¿Tu WordPress está raro, lento o incluso muestra publicidad? Es posible que tengas intrusos, pero que no cunda el pánico porque hay solución: aquí tienes los pasos inmediatos y la configuración mínima para limpiar y blindar tu web con Wordfence.
Acciones inmediatas tras un hackeo
Si descubres que tu sitio ha sido hackeado, ante todo: mucha calma. Esto no se soluciona en dos minutos, pero en muchos casos lo puedes solucionar en menos de media hora. Lee este post con calma hasta el final y cuando tengas claro el proceso, aplícalo.
En este post vamos a asumir que el hackeo simplemente ha modificado código en tu WordPress y aún puedes acceder con tu cuenta de administrador (en caso de que te hayan modificado tus credenciales de acceso, la cosa se complica y deberás proceder accediendo directamente al a base de datos en tu alojamiento – puedo ayudarte con esto, pero no lo voy a desarrollar en este post).
- Pausa cualquier edición en tu sitio y realiza una copia de seguridad de todos tus archivos y la base de datos.
- Restringe el acceso a tu sitio temporalmente utilizando el modo mantenimiento.
- Si no tienes Wordfence instalado, hazlo ahora. Te pedirá una licencia para la instalación, pero puedes obtener una gratuita desde la web del plugin.
- Ejecuta un escaneo inicial con Wordfence para identificar y reparar archivos alterados, comparándolos con el repositorio oficial de WordPress.
Lo más probable es que Wordfence te muestre una lista de archivos de WordPress que han sido modificados. Te explico qué es Wordfence y cómo funciona, pero si quieres saltar directamente al proceso de limpieza, haz clic aquí.
Wordfence: ¿Qué es y cómo funciona?
Wordfence es un plugin de seguridad para WordPress que combina varias herramientas en una sola:
- Firewall (WAF): Proporciona una defensa activa contra ataques maliciosos utilizando reglas que se actualizan continuamente. Esta herramienta es muy potente.
- Escáner de malware: Revisa tu sitio en busca de archivos maliciosos y te ayuda a eliminarlos. Esto es una auténtica maravilla, y es la funcionalidad en la que nos vamos a centrar para resolver tu problema.
- Seguridad en el acceso: Incluye autenticación de dos factores (2FA) y reCAPTCHA para proteger la entrada a tu sitio. Esto es buenísimo, soluciona muchísimos problemas de fuerza bruta y es gratis.
Además, a través de su Threat Defense Feed, Wordfence recibe actualizaciones que mantienen tu firewall y escáner al día; la versión gratuita tiene un retraso de 30 días, mientras que la versión premium las recibe en tiempo real.
Instalación rápida de Wordfence
Instalar Wordfence es un proceso sencillo.
Instala y activa el plugin desde el directorio oficial de WordPress.
Lo único importane es activar la licencia, todo lo demás puede esperar (pero es importante que una vez solucionada la emergencia, revises la configuración)
Limpieza con Wordfence
Una vez instalado, es momento de usar Wordfence para que te ayude a limpiar tu sitio.
Es importante dejar claro que un hackeo puede hacerse de muchas maneras y con objetivos diferentes. Voy a tratar el más común que es el producido por escaneos aleatorios buscando vulnerabilidades en la web que buscan utilizarla para mostrar publicidad o reenviar mails de spam.
Aciones iniciales:
Realiza un escaneo de tu web con Wordfence y espera los resultados (puede ser muy largo si tu web es grande)
Analiza los resultados.
Lo más importante que vas a encontrar son: modificaciones en archivos y plugins con vulnerabilidades. Estos avisos pueden ser de distinta gravedad. Ahora mismo, los más importantes son los rojos.
Modificaciones en archivos.
Esto es lo que seguramente esté provocando que tu web no funcione bien. Algún hacker ha accedido a tu web y ha modificado sus archivos para añadir funcionalidades no deseadas (mostrar popups de publicidad, enviar mails masivamente…).
Intenta corregirlos manualmente, y si no funciona, elimínalos. Fíjate a que plugin pertenecen y desactívalo (después ya lo reinstalarás, actualizarás, o lo que sea necesario). Si eliminas un archivo pero no desactivas el plugin, es probable que WordPress falle. Desactiva o elimina todos los plugins que tengan archivos modificados, ya te preocuparás de restablecer las funcionalidades cuando la web esté limpia.
Una vez tu web vuelva a funcionar bien, puedes volver a instalar los plugins que hayas eliminado. Al hacerlo, sobreescribirás las modificaciones realizadas durante el hackeo, pero es posible que vuelvas a exponer vulnerabilidades. Sigue leyendo para solucionarlo.
En principio estas acciones deberían ser suficientes para recuperar tu web, pero no has acabado aún.
Acciones preventivas
Una vez solucionada la intrusión, debes revisar tu web y aplicar correcciones para que no vuelva a suceder.
Plugins abandonados o no actualizados.
Wordfence te mostrará los plugins y temas que pueden ser vulnerables.
Aquí es donde normalmente está el punto de entrada del hackeo. Un plugin que hace tiempo que no se actualiza, o peor aún, un plugin abandonado (que ya no tiene mantenimiento), es un problema de seguridad permanente. El sistema más utilizado para hackear webs es intentar acceder a ellas mediante vulnerabilidades conocidas.
Debes actualizar todos los plugins a la última versión y ELIMINAR LOS PLUGINS ABANDONADOS.
Otras consideraciones.
Los pasos que te indico son los habituales para solucionar una intrusión típica que explota vulnerabilidades, pero hay más opciones.
- Acceso a cuentas de usuario via xmlrpc.
- Ingeniería social.
- PHP no actualizado.
- Archivos PHP expuestos.
- Alojamiento no seguro.
Prevención continua
Una vez tu web esté limpia, es hora de implementar medidas de prevención continua. Mantén siempre las siguientes configuraciones activadas:
- El firewall debe tener reglas actualizadas; si tienes la versión Premium, recibirás las firmas en tiempo real.
- Configura escaneos programados para realizar verificaciones de seguridad de forma regular.
- Enlaza las alertas con cambios imprevistos y utiliza las medidas de seguridad como 2FA y reCAPTCHA.
Buenas prácticas fuera del plugin
Además de utilizar Wordfence, aplica estas buenas prácticas para reforzar aún más la seguridad de tu sitio:
- Realiza backups externos y versionados de tu sitio.
- Asignar roles con el mínimo de privilegios necesarios, no es buena idea tener usuarios sin conocimiento de WordPress como administradores: si tienen que escribir publicaciones, haz que sean editores.
- Elimina plugins y temas que no uses. Mantén tus plugins actualizados y asegúrate de que siguen teniendo mantenimiento.
- Mantén una política de actualizaciones regulares y realiza auditorías trimestrales de seguridad.
- Muy importante: mantén limpia tu lista de administradores del sitio. Cuantos menos, mejor. Y si ya no tienen relación con tu web: elimínalos.
¿Está complicada la cosa y necesitas ayuda?
Contacta conmigo. Tengo mucha experiencia en estos temas y puedo ayudarte a solucionar una intrusión puntual y a proteger tu sitio contra futuras amenazas.
Ojo, no siempre es culpa de WordPress, a veces es el alojamiento el que tiene agujeros y, aunque es mucho menos frecuente, también puedo ayudarte con eso.
