Han hackeado mi WordPress y hay un virus web, necesito ayuda con el malware WordPress

Lo primero que debemos hacer es mantener la calma. Aunque no lo creas es muy habitual que haya un virus o hackeo en un WordPress, es una herramienta tan extendida que la atacan constantemente y si no está bien securizada es el desenlace más normal. En segundo lugar has llegado al lugar adecuado, estás en buenas manos y te podemos ayudar.

¿Cómo sé si mi WordPress está infectado con un malware, un virus o está hackeado?

Los síntomas habituales cuando hay un virus, hackeo web o un malware WordPress son:

• Tu WordPress carga muy lento.
• Han aparecido enlaces raros externos en tus entradas de blog o páginas.
• Tu hosting te ha enviado mensajes advirtiéndote de infección en ficheros y te «animan» a solucionarlo.
• Se está enviando spam desde tu página, tu hosting te lo ha dicho y ya han bloqueado la IP de tu servidor y tu dominio lo han metido en una lista negra.
• La página ha dejado de funcionar sin que hayas intervenido.
• Tu página muestra un contenido y aspecto totalmente diferente, incluso puede que te hayan redirigido a otra web.
• No puedes entrar en el admin de WordPress.

Limpiar un WordPress infectado ¿puedo hacerlo yo? Sucuri y Wordfence

Como primera opción puedes probar a realizar la desinfección con Sucuri o Wordfence. Si no los conoces son dos plugins de seguridad para WordPress realmente buenos. Cada uno tiene su estilo y su método de trabajo pero ambos gozan de gran prestigio y son realmente efectivos. Lo primero sería hacer una copia de seguridad de ficheros y base de datos y luego puedes intentar instalar Wordfence. A continuación ejecutar el análisis de virus (Scan) para que te diga «qué cosas» encuentra en tu instalación WordPress. Si detecta cambios en los ficheros del core de WordPress, el theme o los plugins aparecerá en el resultado y en muchos casos es posible hacer la reparación. En otros casos ni siquiera podrás instalar Wordfence ni Sucuri o si lo haces surgirán extraños problemas de funcionamiento a la hora de escanear los ficheros. Los hackers son muy listos y saben que estos dos plugins son los más conocidos y extendidos en el mundo WordPress y a veces desarrollan hacks para neutralizarlos o reducir sus capacidades.

En el caso de que hayas podido escanear y desinfectar el WordPress hay una serie de consideraciones que debes tener en cuenta. La primera es hacer todo lo posible para que no se vuelva a repetir una infección o hackeo en tu WordPress. Esto pasa por afinar y ajustar en detalle la configuración de tu Wordfence o Sucuri para dejar todas las puerta cerradas. Lo segundo es que si se ha producido pérdida de información deberías poder recuperarla. Por lo general lo más fácil suele ser restaurar un backup total o parcialmente para recuperar la base de datos y los ficheros dañados que normalmente pertenecerán al directorio /uploads. La tercera consideración es que hay que cambiar TODAS las contraseñas: Base de datos, usuarios WordPress, acceso a tu panel de control, etc., por que el hacker conoce las contraseñas actuales y podrá volver a entrar en tu WordPress cuando le apetezca.

Por lo que estarás deduciendo limpiar un WordPress hackeado puede no ser una tarea fácil, no tiene nada que ver con lo sencillo que suele ser pasar un antivirus a nuestro ordenador personal, hay muchas más implicaciones técnicas. Por ello sentimos decirte que limpiar y eliminar malware y virus en un WordPress es una labor bastante compleja y delicada, incluso para expertos en WordPress como nosotros. Te recomendamos que no toques nada, ponte en contacto con nosotros lo antes posible para que procedamos a eliminar el malware de tu WordPress. Si tocas sin saber puedes eliminar información de forma irreversible.

¿Sucuri y Wordfence pueden solucionar todos mis problemas de virus web?

No pero sí pueden reducir las posibilidades de infección. Ten en cuenta que si usas un plugin de este tipo no basta con instalarlo y punto. Debes afinar la configuración del plugin para que sea realmente efectivo. Por ejemplo, si tu directorio /uploads/ tiene permisos 777 tu WordPress será un coladero o si tienes activado los permisos de ejecución en dicho directorio. Si no activas estas restricciones será como no tener plugin de seguridad y de nada habrá servido instalar Wordfence o Sucuri, por tanto la configuración es de vital importancia.

Suponiendo que tengas debidamente configurado tu Wordfence te podemos decir que tu WordPress será más resistente frente a ataques gracias a este antimalware. Pero toda esta política de seguridad no servirá de nada sin una buena política de copias de seguridad. Los backup son clave para resolver hackeos, en muchas ocasiones son vitales. Asegúrate que tu empresa de hosting hace copias de seguridad reales. Te invitamos a que hagas un prueba muy sencilla: Pídele a tu hosting que te facilite una copia de seguridad del día anterior. En muchos casos como en Dinahosting y CDMon nos hemos llevado desagradables sorpresas, no existían dichas copias, o eran de hace 4 días. En Arsys por ejemplo te cobraban 25€ por recuperar un backup, todas estas sorpresas es mejor que te las lleves en un momento normal porque en un momento crítico no habrá vuelta atrás.

¿Existe un antivirus WordPress?

Sí, tanto Sucuri como Wordfence son plugins de seguridad y hacen las funciones de antivirus. Existen otros pero estos son con diferencia los más efectivos. Sea cual sea tu web debe tener un plugin de seguridad instalado. Nosotros hemos usado durante muchos años tanto Sucuri como Wordfence y el más resistente a los ataques ha sido Wordfence.

¿Si la web está bien securizada puede haber hackeos?

Sí, especialmente en el servidor. Hay que tener en cuenta que un sitio web funciona gracias a dos elementos: El servidor y la página. De nada sirve que tengas una página web muy bien securizada con Sucuri si el servidor tiene boquetes de seguridad. Si esto ocurre entrarán en tu página y en todas las que haya si se trata de un hosting compartido. Por tanto debemos securizar tanto la página como el servidor.

¿Cuánto cuesta desinfectar un WordPress hackeado?

El precio es de 150€ pero si haces el alojamiento con nosotros te lo dejamos en 100€. ¿Por qué alojar con nosotros? Muy sencillo, una vez que reparemos tu WordPress lo ponemos en tu servidor y a los dos días vuelven a hackearla, ¡menuda faena! Pero si alojas en nuestro servidor eso no ocurrirá, al menos las probabilidades son muy, muy bajas.

Ya está desinfectado mi WordPress, ¿ahora qué?

Para que no vuelvas a tener el mismo problema hay que hacer sí o sí un mantenimiento regular de tu WordPress. Nosotros podemos darte este servicio, así no tendrás que volver a preocuparte de virus ni hackeos, en nuestro servidor y con nuestro método ¡estarás a salvo! Y en caso (hipotético) de hackeo haremos la desinfección sin coste alguno. Aquí tienes más información.

PIDE AYUDA SIN COMPROMISO