¿Cómo reparar contenido específico en un sitio de WordPress hackeado?

Actualizado el 17 de agosto, 2016. Por BlueHosting.

Si usted no quiere remplazar los archivos de su sitio completamente, existe la posibilidad de eliminar y remplazar contenido específico de forma manual. Sin embargo, este método es menos recomendado debido a que puede ser más fácil saltarse algunos archivos infectados.

Archivo .htaccess

Muchos hackers insertan código en su archivo .htaccess estándar de WordPress. Lo mejor que puede hacer es borrar completamente el archivo .htaccess antiguo y hackeado, y generar uno nuevo. Para hacerlo siga las siguientes instrucciones:

  1. Ingrese a su servidor vía FTP.
  2. Asegúrese de que su cliente FTP esté configurado para ver archivos ocultos.
  3. Elimine el antiguo y hackeado archivo .htaccess (si este existe).
  4. En su escritorio de WordPress, diríjase a Ajustes -> Enlaces Permanentes (o permalinks) y vuelva a guardar su configuración de enlaces permanentes.
  5. El URL directo a su página es de la forma http://ejemplo.com/wp-admin/options-permalink.php (remplace ejemplo.com con su sitio de WordPress).
  6. Hacer esto vuelve a crear el archivo base .htaccess desde cero.
  7. Si usted tiene instalado el Plugin "WP Super Cache", diríjase a Ajustes -> WP Super Cache (http://ejemplo.com/wp-admin/options-general.php?page=wpsupercache). Luego haga clic en Avanzado y vuelva a marcar la casilla "Use mod_rewrite to serve cache files".
  8. Haga clic en el botón Actualizar estado que se encuentra debajo de estos ajustes.
    Aparecerá una ventana emergente titulada "Mod Rewrite Rules".
  9. Haga clic en "Update Mod-Rewrite Rules" al fondo de esta sección.

Cómo administrar las instalaciones no utilizadas

Si usted tiene alguna instalación antigua que ya no utilice, debe actualizarla para hacerla más segura o -mejor incluso- borrarla completamente.

Actualizar usando el gestor de instalación Softaculous

Para actualizar su instalación desde Softaculous simplemente ingrese en su cPanel y haga clic en el ícono de WordPress, en la parte inferior de la nueva ventana encontrará las Instalaciones activas. Si existe una actualización se le mostrará un ícono adecuado al lado de la versión de su WordPress. Solo debe hacer clic en el ícono Actualizar y habrá culminado el proceso.

Actualizar usando el escritorio de WordPress

  1. Ingrese a su escritorio de administración de WordPress.
  2. Haga clic en Escritorio -> Actualizaciones.
  3. Si hay alguna versión nueva de WordPress, se indicará en pantalla. En caso contrario, se mostrará lo siguiente:
    Anexo 1 Actualizar WP desde escritorio
  4. Si una actualización está disponible solo debe hacer clic en Actualizar.
  5. Si desea volver a comprobar si existen nuevas actualizaciones solo haga clic en Comprobar de nuevo.

Eliminar la instalación de WordPress desde cPanel

  1. Ingrese en su cPanel y haga clic en el ícono de WordPress desde la sección "Softaculous".
  2. En la parte inferior de la nueva ventana encontrará las Instalaciones activas.
  3. Busque la instalación activa que desea eliminar y haga clic en el ícono de eliminar:
    Anexo 2 Eliminar WordPress Softaculous
  4. Verifique que está eliminando la instalación correcta en la siguiente ventana y asegúrese de que las casillas Eliminar directorio, Eliminar base de datos y Eliminar Usuario de la base de datos estén marcados, esto para obtener una desinstalación limpia. Luego haga clic en Eliminar instalación para confirmar.
    Anexo 3 Confirmar desinstalación

Eliminar WordPress usando FTP

  1. Asegúrese de que su cliente FTP esté configurado para ver archivos ocultos.
  2. Borre todos los archivos que comiencen con "wp-".
  3. Borre todos los directorios que comiencen con "wp-".
  4. Borre los siguientes archivos (si existen):
    1. .htaccess
    2. index.php
    3. xmlrpc.php
    4. readme.html
    5. license.txt

En este punto, no debería haber más archivos restantes en su directorio más que los archivos que usted ha cargado. Si hay archivos que aún no reconozca, examínelos con cuidado ya que podrían ser archivos puestos allí por un hacker. Si usted está completamente seguro de que no quiere esos archivos, puede proceder a borrarlos.

Borrar una instalación de WordPress usando SSH

En caso de que tenga acceso SSH, puede utilizar el siguiente método para borrar una instalación de WordPress.

