Cómo recuperar tu cuenta de administrador de WordPress

Mis sitios web fueron hackeados recientemente, si sospechas lo mismo te recomiendo leer el primer articulo que escribí al respecto, Cómo saber si tu WordPress su hackeado.

Al visitar uno de mis sitios web me di cuenta que había sido hackeado e intente remediarlo. Mi primer instinto fue querer entrar al panel de administración y actualizar WordPress y todos sus plugins. Allí fue donde me encontré con el problema de que mi contraseña no era la que recordaba ó al menos eso fue lo que pensé, pero el problema fue que la cuenta de administrador había sido hackeada.

Intenta cambiar la contraseña

Entra a tu_sitio_web.com/wp-login.php y haz click en “Forgot your password?”, en la siguiente página escribe tu nombre de usuario o dirección de correo electrónico y haz click en el botón “Get New Password”. A continuación deberías de recibir un mensaje de correo con un enlace que te llevara a una página web donde podrás escribir tu nueva contraseña.

Si no recibiste el correo con el enlace para cambiar la contraseña, es muy probable que hallan cambiado la dirección de correo electrónico o el nombre de usuario del administrador.

cPanel y PHPMyAdmin

Si tienes acceso al panel de administración de tu sitio web, en mi caso cPanel. Accede a el y revisa la base de datos de tu WordPress. En mi caso yo puedo usar PHPMyAdmin para acceder de forma gráfica a la base de datos de mi instalación de wordpress.

Abre la base de datos de tu WordPress, el nombre de la base de datos lo diste al instalar tu WordPress. Busca en esa base de datos la tabla wp_users y luego en esta misma tabla el registro cuyo campo ID es igual a 1, usa este SQL de ejemplo: select * from wp_users where ID=1;

Revisa que la información en los campos user_login y user_email correspondan a la información que diste de alta, si no pues editalos y pon tu información.

Una vez que haz cambiado esta información puedes volver a intentar recuperar tu contraseña desde la consola de inicio de sesión de tu WordPress como te enseñe al inicio de este tutorial.

Si esto no funciona o este método no te es util, date una vuelta por la sección Resetting Your Password del Codex de WordPress, allí encontraras mas formas de recuperar tu contraseña.

Cómo saber si tu WordPress ha sido hackeado

Recientemente me he dado cuenta que algunos de mis sitios web que usan WordPress habían sido hackeados, lo mas curioso es que cada uno de ellos fueron hackeados de forma diferente, uno estaba mandando correos de SPAM, otro estaba publicando artículos de apuestas y medicinas milagrosas y otro simplemente cambiaron la contraseña del administrador.

Recuperar mis sitios web fue un martirio, implico un gran esfuerzo de investigación y es que no estaba preparado para ser hackeado 🙁 es por eso que me he dado a la tarea de escribir este artículo que será el primero de serie, la idea es juntar algunos consejos para mejorar la seguridad de tu instalación de WordPress.

Lo primero que tenemos que averiguar es si tu WordPress realmente ha sido hackeado y lo podemos determinar mediante alguno de los siguientes puntos:

  • Si algún usuario te reporta estar siendo redireccionado a otro sitio web que no reconoce al tratar de acceder a tu página, espero te hayas acordado de renovar tu dominio a tiempo :D.
  • Abre un nuevo tab en tu navegador favorito y abre google.com, escribe en la caja de búsqueda lo siguiente: site:ejemplo.com. En mi caso escribí site:moister.net. Revisa los resultados buscando por contenido que no reconozcas o que te parezca fuera de lugar ( anuncios de drogas, pornografía, servicios ilegales o príncipes nigerianos que te buscan para entregarte una herencia).
  • Ponle mucha atención a esos correos que te envía tu proveedor de hosting, en alguno de ellos podrías encontrar una advertencia de que tienen sospecha de los contenidos de tus sitios web, revísalos y evita futuros malentendidos, recuerda que si proveedor de hosting tiene la sospecha de que tu sitio fue hackeado y que puede infectar otros sitios web en el mismo servidor, este podría borrar todo tu blog (por eso hay que tener un respaldo actualizado siempre) o simplemente deshabilitarlo.
  • Si tienes un blog con WordPress y comenzaste a ver artículos sobre apuestas, viagra u otro tipo de SPAM, seguramente también hay una gran cantidad de cuentas nuevas de usuario.
  • Si al tratar de entrar a tu dominio, el navegador te muestra un mensaje diciendo que este ha sido marcado como un sitio malicioso o se tiene la sospecha que es una fuente de Malware.
  • Los buscadores como Google, Yahoo or Bing han Blacklisteado (que tal el verbo que me acabo de inventar :D) tu sitio web.
  • Abre tu sitio web en un tab del navegador y en el menu de tu navegador escoge la opción “Editar” y luego “Seleccionar Todo” o Ctrl+A en Windows, command+A en OSX. Esto seleccionara todos los elementos visibles en tu página, la idea es revisar si encuentras texto oculto que pudiera haber sido inyectado allí por alguien más.

