¿Cómo reemplazar mi sitio de WordPress hackeado?

Generalidades

Las siguientes secciones describen los pasos sobre cómo reinstalar manualmente una nueva copia de WordPress en tu sitio hackeado y debe hacerse en el orden en que aparecen.

Si no te sientes cómodo arreglando tu propio sitio, puedes pedirle al (Servicio Profesional de Eliminación de Malware) de DreamHost una Reparación de tu Sitio Hackeado. Los expertos de DreamHost accederán a tu cuenta y harán las reparaciones necesarias para traer tu sitio de vuelta online rápidamente. Mira la página Términos de Servicio para más información.

Sitios DreamPress

Si eres cliente de DreamPress y crees que tu sitio puede ser hackeado, por favor contacta a soporte.

 

Paso 1 — cambia tu tema de WordPress

Si es posible, inicies sesión en tu panel de WordPress en example.com/wp-admin. Una vez que hayas iniciado sesión, navega a  ‘Appearance > Themes’ para cambiar tu tema al tema predeterminado actual.

Paso 2 — cambia tus contraseñas

Debes cambiar tanto la contraseña de tu usuario FTP como la contraseña de tu usuario de base de datos.

Cambiar la contraseña de usuario FTP

El siguiente artículo te explica cómo cambiar esta contraseña:

Para mayor seguridad, si tu usuario es actualmente un usuario solo de FTP, cámbialo a un usuario de SFTP o SSH al mismo tiempo que cambia la contraseña. Ve el artículo Crear un usuario con acceso Shell (SSH) para más detalles.

Cambiar la contraseña de usuario de la base de datos

Revisa el artículo Encontrar tus credenciales MySQL  para instrucciones sobre como obtener el nombre de usuario de tu base de datos y su contraseña.

Asegúrate de actualizar tu archivo wp-config.php luego de cambiar tu contraseña. Por favor visita el artículo Descripción general del archivo wp-config.php de WordPress para aprender más.

Paso 3 — cambia el código hackeado a fuera de línea

  1. Inicia sesión en el servidor a través de FTP.
  2. Busca el directorio (carpeta) de tu dominio, que probablemente sea una carpeta con el nombre de tu sitio. Si se encuentra en el directorio correcto, verás una lista de archivos y directorios que comienzan con wp-. También es posible que hayas instalado WordPress en un subdirectorio como /blog.
  3. Cambia el nombre del directorio (carpeta) donde está instalado WordPress. Si es tu directorio principal, cámbiale el nombre a example.com_HACKED. Si está en un subdirectorio, cámbiale el nombre a example.com/blog_HACKED.

    Cuando cambies el nombre del directorio web, tu sitio se desconectará inmediatamente.

  4. Crea un nuevo directorio de dominio vacío con el mismo nombre de directorio que el anterior.

Paso 4 — instala una nueva copia sin hackeos de WordPress

Reinstala WordPress en una de dos maneras:

Reinstalar WordPress manualmente

Revisa el siguiente artículo para obtener detalles sobre cómo reinstalar WordPress manualmente:

Cuando elimines la instalación de WordPress de DreamHost, asegúrate de hacer clic en el botón Quitar de la lista. NO hagas clic en el botón Borrar todos los archivos ya que eliminarás permanentemente los archivos de tu sitio web.

Paso 5 — conecta tu nueva instalación con tu base de datos antigua

Debes conectar los archivos nuevos que has descargado a tu base de datos existente. Para hacer esto, necesitas la siguiente información:

  • Nombre de la base de datos.
  • Nombre de usuario de la base de datos.
  • Contraseña del usuario de la base de datos.
  • Hostname.
  • Prefijo de la tabla (prefix).

