Noticias y novedades de hosting y dominios

Mantente informado en nuestro Blog

Te iremos contando todas las novedades de ConfigBOX y otros temas de interés

Soluciona los hackeos de tu wordpress - 27 March 2015

Hackeo de Wordpress

Wordpress es una aplicación fantástica, muy potente y versatil que te permite disponer de una web o un blog profesional y muy completo de una manera sencilla y económica. Ahora bién, no todo es tan bonito, no basta con instalarlo y ya está; debe mantenerse actualizado, tanto wordpress en sí como cualquier plug-in o tema de diseño, ya que si no es así pueden hackearlo (se trata de una aplicación de código abierto y por lo tanto susceptible de ser estudiado para lo bueno y para lo malo) y aquí comienzan los problemas, que en algunas ocasiones pueden llegar desesperate, sobre todo cuando no logras localizar los archivos hackeados.

Si tu wordpress es hackeado reiteradamente seguramente es porque tienes archivos maliciosos que no consigues localizar.

Te indicamos los pasos que debes seguir para intentar solucionar definitivamente el problema:

 

  1. 1- Actualiza tu wordpress a la última versión disponible, con el final de que la base de datos quede adaptada a esta última versión.

     
  2. 2 - Haz una copia de todos los archivos de tu web descargando por FTP todo el contenido de la carpeta httpdocs y exporta también la base de datos desde tu panel de control del alojamiento para disponer de una copia de ella también. (si alguno de los pasos fallese, siempre podrás volver a dejar la web tal y como la tenías antes).
     
  3. 3- Una vez descargados todos los archivos a su ordenador, borra  todo el contenido de la carpeta httpdocs de tu alojamiento (recuerda que NO debes borrar la base de datos de tu wordpress – esto se haría desde el panel de control – ya que es bastante improbable que la base de  datos se haya visto afectada por el hackeo).
     
  4. 4- Descarga la última versión disponible de wordpress de la web oficial: https://es.wordpress.org/ y en lugar de realizar una instalación completa sube por FTP únicamente los archivos que contienen el paquete descargado (es decir, no crees de nuevo la base de datos, ya que ésta no ha sido borrada y contiene información importante para que pueda recuperar el contenido que tenías publicado en tu web).
     
  5. 5- Edita el archivo wp-config.php del servidor (puede que arriba lo veas como wp-configsample.php, en cuyo caso debes renombrarlo a wp-config.php y establezcer los parámetros correctos de conexión (si no los recuerdas puedes verlos en el antiguo wp-config.php descargado en el punto 2 (nombre de la base de datos, usuario y contraseña).
     
  6. 6- Reinstala  las últimas versiones del tema de diseño utilizado y únicamente los plug-ins necesarios (no instales aquellos que no tenía activados o no utilizabas).
     
  7. 7- Verifica que en el contenido de la carpeta wp-content/upload ques ha descargado en el punto 2 únicamente hay imágenes y si es así sube dicha carpeta al servidor.

 

De este modo tu wordpress estará libre de archivos hackeados.

También te aconsejamos instalar algún plug-in de seguridad como “Wordfence”, que a partir de este momento te ayudará a mantenerlo siempre actualizado.