Uno de los retos más importantes que surgen tras terminar un sitio web y hacer una ardua labor de trabajo de posicionamiento es el de mantener tu sitio web operando, en línea y que funcione de forma segura.
A pesar de que en muchas ocasiones nos esforzamos en mantener nuestros sitios web, siempre los usuarios malintencionados encuentran la forma de vulnerar un sitio web, sobre todo si estos usan algún administrador de contenidos popular como WordPress, Prestashop o Magento. Incluso sobre sitios web construidos en HTML y PHP.
El día de hoy platicaremos cómo recuperar un sitio web de WordPress hackeado y que en Google muestra «caracteres chinos», este tipo de hackeao normalmente no se nota a simple vista, ya que en muchas ocasiones el sitio web sigue operando con normalidad, es decir el administrador del sitio puede tardar en descubrir que su página web fue vulnerada.
Normalmente el hackeo se descubre cuando un usuario nuevo o en una vista anónima empieza a navegar en el sitio web y de pronto se le abren nuevas pestañas en el navegador llevando a sitios web que el usuario no solicitó.
Proceso para limpiar un sitio web hackeado en WordPress
El proceso que se lleva puede ser muy sencillo si el sitio web se encuentra en WordPress, siguiendo estos pasos.
1. – Realiza un backup completo de la página web (normalmente es la carpeta public_html)
2.- Descargar de WordPress.org la última versión estable
3.- Ahora procedemos a limpiar la instalación de WordPress (si quieres conocer detalles entra a este artículo donde detallamos cómo hacer una instalación limpia de WordPress).
El proceso consistirá en mover todos los archivos de la instalación de WorPress a una subcarpeta del servidor: wp-admin, wp-content, wp-includes y todos los archivos. Posteriormente algunos archivos los restauraremos.
4.- Posteriormente deberás subir a tu servidor web los archivos que descargaste en el paso #2 y dejar todos los archivos en el mismo orden que tenías de la instalación anterior.
5.- Ahora viene el proceso más «complicado»
El archivo wp-config.php de la instalación anterior muévelo a la nueva instalación (esto para mover los datos de la base de datos y demás configuración especial. Si conoces cómo modificar este archivo solo copia los datos que te interesan
De la carpeta wp-content mueve a la nueva instalación la carpeta themes, uploads y plugins.
6.- Con estos pasos el sitio web estará completamente listo y funcional. Aquí una explicación extra
Una instalación limpia te permitirá garantizar que ningún archivo del administrador o del núcleo de WordPress fue vulnerado, ya que normalmente estos archivos llegan a ser modificados por los atacantes sin que el usuario se de cuenta.
7.- Ya que el núcleo de WordPress se encuentra limpio, debemos ingresar sesión a través del navegador web en el wp-admin.
8.- Dirígete a la opción de plugins y actualiza todos los plugins actualizables. Haz la misma acción en themes
9.- Revisa en el apartado de usuarios en el admin de WordPress los usuarios registrados y elimina los usuarios sospechosos o que ya no uses.
De igual forma elimina los temas y plugins que no tengas activos y no uses.
10.- No olvides cambiar todas tus contraseñas: WordPress, FTP, cPanel, etc
11.- Ahora, instala un plugin de seguridad, a mi me gusta usar Wordfence (en su versión gratuita), ya que tiene un buen escáner de malware. Tras instalarlo realiza un primer escaneo, si detecta algún archivo modificado, habrá que restaurarlo a su versión original.
Por último y no menos importante revisa la configuración de tus plugins de seguridad como All In One WP Security.
Para finalizar, puedes instalar entre tu servidor web y dominio un WAF con Cloudflare (Aquí puedes ver cómo configurar Cloudflare) para hacer un filtrado del tráfico que llega a tu sitio, ya que es bastante probable que tu sitio web este recibiendo mucho tráfico basura sin que te des cuenta. Con esta opción minimizarás la reinfección en el corto y largo plazo.
Los buscadores como Google deberán reindexar tu sitio web en un par de días y mostrar los textos correctamente. En caso que no, a través de la herramienta Search Console puedes solicitar el reindexado
Espero que esta información te haya funcionado, si tienes alguna duda puedes dejarla en los comentarios.