cómo recuperar un sitio WordPress hackeado

2 Min de lectura

Cómo recuperar un sitio WordPress hackeado

Descubrir que tu sitio WordPress ha sido hackeado es una experiencia que desespera. No sólo hay una sensación de violación de tu privacidad y negocio, sino que también se enfrenta la tarea de averiguar cómo reparar los daños.

Sin embargo, no te preocupes porque en este artículo te ayudaré a recuperar un sitio WordPress hackeado. Aunque recuperar un sitio WordPress hackeado podría parecerte imposible, o cuando menos complicado, es totalmente factible y voy a guiarte a través del proceso.

El primer paso para recuperar tu sitio web es mantener la calma. Aunque te estrese descubrir que tu sitio ha sido hackeado, recuerda que hay recursos disponibles para ayudarte a resolver esta situación.

Identificar el problema antes de proceder a recuperar un sitio WordPress

Antes de arreglar tu sitio, necesitas identificar qué parte de tu sitio ha sido comprometida. Para ello, debes:

Comprobar los archivos de tu sitio

Esto implica revisar el núcleo de tu sitio WordPress, los temas y los plugins para ver si hay algún código sospechoso.

Revisar tu panel de administración de WordPress

Verifica si hay cuentas de usuario desconocidas, cambios en tus páginas o publicaciones, o configuraciones extrañas.

Publicidad

Mirar tu .htaccess

Este archivo puede ser alterado por los hackers para redirigir tus páginas o para insertar enlaces spam.

Lee: ¿Cómo optimizar una base de datos lenta con WP Rocket?

Recuperar tu sitio WordPress hackeado

Una vez que hayas identificado dónde se encuentra el problema, es hora de limpiar tu sitio. Para sitios de WordPress, existe un script llamado WP CLI que puedes usar para verificar y limpiar tu sitio. Aquí tienes un ejemplo de cómo usarlo:

#!/bin/bash

# 1. Instalar WP CLI
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

# 2. Verificar la integridad de los archivos core de WordPress
wp core verify-checksums

# 3. Limpiar el sitio

# Eliminar usuarios sospechosos (sustituye "usuario_sospechoso" con el nombre de usuario del usuario sospechoso)
wp user delete usuario_sospechoso --reassign=1

# Desactivar y eliminar todos los plugins (después deberías instalar solo los que necesitas)
wp plugin deactivate --all
wp plugin delete --all

# Desactivar y eliminar todos los temas, excepto el default (después deberías instalar solo los que necesitas)
wp theme deactivate
wp theme delete --all
wp theme install twentynineteen --activate

# Limpia las opciones de transitorios y cron
wp transient delete --all
wp cron event delete --all

# Actualizar la base de datos de WordPress, esto puede solucionar algunos problemas después de un hack
wp core update-db

Este script verifica la integridad de los archivos core de WordPress y ayuda a identificar y eliminar los archivos infectados.

Después de hacer la limpieza, fortalece la seguridad de tu sitio para evitar futuros ataques.

Artículos relacionados

WordPress vs Wix: Descubriendo la Opción Superior

WordPress vs Wix: Descubriendo la Opción Superior

La elección entre WordPress vs Wix ...

Cómo escoger un hosting para WordPress

Cómo escoger un hosting para WordPress

Saber cómo escoger un hosting WordPress ...

Etiquetas:

Programación WordPress Script Script WordPress