¿Cómo Reparar Contenido Específico en un Sitio de WordPress Hackeado?

Si usted no quiere remplazar los archivos de su sitio completamente, existe la posibilidad de eliminar y remplazar contenido específico de forma manual. Sin embargo, este método es menos recomendado debido a que puede ser más fácil saltarse algunos archivos infectados.

Archivo .htaccess

Muchos hackers insertan código en su archivo .htaccess estándar de WordPress. Lo mejor que puede hacer es borrar completamente el archivo .htaccess antiguo y hackeado, y generar uno nuevo. Para hacerlo siga las siguientes instrucciones:

1. Ingrese a su servidor vía FTP.

2. Asegúrese de que su cliente FTP esté configurado para ver archivos ocultos.

3. Elimine el antiguo y hackeado archivo .htaccess (si este existe).

4. En su escritorio de WordPress, diríjase a Ajustes -> Enlaces Permanentes (o permalinks) y vuelva a guardar su configuración de enlaces permanentes.

5. El URL directo a su página es de la forma http://ejemplo.com/wp-admin/options-permalink.php (remplace ejemplo.com con su sitio de WordPress).

6. Hacer esto vuelve a crear el archivo base .htaccess desde cero.

¿Cómo administrar las instalaciones no utilizadas?

Si usted tiene alguna instalación antigua que ya no utilice, debe actualizarla para hacerla más segura o -mejor incluso- borrarla completamente.

Actualizar usando el gestor de instalación Softaculous

Para actualizar su instalación desde Softaculous simplemente ingrese en su cPanel y haga clic en el ícono de WordPress, en la parte inferior de la nueva ventana encontrará las Instalaciones activas. Si existe una actualización se le mostrará un ícono adecuado al lado de la versión de su WordPress. Solo debe hacer clic en el ícono Actualizar y habrá culminado el proceso.

Actualizar usando el escritorio de WordPress

1. Ingrese a su escritorio de administración de WordPress.

2. Haga clic en Escritorio -> Actualizaciones.

3. Si hay alguna versión nueva de WordPress, se indicará en pantalla. En caso contrario, se mostrará lo siguiente:
   

4. Si una actualización está disponible, solo debe hacer clic en Actualizar.

5. Si desea volver a comprobar si existen nuevas actualizaciones, solo haga clic en Comprobar de nuevo.

Eliminar la instalación de WordPress desde cPanel

1. Ingrese en su cPanel y haga clic en el ícono de WordPress desde la sección "Softaculous".

2. En la parte inferior de la nueva ventana encontrará las Instalaciones activas.

3. Busque la instalación activa que desea eliminar y haga clic en el ícono de eliminar:
   

4. Verifique que está eliminando la instalación correcta en la siguiente ventana y asegúrese de que las casillas Eliminar directorio, Eliminar base de datos y Eliminar Usuario de la base de datos estén marcados, esto para obtener una desinstalación limpia. Luego haga clic en Eliminar instalación para confirmar.
   

Eliminar WordPress usando FTP

1. Asegúrese de que su cliente FTP esté configurado para ver archivos ocultos.

2. Identifique el directorio wp-content y el archivo wp-config, apártelos porque ahí se almacenan las configuraciones de su servicio y todos sus complementos.

3. Borre todos los demás archivos que comiencen con "wp-".

4. Borre todos los demás directorios que comiencen con "wp-".

5. Borre los siguientes archivos (si existen):

   1. .htaccess

   2. index.php

   3. xmlrpc.php

   4. readme.html

   5. license.txt

En este punto, no debería haber más archivos restantes en su directorio más que los archivos que usted ha cargado. Si hay archivos que aún no reconozca, examínelos con cuidado ya que podrían ser archivos puestos allí por un hacker. Si usted está completamente seguro de que no quiere esos archivos, puede proceder a borrarlos.

Una vez eliminados los archivos, puede cargar una instalación Wordpress totalmente limpia y restaurar el directorio wp-content y el archivo wp-config que apartó, para ello puede generar una nuevo instalación Wordpress o puede obtener los archivos de Wordpress desde un proyecto Github, en el siguiente enlace puede obtener los archivos originales de la instalación de Wordpress: https://github.com/WordPress/WordPress

¿Cómo administrar los Plugins manualmente?

