Las consecuencias:
Primero veamos como detectar que un sitio web esta vulnerado, lo han atacado y le han metido códigos maliciosos en los archivos.
Estás bastante seguro de que tu wordpress contiene algún tipo de malware o algún archivo ha sido modificado. Al cargar tu url, Google muestra un aviso del tipo:
También puede ser que la empresa de hosting dónde alojas tu web te han avisado de que estás consumiendo muchos recursos. La empresa de hosting puede suspender temporalmente el servicio porque estás haciendo envío masivo de mails. porque has descubierto cientos de urls con productos de farmacia en tu web. porque directamente la estética de tu web ha cambiado completamente. O el peor de los casos, no puedes acceder al panel de administración.
Las causas:
Son muchos casos del cual podemos detectar que nuestro wordpress este vulnerado.
Más del 50% de las vulnerabildades en sitios de wordpress se debe por la instalación de plugins de procedencia desconocidas sin reputación, por mantener versiones antiguas de los complementos, mala configuración de los permisos en las carpetas.
Instalar un tema gratis puede ser de gran ayuda para comenzar a realizar un sitio web en wordpress, pues se esta ahorrando unos dolares, pero a la vez se esta construyendo un sitio con puertas abiertas que luego pueden perjudicar.
Como escanear un sitio web
Se puede escanear a nivel de servidor para ello o puedes tener acceso a ROOT y escanearlo ingresando a la consola de comandos, o solicitarlo al proveedor de servicios de hospedaje web. Este es la mejor opción para escanear los archivos.
También se puede escanear por servicios web que ofrecen google, norton, o virustotal.com, entre otras.
Desde wordpress se puede instalar algún plugin de escaneo como es el Anti-Malware Security. Este plugin hará un escáner muy completo de todos tus archivos y te dirá si alguno de ellos es sospechoso de estar infectado.
Según los informes de reporte de malware o archivos infectados:
- ir directos a cambiar todos los archivos por unos nuevos y limpios.
- Ir en busca del código inyectado y eliminarlo.
- Restaurar toda nuestra web por una copia nueva y limpia.
La forma más que probable por el que nos han hackeado WordPress es que haya sido por algún plugin o theme y una vulnerabilidad que este tuviera. O directamente por, como ya he comentado, utilizarlos nulled, es decir descargados gratuitamente de fuentes no fiables. El paso que ahora vamos a dar es parecido al primero pero mucho más importante. Debemos descargarnos desde la fuente original la plantilla que estemos utilizando y sustituir los ficheros de la carpeta con el nombre de la plantilla dentro de /wp-content/themes/ por los recién descargados. Si hiciste algún cambio directamente en estos ficheros y no utilizaste un child theme, perderás dichos cambios.
Finalmente
Si tu web fue hackeada y mostraba el aviso que vimos al principio, es porque Google lo tenía detectado y te había puesto el “cartel de infectado”. Esto se puede ver si accedes a Search Console, desde el menú Problemas de Seguridad. Una vez has limpiado todo rastro de malware podremos pedir a Google que reconsidere la web haciendo uso de la herramienta Solicitar una Revisión que verás en el mismo menú anterior junto al aviso de que tu web contiene software malicioso. Deberás describir un pequeño informe de las medidas que has tomado y cómo has puesto solución al hackeo y enviarlo. Esperar que revisen tu web y serás informado vía mail del resultado. Si todo se ha hecho bien no debería haber problema para que Google te quite las advertencias.
7 recomendaciones para mantener tu wordpress seguro:
1- Use contraseñas seguras: una contraseña segura esta compuesta por más de 10 caracteres entre números, letras (minúsculas y mayúsculas), símbolos.
2- Autenticación en 2 pasos: si su contraseña se ve comprometida, el usuario aún deberá tener el código de verificación de su teléfono.
3- Limitar intentos de inicio de sesión: este complemento le permite bloquear al usuario después de X números de intentos de inicio de sesión fallidos.
4- Deshabilitar los editores de temas y complementos: esto evita problemas de escalamiento del usuario. Incluso si se aumentaran los privilegios del usuario, no podrían modificar su tema o complementos utilizando el WP-Admin.
5- Protección de contraseña WP-Admin: se puede proteger con contraseña todo el directorio. También puede limitar el acceso por IP.
6- Deshabilitar la ejecución de PHP en ciertos directorios de WordPress: esto deshabilita la ejecución de PHP en los directorios de carga y otros directorios de su elección. Básicamente, incluso si alguien pudiera cargar el archivo en la carpeta de subidas, no podría ejecutarlo.
7- Manténgase actualizado: ejecute la última versión de WordPress y actualice sus complementos.
Enlaces de interés:
https://transparencyreport.google.com/safe-browsing/search
https://safebrowsing.google.com/safebrowsing/report_error/?hl=es
https://developers.google.com/web/fundamentals/security/hacked/request_review?hl=es
https://www.google.com/intl/es-419/webmasters/
https://www.google.com/intl/es-419/webmasters/
Comentarios