Tengo el blog hackeado: ¿qué hago?

Hace un par de semanas hablábamos sobre ¿Cómo saber si nuestro blog está hackeado? y descubrimos diferentes formas, manuales y automáticas, para saber si nuestro blog había sufrido algún tipo de inyección de código malicioso sin nosotros saberlo. Ahora toca ver qué hacer si hemos detectado dicho ataque.

¿Qué hago si ya he detectado que tengo inyección de código?
Lo primero que deberíamos hacer es asegurarnos que el usuario malicioso no ha accedido a nuestro blog usando nuestro usuario de administración. Lo mejor que podemos hacer (tras repasar los consejos de seguridad) es cambiar nuestras contraseñas. Seguidamente, actualizaremos (si no lo tenemos) el WordPress a su última versión.

Tras las comprobaciones iniciales, deberemos eliminar el código de nuestra página web. Es muy probable que el usuario malintencionado sólo haya modificado los archivos de nuestra plantilla, así que lo mejor que podemos hacer es abrir nuestro theme con el editor que nos proporciona WordPress y revisar todos los archivos por si vemos algún texto raro. Habitualmente, se repetirá el mismo texto en casi todos los archivos y casi siempre estará ubicado en la parte final de nuestro archivo. Sólo tenemos que borrar dicho código (¡sin borrar nada más!) y ya tendremos nuestra página arreglada.

Es importante que, a parte de quitar el código malicioso, tengas en cuenta todos los consejos de seguridad que hemos ido explicando, ya que nos interesa especialmente que no nos vuelva a pasar en un futuro.

Google Webmaster Tools

Google Webmaster Tools

Una vez eliminado el código malicioso de nuestro WordPress, debemos conseguir que Google nos indexe de nuevo, que elimine las palabras clave que no correspondan y los enlaces inadecuados. De esta forma, cuando ya tengamos nuestro blog limpio, deberíamos entrar a las herramientas para webmasters de Google y solicitar una reinclusión de nuestro sitio. Una vez en la página, debemos hacer clic debajo de Ayuda con (Help with) dónde pone Reconsideración del sitio (Site reconsideration). Se nos abrirá una página explicativa, y tenemos que escoger la opción Pedir reconsideración de mi sitio (Request reconsideration of your site). En la última página que se nos abrirá tendremos que seleccionar el sitio web que nos han hackeado, aceptar las condiciones y explicarles cuál ha sido el problema que hemos tenido para que Google no nos indexara correctamente.

Espero que, si alguna vez tenéis algún problema con vuestro WordPress, este tutorial os sirva. Comentad si tenéis algún problema.

Comentarios
  1. A mí me ha sevido, no sabía que tenía uno de los blogs desverificados a causa de código malicioso inyectado…

    Ahora estoy arreglándolo, gracias ;)

    Un saludo!

    Escrito el04/02/2010

DEJA TU COMENTARIO