  1. Inicie sesión en su servidor a través de SSH.
  2. Navegue hasta el directorio de instalación de WordPress.
  3. Ejecute todos los siguientes comandos en una sola línea. Esto borra todos sus archivos de WordPress:
    rm wp-*;rm .htaccess;rm index.php;rm xmlrpc.php;rm readme.html;rm license.txt;rm -R wp-*

    Nota: Este comando elimina de forma permanente todos sus archivos de WordPress y no hay forma de recuperarlos una vez que lo ejecute. ¡Asegúrese de que realmente desea borrar todos sus archivos de WordPress antes de ejecutarlo!

Cómo administrar los Plugins manualmente

Es muy importante que siempre mantenga sus Plugins actualizados. Esto limita la posibilidad de que su sitio sea hackeado:

Actualizar los Plugins desde el Escritorio de WordPress

El escritorio de WordPress le notifica si hay alguna actualización para sus plugins instalados. Si es así, usted podrá observar una notificación del número de plugins que puede actualizar junto al ícono de Plugins en el panel izquierdo:

Anexo 4 Actualizar Plugins

Al hacer clic en Plugins podrá ver una notificación de actualización en todos los plugins que apliquen. Puede hacer estas actualizaciones una a una o puede seleccionar todos los plugins que desea actualizar y usar la opción "Acciones en lote", abra la lista desplegable y seleccione Actualizar, luego haga clic en Aplicar:

Anexo 5 Actualizar Plugins en lote

Deshabilitar plugins vía FTP

También puede deshabilitar los plugins a través de FTP. Estas instrucciones eliminan la funcionalidad de estos plugins de su instalación de WordPress, sin eliminarlos propiamente (solo quedan desactivados).

  1. Inicie sesión en su servidor a través de su cliente FTP.
  2. Navegue al directorio example.com/wp-content/plugins
  3. Encuentre la carpeta del plugin que desee eliminar.
  4. Renombre dicha carpeta. Por ejemplo: si la carpeta se llama W3SuperCache, entonces cambie el nombre a W3SuperCache_OFF. Esto desactiva el plugin.
  5. Vuelva a nombrarla como estaba al principio cuando quiera volver a activar el plugin.

Para desactivar todos los plugins simplemente debe renombrar el propio directorio /plugins a /plugins_OFF. Si usted cambia el nombre de este directorio y luego trata de instalar nuevos plugins mientras este nombre permanece cambiado, obtendrá un error.

Si quiere mantener los archivos de plugins en el directorio /plugins_OFF e instalar nuevos plugins, cree un nuevo directorio vacío bajo el nombre /plugins manteniendo el directorio antiguo renombrado.

Cómo administrar manualmente su tema de WordPress

Es muy importante mantener siempre sus temas al día, ya que esto limita la posibilidad de ser hackeado.

Actualizar un tema en el escritorio de WordPress

En la columna del lado izquierdo, haga clic en Apariencia. Se mostrará una lista de todos los temas instalados actualmente. Cualquier tema que contenga una actualización disponible mostrará un mensaje similar a: "Hay una actualización disponible" en la parte superior de su cuadro.

Haga clic en el cuadro del tema para expandir la ventana. Allí encontrará el enlace para actualizarlo.

Borrar un tema desde el escritorio de WordPress

Se recomienda siempre eliminar los temas que no esté utilizando. Debe mantener solo los temas que está usando de manera activa, debido a que siempre puede volver a instalar los temas eliminados en cualquier momento. Al eliminar los temas, evita que los archivos de estos sean usados como punto de entrada para distintos ataques.

  1. En el menú izquierdo, haga clic en Apariencia.
  2. Se mostrará una lista de sus temas disponibles.
  3. Haga clic en el tema que desea eliminar.
  4. En la parte inferior derecha, haga clic en Borrar para remover el tema completamente.
    Anexo 6 Borrar Tema WP

Borrar un tema vía FTP

Si usted no puede acceder a su escritorio, aun así puede borrar el tema a través de FTP.

  1. Ingrese a su servidor usando un cliente FTP.
  2. Navegue hasta el directorio: /example.com/wp-content/themes.
  3. Borre la carpeta del tema que desea remover.
  4. Es importante dejar el tema predeterminado actual de WordPress así como también su tema activo, solo para asegurarse de que existe un tema al cual recurrir si es necesario.

Recursos adicionales

Puede consultar los siguientes recursos en busca de información que complemente nuestra guía. Aunque este material es provisto esperando que sea útil, tenga en cuenta que no podemos dar fe de la actualidad o precisión de los contenidos externos.

¿QUÉ DESEAS SABER?

Intentaremos leer tu mente...