Ana C. Covaleda

Cómo arreglar tu blog de WordPress después de un hackeo

wordpresspamplonaanacastellanos

Si tienes un blog o una página web en WordPress,  puede que este tema te haya tocado de cerca en las últimas semanas.

Te propongo algunas preguntas que me han llegado de usuarios afectados, y los consejos que les he dado para corregir la situación. Te explico:

Las versiones  4.7.0 y 4.7.1 de WordPress tenían un agujero de seguridad. Esto ha propiciado que hackers y aspirantes a hackers hayan desarrollado exploits que «entran» en los blogs y hacen diferentes cosas según estén programados. Esta vez, en la mayoría de los casos, sólo han reescrito un post o varios para darse publicidad. Te pongo un ejemplo:

 

Como veis es el mismo hacker, pero ha hecho dos cosas diferentes en cada uno de los blogs. En el primero le cambia totalmente el post, incluyendo textos, imágenes e incluso el autor, y en el seguno se conforma con el título y el texto.

¿Te ha pasado lo mismo o parecido?

PREGUNTAS FRECUENTES

¿Por qué mi blog?

Es la primera pregunta, y la más lógica. La respuesta es doble, pero va junta:

1 No tenías tu WordPress actualizado.

2 Has tenido mala suerte.

Si hubieras tenido tu versión al día, no te hubiera tocado la china seguro. Hay bloggers con la versión antigua que han tenido mejor suerte y no han sufrido el ataque.

Los exploits son «random», atacan al azar versiones vulnerables, así que esta vez no hay ninguna razón personal.

¿Ha tenido algo que ver mi servicio de hosting?

No. Da igual en qué hosting tengas hospedado tu blog, no podían hacer nada al respecto. No han tenido nada que ver.

¿Por qué WordPress?

WordPress es una plataforma viva y muy usada que cambia constantemente para ofrecer nuevos servicios y mejoras. Las actualizaciones no se hacen de forma programada, van saliendo y te las marca en la parte superior izquierda de tu panel de administrador.

Sus actualizaciones suelen ser muchas y pequeñas, ya que por el montón de plugins que hay desarrollados, una grande podría dar al traste con el uso de las mismos.

Precisamente por ser una plataforma tan extendida y sus cambios drásticos son tan relativamente lentos, deja abierta la puerta a que los hackers y gente mal intencionada en general pueda buscar agujeros de seguridad.

¿Será mejor que cambie de plataforma?

No, en todas puede ocurrir lo mismo. Y además no tienes control sobre eso, en ninguna. Salvo que tú mismo o algún programador te haga tu propio blog de cero, sin usar plataformas de terceros. Eso tampoco te garantiza al 100% que no seas atacado, pero al menos quien lo intente va a tener que pasarse ratos largos pensando cómo lo hace.

Y ahora, ¿cómo arreglo mi blog?

Si ya has sido atacado, haz lo siguiente:

  1. Actualiza WordPress, los plugins y los temas que tengas pendientes.
  2. Ve a la columna izquierda de wordpress, a usuarios. Comprueba que no hay ninguno más del que deba haber. Si lo hay, bórralo.
  3. Cambia tu contraseña y pon otra más fuerte.
  4. Contacta con tu hosting y pregúntales cómo puedes hacer copias de seguridad de la base de datos y los archivos. Y de paso, que se hagan solas cada semana, por ejemplo.
  5. Mientras te contestan, ve al artículo que te han hackeado. Entra para editarlo. A la derecha de la página de edición tienes un apartado «revisiones». Pínchale, y ve a la última revisión correcta. Revierte hasta ahí.
  6. Seguramente te tocará también en el artículo  cambiar a mano el título, el slug y el autor. Hazlo y echa un ojo, pero no creo que hayan cambiado mucho más.
  7. Date una vuelta por las entradas y comprueba que están todas bien…
  8. Tienes tutoriales en internet sobre cómo hacer que WordPress se actualice automáticamente, te recomiendo que lo hagas, o le pidas a alguien que te lo haga.
  9. Puedes poner el plugin wordfence, pero yo no soy muy amiga de los plugins. Hacen tu página lenta y  pueden fallar en cualquier momento.
  10. Ya deberían irte contestando de tu hosting para hacer copias de seguridad. Haz lo que ellos te manden, y a la próxima si el problema es peor, al menos puedes recuperar cosas. También tienes plugins para hacer copias, pero oye, estás pagando un hosting, y el plugin te puede hacer más mal que bien.

¿Por qué no debo borrar primero el artículo hackeado?

Porque seguramente Google te lo habrá indexado, y luego tendrás un problema con el SEO si no sabes arreglar el lío. Lo mejor es que corrijas el artículo a como estaba y asunto terminado.

«Yo nunca actulizo WordPress porque…

…sé que lo tengo que hacer y procrastino, porque no puse un tema hijo y creo que me va a causar problemas, porque no entro nunca ya en ese blog…»

En fin, lo que sea, pero hazte a la idea de que esto te puede volver a pasar. Pon remedio…

Di «no» a las antiguayas de código, ¡actualízate!

Mi blog sigue haciendo «cosas raras»

Si con esto no han acabado los problemas, puede tratarse de algo más serio. Contacta con algún programador que te pueda solucionar el problema porque a nivel «usuario» de WordPress no vas a poder hacer mucho más.

¡Espero que este artículo te haya ayudado!

¿Necesitas algo más? ¡Contacta!

[contact-form-7 id=»783″ title=»Contacta conmigo:»]

 

¡Compártelo o guárdalo!
Salir de la versión móvil