hackeo wordpress

En los últimos días se ha detectado una nueva forma de hackear wordpress, Un plugin nuevo aparece en tu instalación y cuando lo desinstalas se cae toda la web. No te preocupes que te cuento como solucionarlo.

Esta nueva forma de hackeo wordpress es ingeniosa porque replica tu sitio y así infecta al que vista tu web. En primer lugar verás que tienes un nuevo plugin instalado. Si vas en tu instalación a la sección plugins verás uno que no has instalado: Seo Advisor by Phil Smitter.

Localizar y eliminar el hackeo wordpress

Vamos ver como librarnos de esto:

  1. NO desactives ni borres el plugin desde el panel de control de wordpress.
  2. Comprueba en tu fichero config.php que al final del todo está esta linea: “require_once (ABSPATH. ‘wp-content/plugins/ xcalendar/xcalendar.php ‘);”. Como ves llama a una función que está en la carpeta plugins pero dentro de otra que no es seo advisor sino xcalendar.
  3. Elimina esa linea.
  4. Desde el panel de control de tu alojamiento borra las carpetas seo avisor y xcalendar
  5. Ocasionalmente se han creado usuarios nuevos como administrator, root, admin78, admin44,… compruébalo y eliminalos.

Precauciones después de eliminarlo

  1. Cambia de usuario y contraseña en wordpress.
  2. Cambia de usuario y contraseña de acceso a tu servidor y FTP.
  3. Instala un plugin tipo Wordfence o similar.
  4. Pasa un antivirus en tu servidor.

Pídele a alguien que tenga antivirus en su equipo que navegue a tu web y si aún sigue teniendo mensaje con infección haz lo siguiente:

  1. Accede al panel de control de tu hosting.
  2. Ve a la carpeta plugins.
  3. Renombra una carpeta de cualquier plugin y comprueba si siguen existiendo mensajes de infección. Continua así hasta que, renombrando una, no tengas mensajes.
  4. Sube una instalación limpia de ese plugin en concreto.

Si aún así no recuperas tu página web puedes contar con mi servicio de emergencias. Recuerda que todo esto será menos penoso si cuentas con copia de seguridad de tu web y base de datos, o al menos de la carpeta wp-content y de la base de datos.

Nueva versión WordPress 4.4

Esta semana ha llegado la nueva actualización de WordPress que como viene siendo tradicional a final de año trae, además de las novedades y mejoras, un nuevo theme, el twentysixteen, más móvil si cabe mejorando la adaptación de las imágenes por ejemplo.

Otra de las novedades es el acuerdo con más proveedores para la inserción de contenido, incluso de entradas en otros blogs, bastará con soltar el enlace para que wordpress lo detecte.

Recordaos que si necesitáis externalizar todas estas tareas contáis con un servicio de mantenimiento wordpress con dos packs distintos que se adaptan a tus necesidades, y que el paquete premium incluye un 20% de descuento en las modificaciones de tu página web que necesites. Y por último, si quieres aprender a crear tu web con wordpress desde cero tendrás un curso presencial a tu disposición muy pronto.

Comentarios

Do NOT follow this link or you will be banned from the site!