Nadie está exento de tener un problema de seguridad en nuestro sitio web y encontrar que, de la noche a la mañana, al acceder aparece la fatídica pantalla roja que indica que ha sido hackeado.
Siempre pensamos que a nosotros no nos iba a pasar, pero pasa, y ahora ¿qué hacer?
Vamos a detallar los pasos básicos para desinfectar un sitio web montado en WordPress, precisamente porque es el gestor de contenidos más utilizado y a la vez, el más atacado por fuerza bruta o explotando vulnerabilidades.
Lo primero que debes hacer es cambiar la contraseña de acceso a cpanel y al administrador de WordPress.
La mayoría de las veces, la plataforma deja de ser segura porque no se ha mantenido actualizado WordPress a la última versión, y lo mismo ocurre con los plugins en uso, es la situación ideal para una intrusión hacker, y precisamente en esos plugins es donde más frecuentemente se aloja los códigos maliciosos.
Según la gravedad de la intrusión, podemos encarar el problema de varios modos:
Caso 1
Podemos intentar solucionar el problema de una manera fácil, instalando Wordence, uno de los mejores plugins, diseñado para controlar la seguridad del sistema, este permite instalarlo aun con el sitio infectado.
Caso 2
Si el problema es demasiado grave y Wordfence no puede reparar los daños, aquí es donde comienza lo complicado. Mediante una conexión FTP, se debe descargar el sitio completo a una carpeta de nuestro disco local, incluyendo en ella las imágenes y el archivo SQL de la base de datos.
Luego borrar del servidor todo el contenido del directorio raíz y quitar las tablas de la base de datos desde cpanel
Paso siguiente, en nuestro disco, analizar con un antivirus actualizado la carpeta donde hemos bajado el sitio. Si se recuperaron los archivos infectados, volvemos a subir todo el sitio al servidor, restauramos la base de datos y todo vuelve a la normalidad.
Caso 3
Muchas veces el antivirus no puede reparar los archivos y los borra, en este caso no queda otra alternativa que subir una versión limpia de WordPress, añadiendo las últimas versiones de los plugins que tenía originalmente instalados, luego intentar subir la base de datos si es que no se ha infectado, y subir las imágenes en el mismo directorio donde estaban originalmente.
Caso 4
El peor de los escenarios se da cuando también la base de datos está infectada y sin solución, entonces, el último recurso es volver a cargar a mano todas y cada una de las páginas entradas del sitio.
Ver también: presupuesto de rastreo y valor de carga del Host ; guardas tus datos en un disco o en la nube; protección DDOS Argentina
More from Hosting
3 ventajas de usar MariaDB sobre MySQL
3 ventajas de usar MariaDB sobre MySQL. En el mundo del software de gestión de bases de datos, MySQL sigue …
Planificación de la capacidad del centro de datos bien hecha
Planificación de la capacidad del centro de datos bien hecha.La vida útil de una instalación típica de centro de datos …
Cómo maximizar el tiempo de actividad (uptime) con 5 estrategias proactivas
Cómo maximizar el tiempo de actividad (uptime) con 5 estrategias proactivas.El tiempo de inactividad del servidor tiene la capacidad de …
