Pasar al contenido principal
Imagen
04/03/2024 - 18:18

El administrador de contenidos m谩s usado en los sitios web es WordPress, presente en un porcentaje superior al 43% del total de los sitios existentes actualmente. Esto hace que vulnerar sus medidas de seguridad sea un objetivo constante en los hackers a nivel mundial y es as铆 que logran ejecutar m谩s de 4 millones de ataques al a帽o en estas plataformas. 

 

Debido a estas circunstancias, es muy com煤n que un sitio WordPress sea vulnerado. En este art铆culo daremos un paso a paso a seguir en caso de ser v铆ctima de uno de estos ataques. Estas son las medidas que recomendamos tomar:

 

Paso 1: Confirmar que se trata de un ataque

Es necesario verificar que se ha vulnerado la seguridad del sitio identificando alguno de los siguientes comportamientos:

 

  • El sitio redirige al usuario a una URL diferente.
  • No es posible iniciar la sesi贸n con los usuarios usuales.
  • La informaci贸n que se muestra en la p谩gina no es la adecuada.
  • Aparecen advertencias de seguridad en el navegador al intentar entrar en el sitio.

En caso de que se presente alguno de estos casos, recomendamos continuar con el siguiente paso.

 

Paso 2: Restringir el acceso

Si es posible iniciar sesi贸n con una cuenta de administrador, recomendamos cambiar inmediatamente la contrase帽a de acceso de esa cuenta y todas las que tengan el rol de administraci贸n. Tambi茅n si es posible cambiar las contrase帽as de acceso a la consola de administraci贸n del servidor, hacerlo utilizando en todos los casos contrase帽as seguras (m铆nimo 16 caracteres combinando letras, n煤meros y caracteres especiales).

 

Paso 3: Desactivar plugins y temas

Es necesario desactivar todos los plugins instalados en el sitio y los temas diferentes a los preinstalados con la versi贸n inicial de WordPress. Esto se hace con el fin de evitar que se siga ejecutando el c贸digo insertado maliciosamente y se pierda nuevamente el control del sitio.

 

Paso 4: Actualizaci贸n de componentes

Una vez se tengan desactivados todos los elementos adicionales a los b谩sicos brindados por WordPress, se deben actualizar todos los plugins instalados y la versi贸n del n煤cleo de WordPress a la 煤ltima disponible.

 

Paso 5: Buscar el c贸digo malicioso

Es probable que con los pasos anteriores ya no exista el c贸digo malicioso insertado en el sitio WordPress, pero debemos asegurarnos de esto. Para ello podemos utilizar algunas herramientas de escaneo de malware como los plugins Wordfence o Sucuri Security. Un experto tambi茅n puede inspeccionar los archivos y eliminar manualmente los causantes del ataque.

 

Paso 6: Buscar elementos extra帽os en el sitio

Usando la consola de administraci贸n de WordPress se pueden buscar y eliminar elementos que no han sido creados por los administradores leg铆timos. Estos elementos pueden ser usuarios nuevos que no sean reconocidos (algunos pueden tener rol de administraci贸n), cambios en la estructura del sitio o contenidos que no sean reconocidos como propios. En todos los casos es necesario eliminar todos estos hallazgos.

 

Paso 7: Verificar la funcionalidad

Siguiendo los pasos anteriores ya se debe tener de nuevo control sobre el sitio que fue atacado, no obstante es necesario volver a verificar que el comportamiento sea correcto navegando todos los enlaces y asegurando que el sitio ha vuelto a la normalidad.

 

Paso 8: Tomar medidas preventivas

Los riesgos de ser hackeado continuar谩n present谩ndose, por lo tanto recomendamos que se prevengan posibles ataques en el futuro. La forma adecuada para esta prevenci贸n es mantener el sitio actualizado en todo momento, tanto en la versi贸n del n煤cleo de WordPress como todos los plugins y temas que se utilizan. Usar un servicio de soporte profesional para ejecutar estas labores preventivas ser谩 siempre la mejor opci贸n.

 

Recuperar un sitio WordPress hackeado puede ser desafiante y complejo, pero siguiendo estos pasos se puede llegar a restaurar la integridad de un sitio atacado y fortalecer su seguridad. La prevenci贸n es clave, as铆 que recomendamos siempre tener la certeza de que el sitio se mantiene actualizado y protegido contra posibles amenazas.

Jerrejerre

Somos un equipo creativo e innovador que hace realidad su proyecto digital.

Blog reciente

Contacto