Cómo reparar un contenido específico en un sitio WordPress hackeado

Generalidades

Si no quieres reemplazar por completo los archivos de tu sitio, aún puedes eliminar y reemplazar contenido específico manualmente. Sin embargo, esto no se recomienda, ya que es mucho más fácil pasar por alto cualquier archivo infectado.

Si no te sientes cómodo arreglando tu propio sitio, puedes pedirle al (servicio profesional de eliminación de malware) de DreamHost una Reparación de tu Sitio Hackeado. Los expertos de DreamHost accederán a tu cuenta y harán las reparaciones necesarias para traer tu sitio de vuelta online rápidamente. Mira la página Términos de Servicio para más información.

Archivo .htaccess

Muchos piratas informáticos insertan código en el archivo .htaccess estándar de WordPress. Lo mejor que puedes hacer es eliminar completamente el antiguo .htaccess hackeado y generar uno nuevo:

  1. Inicia sesión en tu servidor a través de FTP.
  2. Asegúrate de que tu cliente FTP está configurado para ver archivos ocultos.
  3. Elimina el antiguo archivo .htaccess hackeado (si existe).
  4. En tu panel de WordPress, ve a Settings > Permalinks y guarda de nuevo las configuraciones de tus permalink.
    • La URL directa para la página es https://example.com/wp-admin/options-permalink.php (reemplaza example.com con tu sitio de WordPress).
    • Esto recrea el .htaccess básico.
  5. Si tienes instalado el plugin WP Super Cache, consulta el siguiente artículo:

Cómo manejar instalaciones sin uso

Si tienes una instalación antigua que no usas, actualízala para que sea segura o (mejor aún) elimínala por completo.

Actualizar WordPress usando el instalador de WordPress de DreamHost

Todas las instalaciones de WordPress de DreamHost del panel siempre están configuradas para actualizarse automáticamente (a menos que tú específicamente lo apagues).

Actualizar en el panel WordPress

  • Si tienes una instalación antigua que no usas, actualízala para que sea segura o (mejor aún) elimínala por completo:
  • Para actualizar, haz clic en Actualizaciones en la columna izquierda.
Por ejemplo, aparecerá un botón en el panel de WordPress pidiéndote a actualizar a la última versión.

Actualizar a través de SSH

También puedes actualizar WordPress a través de SSH. Ve el artículo WordPress wp-cli para más detalles.

Borrar una instalación de WordPress en el panel de DreamHost

Revisa el artículo Eliminar una instalación de WordPress de DreamHost para detalles sobre como eliminarla  completamente y eliminar todos los archivos asociados con una instalación de WordPress.

Si tienes la instalación anterior de WordPress en example.com y otro sitio en example.com/othersite/, al hacer clic en el botón Delete all Files se eliminará todo, incluido el sitio que no es de WordPress en example.com/othersite.

Eliminar WordPress usando FTP

  1. Asegúrate que tu cliente FTP está configurado para ver archivos ocultos.
  2. Elimina todos los archivos que comienzan con wp-.
  3. Elimina todos los directorios que comienzan con wp-.
  4. Elimina los siguientes archivos (si están presentes):
  • .htaccess
  • index.php
  • xmlrpc.php
  • readme.html
  • license.txt

En este punto, no debería haber elementos restantes en el directorio, sino archivos que hayas subido. Si todavía hay archivos que no reconoces, examínalos detenidamente, ya que pueden ser archivos colocados allí por un hacker. Si estás seguro de que no deseas estos archivos, puedes eliminarlos.

Eliminar una instalación de WordPress usando SSH

  1. Inicia sesión en tu servidor a través de SSH.
  2. Navega a tu directorio de instalación de WordPress.
  3. Corre el siguiente comando todo en una línea. Esto elimina todos los archivos de WordPress:
    [server]$ rm wp-*;rm .htaccess;rm index.php;rm xmlrpc.php;rm readme.html;rm license.txt;rm -R wp-*

Este comando borra permanentemente todos los archivos y no hay forma de recuperarlos una vez que el comando se ha ejecutado. Asegúrate de que deseas eliminar permanentemente todos los archivos de WordPress antes de correr este comando.

Cómo administrar los plugins manualmente

Es muy importante mantener siempre actualizados los plugins. Esto limita la posibilidad de ser hackeado. Revisa el siguiente artículo para obtener instrucciones sobre cómo mantener tus plugins actualizados:

Actualizar plugins via SSH

Puedes utilizar la interfaz WP CLI para actualizar plugins a través de SSH. Consulta la página siguiente para obtener más detalles y ejemplos:

Deshabilitar plugins vía FTP

También puedes deshabilitar plugins a través de FTP. Revisa el siguiente artículo para obtener instrucciones:

Mantener tu sitio actualizado

Revisa el siguiente artículo para obtener instrucciones sobre cómo mantener tu tema actualizado:

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?