¿Que hacer cuando tu sitio web está infectado?

Nadie está exento de tener un problema de seguridad en nuestro sitio web y encontrar que, de la noche a la mañana, al acceder aparece la fatídica pantalla roja que indica que ha sido hackeado.

sitio-infectado-malware
Siempre pensamos que a nosotros no nos iba a pasar, pero pasa, y ahora ¿qué hacer?

Vamos a detallar los pasos básicos para desinfectar un sitio web montado en WordPress, precisamente porque es el gestor de contenidos más utilizado y a la vez, el más atacado por fuerza bruta o explotando vulnerabilidades.

Lo primero que debes hacer es cambiar la contraseña de acceso a cpanel y al administrador de WordPress.
La mayoría de las veces, la plataforma deja de ser segura porque no se ha mantenido actualizado WordPress a la última versión, y lo mismo ocurre con los plugins en uso, es la situación ideal para una intrusión hacker, y precisamente en esos plugins es donde más frecuentemente se aloja los códigos maliciosos.

Según la gravedad de la intrusión, podemos encarar el problema de varios modos:

Caso 1

Podemos intentar solucionar el problema de una manera fácil, instalando Wordence, uno de los mejores plugins, diseñado para controlar la seguridad del sistema, este permite instalarlo aun con el sitio infectado.

Caso 2

Si el problema es demasiado grave y Wordfence no puede reparar los daños, aquí es donde comienza lo complicado. Mediante una conexión FTP, se debe descargar el sitio completo a una carpeta de nuestro disco local, incluyendo en ella las imágenes y el archivo SQL de la base de datos.
Luego borrar del servidor todo el contenido del directorio raíz y quitar las tablas de la base de datos desde cpanel

Paso siguiente, en nuestro disco, analizar con un antivirus actualizado la carpeta donde hemos bajado el sitio. Si se recuperaron los archivos infectados, volvemos a subir todo el sitio al servidor, restauramos la base de datos y todo vuelve a la normalidad.

Caso 3

Muchas veces el antivirus no puede reparar los archivos y los borra, en este caso no queda otra alternativa que subir una versión limpia de WordPress, añadiendo las últimas versiones de los plugins que tenía originalmente instalados, luego intentar subir la base de datos si es que no se ha infectado, y subir las imágenes en el mismo directorio donde estaban originalmente.

Caso 4

El peor de los escenarios se da cuando también la base de datos está infectada y sin solución, entonces, el último recurso es volver a cargar a mano todas y cada una de las páginas entradas del sitio.

Ver también: presupuesto de rastreo y valor de carga del Host ; guardas tus datos en un disco o en la nube; protección DDOS Argentina

Carlos Pablak

Carlos Pablak

Consultor SEO, webmaster y asesor de Marketing online.
Experto en comportamiento de los buscadores y tendencias de búsqueda. Social Media Manager y SEM Manager.
Colaborador principal en el Foro de ayuda para webmasters de Google.
Moderador en la Comunidad SEO & Marketing.
Moderador en la Comunidad oficial de Google para webmasters
Carlos Pablak

Latest posts by Carlos Pablak (see all)

Deja un comentario