Security Blog
Security Blog
Posted By Gregory

Qué hacer si tu sitio de WordPress ha sido pirateado

English version: What to do if your WordPress site has been hacked


  1. Cambia inmediatamente tus contraseñas. La de tu cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos del sitio web. La contraseña de MySQL para la base de datos de tu sitio web y la del administrador del servidor MySQL. También la de FTP, si está habilitada.

  2. Reinstala WordPress. Elimina manualmente la versión anterior e instálala de nuevo (no olvides hacer una copia de seguridad de la carpeta de subidas). Descarga la última versión estable desde wordpress.org .

  3. Reinstala todos los plugins y el tema. Usa las versiones estables más recientes. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No sobrescribas los archivos y carpetas existentes con los nuevos.

  4. Analice el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.

  5. Modifique las claves de seguridad en el archivo wp-config.php. Consígalas en: https://api.wordpress.org/secret-key/1.1/salt/

  6. Establece permisos chmod 444 para wp-config.php.

  7. Revisa la(s) carpeta(s) de subidas en busca de archivos PHP. Elimínalos sin dudarlo.

  8. Coloca el archivo .htaccess en la carpeta uploads con la cadena dentro. 
     php_flag motor apagado

  9. Comprueba el tema con el plugin Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.