Cómo prevenir o solucionar un hackeo en Wordpress

Cuando nuestro sitio web basado en WordPress ha sido atacado, son muchas las preguntas que surgen. ¿Por qué ha ocurrido? ¿Cómo hago para evitar que suceda de nuevo? ¿Cómo puedo limpiar mi sitio web? ¿Cuánto tiempo va a costar?

Estas preguntas no tienen una respuesta exacta ya que puede haber multitud de causas por las que una web ha sido atacada. Para entender todo esto, tenemos que conocer primero cómo funciona WordPress por dentro.

Cómo prevenir o solucionar un hackeo en Wordpress

WordPress

WordPress es el sistema gestor de contenidos líder con el 38% de los sitios web del mundo creados con él. Se trata de software de código abierto gratuito en el que participa multitud de personas aportando código, traducciones o testeo.

Debemos entender que WordPress lo realizan cientos de programadores de todo el mundo de forma altruista y eso produce que, en muchas ocasiones, la programación en determinados lugares no sea perfecta y pueda haber errores o fallos de seguridad.

Plugins

Los plugins, actualmente más de 55.000, son creados por muchos programadores alrededor del mundo, muchos de ellos de forma gratuita. Éstos nos ayudan a completar las funcionalidades de nuestra web, pero también pueden tener vulnerabilidades que pueden ser corregidas en las actualizaciones. Por ejemplo, si un plugin ha dejado de actualizarse por su creador, es posible que tengamos que cambiarlo por otro ya que un atacante podría aprovechar alguna posible incompatibilidad con versiones posteriores de WordPress.

Para el buen funcionamiento de la web, se aconseja estar siempre pendiente de las actualizaciones que salgan en los plugins que tengas instalados.

Tener muchos plugins implica una mayor dedicación, que de ser insuficiente, podría crear un agujero de seguridad que permita la entrada de virus en nuestra web.

El tema

El look and feel o apariencia de la web también se suele incorporar como una especie de plugin que se compra y se instala en WordPress. Cada theme está desarrollado por un equipo de programadores y diseñadores, que de igual manera que los plugins, éste recibirá actualizaciones y mejoras que habrá que instalar en el momento que se indique.

Debemos entender que tanto el núcleo de Wordpress, como los plugins, como por último el tema elegido, pueden sufrir ataques de hackers si no se han elegido bien o como hemos comentado, están desactualizados.

Actualizaciones de WordPress y plugins

Es importante tener actualizado tu WordPress a la última versión estable. Este trabajo hay que realizarlo con cautela, puesto que alguna funcionalidad de nuestra web puede dar algún problema. Recomendamos siempre leer y revisar en qué consiste la última actualización para comprobar posibles incompatibilidades. Intentaremos hacer esto regularmente y no esperar largos periodos de tiempo para que el paso entre versiones no sea muy grande. Por ejemplo, una actualización de WordPress 4.8 a 5.5 puede generar errores e incompatibilidades que podríamos haber resuelto actualizando de la 4.8 a la 4.9, de ahí a la 5, etc…

Hay dos tipos de actualizaciones:

  • Cuando sale una actualización mayor, por ejemplo, WordPress 5.0 (suelen ser versiones de un digito: 3, 4, 5…), es conveniente esperar unas semanas a que esté perfectamente testeado y hayan corregido los posibles errores e incompatibilidades que se hayan podido generar. Normalmente, es conveniente esperar a la versión siguiente de la rama, en nuestro ejemplo la 5.1
  • Cuando se trata de una actualización menor o de seguridad, por ejemplo, WordPress 5.4.2, corremos menos riesgo de perder funcionalidades de nuestra web, pero nos aseguramos que se hayan corregido bugs importantes.

Siempre recomendamos hacer copia de seguridad de archivos y base de datos antes de acometer actualizaciones.  Lo más recomendable es tenerlas a través de nuestro proveedor de hosting ya que nos resultará más sencillo volver a restaurar en un punto anterior.

Mi web está hackeada, ¿qué hago?

Cuando una web ha sido hackeada, el primer paso es cambiar inmediatamente las contraseñas tanto de FTP y Base de datos como de los usuarios de nuestra web. Esto nos puede hacer ganar mucho tiempo ya que es posible que nuestro atacante ya no pueda acceder o ejecutar código malicioso.

A partir de ahí, hay que buscar el origen de la vulnerabilidad y corregirla, ya sea actualizando todos los plugins y WordPress y eliminando código malicioso en una operación de duración indeterminada pero que es conveniente hacerla con cuidado y cautela.

Como hemos comentado anteriormente, son muchos los posibles focos de entrada de un virus (nos hemos encontrado webs con más de 100 plugins instalados), por ello, no podemos dar con un tiempo exacto o un presupuesto cerrado para hacerlo, ya que desconocemos de inicio qué es lo que ha podido ocurrir y dónde ha sido el foco de infección.

Una vez nos aseguremos que todo está limpio, actualizado y funcionando, debemos instalar medidas de seguridad para evitar en todo lo posible que vuelva a ocurrir, ya sea a través de un firewall perimetral, plugins de seguridad o mejoras en nuestro hosting.

Y sobre todo, no olvides que tu proveedor de mantenimiento web, se encargue de realizar todo este mantenimiento que nosotros llamamos preventivo, para minimizar en lo posible que nuestra web no sea atacada y quede inoperativa durante horas o incluso días.

(Publicado el 07-09-2020)