En verdad espero que tu sitio no califique, pero si es así no te preocupes, los que saben dicen que todo tiene solución en está vida :p.

Mi primer paso después de darme cuenta que mis sitios de WordPress fueron hackeados, fue recuperarlos. Parte del hackeo fue secuestrar la cuenta de Administrador de WordPress. Es por eso que el siguiente artículo de esta serie estará dedicado a cómo recuperar tu cuenta de administrador de WordPress.

 

Unos pocos enlaces

Pues como es fin de año y aparte de las fiestas decembrinas ando algo ocupado con un proyecto, pues decidi escribir un post rapido y que mas rapido que una lista de enlaces, así que espero que lo disfruten.

Es todo por hoy, adios.

Actualizando a WordPress 2.5

He actualizado a la versión 2.5 de WordPress, en el front-end (la parte que el usuario ve) parece que todo funciona de forma normal, pero en la parte del administrador, me he encontrado con varios problemas que no he podido funcionar. Este es el procedimiento que realice para la actualización:

  1. Baje la versión mas actual de WordPress
  2. Descomprimí el contenido del archivo en mi disco duro
  3. Subí el contenido del archivo por medio de FTP a mi sitio web.
  4. Inicie sesión como administrador, de esta manera se actualizo la base de datos.
  5. Al entrar fui directo a la parte de “Plugins” donde actualice a la versión mas nueva, a los plugins que se les hiciera falta.

Ahora la lista de “problemas”:

  • Al iniciar sesión como administrador, en el Dashboard, no me muestra el contenido de las ventanas de Incoming Links, Plugins, Blog de desarrollo de WordPress y Otras noticias de WordPress.
  • En la ventana de escribir un post o página, no me aparecen en la barra la sección de “Add media”, ósea que no puedo subir imágenes, vídeos o sonidos.

Todos estos problemas se presentaron hoy por la mañana, se que el procedimiento de actualización que use no es el más adecuado y no es por justificarme, pero ese era el método que use las dos ultimas veces que actualice y no se presento problema alguno.

Al momento de escribir este post me doy cuenta que ya aparece la sección “Add media” y puedo subir imágenes, pero al momento que intento insertar una imagen se queda congelado y no pasa nada, ni mensajes de error ni nada, me siento un poco frustrado así que esperare a mañana que se genere mas información que me pueda servir para detectar el problema.

Si tienes alguna idea de cual pueda ser el problema no dudes en dejarme un comentario, el niño jesus, yo y todos los que leen este blog te lo agradeceremos, si estas pensando en actualizar te recomiendo que te leas el post de aNieto2k sobre como actualizar a WordPress 2.5.

Actualización:
Aunque ya le había sobrescrito la actualización, seguí el procedimiento de aNieto2k que menciono arriba y se arreglaron varios problemas, también actualice varios plugins que tenia pendiente de actualizar a la versión mas nueva, ahora solo me queda este un problema, al dar Click en “Add Image” me sale esta ventana:

wp_error

Nota: He instalado el WordPress 2.5 desde cero en el blog de La Palitroche y todo esta funcionando bien.

Tema de WordPress: GenkiTheme (Fixed Width) en Español

GenkiTheme

El tema GenkiTheme (Fixed Width) es propiedad de Ericulous y me he dado a la tarea de traducirlo, como se habrán dado cuenta es el mismo tema que uso en este Blog.

He cambiado al Español todos los textos, las fechas las cambie usando el código de Galder al traducir las fechas en el tema GenkiTheme en Castellano. El tema ya contiene soporte para Widgets.

El tema fue liberado bajo la licencia Creative Commons 3.0, en su versión internacional, y permite copiar, adaptar y distribuir libremente el tema, esta licencia la estableció el autor original del tema. Continue reading “Tema de WordPress: GenkiTheme (Fixed Width) en Español”