El administrador de contenidos más usado en los sitios web es WordPress, presente en un porcentaje superior al 43% del total de los sitios existentes actualmente. Esto hace que vulnerar sus medidas de seguridad sea un objetivo constante en los hackers a nivel mundial y es asà que logran ejecutar más de 4 millones de ataques al año en estas plataformas.
Debido a estas circunstancias, es muy común que un sitio WordPress sea vulnerado. En este artÃculo daremos un paso a paso a seguir en caso de ser vÃctima de uno de estos ataques. Estas son las medidas que recomendamos tomar:
Paso 1: Confirmar que se trata de un ataque
Es necesario verificar que se ha vulnerado la seguridad del sitio identificando alguno de los siguientes comportamientos:
- El sitio redirige al usuario a una URL diferente.
- No es posible iniciar la sesión con los usuarios usuales.
- La información que se muestra en la página no es la adecuada.
- Aparecen advertencias de seguridad en el navegador al intentar entrar en el sitio.
En caso de que se presente alguno de estos casos, recomendamos continuar con el siguiente paso.
Paso 2: Restringir el acceso
Si es posible iniciar sesión con una cuenta de administrador, recomendamos cambiar inmediatamente la contraseña de acceso de esa cuenta y todas las que tengan el rol de administración. También si es posible cambiar las contraseñas de acceso a la consola de administración del servidor, hacerlo utilizando en todos los casos contraseñas seguras (mÃnimo 16 caracteres combinando letras, números y caracteres especiales).
Paso 3: Desactivar plugins y temas
Es necesario desactivar todos los plugins instalados en el sitio y los temas diferentes a los preinstalados con la versión inicial de WordPress. Esto se hace con el fin de evitar que se siga ejecutando el código insertado maliciosamente y se pierda nuevamente el control del sitio.
Paso 4: Actualización de componentes
Una vez se tengan desactivados todos los elementos adicionales a los básicos brindados por WordPress, se deben actualizar todos los plugins instalados y la versión del núcleo de WordPress a la última disponible.
Paso 5: Buscar el código malicioso
Es probable que con los pasos anteriores ya no exista el código malicioso insertado en el sitio WordPress, pero debemos asegurarnos de esto. Para ello podemos utilizar algunas herramientas de escaneo de malware como los plugins Wordfence o Sucuri Security. Un experto también puede inspeccionar los archivos y eliminar manualmente los causantes del ataque.
Paso 6: Buscar elementos extraños en el sitio
Usando la consola de administración de WordPress se pueden buscar y eliminar elementos que no han sido creados por los administradores legÃtimos. Estos elementos pueden ser usuarios nuevos que no sean reconocidos (algunos pueden tener rol de administración), cambios en la estructura del sitio o contenidos que no sean reconocidos como propios. En todos los casos es necesario eliminar todos estos hallazgos.
Paso 7: Verificar la funcionalidad
Siguiendo los pasos anteriores ya se debe tener de nuevo control sobre el sitio que fue atacado, no obstante es necesario volver a verificar que el comportamiento sea correcto navegando todos los enlaces y asegurando que el sitio ha vuelto a la normalidad.
Paso 8: Tomar medidas preventivas
Los riesgos de ser hackeado continuarán presentándose, por lo tanto recomendamos que se prevengan posibles ataques en el futuro. La forma adecuada para esta prevención es mantener el sitio actualizado en todo momento, tanto en la versión del núcleo de WordPress como todos los plugins y temas que se utilizan. Usar un servicio de soporte profesional para ejecutar estas labores preventivas será siempre la mejor opción.
Recuperar un sitio WordPress hackeado puede ser desafiante y complejo, pero siguiendo estos pasos se puede llegar a restaurar la integridad de un sitio atacado y fortalecer su seguridad. La prevención es clave, asà que recomendamos siempre tener la certeza de que el sitio se mantiene actualizado y protegido contra posibles amenazas.
