Publicado el

WordPress hackeado con Hacked by ….. resuelto

  1. Haz copia de seguridad. Te puede servir algun plugin de wordpress, yo uso Duplicator,  o usar el FTP para los ficheros y phpmyadmin para la base de datos. He observado que en algún wordpress no te deja crear nuevos usuarios así que la Base de datos puede estar comprometida. Por supuesto no borres copias de seguridad anteriores porque a lo mejor te hacen falta.
  2. Actualiza la versión de WordPress. Si no puedes acceder entonces:
    1. Eliminar los archivos index.php e index.html hackeados de las carpetas de WordPress a través de FTP. Los archivos hackeados tienen 16 bytes de tamaño y solo contienen el texto: “hacked by {nombre del miserable hacker que hace uso de este exploit no documentado}”.
    2. Usar la opción “¿Has perdido tu contraseña?” para conseguir una nueva contraseña de administrador.
    3. Entrar a la administración del blog. Reinstalar la última versión de WordPress (reemplazará los index.php por los correctos; y no infectados).
    4. Reemplazar el archivo header.php con una copia de seguridad (si el tema es personalizado) o reinstalar el tema si es una plantilla. El archivo header.php por defecto está en wp-content/wp-themes//header.php.
  3. Cambiar la contraseña de administrador.
  4. Elimina todos los temas y plugins que no uses.
  5. Actualizar todos los plugins y temas que te interese conservar
  6. Revisar el título del sitio de WordPress (en Ajustes / Generales).
  7. Vaciar la caché de cualquier plugin de caché que se tenga instalada (por ejemplo: “SuperCache” y “W3 Total Cache”).
  8. Instalar y ejecutar el plugin de seguridad “Wordfence“.
  9. Esto no lo he hecho porque ya le va todo bien al cliente pero puede que también te interese instalar  el plugin de seguridad “Bullet-proof security“.

Espero que te sirva. Comparte

saludos