¿Cómo reemplazo mi sitio de WordPress hackeado?

Generalidades

Las siguientes secciones describen los pasos sobre cómo reinstalar manualmente una nueva copia de WordPress en tu sitio hackeado y debe hacerse en el orden en que aparecen.

Si no te sientes cómodo arreglando tu sitio de WordPress por tu cuenta, puedes solicitar una Reparación de Sitio Hackeado (el servicio profesional de eliminación de malware de DreamHost). Por una tarifa única de $199 USD, los expertos de DreamHost accederán a tu cuenta y realizarán las reparaciones necesarias para que vuelvas a estar en línea rápidamente. Por favor Contacta Soporte si deseas explorar esta opción.

Paso 1 — cambia tu tema de WordPress

Si es posible, inicies sesión en tu panel de WordPress en example.com/wp-admin. Una vez que hayas iniciado sesión, navega a  ‘Appearance > Themes’ para cambiar tu tema al tema predeterminado actual. Cambiar tu tema ahora te facilita el proceso más adelante.

Paso 2 — cambia tus contraseñas

Hay algunas notas generales sobre las contraseñas que siempre debes seguir:

  • No reutilices las contraseñas – la mayoría de las personas usan la misma contraseña en varios lugares. No lo hagas. Debes asegurarte de que tus contraseñas sean únicas entre sí. De esta manera, si una contraseña se ve comprometida, tus otros inicios de sesión permanecerán seguros.
  • Usa contraseñas seguras – puedes generarlas desde lugares como Strong Password Generator. Como mínimo, tus contraseñas deben tener 8 caracteres y estar formadas por una combinación de números y letras.
  • Usa una herramienta de contraseñas – LastPass y OnePassword son excelentes para proteger tus contraseñas y generar nuevas.

Debes cambiar tanto tu contraseña de usuario de FTP como la contraseña de usuario de la base de datos.

Cambiar la contraseña de usuario FTP

El siguiente artículo te explica cómo cambiar esta contraseña:

Para mayor seguridad, si tu usuario es actualmente un usuario solo de FTP, cámbialo a un usuario de SFTP o SSH al mismo tiempo que cambia la contraseña. Ve el artículo Creando un usuario con acceso Shell (SSH) para más detalles.

Cambiar la contraseña de usuario de la base de datos

Ve el artículo Encontrar tus credenciales MySQL  para instrucciones sobre como obtener el nombre de usuario de tu base de datos y su contraseña.

Actualizar tu artículo wp-config.php

Cuando cambies la contraseña del usuario de la base de datos, también deberás editar tu archivo wp-config.php para reflejar esta nueva contraseña. Hay información sobre cómo editar el archivo wp-config.php para cambiar la contraseña de la base de datos en codex.WordPress.org. También puedes ver el artículo WordPress wp-config para más detalles.

Si tienes varios usuarios para tu base de datos, asegúrate de cambiar la contraseña de usuario correcta. Puedes verificar qué usuario de la base de datos inicia sesión en tu base de datos para tu instalación de WordPress mirando el archivo wp-config.php.

Si hay algo parecido a lo siguiente en su archivo, definitivamente has sido hackeado y DEBES eliminarlo lo antes posible:

<?php eval(gzinflate(base64_decode('dVRtb6NGE.....')));?>

Los hacks de Base64 son insidiosos y dejan una puerta trasera que los hackers pueden usar una y otra vez en tu sitio. Elimina esa sección por completo, o mejor aún, simplemente reconstruye el archivo wp-config.php.

Paso 3 — pon el código hackeado fuera de línea

  1. Inicia sesión en el servidor a través de FTP.
  2. Busca el directorio (carpeta) de tu dominio, que probablemente sea una carpeta con el nombre de tu sitio. Si se encuentra en el directorio correcto, verás una lista de archivos y directorios que comienzan con wp-. También es posible que hayas instalado WordPress en un subdirectorio como /blog.
  3. Cambia el nombre del directorio (carpeta) donde está instalado WordPress. Si es tu directorio principal, cámbiale el nombre a example.com_HACKED. Si está en un subdirectorio, cámbiale el nombre a example.com/blog_HACKED.

    Cuando cambies el nombre del directorio web, tu sitio se desconectará inmediatamente.

  4. Crea un nuevo directorio de dominio vacío con el mismo nombre de directorio que el anterior.

Paso 4 — instala una nueva copia sin hackeos de WordPress

Reinstala WordPress en una de dos maneras:

Reinstalar WordPress manualmente

Ve el siguiente artículo para obtener detalles sobre cómo reinstalar WordPress manualmente:

Cuando remuevas la instalación de un solo clic, asegúrate de hacer clic en el botón Remove from List. NO hagas clic en el botón Delete all Files ya que eliminarás permanentemente los archivos de tu sitio web.

