Si tu página web ha cambiado de aspecto sin tu in­te­r­ve­n­ción o el inicio de sesión en WordPress no funciona, pueden ser señales de que tu página de WordPress ha sido hackeada. Afo­r­tu­na­da­me­n­te, puedes so­lu­cio­nar el problema con unos pocos pasos.

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para tra­n­s­fe­re­n­cias de datos más seguras
  • Gratis registro privado para más pri­va­ci­dad

¿Cómo saber si una página de WordPress ha sido hackeada?

A menudo es imposible saber di­re­c­ta­me­n­te si una página web ha sido hackeada. Sin embargo, hay algunos indicios que pueden ser de gran ayuda.

  • El inicio de sesión no funciona: si ya no puedes iniciar sesión, esto puede ser una señal de que tu página web ha sido hackeada y los atacantes han cambiado la co­n­tra­se­ña. Sin embargo, primero intenta re­s­ta­ble­cer tu co­n­tra­se­ña de WordPress porque puede ser que la hayas olvidado.
     
  • Avisos del navegador: es posible que tu navegador emita una ad­ve­r­te­n­cia cuando intentes acceder a tu página web de WordPress. Esto también puede ser una señal de un ataque de hackers. Sin embargo, a menudo el motivo de la ad­ve­r­te­n­cia es también un problema de SSL o de plugins de WordPress obsoletos.
     
  • Avisos de los motores de búsqueda: al igual que las ad­ve­r­te­n­cias del navegador, las ad­ve­r­te­n­cias del motor de búsqueda también pueden indicar que tu WordPress ha sido hackeado. En pa­r­ti­cu­lar, estas ad­ve­r­te­n­cias pueden indicar hackeos del sitemap.
     
  • Re­di­re­c­cio­nes: si intentas acceder a tu página web y se te redirige in­me­dia­ta­me­n­te a otra página, esto también puede ser in­di­ca­ción de que tu página de WordPress ha sido hackeada. Los hackers suelen añadir scripts que es­ta­ble­cen re­di­re­c­cio­na­mie­n­tos a páginas web de su elección.
     
  • Tu página web parece diferente: el aspecto de tu página de WordPress también puede ser un indicio de ataque. Si observas cambios que tú u otro ad­mi­ni­s­tra­dor no han hecho, ten cuidado. Los cambios visuales no tienen por qué ser grandes. Incluso los enlaces in­di­vi­dua­les a páginas a las que no se ha es­ta­ble­ci­do un enlace pueden indicar actividad de terceros.

¿Por qué se hackean las páginas de WordPress?

Hay varias razones por las que tu página de WordPress podría ser víctima de un ataque de hackers. Las causas más comunes de los ataques son las co­n­tra­se­ñas inseguras, el software ge­s­tio­na­do y el código inseguro. Si utilizas temas y plugins de fuentes inseguras o no ac­tua­li­zas re­gu­la­r­me­n­te el software que utilizas, pueden existir vu­l­ne­ra­bi­li­da­des de seguridad que los hackers pueden apro­ve­char. Los pro­vee­do­res de alo­ja­mie­n­to poco fiables que no protegen a sus se­r­vi­do­res contra los ataques externos también son una posible puerta de entrada.

Consejo

¿Todavía estás buscando un proveedor adecuado para tu alo­ja­mie­n­to de WordPress? El hosting para WordPress de IONOS te ofrece no solo la mayor di­s­po­ni­bi­li­dad posible del servidor, sino también varias ca­ra­c­te­rí­s­ti­cas de seguridad como la pro­te­c­ción DDoS o los escaneos de malware.

¿Qué hacer si WordPress es hackeado?

Hay un conjunto de medidas que puedes tomar si tu página de WordPress ha sido hackeada. Lo que hay que hacer exac­ta­me­n­te y los pasos que hay que dar dependen, entre otras cosas, del tipo de ataque in­fo­r­má­ti­co. Si tu inicio de sesión como ad­mi­ni­s­tra­dor de WordPress ya no funciona y tampoco puedes re­s­ta­ble­cer las co­n­tra­se­ñas, es re­co­me­n­da­ble ver si todavía puedes acceder al contenido de tu base de datos con he­rra­mie­n­tas como ph­p­M­yA­d­min.

