Security Blog
Security Blog

Qué hacer si su sitio de WordPress ha sido hackeado


English version: What to do if your WordPress site has been hacked


  1. Cambie inmediatamente las contraseñas. Su cuenta de usuario de WordPress y todas las cuentas con privilegios administrativos en el sitio web. La contraseña de MySQL para la base de datos de su sitio web y la contraseña para el administrador del servidor MySQL. FTP también, si está habilitado.
  2. Reinstalar WordPress. Elimine manualmente el antiguo y vuelva a instalarlo (no olvide hacer una copia de seguridad de la carpeta de subidas). Descarga la última versión estable de wordpress.org .
  3. Reinstalar todos los complementos y el tema. Utiliza las últimas versiones estables. Reinstalar significa eliminar todas las carpetas y archivos de la instalación anterior. No copie archivos nuevos sobre archivos y carpetas que existen.
  4. Escanee el sitio web con el escáner de malware gratuito Cerber Security y elimine todos los archivos maliciosos detectados.
  5. Cambie las claves de seguridad en el archivo wp-config.php. Consíguelo en: https://api.wordpress.org/secret-key/1.1/salt/
  6. Hacer chmod 444 para wp-config.php.
  7. Revisa las carpetas de carga para los archivos php. Quítalo sin duda.
  8. Coloque el archivo .htaccess en la carpeta de archivos con una cadena.
     php_flag motor apagado 

  9. Revise el tema con el plugin Theme Check.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.