Cómo arreglar contenido específico en un sitio de WordPress hackeado

Generalidades

Si no quieres reemplazar por completo los archivos de tu sitio, aún puedes eliminar y reemplazar contenido específico manualmente. Sin embargo, esto no se recomienda, ya que es mucho más fácil pasar por alto cualquier archivo infectado.

Si no te sientes cómodo arreglando tu sitio de WordPress por tu cuenta, puedes solicitar una Reparación de Sitio Hackeado (el servicio profesional de eliminación de malware de DreamHost). Por una tarifa única de $199, los expertos de DreamHost accederán a tu cuenta y realizarán las reparaciones necesarias para que vuelva a estar en línea rápidamente. Por favor Contacta Soporte si deseas explorar esta opción.

Archivo .htaccess

Muchos piratas informáticos insertan código en el archivo .htaccess estándar de WordPress. Lo mejor que puedes hacer es eliminar completamente el antiguo .htaccess hackeado y generar uno nuevo:

  1. Inicia sesión en tu servidor a través de FTP.
  2. Asegúrate de que tu cliente FTP está configurado para ver archivos escondidos.
  3. Elimina el antiguo archivo .htaccess hackeado (si existe).
  4. En tu panel WordPress, ve a 'Setting > Permalinks' y guarda de nuevo las configuraciones de sus permalink.
    • La URL directa para la página es https://example.com/wp-admin/options-permalink.php (reemplaza example.com con tu sitio de WordPress).
    • Esto recrea el .htaccess básico.
  5. Si tienes instalado el plugin WP Super Cache, consulta el siguiente artículo:

Cómo manejar instalaciones sin uso

Si tienes una instalación antigua que no usas, actualízala para que sea segura o (mejor aún) elimínala por completo.

Actualizar WordPress usando el instalador de un solo clic

Todas las instalaciones de un clic en el panel siempre están configuradas para actualizarse automáticamente (a menos que tú específicamente lo apagues).

Actualizar en el panel WordPress

01 WP Hacked.fw.png
  • Si tienes una instalación antigua que no usas, actualízala para que sea segura o (mejor aún) elimínala por completo:
  • Para actualizar, haz clic en Updates en la columna izquierda.
La siguiente página aparece:
02 WP Hacked.fw.png

Actualizar a través de SSH

También puedes actualizar WordPress a través de SSH. Ve el artículo WordPress wp-cli para más detalles.

Borrar una instalación de WordPress en el panel de DreamHost

Ve el artículo Cómo remover una instalación de un clic para detalles sobre como remover completamente y eliminar todos los archivos asociados con una instalación de WordPress.

Si tienes la instalación anterior de WordPress en example.com y otro sitio en example.com/othersite/, al hacer clic en el botón Delete all Files se eliminará todo, incluido el sitio que no es de WordPress en example.com/othersite.

Eliminar WordPress usando FTP

  1. Asegúrate que tu cliente FTP está configurado para ver archivos escondidos.
  2. Elimina todos los archivos que comienzan con "wp-".
  3. Elimina todos los directorios que comienzan con "wp-".
  4. Elimina los siguientes archivos (si están presentes):
  • .htaccess
  • index.php
  • xmlrpc.php
  • readme.html
  • license.txt

En este punto, no debería haber elementos restantes en el directorio, sino archivos que hayas subido. Si todavía hay archivos que no reconoces, examínalos detenidamente, ya que pueden ser archivos colocados allí por un hacker. Si estás seguro de que no deseas estos archivos, puedes eliminarlos.

Eliminar una instalación de WordPress usando SSH

  1. Inicia sesión en tu servidor a través de SSH.
  2. Navega a tu directorio de instalación de WordPress.
  3. Ejecuta el siguiente comando todo en una línea. Esto elimina todos los archivos de WordPress:
    [server]$ rm wp-*;rm .htaccess;rm index.php;rm xmlrpc.php;rm readme.html;rm license.txt;rm -R wp-*

Este comando borra permanentemente todos los archivos y no hay forma de recuperarlos una vez que el comando se ha ejecutado. Asegúrate de que deseas eliminar permanentemente todos los archivos de WordPress antes de ejecutar este comando.

Cómo administrar los plugins manualmente

Es muy importante mantener siempre actualizados los plugins. Esto limita la posibilidad de ser hackeado. Ve el siguiente artículo para obtener instrucciones sobre cómo mantener tus plugins actualizados:

Actualizar plugins a través de SSH

Puedes utilizar la interfaz WP CLI para actualizar plugins a través de SSH. Consulta la página siguiente para obtener más detalles y ejemplos:

Deshabilitar plugins a través de FTP

También puedes deshabilitar plugins a través de FTP. Ve el siguiente artículo para obtener instrucciones:

Mantén tu sitio actualizado

Ve el siguiente artículo para obtener instrucciones sobre cómo mantener tu tema actualizado:

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?