ANTES QUE NADA: Ponte en contacto con tu proveedor de hosting y explícale el caso. Ellos podrán buscar solución a tu caso. De todas formas, te explicamos los pasos más importantes para que tengas conocimiento del proceso para recuperar tu web hackeada. Los PASOS:

Los 7 pasos

 

Paso nº 1. Cambia todas las contraseñas.

Cambia todas las contraseñas que de una u otra manera estén relacionadas con tu sitio web. También las claves de autentificación de tu wordpress. Si un hacker ha accedido a nuestra web, puede que también acceda a nuestro servidor y hay que cortarle todos los accesos para poder recuperar tu web.

Paso nº 2. Pon tu web en modo Mantenimiento.

Es un paso importante para no perjudicar a tus usuarios o clientes. Además podrás trabajar con calma. Piensa que cada minuto que pasa con tu web infectada e inoperativa, tus clientes se van sintiendo más frustrados y pueden perder tu confianza.

Paso nº 3. Haz una copia de seguridad.

Haz una copia de seguridad de tu web, aunque esté infectada, por si acaso. Un backup de ficheros y carpetas. En caso de error al intentar reparar tu web, como por ejemplo, que borremos algo por equivocación, siempre podemos contar con la copia. También necesitarás hacer una copia de seguridad de tu base de datos que es donde tienes todo el contenido que has creado (páginas, entradas del blog, …).

Paso nº 4. Limpia los archivos de configuración de WordPress.

La verdad es que este paso resulta bastante laborioso. Hay otra opción y es la de restaurar la web, toda entera, con un nueva copia limpia, aunque también supone bastante trabajo y pérdida de información en el caso de no tener tema hijo por ejemplo.

Paso nº 5. Toca eliminar “malware”.

Hay que detectar el código maligno de tu web infectada. Detectar el “malware”. ¿Dónde está la infección? Eliminar los fragmentos de código maligno y eliminarlos a mano (los enlaces, los “scripts” o ficheros añadidos que no estaban). Hay que repasar todos los ficheros y directorios de tu sitio para recuperar la web.

Paso nº 6. Revisar accesos.

Esperando que todo haya ido bien, convendría revisar los usuarios que tienen acceso a tu wordpress. Es posible que durante la infección se haya creado algún usuario “topo” con permiso de Administrador y hay que eliminarlo.

Paso nº 7. Desactiva el estado de Mantenimiento.

Pon en estado activo tu web. Comprueba que funciona correctamente y si es así, vuelve a cambiar las contraseñas. Has recuperado tu web pero ten en cuenta que durante el proceso de limpieza, todavía había “malware” activo, así que para más seguridad, crea nuevas contraseñas y por favor…que sean ¡contraseñas seguras!.

Conclusión

A estas alturas ya te habrás dado cuenta de lo importante que es mantener un seguimiento de la seguridad de tu sitio web. Siempre pensamos que a nosotros no nos pasará hasta que pasa.

Si tienes dificultades o no te atreves a realizar el proceso, nosotros podemos ayudarte. Eso sí, necesitamos que nos expliques tu caso con detalle. En webSegur te ayudaremos a resolver los problemas de “malware” para reparar tu web infectada.

Explícanos tu caso

    Información básica sobre Protección Datos

    segur.eccit.com te informa, como responsable de esta web, que utiliza los datos de carácter personal del presente formulario con el fin de gestionar y responder las consultas. Legitimación: Consentimiento del interesado. Destinatarios: base de datos propia. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@eccit.com, así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.

    Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
    Privacidad