Donde la alta calidad y los bajos precios se encuentran
globe
¿Dónde ir?
¿Dónde ir?

Cuenta

Ofrecemos con orgullo

Atención al cliente

Sobre nosotros

O busca varios nombres de dominio, ¡también está bien!
Volver a Helpdesk
¿Te hackearon tu WordPress? Guía de emergencia

Vaya... han comprometido tu sitio WordPress.

¿Por qué sucede esto? Te contamos las razones más comunes:

El fallo más grave es simple: la gente crea su sitio WordPress y se desentiende por completo. Nada de actualizaciones. Cero mantenimiento. Usan contraseñas del tipo "password123" o dejan el clásico "admin". Después instalan plugins sin control, descargándolos de sitios poco fiables o manteniendo versiones obsoletas plagadas de vulnerabilidades. ¿Y lo peor de todo? Muchos usan temas y plugins crackeados. Sin ningún tipo de monitoreo de seguridad, prácticamente están pidiendo que los hackeen.

¿Cómo saber si han comprometido tu sitio?

¿No tienes claro si realmente te han hackeado? Estas son las señales que te van a saltar a la vista:

  • Tu sitio va lentísimo o se cuelga constantemente
  • Aparecen mensajes de error que no habías visto nunca
  • Hay contenido en tu web que tú no has puesto
  • Encuentras código extraño en el código fuente
  • Tu sitio redirige a páginas sospechosas
  • Google alerta a los visitantes sobre tu sitio
  • No puedes acceder a tu propio panel de administración

Vale, confirmas que te han hackeado. ¿Y ahora qué?

Básicamente tienes dos caminos:

Empezar desde cero. Montar todo de nuevo y tomarte la seguridad muy en serio esta vez. Si te decides por esta opción, te recomendamos eliminar por completo tu cuenta de hosting y crear una nueva. Puedes hacerlo fácilmente desde tu panel de Site.es sin complicaciones.

O intentar limpiar el sitio comprometido. Pero ten cuidado, porque no es tarea fácil. Limpiar un sitio web hackeado es realmente complicado. Nunca sabes qué puertas traseras han instalado o qué archivos han modificado.

¿Cómo evitar que hackeen tu WordPress?

Mejor prevenir que curar. Esto es lo que tienes que hacer sí o sí:

  1. Instala solo plugins de fuentes fiables. Y asegúrate de que se actualicen con frecuencia.
  2. Con los temas, exactamente igual. Elige plantillas que estén bien mantenidas.
  3. Borra todo lo que no uses. Los plugins abandonados son una puerta abierta para los hackers.
  4. Usa contraseñas robustas. Y cuando decimos robustas, lo decimos en serio.
  5. Mantén el núcleo de WordPress siempre actualizado. Usa siempre la versión más reciente.
  6. Protege wp-admin de usuarios no autorizados. Hay plugins de seguridad específicos para esto.
  7. Limita los intentos de inicio de sesión. Así cortas de raíz los ataques de fuerza bruta.
  8. Activa la autenticación de dos factores. Esa capa extra de seguridad puede salvarte.
  9. Instala un plugin de seguridad potente. Te recomendamos WordFence. Configúralo para que escanee cada 2-3 semanas. Y sigue sus recomendaciones al pie de la letra.

Cómo limpiar un WordPress hackeado

¿Prefieres limpiar todo en lugar de empezar de cero? Entonces tienes que averiguar dos cosas clave:

¿Por dónde entraron? ¿Y qué archivos han modificado?

No te vamos a engañar: es un trabajo muy complejo y laborioso. Hay empresas especializadas en limpiar sitios WordPress comprometidos.

Wordfence tiene una guía muy completa que te puede echar una mano: Cómo limpiar un sitio WordPress hackeado usando Wordfence

Lo que NO tienes que hacer cuando te hackean

Cuando cunde el pánico, la gente se vuelve loca y toma decisiones pésimas. No cometas estos errores:

  • No hagas como el avestruz esperando que se solucione solo. No va a pasar. Si no actúas, la cosa va a ir a peor.
  • No pagues ningún rescate. Solo estás financiando a delincuentes. Y lo más probable es que ni siquiera te arreglen el sitio.

¿Tienes varios sitios web? Reparte el riesgo

Ojo con esto, que es muy importante. Si tienes varios sitios web en la misma cuenta de hosting y hackean uno, pueden acceder a todos los demás.

Plantéate repartir tus sitios web en diferentes cuentas de hosting de Site.es. Te lo recomendamos igual, y no solo por motivos de seguridad.

También es mejor para el SEO. Y repartir los sitios web en varios servidores te da la máxima redundancia posible.

¿El resumen? Tómate la seguridad web en serio. Sobre todo con sistemas de código abierto como WordPress. No olvides tampoco los certificados SSL, son imprescindibles para una web segura.

No tires la toalla

Que te hackeen se siente fatal. Lo entendemos perfectamente. Pero aquí van las buenas noticias:

Miles de sitios WordPress se recuperan con éxito cada día. El tuyo puede ser uno más. Tanto si decides empezar de cero como si prefieres limpiar el sitio comprometido, sí puedes recuperar tu sitio web.

Tómatelo como una lección de vida. Aprende de esta experiencia. Haz de la seguridad tu prioridad número uno. Y tu sitio web saldrá más fuerte que nunca.

¿Listo para buscar tu nombre de dominio?
O busca varios nombres de dominio, ¡también está bien!

¿No has encontrado lo que buscabas?

¡Siempre puedes chatear con uno de nuestros expertos en caso de que tengas cualquier pregunta!

Nuevos artículos añadidos