Paso 5 — conecta tu nueva instalación con tu base de datos antigua

Debes conectar los archivos nuevos que has descargado a tu base de datos existente. Para hacer esto, necesitas la siguiente información:

  • Nombre de la base de datos
  • Nombre de usuario de la base de datos
  • Contraseña del usuario de la base de datos
  • Hostname
  • Prefijo de la tabla

Esta información se encuentra en tu antiguo archivo wp-config.php:

  1. Inicia sesión en tu servidor a través de FTP.
  2. Navega a tu antiguo directorio hackeado al que le cambiaste el nombre a example.com_HACKED.
  3. Abre el archivo wp-config.php. Encontrarás todos los valores listados arriba.
    • La línea del prefijo de la tabla comienza con $table_prefix =.
    • Para las instalaciones de DreamHost, el prefijo de la tabla comienza con wp_ y va seguido de una serie de números y letras aleatorios. Por ejemplo: wp_17Dz9g
  4. Navega a tu nuevo directorio de instalación de WordPress.
  5. Elimina o cambia el nombre de wp-config.php en esa nueva carpeta.
  6. Carga tu sitio.
    Se te solicita que seleccione un idioma:
    01 WP Hacked oneclick.fw.png
  7. Selecciona tu idioma preferido y luego haz clic en Continue.
    La página de configuración de WordPress se abre:
    02 WP Hacked oneclick.fw.png
  8. Haz clic en Let’s go!
    Aparece la siguiente página pidiéndote que ingreses tus credenciales:
    03 WP Hacked oneclick.fw.png
  9. Ingresa la información requerida y luego haz clic en Submit.
    04 WP Hacked oneclick.fw.png
  10. Haz clic en el botón Run the install.
    Como ya tienes datos, aparece un mensaje que indica que WordPress ya está instalado, lo que significa que has conectado correctamente tu instalación de WordPress a tu base de datos anterior:
    05 WP Hacked oneclick.fw.png

Paso 6 — añade tu contenido anterior

Tu sitio de WordPress ahora está completamente instalado y conectado a tu base de datos anterior. Sin embargo, no está usando tu tema anterior, plugins o imágenes cargadas anteriormente.

Este paso describe cómo agregar todos tus temas, cargas y plugins anteriores.

Instalar tu tema anterior

Los temas de WordPress son vulnerables a los hackeos. Siempre descarga e instala una nueva copia de tu tema en lugar de mover los archivos del tema de tu instalación anterior.

Si cambiaste tu tema al tema predeterminado antes de comenzar, tu sitio debería cargar tus publicaciones, pero sin el tema correcto.

Si tu tema específico no está instalado actualmente, puedes instalarlo a través del panel de WordPress. Consulta la siguiente página para obtener instrucciones sobre cómo instalar un tema diferente:

Si no cambiaste el tema al tema predeterminado antes de comenzar, el sitio puede cargar una página en blanco. Esto se debe a que tu base de datos está buscando un tema que ya no está instalado.

Dado que no puedes acceder al panel de WordPress en este momento, deberás descargar una copia del tema elegido (generalmente entregado en formato ZIP). Puedes cargar e instalar el tema desde el panel de WordPress. También puedes descomprimirlo en tu computadora y luego iniciar sesión en tu servidor usando tu cuenta FTP para cargar el tema en el directorio de temas. Está ubicado en la siguiente carpeta:

example.com/wp-content/themes

Entonces, si el nombre de tu tema es /my_theme, debería verse así:

example.com/wp-content/themes/my_theme/

Una vez que tengas el tema elegido instalado y activado, deberías poder cargar tu sitio y ver tus publicaciones.

Copiar tus cargas anteriores

Tus cargas (imágenes y otros medios) aún se encuentran en el directorio de instalación anterior hackeada. Usando FTP, copia el contenido de la carpeta anterior a la nueva. Por ejemplo:

example.com_HACKED/wp-content/uploads
-a-
example.com/wp-content/uploads

Revisa los archivos que está moviendo y asegúrate de que sean todos tuyos. Si mueves código hackeado a tu nueva instalación, infectará tu nuevo sitio. El directorio /uploads contiene principalmente medios, por lo que los archivos deben terminar con extensiones que indiquen qué tipo de archivo son (.jpg para una imagen JPEG, por ejemplo, o .mp3 para un archivo de audio MP3). TEN MUCHO CUIDADO CON LOS ARCHIVOS QUE TERMINAN EN .PHP EN EL DIRECTORIO /uploads

Instala tus plugins anteriores

El último paso es instalar los complementos de WordPress que necesitas para tu sitio. Nuevamente, es muy importante instalar copias nuevas de tus plugins, en lugar de copiar los archivos de la instalación hackeada.

Puedes instalar los plugins desde tu nuevo panel de WordPress. Solo instala los plugins que sepas que necesitas y usas. Reducir los complementos inactivos limita el acceso de un hacker a tu instalación y hace que WordPress también se ejecute más rápido.

Paso 7 termina exitosamente

Si sale bien, ahora tienes una nueva instalación de WordPress, conectada a tu base de datos anterior y con todo el contenido cargado, el tema elegido y los plugins elegidos.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?