¿Cómo reemplazar mi sitio de WordPress hackeado?

 

Generalidades

Este artículo describe los pasos para reinstalar una nueva copia de WordPress manualmente en tu sitio hackeado.

Si no te sientes cómodo arreglando tu propio sitio, puedes pedirle al (Servicio Profesional de Eliminación de Malware) de DreamHost una Reparación de tu Sitio Hackeado. Los expertos de DreamHost accederán a tu cuenta y harán las reparaciones necesarias para traer tu sitio de vuelta online rápidamente. Revisa la página Términos de Servicio para más información.

Sitios DreamPress

Si eres cliente de DreamPress y crees que tu sitio puede ser hackeado, por favor contacta a soporte.

Reinstalar WordPress

Estos pasos cambian el tema, las contraseñas, y reinstalan los nuevos archivos principales de WordPress.

 

Cambiar tu tema de WordPress

Inicia sesión en tu panel de WordPress en example.com/wp-admin y navega a Apariencia Temas para cambiar tu tema al tema predeterminado actual.

Anota tu tema actual antes de continuar. Lo necesitarás para reinstalarlo o reactivarlo más adelante, especialmente si hay varios temas instalados.

Cambiar tus contraseñas

Cambia tanto tu contraseña de usuario de FTP y la contraseña de usuario de tu base de datos, y asegúrate de actualizar tu archivo wp-config.php después de cambiar la contraseña de la base de datos.

Renombrar el directorio de WordPress

  1. Inicia sesión en el servidor a través de FTP.
  2. Navega al directorio del sitio web. Si estás en el directorio correcto, verás una lista de archivos y directorios que comienzan con wp-. También es posible que hayas instalado WordPress en un subdirectorio como /blog.

  3. Renombra el directorio a algo como example.com_HACKED. Si es u subdirectorio, renómbralo a example.com/blog_HACKED.

    Al cambiar el nombre del directorio web, tu sitio quedará inmediatamente fuera de línea.

  4. Crea un nuevo directorio de dominio vacío con el mismo nombre de directorio que el original

Reinstalar una nueva copia de WordPress 

Puedes reinstalar WordPress de cualquiera de las dos formas siguientes:

  • Manualmente (usando FTP o wp-cli).
  • Desde tu panel de DreamHost.

Desde el panel

  1. Navega a la página Administrar Sitios Web.
  2. Da clic en el botón Administrar para abrir las Configuraciones del Sitio Web, las cuales te permiten modificar varios ajustes de tu sitio.
    • Si estás en la Vista de Malla, da clic en el botón Administrar en la parte inferior de la caja del sitio.
    • Si estás en la Vista de Lista, da clic en el botón Administrar a la derecha de tu dominio.
  3. Da clic en la pestaña WordPress.
  4. Baja a la sección Herramientas de Restauración y Eliminación.
  5. Al lado de Eliminar la administración de DreamHost, da clic en el botón Eliminar.

  6. Da clic en el botón Confirmar Eliminación.

    Serás redirigido nuevamente a la pestaña del panel.
  7. Baja a la sección WordPress.
  8. Da clic en Comenzar.
  9. Selecciona Instalación Personalizaday luego selecciona Ninguno para el propósito del sitio, que instala una versión limpia sin temas ni plugins adicionales.

Conectar tu nueva instalación a tu antigua base de datos

Debes conectar los archivos nuevos que has descargado a tu base de datos existente. Para hacer esto, necesitas la siguiente información:

  • Nombre de la base de datos.
  • Nombre de usuario de la base de datos.
  • Contraseña del usuario de la base de datos.
  • Hostname.
  • Prefijo de la tabla (prefix).

Esta información se encuentra en tu antiguo archivo wp-config.php:

  1. Inicia sesión en tu servidor a través de FTP.
  2. Navega a tu antiguo directorio hackeado al que le cambiaste el nombre a example.com_HACKED.
  3. Abre el archivo wp-config.php. Encontrarás todos los valores listados arriba.
    • La tabla del prefijo comienza con $table_prefix =.
    • En las instalaciones de DreamHost, el prefijo de la tabla comienza con wp_ y va seguido de una serie de números y letras aleatorios. Por ejemplo: wp_17Dz9g.
  4. Cambia al tu nuevo directorio de instalación de WordPress.
  5. Elimina o cambia el nombre de wp-config.php en esa nueva carpeta.
  6. Carga tu sitio.
  7. Selecciona tu idioma preferido y luego da clic en Continuar.
  8. Haz clic en ¡Ir! en la página de configuración.
  9. Ingresa la información requerida y luego haz clic en Submit.

  10. Haz clic en el botón Run the install.

    Como ya tienes información, aparece un mensaje que indica que WordPress ya está instalado, lo que significa que has conectado correctamente tu instalación de WordPress a tu base de datos anterior.

Agregar el contenido anterior

Tu sitio de WordPress ya está completamente instalado y conectado a tu antigua base de datos. Sin embargo, ahora debes agregar todos los temas, plugins, e imágenes que hayas cargado anteriormente.

Instalar el tema anterior

Descarga e instala una NUEVA copia de tu tema en lugar de mover los archivos de tema de tu instalación anterior.

Si no cambiaste el tema al tema predeterminado antes de comenzar, es posible que el sitio cargue una página en blanco. Como no puedes acceder al panel de WordPress en este momento, deberás usar una de las siguientes opciones:

  • Inicia sesión en tu servidor a través de SSH y usa wp-cli para instalar el tema.
  • Descarga una copia del tema (generalmente se entrega en formato ZIP), descomprímelo en tu computadora y luego cárgalo a través de FTP al directorio de temas en example.com/wp-content/themes/new_theme/

Una vez que tengas el tema elegido instalado y activado, deberías poder cargar tu sitio y ver tus publicaciones.

Instalar los plugins

Instala NUEVAS copias de tus plugins en lugar de copiar los archivos de la instalación hackeada

Además, instala únicamente los plugins que sabes que necesitas y usas. Reducir la cantidad de plugins inactivos limita el acceso de los hackers informáticos a tu instalación y también hace que WordPress funcione más rápido.

Copiar las cargas anteriores

Tus cargas (imágenes y otros medios) aún se encuentran en el directorio de instalación anterior hackeada. Usando FTP, copia el contenido de la carpeta anterior a la nueva. Por ejemplo:

example.com_HACKED/wp-content/uploads

-to-

example.com/wp-content/uploads

Por favor, revisa los archivos que estás moviendo y asegúrate de que sean todos tuyos. Si mueves código hackeado a tu nueva instalación, infectará tu nuevo sitio. El directorio /uploads contiene principalmente archivos multimedia, por lo que los archivos deben terminar con extensiones que indiquen qué tipo de archivo son (.jpg para una imagen JPEG, por ejemplo, o .mp3 para un archivo de audio MP3).

TEN MUCHO CUIDADO CON LOS ARCHIVOS QUE TERMINAN EN .PHP EN EL DIRECTORIO /uploads.

Si todo va bien, ahora tendrás una nueva instalación de WordPress, conectada a tu antigua base de datos y con todo tu contenido cargado, el tema elegido, y los plugins elegidos.

Ver también

¿Este artículo ha respondido sus preguntas?

¿Aún no encuentra lo que busca?

Contactar a Soporte Técnico

Actualizaciones de estados

Ve a suscribirte

Cookies

Visita el Centro de Preferencias

ARTÍCULOS Y TUTORIALES

Visita el Blog

ANUNCIOS DE LA EMPRESA

Visita las Noticias de DreamHost