Security Blog
Security Blog
Posted By Gregory

Qué hacer si tu sitio de WordPress ha sido pirateado


English version: What to do if your WordPress site has been hacked


  1. Cambie las contraseñas inmediatamente. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña de MySQL para la base de datos de su sitio web y la contraseña del administrador del servidor MySQL. FTP también, si está habilitado.
  2. Reinstale WordPress. Elimine manualmente el anterior e instálelo nuevamente (no olvide hacer una copia de seguridad de la carpeta de cargas). Descargue la última versión estable de wordpress.org .
  3. Reinstale todos los complementos y temas. Utilice las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copie archivos nuevos sobre archivos y carpetas que ya existen.
  4. Escanee el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.
  5. Cambie las claves de seguridad en el archivo wp-config.php. Consíguelo en: https://api.wordpress.org/secret-key/1.1/salt/
  6. Cree chmod 444 para wp-config.php.
  7. Verifique las carpetas de carga para ver si hay archivos php. Retíralo sin duda.
  8. Coloque el archivo .htaccess en la carpeta de cargas con una cadena en él
     motor php_flag apagado

  9. Verifique el tema con el complemento Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.