Paso 1. Es­ta­ble­cer el modo ma­n­te­ni­mie­n­to o de­s­co­ne­c­tar la página web

Como primer paso, debes poner tu página de WordPress en modo ma­n­te­ni­mie­n­to o incluso des­ac­ti­var­la co­m­ple­ta­me­n­te. De esta forma, te ase­gu­ra­rás de que los usuarios no puedan acceder a tu página mientras se so­lu­cio­nan los problemas del ataque.

Paso 2. Copia de seguridad

También es re­co­me­n­da­ble crear un backup de WordPress. De esta forma, podrás acceder a todos los archivos en cualquier momento y, po­si­ble­me­n­te, deshacer los cambios. Una copia de seguridad también es una buena idea para preservar las pruebas. Si detectas el ataque a tiempo, es posible recurrir a una copia de seguridad que hayas creado antes del ataque. Por supuesto, esto solo funciona si no has hecho ningún cambio im­po­r­ta­n­te desde entonces.

Paso 3. Examinar el ordenador local

Si tu WordPress ha sido hackeado, el problema quizá no está re­la­cio­na­do con la propia página web. Puede ser que los hackers hayan utilizado un ordenador local como puerta de entrada para el hackeo, por ejemplo, con un malware que espía las co­n­tra­se­ñas. Por lo tanto, asegúrate de comprobar si tu ordenador cuenta con este tipo de software. Los escáneres de virus pueden ayudarte a ide­n­ti­fi­car y eliminar malware.

Consejo

Para mantener tu ordenador lo más seguro posible, My­De­fe­n­der de IONOS te ofrece varias he­rra­mie­n­tas. Además de los escaneos de virus que detectan cualquier tipo de malware, la pro­te­c­ción contra ra­n­so­m­wa­re también garantiza que esté lo más protegido posible.

Paso 4. Re­s­ta­ble­cer co­n­tra­se­ñas

También es im­po­r­ta­n­te re­s­ta­ble­cer todas las co­n­tra­se­ñas y su­s­ti­tui­r­las por co­n­tra­se­ñas seguras. Si también has utilizado tu co­n­tra­se­ña de WordPress para otros programas o páginas, tendrás que cambiar la co­n­tra­se­ña también allí. De lo contrario, corres el riesgo de que también tus otras cuentas sean hackeadas.

En primer lugar, debes re­es­ta­ble­cer tu co­n­tra­se­ña de ad­mi­ni­s­tra­dor de WordPress. También es re­co­me­n­da­ble cambiar tu co­n­tra­se­ña SFTP, la de tu base de datos y la de tu proveedor de alo­ja­mie­n­to. Si tienes otros ad­mi­ni­s­tra­do­res que pueden acceder a tu página de WordPress, también tendrás que cambiar sus co­n­tra­se­ñas lo antes posible.

Paso 5. Eliminar usuarios de­s­co­no­ci­dos

Si en­cue­n­tras cuentas de ad­mi­ni­s­tra­dor de­s­co­no­ci­das en tu página de WordPress, debes eli­mi­nar­las. Puede ser que se trate de cuentas que los hackers han creado para realizar mo­di­fi­ca­cio­nes en tu página web. Ve a “Usuarios” y luego a “Ad­mi­ni­s­tra­dor”. Ahora solo elimina de la lista todas las cuentas que no re­co­no­z­cas.

Paso 6. Ac­tua­li­zar los plugins y temas de WordPress

Como siguiente paso, actualiza todos los plugins de WordPress y temas que utilices para tu página. Puede que no sea tu WordPress el que haya sido hackeado, sino si­m­ple­me­n­te una de las ex­te­n­sio­nes que utilizas. Por lo tanto, es re­co­me­n­da­ble probar este paso antes de seguir los consejos si­guie­n­tes para ahorrar trabajo in­ne­ce­sa­rio.

También deberías re­co­n­si­de­rar el uso de temas o plugins que hayas de­s­ca­r­ga­do de terceros pro­vee­do­res y de los que no sepas si son realmente seguros. Lo mejor es utilizar solo plugins ce­r­ti­fi­ca­dos y evitar por completo el software de terceros.

Paso 7. Comprobar si hay cambios en los archivos

Puede ser que los hackers hayan realizado cambios en los archivos centrales o incluso hayan instalado archivos que pueden modificar tu página de WordPress. Para encontrar archivos no deseados, un plugin de seguridad para WordPress como WordFence puede ayudarte.

