Limpieza y desinfección hackeo en WordPress

Mi página en WordPress ha sido hackeada.
¿Ahora qué?

Antes de nada, keep calm. Entiendo que es una situación frustrante, agobiante y que estarás pensando en cómo dar con ese *@-d[&n/ciber delincuente y preguntándote ¿por qué a mí?, pero de nada sirve ahora mismo ponernos así. Estás en el sitio correcto. Eso sí, debes leer todo esto con atención para actuar rápida y eficazmente. ¿Ves la negrita en eficaz? Ahí está la clave.

Si haces una búsqueda por Google, te saldrán bastantes posts en blogs con instrucciones para limpiar tu web en WordPress con el título Cómo limpiar tu web hackeada. No obstante, he de decirte que es bastante complicado que logres hacerlo sin un perfil técnico. No es porque no puedas lograrlo -¡tú eres capaz de todo!-, es porque es tremendamente fácil pasar por alto un simple archivo o puerta trasera y ¡voilá!, todo el esfuerzo no habrá valido de nada.

¿Han hackeado tu WordPress?

Solicita tu auditoría gratuita

Cuando una web ha sufrido un hackeo o un ataque de malware, o sabes lo que haces y lo que buscas, o tienes un alto porcentaje de, por un lado, como te he comentado, no lograrlo y, por otro, volver a padecer otro ataque en el futuro. Los pasos a seguir para poder limpiarla deben de estar ejecutados por alguien que conozca cómo hacerlo, ya que esta tarea debe de llevarse a cabo como el padre nuestro: de forma rigurosa y al pie de la letra.  En primer lugar, identificamos el malware y, después, ¡manos a la obra! Para que tu negocio online quede completamente limpio, es entonces muy aconsejable que cuentes con los servicios de un desarrollador especializado en WordPress, que es quien posee la experiencia y los conocimientos técnicos necesarios para tomar las medidas oportunas para limpiar el hackeo. De esta forma, no sólo recuperarás tu web, sino que evitarás que vuelvan a infectarla más adelante. Con mi servicio de limpieza de hackeo en WordPress, tu web quedará impoluta. En caso contrario, no te cobraré el servicio.

¿Por qué a mí? ¿Por qué han hackeado mi negocio?

Porque tu web en WordPress no era 100% segura. Así de fácil. Este ciber delincuente ha encontrado una brecha de seguridad por la que colarse y lo ha hecho. Estas son las posibles brechas que había en tu web:

WordPress desactualizado

Este aspecto es vital. Para que tu web en WordPress no sea vulnerable, la plantilla, el tema y los plugins deben de estar actualizados. Con cada actualización de WordPress, este se vuelve más eficaz y seguro ante posibles hackeos y ataques de malware. De esta manera, si tu web no está actualizada, es un blanco más fácil. Sí, sé que es una tarea tener que estar pendiente de esto, pero no te preocupes. Como especialista en WordPress, pongo a tu disposición un servicio de mantenimiento y actualización por una cuota mensual muy asequible. Hay diferentes planes adaptados a cada tipo de negocio.

No cuentas con un plugin de seguridad

Para evitar este tipo de ataques, es altamente recomendable tener uno instalado que te proteja ante estas situaciones. No te asegura que no sucedan, pero sí que aminoran la posibilidad de sufrirlos. No importa la plataforma usada para su creación -Divi, Elementor, Visual Composer, Astra…-, esta se mantendrá siempre al día con el software de WordPress para un funcionamiento óptimo.

Tienes una contraseña demasiado fácil

Sé que tu fecha de cumpleaños nunca se te va a olvidar, pero el hacker le da like a estas contraseñas. WordPress nos ofrece multitud de ideas que son bastante seguras, ¡úsalas! No importa la plataforma usada para su creación -Divi, Elementor, Visual Composer, Astra…-, esta se mantendrá siempre al día con el software de WordPress para un funcionamiento óptimo.

No cuentas con un sistema de verificación en dos pasos

Desde que este sistema fue implantado por Google, los hackeos cayeron hasta un 50% en comparación con los usuarios que no usaban este método. ¡Los datos hablan! No dudes en optar por él una vez recuperemos tu web. Es fundamental proteger nuestras contraseñas con todos los medios posibles.

Usas la URL de acceso por defecto de WordPress

Tener el acceso predeterminado hace que el ciber delincuente entre con la puerta abierta. Instala plugins que hagan que esta cambie y pónselo difícil.

Usas plantillas o plugins piratas

Por ahorrarnos un poquito de dinero, a veces caemos en la descarga e instalación de plugins piratas. Estos son gratuitos, así que los descargamos e instalamos sin pensar. ¡Cuidado!, porque al final, lo barato puede salirnos caro.

auditoría gratuita

¿Está tu web hackeada?

A todo esto, la primera pregunta que deberías hacerte es esta: ¿he sido verdaderamente hackeado? Estos son los signos más frecuentes que presenta una web hackeada. Echa un ojo antes de solicitar el servicio. No obstante, te ofrezco una auditoría gratuita. Si crees que tu web ha sufrido un ataque, ponte en contacto conmigo y yo me encargaré de comprobarlo y evaluar el estado de tu web.

Acceso denegado

No podrás entrar en tu web como administrador. Pero… cuidado con la contraseña, ¡que nos conocemos! Asegúrate de que la estás escribiendo bien, con sus mayúsculas incluidas.

Redirección de enlaces a sitios sospechosos o de spam

Es común encontrarnos este signo en una web hackeada. La más frecuente es cuando intentamos entrar en nuestra web y nos redirige a otro site que no hemos buscado ni tenemos intención de visitar.

Usuarios desconocidos con distintos roles

Tanto administradores como subscritores, si no sabes de dónde viene ese usuario, puede que se trate de un ataque malware. Además, si tu negocio se trata de una tienda online, puede que entren como clientes, ¡cuidado!

Indexación masiva de URLs spam

Habitualmente son chinas, aunque no tiene por qué ser así. Si encuentras un enlace que no corresponde con tu web, puede ser que tengamos un ciber delincuente trasteando por aquí.

¿Cómo limpiaré y protegeré tu web en WordPress?

Aquí te explico, muy brevemente, los pasos que seguiré para desinfectar tu web y protegerla ante futuros ataques malware. No dejes que ganen los malos, ¡vamos a luchar contra ellos!

¿Han hackeado tu WordPress?

Solicita tu auditoría gratuita

QUÉ DICEN DE MI

Clientes tranquilos con su negocio en WordPress

¿Quién protegerá tu negocio o proyecto en WordPress?

Me llamo Raúl López. Llevo desde 2012 trabajando y desarrollando en WordPress. Cuidaré de tu proyecto como si fuera propio. No hay nadie más detrás de tu proyecto que yo. 100% transparente y honesto.