¿Crees que te han ‘hackeado’ tu web? Esto es lo que debes hacer

Intentas entrar en tu página web, un WordPress que llevas meses y meses actualizando y, por alguna razón, no puedes acceder. Aunque has introducido tu contraseña varias veces e incluso has tratado de restaurarla a través del correo electrónico, nada te da resultado. Es entonces cuando te das cuenta de que te han hackeado tu web y, como no te ha ocurrido antes, no sabes cuál es el procedimiento a seguir.

¿Qué hacer su te hackean la web?

Seguro que en este momento pasan muchas preguntas por tu cabeza, aunque la más difícil de contestar sea probablemente: ¿por qué no hice caso cuando me recomendaron hacer una copia de seguridad? Asegurar tu WordPress es fundamental para poner solución a este tipo de incidentes. Para solucionar el hackeo, debes acceder al Panel del servidor (desde donde puedes controlar todos los aspectos de tu web), a la base de datos y al administrador de archivos (al que se puede entrar por el Panel o por FTP)

¿Qué buscar en la base de datos?

En la base de datos de tu WordPress , localizado en tu hosting, hay una tabla denominada “wp_users”. Ahí podemos ver toda la información correspondiente a los usuarios y sus contraseñas. Es aquí donde podrás comprobar que tu usuario y tu contraseña ha desaparecido, y que en su lugar habrá un nombre de usuario que no te resulta familiar.

¿Cómo solucionar el hackeo web?

Lo primero que debes hacer es, a través del Hosting, entrar en el fichero que figura la clave encriptada de acceso al WordPress; y sustituir la clave encriptada por una nueva clave cuyo valor sea “temporal”, en Internet disponéis de tutoriales; de este modo, habremos sustituido la clave que el supuesto Hacker ha puesto en vuestro Worpdpress por una conocida. Inmediatamente y dado que ya conocemos la clave, entramos en el WordPress y cambiamos usuarios y claves de acceso. Por seguridad tendrás que borrar los usuarios que por defecto crea WordPress tipo “admins” y cambiar las credenciales de acceso al Hosting.

Marketing Digital Zaragoza

¿Cómo asegurar tu WordPress?

-Reinstala la versión más actualizada del WordPress.

-Añade una copia de seguridad (todos los archivos necesarios para dejar tu página actualizada, como deseas tenerla. Solo necesitas la carpeta “wp-content”, dejando fuera los plugins y temas desactualizados.

-Restaurar backup de la base de datos.

-Cambiar el inicio del nombre de tu base de datos. Normalmente es “wp_”, y los hackers lo saben.

-Crear un usuario administrador nuevo, con una clave de al menos 12 caracteres formada por mayúsculas, minúsculas, número y símbolo.

-Instalar plugins de seguridad.

-Proteger el archivo “wp-config”, ya que es el que más información nuestra posee.

-Proteger el archivo .htaccess, que es el que nos permite configurar quien puede tener acceso a cada parte de la web, bloquear IP’s, etc…

-Programar backups completos, para que se realicen automáticamente.

 

Si todavía no has logrado acceder a tu página de web, te recomendamos recurrir a una empresa especializada en desarrollo web, como Cornice Media, Zaragoza, que te ayudarán a solventar el problema lo antes posible para que puedas recuperar el control de tu WordPress.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

veinte + cinco =