Anteriormente escribí un articulo acerca de algunos consejos que puedes seguir para evitar ataques a tu instalacion de WordPress, y es que a veces es tarde tomar estas medidas cuando ya fuimos atacados y las consecuencias del ataque ya son evidentes, y principalmente, hacer copias de seguridad de nuestro sitio es fundamental, ya sea copias manuales o contratar algun servicio que lo haga frecuentemente; lo importante es conservar la calma.

calma calma meme

y principalmente es no tomar decisiones apresuradas, aquí te mostrare algunas opciones que tienes para poner tu sitio nuevamente en linea. primero identificaremos el problema

  • Analiza el equipo que usas para hacer cambios en tu web, muchos virus buscan archivos de paginas web conocidas (joomla, wordpress, drupal, y hasta archivos conextension .php y .html) y los infectan, para ello debes invertir en un buen antivirus ORIGINAL. En el log de diagnostico posiblemente encontraras los archivos que fueron infectados y podrás tomar medidas al respecto.
  • Cambia todas las contraseñas: de WordPress, Cpanel, PHP, dominio, etc. Eliminar cualquier usuario que no hayas creado
  • Si tienes todavia tus archivos de sistema: wp-content wp-admin wp-includes saca una copia de seguridad y guardala en tu equipo (y luego analizala con tu antivirus). Posiblemente cuando intentes descargar esos archivos el antivirus lance una advertencia que algun archivo sea un virus y lo pondra en cuarentena, aqui tendras otra pista para limpiar tu wordpress; si el antivirus no encuentra nada podemos continuar con lo siguiente
  • Lo mismo para la base de datos, haz un copia de seguridad, mediante alguna herramienta que tengas en tu servidor o mediante el PhpMyadmin
  • elimina todo el contenido del servidor A EXCEPCION de las carpetas wp-content y el archivo wp-config.php y vuelve a subir unos archivos limpios que puedes bajar de wordpress.org, pero solo sube todo menos la carpeta wp-content que te dije que no borraras.
  • Ahora desactiva o elimina los plugins y los temas, descuida ya tienes una copia que te dije que bajaras previamente. a este punto deberías reinstalar todos los plugins desde el repositorio original de WordPress, NO USES PLUGINS BAJADOS DE PAGINAS WAREZ (estos vienen normalmente infectados), salvo que sepas lo que estas haciendo
  •  Revisa si tu pagina esta todavia en funcionamiento y no tiene algun compartamiento extraño como mostrar otra pagina que no es tuya o redireccionarse a otro sitio, recuerda que a cada cambio que haga ve viendo tu pagina constentemente.
  • Revisa el codigo de tu plantilla,  si es una plantilla comprada tienen un soporte donde te pueden ayudar a identificar la infeccion, caso contrario si es una plantilla gratuita debes revisar archivo por archivo de alguna linea de codigo que tenga cosas extrañas, normalmente ubican esto en el archivo footer.php o header.php aunque con ofuscacion para ello necesitas habilidad en programacion para identidicarlo y borrarlo; de cualquier modo debes buscar en todos los archivos de la plantilla tambien viendo algun archivo php.ini o .htaccess que no hayas creado

Cuando un sitio sufre un ataque son inumerables los casos a verse, por eso es importante ver cual es tu caso en especial por lo que siempre es mejor prevenir que lamentar, si tienes algun caso en especial, puedes escribir tu comentario y con gusto te ayudaré