Si estás leyendo este post seguramente será porque, al igual que nos ha tocado a todos, te has encontrado con que te han avisado desde WebMasterTools, desde tu proveedor de servidor donde tienes alojada tu web o directamente buscándote en Google tu web está infectada por un malware, te han hackeado la web, y por lo tanto es peligroso para el usuario entrar en ella, que crea desconfianza y no sólo eso, sino que sobre todo afecta a tu estrategia de posicionamiento seo y tus campañas de sem.

¡Pues bien si este es tu caso lee hasta el final este post!

Hace unos días se pusieron en contacto con nosotros desde nuestro proveedor de hosting para comunicarnos que nuestra web había sido atacada por un software peligroso, que no nos preocupáramos que no es un ataque personal, ¡menos mal! y nos dieron unas cuantas indicaciones que queremos compartir con vosotros.

  • Cambiar los usuarios y contraseñas del propio administrador de WordPress y del FTP

Es lo primero que tienes que hacer ¿por qué? Pues porque así evitamos que el malware vuelva a entrar por la misma ruta por la que ha colado el malware. Recomendaciones UpToBe* poner una contraseña difícil de hackear.

  • Limpiar el malware de la web

Debes de tener acceso al Ftp para poder acceder a todos los archivos.

  1.  Si tienes acceso al ftp ponte manos a la obra para identificar donde está el malware
  2. Si no tienes acceso al ftp, pide los accesos a tu proveedor de hosting y sino tienes ningún programa para abrir te recomendamos que utilices Filezilla, que es una herramienta gratuita y muy intuitiva.
  •  ¿Cómo limpiar tu web de malware?

Esto ya es de nuestra cosecha y experiencia.

  1. Pide a tu proveedor de hosting que te de la ruta de los archivos donde está actuando el malware.
  2. Busca los archivos dentro del ftp, normalmente suelen ser archivos .php, que o bien son insertados completamente o bien dentro de un archivo .php que existe le inyectan código malicioso; suelen colocarlo al principio del documento o al final, busca por ahí.
  3. Localizados los archivos ¡Cuidado! Primero haz una copia de seguridad de la web, no vaya a ser que elimines un documento que no es y no puedas restablecer la web. En segundo lugar, descarga el archivo que crees o sabes que ha sido infectado. Si sabes que es un archivo completo que no debe estar ahí elimínalo, si por el contrario es un archivo que debe de estar, pero está afectado por el malware, descárgatelo igualmente y elimina la parte de código que sobra.
  • Asegúrate de haber limpiado todo los archivos infectados de la web.

Una vez que has realizado las acciones que te hemos comentado arriba para eliminar el malware de tu wordpress, debes de asegurarte que lo has limpiado completamente. En nuestro caso le pedimos a nuestro proveedor de hosting que nos pasara un análisis porque la herramienta de Google Web Master Tool no nos había identificado el hackeo, nos dió la buena noticia que lo habíamos eliminado y por lo tanto no tuvimos que realizar mas acciones. Si en tu caso se ha detectado por Google Search Console, te da unos pasos para realizar, pero centrémonos en el último paso que nos dan “Solicitar que reconsideren nuestra web

Una vez que realizamos la solicitud toca esperar y que Google nos saque, si hemos hecho bien las cosas, del listado de web pirateadas.

  • Pon medios para que tu web de WordPress no vuelva a infectarse

  1. Activa plugins de defensa contra spam
  2. Descargarte un plugin de Captcha para la entrada del Admin
  3. Sugerencias: wordfence, captcha SI

¡Esperamos haberte podido ayudar con tu web pirateada, si necesitas que te ayudemos ponte en contacto con nosotros!

¿Qué hacer cuando te piratean tu web de WordPress? ¡Descúbrelo!
Valora nuestro post

Share This