Es muy importante que siempre mantenga sus Plugins actualizados. Esto limita la posibilidad de que su sitio sea hackeado:

Actualizar los Plugins desde el Escritorio de WordPress

El escritorio de WordPress le notifica si hay alguna actualización para sus plugins instalados. Si es así, usted podrá observar una notificación del número de plugins que puede actualizar junto al ícono de Plugins en el panel izquierdo:

Al hacer clic en Plugins podrá ver una notificación de actualización en todos los plugins que apliquen. Puede hacer estas actualizaciones una a una o puede seleccionar todos los plugins que desea actualizar y usar la opción "Acciones en lote", abra la lista desplegable y seleccione Actualizar, luego haga clic en Aplicar:

Deshabilitar plugins vía FTP

También puede deshabilitar los plugins a través de FTP. Estas instrucciones eliminan la funcionalidad de estos plugins de su instalación de WordPress, sin eliminarlos propiamente (solo quedan desactivados).

1. Inicie sesión en su servidor a través de su cliente FTP.

2. Navegue al directorio example.com/wp-content/plugins

3. Encuentre la carpeta del plugin que desee eliminar.

4. Renombre dicha carpeta. Por ejemplo: si la carpeta se llama W3SuperCache, entonces cambie el nombre a W3SuperCache_OFF. Esto desactiva el plugin.

5. Vuelva a nombrarla como estaba al principio cuando quiera volver a activar el plugin.

Para desactivar todos los plugins simplemente debe renombrar el propio directorio /plugins a /plugins_OFF. Si usted cambia el nombre de este directorio y luego trata de instalar nuevos plugins mientras este nombre permanece cambiado, obtendrá un error.

Si quiere mantener los archivos de plugins en el directorio /plugins_OFF e instalar nuevos plugins, cree un nuevo directorio vacío bajo el nombre /plugins manteniendo el directorio antiguo renombrado.

¿Cómo administrar manualmente su tema de WordPress?

Es muy importante mantener siempre sus temas al día, ya que esto limita la posibilidad de ser hackeado.

Actualizar un tema en el escritorio de WordPress

En la columna del lado izquierdo, haga clic en Apariencia. Se mostrará una lista de todos los temas instalados actualmente. Cualquier tema que contenga una actualización disponible mostrará un mensaje similar a: "Hay una actualización disponible" en la parte superior de su cuadro.

Haga clic en el cuadro del tema para expandir la ventana. Allí encontrará el enlace para actualizarlo.

Borrar un tema desde el escritorio de WordPress

Se recomienda siempre eliminar los temas que no esté utilizando. Debe mantener solo los temas que está usando de manera activa, debido a que siempre puede volver a instalar los temas eliminados en cualquier momento. Al eliminar los temas, evita que los archivos de estos sean usados como punto de entrada para distintos ataques.

1. En el menú izquierdo, haga clic en Apariencia.

2. Se mostrará una lista de sus temas disponibles.

3. Haga clic en el tema que desea eliminar.

4. En la parte inferior derecha, haga clic en Borrar para remover el tema completamente.
   

Borrar un tema vía FTP

Si usted no puede acceder a su escritorio, aun así puede borrar el tema a través de FTP.

1. Ingrese a su servidor usando un cliente FTP.

2. Navegue hasta el directorio: /example.com/wp-content/themes.

3. Borre la carpeta del tema que desea remover.

4. Es importante dejar el tema predeterminado actual de WordPress, así como también su tema activo, solo para asegurarse de que existe un tema al cual recurrir si es necesario.

Recursos adicionales

Puede consultar los siguientes recursos en busca de información que complemente nuestra guía. Aunque este material es provisto esperando que sea útil, tenga en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

• Puede visitar Codex de WordPress: el manual oficial en línea de WordPress y un repositorio con información y documentación.

  • Codex Wordpress

  • Codex Wordpress en español