Saltar al contenido

Problemas con Webs hackeadas en WordPress

wordpresshacking2

El otro día un compañero me lanzó esta pregunta por mail. Él tiene una empresa de Desarrollo Web y Mk Online y al parecer algunos clientes le reportan problemas de disponibilidad de sus páginas por presuntos ataques o vulnerabilidades de los WordPress que tiene instalados.

… tengo un servidor virtual en XXX y casi cada semana un cliente me dice que no se ve su web. Parece que constantemente las están hackeando. Los del servidor me dicen que es un problema de vulnerabilidad de WordPress, pero yo no sé si cambiando de servidor evitaría tantos dolores de cabeza porque cada día es uno.

¿Qué hago? ¿Tú qué haces para evitar todo esto?

wordpresshacking2Esto me ha pasado alguna que otra vez y tengo una especie de protocolo para evitar que te hackeen tu WordPress y limitar así que te pasen estas cosas.

Generalmente la cosa empieza con una polémica con el proveedor rollo «esto se cae, es cosa tuya, no, que es que te hackean, actualiza tu CMS…» y así. Los proveedores buenos te pasan una lista de archivos «en riesgo» o directamente infectados.

Y aquí me meto con algo como:

  1. Descarga del site en local.
  2. Limpieza de archivos con programas antivirus.
  3. Detección de inyección de código malicioso, que es lo más habitual (esto es mirando, a mano).
  4. Actualización del site, temas y plugins a las últimas versiones – lo más limpio es incluso reinstalación completa de WordPress, salvando sólo la BBDD y la plantilla.
  5. Instalación de plugins específicos de protección.

Esto suele arreglar el problema. Me las he visto con bichos bastante feos y realizando estas acciones suelo tener éxito. Si es cosa del servidor, ya no pueden decir que es cosa tuya…