Recientemente me he dado cuenta que algunos de mis sitios web que usan WordPress habían sido hackeados, lo mas curioso es que cada uno de ellos fueron hackeados de forma diferente, uno estaba mandando correos de SPAM, otro estaba publicando artículos de apuestas y medicinas milagrosas y otro simplemente cambiaron la contraseña del administrador.
Recuperar mis sitios web fue un martirio, implico un gran esfuerzo de investigación y es que no estaba preparado para ser hackeado 🙁 es por eso que me he dado a la tarea de escribir este artículo que será el primero de serie, la idea es juntar algunos consejos para mejorar la seguridad de tu instalación de WordPress.
Lo primero que tenemos que averiguar es si tu WordPress realmente ha sido hackeado y lo podemos determinar mediante alguno de los siguientes puntos:
- Si algún usuario te reporta estar siendo redireccionado a otro sitio web que no reconoce al tratar de acceder a tu página, espero te hayas acordado de renovar tu dominio a tiempo :D.
- Abre un nuevo tab en tu navegador favorito y abre google.com, escribe en la caja de búsqueda lo siguiente: site:ejemplo.com. En mi caso escribí site:moister.net. Revisa los resultados buscando por contenido que no reconozcas o que te parezca fuera de lugar ( anuncios de drogas, pornografía, servicios ilegales o príncipes nigerianos que te buscan para entregarte una herencia).
- Ponle mucha atención a esos correos que te envía tu proveedor de hosting, en alguno de ellos podrías encontrar una advertencia de que tienen sospecha de los contenidos de tus sitios web, revísalos y evita futuros malentendidos, recuerda que si proveedor de hosting tiene la sospecha de que tu sitio fue hackeado y que puede infectar otros sitios web en el mismo servidor, este podría borrar todo tu blog (por eso hay que tener un respaldo actualizado siempre) o simplemente deshabilitarlo.
- Si tienes un blog con WordPress y comenzaste a ver artículos sobre apuestas, viagra u otro tipo de SPAM, seguramente también hay una gran cantidad de cuentas nuevas de usuario.
- Si al tratar de entrar a tu dominio, el navegador te muestra un mensaje diciendo que este ha sido marcado como un sitio malicioso o se tiene la sospecha que es una fuente de Malware.
- Los buscadores como Google, Yahoo or Bing han Blacklisteado (que tal el verbo que me acabo de inventar :D) tu sitio web.
- Abre tu sitio web en un tab del navegador y en el menu de tu navegador escoge la opción “Editar” y luego “Seleccionar Todo” o Ctrl+A en Windows, command+A en OSX. Esto seleccionara todos los elementos visibles en tu página, la idea es revisar si encuentras texto oculto que pudiera haber sido inyectado allí por alguien más.
En verdad espero que tu sitio no califique, pero si es así no te preocupes, los que saben dicen que todo tiene solución en está vida :p.
Mi primer paso después de darme cuenta que mis sitios de WordPress fueron hackeados, fue recuperarlos. Parte del hackeo fue secuestrar la cuenta de Administrador de WordPress. Es por eso que el siguiente artículo de esta serie estará dedicado a cómo recuperar tu cuenta de administrador de WordPress.