Mi WordPress ha sido “hackeado”

Millones de instalaciones de WordPress en todo el mundo han hecho que se convierta en el CMS por excelencia. Muchas son las ventajas para haber llegado a esta posición, facilidad de instalación, uso, infinitas posibilidades para hacer tu página web… Pero no todo son ventajas, también tiene sus inconvenientes, y uno de ellos es precisamente que al estar tan extendido, es blanco de la explotación de vulnerabilidades.

Cada vez es más fácil encontrar anuncios solicitando “especialistas” para recuperar aquellas páginas que han sido comprometidas.

Como siempre en estos casos, existen diferentes formas para tratar este asunto. Inicialmente la prevención, mediante algunas buenas prácticas y sobre todo, actualizar todos aquellos componentes que forman nuestro WordPress (el mismo núcleo de WordPress, los temas y los plugins). Tener un buen alojamiento donde estén especializados en WordPress u otros CMS también ayuda. Siguiendo estos pasos y alguna que otra regla se puede estar bastante tranquilo, aunque ningún método es fiable 100%.

Si ya no estamos a tiempo de aplicar esto y nuestra página web ya se ha visto comprometida, lo primero es no alarmarse y ponerse nervioso. Si no tenemos experiencia o conocimiento en tratar estos casos, es mejor ponerse en manos de algún especialista, que ya empiezan a existir muchos debido al número de ataques que se realizan.

Aquí cada uno tiene su manera de trabajar y aplica sus métodos. En mi caso, lo primero que realizo es acceder al Panel de administración del alojamiento para recuperar una copia (backup) previa al incidente, montarlo en un espacio protegido, realizar todas las actualizaciones que se requiera y protegerlo para subirlo en producción. De esta manera, el cliente tiene en un tiempo ajustado su página de nuevo operativa.
De esta manera, puedo trabajar con la web infectada o comprometida en otro espacio protegido, para encontrar el problema, y si hiciera falta recuperar datos que el backup no contenía.

Este escenario es ideal, aunque no siempre se cumple, básicamente por que no existen copias o backups de la web. MAL, muy MAL.. siempre, SIEMPRE hacer backups, puesto que nunca se sabe que puede ocurrir. Si fuera el caso de que no existen copias, el proceso será un poco más lento, pues no se puede poner en producción la página infectada, y se tendrá que esperar a finalizar el proceso de limpieza para poderla de nuevo publicar.

Si crees que te puedo ayudar, ponte en contacto conmigo mediante el formulario, miraremos de pasar el “apuro” conjuntamente 😉