Esta información se encuentra en tu antiguo archivo wp-config.php:

  1. Inicia sesión en tu servidor a través de FTP.
  2. Navega a tu antiguo directorio hackeado al que le cambiaste el nombre a example.com_HACKED.
  3. Abre el archivo wp-config.php. Encontrarás todos los valores listados arriba.
    • La línea del prefijo de la tabla comienza con $table_prefix =.
    • Para las instalaciones de DreamHost, el prefijo de la tabla comienza con wp_ y va seguido de una serie de números y letras aleatorios. Por ejemplo: wp_17Dz9g
  4. Navega a tu nuevo directorio de instalación de WordPress.
  5. Elimina o cambia el nombre de wp-config.php en esa nueva carpeta.
  6. Carga tu sitio.
    Se te solicita que seleccione un idioma.
  7. Selecciona tu idioma preferido y luego haz clic en Continue.
    La página de configuración de WordPress se abre.
  8. Haz clic en Let’s go!
    Aparece una página para ingresar sus credenciales.
  9. Ingresa la información requerida y luego haz clic en Submit.
  10. Haz clic en el botón Run the install.
    Como ya tienes información, aparece un mensaje que indica que WordPress ya está instalado, lo que significa que has conectado correctamente tu instalación de WordPress a tu base de datos anterior.

Paso 6 — agrega tu contenido anterior

Tu sitio de WordPress ahora está completamente instalado y conectado a tu base de datos anterior. Sin embargo, no está usando tu tema anterior, plugins o imágenes cargadas anteriormente.

Este paso describe cómo agregar todos tus temas, cargas y plugins anteriores.

Instalar tu tema anterior

Los temas de WordPress son vulnerables a los hackeos. Siempre descarga e instala una nueva copia de tu tema en lugar de mover los archivos del tema de tu instalación anterior.

Si cambiaste tu tema al tema predeterminado antes de comenzar, tu sitio debería cargar tus publicaciones, pero sin el tema correcto.

Si tu tema específico no está instalado actualmente, puedes instalarlo a través del panel de WordPress. Consulta la siguiente página para obtener instrucciones sobre cómo instalar un tema diferente:

Si no cambiaste el tema al tema predeterminado antes de comenzar, el sitio puede cargar una página en blanco. Esto se debe a que tu base de datos está buscando un tema que ya no está instalado.

Dado que no puedes acceder al panel de WordPress en este momento, deberás descargar una copia del tema elegido (generalmente entregado en formato ZIP). Puedes cargar e instalar el tema desde el panel de WordPress. También puedes descomprimirlo en tu computador y luego iniciar sesión en tu servidor usando tu cuenta FTP para cargar el tema en el directorio de temas. Está ubicado en la siguiente carpeta:

example.com/wp-content/themes

Entonces, si el nombre de tu tema es /my_theme, debería verse así:

example.com/wp-content/themes/my_theme/

Una vez que tengas el tema elegido instalado y activado, deberías poder cargar tu sitio y ver tus publicaciones.

Copiar tus cargas anteriores

Tus cargas (imágenes y otros medios) aún se encuentran en el directorio de instalación anterior hackeada. Usando FTP, copia el contenido de la carpeta anterior a la nueva. Por ejemplo:

example.com_HACKED/wp-content/uploads
-a-
example.com/wp-content/uploads

Revisa los archivos que está moviendo y asegúrate de que sean todos tuyos. Si mueves código hackeado a tu nueva instalación, infectará tu nuevo sitio. El directorio /uploads contiene principalmente medios, por lo que los archivos deben terminar con extensiones que indiquen qué tipo de archivo son (.jpg para una imagen JPEG, por ejemplo, o .mp3 para un archivo de audio MP3). TEN MUCHO CUIDADO CON LOS ARCHIVOS QUE TERMINAN EN .PHP EN EL DIRECTORIO /uploads

Instala tus plugins anteriores

El último paso es instalar los plugins de WordPress que necesitas para tu sitio. Nuevamente, es muy importante instalar copias nuevas de tus plugins, en lugar de copiar los archivos de la instalación hackeada.

Puedes instalar los plugins desde tu nuevo panel de WordPress. Solo instala los plugins que sepas que necesitas y usas. Reducir los plugins inactivos limita el acceso de un hacker a tu instalación y hace que WordPress también se ejecute más rápido.

Paso 7 finaliza exitosamente

Si sale bien, ahora tienes una nueva instalación de WordPress, conectada a tu base de datos anterior y con todo el contenido cargado, el tema elegido y los plugins elegidos.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?