Generalidades
Este artículo describe los pasos para reinstalar una nueva copia de WordPress manualmente en tu sitio hackeado.
Si no te sientes cómodo arreglando tu propio sitio, puedes pedirle al (Servicio Profesional de Eliminación de Malware) de DreamHost una Reparación de tu Sitio Hackeado. Los expertos de DreamHost accederán a tu cuenta y harán las reparaciones necesarias para traer tu sitio de vuelta online rápidamente. Revisa la página Términos de Servicio para más información.
Sitios DreamPress
Si eres cliente de DreamPress y crees que tu sitio puede ser hackeado, por favor contacta a soporte.
Cómo reinstalar WordPress
Estos pasos cambian el tema, las contraseñas, y reinstalan nuevos archivos principales de WordPress.
Cambiar tu tema de WordPress
Inicia sesión en tu panel de WordPress en example.com/wp-admin y navega a Apariencia Temas para cambiar tu tema al tema predeterminado actual.
Cambiar tus contraseñas
Cambia tanto tu contraseña de usuario de FTP como también la contraseña de usuario de tu base de datos.
Asegúrate de actualizar tu archivo wp-config.php después de cambiar la contraseña de la base de datos.
Renombrar el directorio de WordPress
- Inicia sesión en el servidor a través de FTP.
- Navega al directorio del sitio web. Si estás en el directorio correcto, verás una lista de archivos y directorios que comienzan con wp-. También es posible que hayas instalado WordPress en un subdirectorio como /blog.
-
Renombra el directorio a algo como example.com_HACKED. Si es u subdirectorio, renómbralo a example.com/blog_HACKED.
Al cambiar el nombre del directorio web, tu sitio quedará inmediatamente fuera de línea.
- Crea un nuevo directorio de dominio vacío con el mismo nombre de directorio que el original
Reinstalar una nueva copia de WordPress sin hackear
Reinstala WordPress en una de dos maneras:
- Manualmente (usando FTP o wp-cli)
- Usar el instalador de WordPress de DreamHost
Al eliminar la instalación actual de WordPress de DreamHost, asegúrate de hacer clic en el botón Eliminar de la lista. NO hagas clic en Eliminar todos los archivos, ya que eso eliminará permanentemente los archivos de tu sitio web.
Conectar tu nueva instalación a tu antigua base de datos
Debes conectar los archivos nuevos que has descargado a tu base de datos existente. Para hacer esto, necesitas la siguiente información:
- Nombre de la base de datos.
- Nombre de usuario de la base de datos.
- Contraseña del usuario de la base de datos.
- Hostname.
- Prefijo de la tabla (prefix).
Esta información se encuentra en tu antiguo archivo wp-config.php:
- Inicia sesión en tu servidor a través de FTP.
- Navega a tu antiguo directorio hackeado al que le cambiaste el nombre a example.com_HACKED.
- Abre el archivo wp-config.php. Encontrarás todos los valores listados arriba.
- La tabla del prefijo comienza con $table_prefix =.
- En las instalaciones de DreamHost, el prefijo de la tabla comienza con wp_ y va seguido de una serie de números y letras aleatorios. Por ejemplo: wp_17Dz9g.
- Cambia al tu nuevo directorio de instalación de WordPress.
- Elimina o cambia el nombre de wp-config.php en esa nueva carpeta.
- Carga tu sitio.
- Selecciona tu idioma preferido y luego da clic en Continuar.
- Haz clic en ¡Ir! en la página de configuración.
- Ingresa la información requerida y luego haz clic en Submit.
- Haz clic en el botón Run the install.
- Como ya tienes información, aparece un mensaje que indica que WordPress ya está instalado, lo que significa que has conectado correctamente tu instalación de WordPress a tu base de datos anterior.
Agregar el contenido anterior
Tu sitio de WordPress ya está completamente instalado y conectado a tu antigua base de datos. Sin embargo, ahora debes agregar todos los temas, plugins, e imágenes que hayas cargado anteriormente.
Instalar el tema anterior
Descarga e instala una NUEVA copia de tu tema en lugar de mover los archivos de tema de tu instalación anterior.
- Si cambiaste tu tema al tema predeterminado antes de comenzar, tu sitio debería cargar tus publicaciones, pero sin el tema correcto.
- Si tu tema específico no está instalado actualmente, puedes instalarlo a través del panel de WordPress.
Si no cambiaste el tema al tema predeterminado antes de comenzar, es posible que el sitio cargue una página en blanco. Como no puedes acceder al panel de WordPress en este momento, deberás usar una de las siguientes opciones:
- Inicia sesión en tu servidor a través de SSH y usa wp-cli para instalar el tema.
- Descarga una copia del tema (generalmente se entrega en formato ZIP), descomprímelo en tu computadora y luego cárgualo a través de FTP al directorio de temas en example.com/wp-content/themes/new_theme/
Una vez que tengas el tema elegido instalado y activado, deberías poder cargar tu sitio y ver tus publicaciones.
Instalar los plugins
Instala NUEVAS copias de tus plugins en lugar de copiar los archivos de la instalación hackeada
Además, instala únicamente los plugins que sabes que necesitas y usas. Reducir la cantidad de plugins inactivos limita el acceso de los hackers informáticos a tu instalación y también hace que WordPress funcione más rápido.
Copiar las cargas anteriores
Tus cargas (imágenes y otros medios) aún se encuentran en el directorio de instalación anterior hackeada. Usando FTP, copia el contenido de la carpeta anterior a la nueva. Por ejemplo:
example.com_HACKED/wp-content/uploads- -a-
Por favor, revisa los archivos que estás moviendo y asegúrate de que sean todos tuyos. Si mueves código hackeado a tu nueva instalación, infectará tu nuevo sitio. El directorio /uploads contiene principalmente archivos multimedia, por lo que los archivos deben terminar con extensiones que indiquen qué tipo de archivo son (.jpg para una imagen JPEG, por ejemplo, o .mp3 para un archivo de audio MP3).
TENG MUCHO CUIDADO CON LOS ARCHIVOS QUE TERMINAN EN .PHP EN EL DIRECTORIO /uploads.
Si todo va bien, ahora tendrás una nueva instalación de WordPress, conectada a tu antigua base de datos y con todo tu contenido cargado, el tema elegido, y los plugins elegidos.