Problemas con Webs hackeadas en WordPress

El otro día un compañero me lanzó esta pregunta por mail. Él tiene una empresa de Desarrollo Web y Mk Online y al parecer algunos clientes le reportan problemas de disponibilidad de sus páginas por presuntos ataques o vulnerabilidades de los WordPress que tiene instalados.

… tengo un servidor virtual en XXX y casi cada semana un cliente me dice que no se ve su web. Parece que constantemente las están hackeando. Los del servidor me dicen que es un problema de vulnerabilidad de WordPress, pero yo no sé si cambiando de servidor evitaría tantos dolores de cabeza porque cada día es uno.

¿Qué hago? ¿Tú qué haces para evitar todo esto?

wordpresshacking2Esto me ha pasado alguna que otra vez y tengo una especie de protocolo para evitar que te hackeen tu WordPress y limitar así que te pasen estas cosas.

Generalmente la cosa empieza con una polémica con el proveedor rollo “esto se cae, es cosa tuya, no, que es que te hackean, actualiza tu CMS…” y así. Los proveedores buenos te pasan una lista de archivos “en riesgo” o directamente infectados.

Y aquí me meto con algo como:

  1. Descarga del site en local.
  2. Limpieza de archivos con programas antivirus.
  3. Detección de inyección de código malicioso, que es lo más habitual (esto es mirando, a mano).
  4. Actualización del site, temas y plugins a las últimas versiones – lo más limpio es incluso reinstalación completa de WordPress, salvando sólo la BBDD y la plantilla.
  5. Instalación de plugins específicos de protección.

Esto suele arreglar el problema. Me las he visto con bichos bastante feos y realizando estas acciones suelo tener éxito. Si es cosa del servidor, ya no pueden decir que es cosa tuya…

Tutorial para migrar WordPress de modo fácil

Dejo por aquí unas notas que he redactado acerca de cómo migrar WordPress del modo más sencillo y directo. Supón que quieres mover un WordPress de una máquina a otra, o planeas mover un WordPress a otro hosting.

Pasos para migrar un WordPress:

  • Copiar todos los archivos en el nuevo ftp.
  • Exportar la bbdd del viejo phpmyadmin.
  • Crear bbdd nueva en nuevo hosting, crear nuevo user y pass y darle todos los permisos sobre la nueva bbdd.
  • Importar bbdd exportada sobre ella.
  • Cambiar wp-config del nuevo para reflejar el cambio de nombre de bbdd, user y pass.
  • Cambiar en tabla wp-options en bbdd nueva los campos nº 1 y 37 (hablo de memoria… son url y home, creo) para reflejar el cambio de URL (aquí meterás IP imagino).
  • Entrar en el admin nuevo y refrescar los permalinks en Ajustes (esto es muy importante…).

Si has hecho todo ok, no debería haber ningún problema. Ni incompatibilidad de plugins, ni problemas con la plantilla, ni nada… ;)

Espero que te sea útil!

PD: la imagen del post es de iamk40s, tomada de Instagram.

Realizar redirecciones 301 en WordPress mediante un sencillo plugin

He descubierto un plugin mediante el cual es sencillísimo realizar redirects 301 en WordPress. Se llama Simple 301 redirects, y funciona a las mil maravillas.

Subir vía ftp, activar, y a funcionar con una sencilla pantalla para ir añadiendo reglas de redirección.

Si en este anterior post, escribía acerca de cómo realizar redirecciones 301 para no perder tráfico a tu web, este otro plugin te permite una gestión manual rapidísima.

¿Desventajas? Has de ir una por una. Si quieres hacer algo más automático, mejor toca directamente el .htaccess, como indico en el post anterior.