Además del archivo .htaccess, los archivos que suelen estar in­fe­c­ta­dos con código malicioso son: index.php, footer.php, function.php o header.php. Si descubres cambios en uno de estos archivos, su­s­ti­tú­ye­lo sin dudar.

Paso 8. Limpiar el sitemap

Una razón común para las ad­ve­r­te­n­cias de los motores de búsqueda, en pa­r­ti­cu­lar, es un sitemap hackeado. Por lo tanto, debes revisar siempre tus archivos sitemap.xml después de un ataque de hackers y po­si­ble­me­n­te re­crear­los. Por ejemplo, existen plugins de SEO para WordPress que regeneran el sitemap por ti. Sin embargo, tendrás que informar ma­nua­l­me­n­te a los motores de búsqueda como Google de que los problemas de tu página web se han so­lu­cio­na­do para que puedas ser rastreado de nuevo. Este proceso puede durar hasta dos semanas y no puede ace­le­rar­se.

Paso 9. Re­in­s­ta­lar el núcleo de WordPress

Si todas las demás medidas no te han servido de nada, debes re­in­s­ta­lar el núcleo de WordPress. Al hacer esto, debes ab­s­te­ne­r­te de utilizar un in­s­ta­la­dor au­to­má­ti­co, ya que esto so­bre­s­cri­bi­ría tu base de datos. En su lugar, debes subir los archivos in­di­vi­dua­les ma­nua­l­me­n­te uti­li­za­n­do SFTP y so­bre­s­cri­bir tus archivos antiguos.

Hosting WordPress
WordPress más potente y rápido gracias a la IA
  • Creación y pe­r­so­na­li­za­ción de tu página asistida por la IA
  • 3 veces más rápido: SSD, caché y más
  • Análisis diarios, pro­te­c­ción DDoS y di­s­po­ni­bi­li­dad del 99,99 %

Cómo evitar que tu WordPress sea hackeado

No solo después de un ataque de hackers, sino en general, es buena idea ase­gu­rar­se de que tu página web de WordPress sea lo más segura posible. De este modo, puedes reducir si­g­ni­fi­ca­ti­va­me­n­te el riesgo de ataques. Aunque no existe una pro­te­c­ción co­m­ple­ta­me­n­te segura para evitar que tu página web sea víctima de ataques, una co­m­bi­na­ción de varias medidas de pro­te­c­ción garantiza que la pro­ba­bi­li­dad se reduzca. Estas medidas son, por ejemplo:

  • Co­n­tra­se­ñas seguras: utiliza siempre co­n­tra­se­ñas seguras. Un gestor de co­n­tra­se­ñas te ayudará no solo a recordar, sino también a generar estas co­n­tra­se­ñas. La au­te­n­ti­ca­ción de dos factores también co­n­tri­bu­ye a aumentar la seguridad.
     
  • Ac­tua­li­za­cio­nes: mantén ac­tua­li­za­do el software que utilices. También debes instalar las ac­tua­li­za­cio­nes de WordPress re­gu­la­r­me­n­te.
     
  • Elimina el software in­ne­ce­sa­rio: si tienes plugins o temas en WordPress que no utilizas para nada, debes eli­mi­nar­los de­fi­ni­ti­va­me­n­te. Solo son una su­pe­r­fi­cie de ataque in­ne­ce­sa­ria.
     
  • SSL/TLS: encripta tu página web con SSL o TLS.
     
  • Co­r­ta­fue­gos: los co­r­ta­fue­gos son una especie de barrera para los hackers. Si co­n­fi­gu­ras un co­r­ta­fue­gos en tu página web, también reducirás la pro­ba­bi­li­dad de que se produzcan ataques DDoS.
     
  • Pro­vee­do­res de alo­ja­mie­n­to de buena repu­tación: un proveedor de alo­ja­mie­n­to de buena repu­tación como IONOS protege tus se­r­vi­do­res de los ataques de la mejor manera posible.
Co­n­clu­sión

No tienes que entrar en pánico si tu página de WordPress ha sido hackeada. Hay todo un conjunto de medidas que puedes tomar para so­lu­cio­nar este problema y volver a controlar tu página. Si quieres ahorrarte este estrés, es re­co­me­n­da­ble proteger tu página de WordPress lo mejor posible. Para ello, es esencial, entre otras cosas, elegir un proveedor de alo­ja­mie­n­to de buena repu­tación.

Ir al menú principal