Si usted sospecha que ha sido hackeado, primero asegúrese de que realmente ha sido hackeado. A veces, los administradores de sitios en pánico se ponen en contacto con nosotros pensando que han sido hackeados cuando su sitio sólo se está comportando mal, una actualización salió mal, o algún otro problema está sucediendo. A veces los propietarios de sitios pueden ver comentarios de spam y no pueden distinguir entre eso y un hackeo.
Una vez que hayas comprobado que has sido hackeado, haz una copia de seguridad de tu sitio inmediatamente. Utiliza el FTP, el sistema de copias de seguridad de tu proveedor de alojamiento o un plugin de copias de seguridad para descargar una copia de todo tu sitio web. Debes hacer esto porque muchos proveedores de alojamiento borrarán inmediatamente todo tu sitio si informas de que ha sido hackeado, o si detectan contenido malicioso. Parece una locura, ¿verdad? Pero este es un procedimiento estándar en algunos casos para evitar que otros sistemas de su red se infecten.
Asegúrate también de hacer una copia de seguridad de la base de datos de tu sitio web. Hacer una copia de seguridad de los archivos y de la base de datos debería ser su primera prioridad. Una vez hecho esto, podrá pasar con seguridad al siguiente paso de limpieza de su sitio, con la tranquilidad de saber que al menos tiene una copia de su sitio hackeado y que no lo perderá todo.
La base de datos de WordPress almacena el contenido del sitio web en entradas, páginas y otros tipos de entradas. También almacena los comentarios, los enlaces, los elementos del portafolio, las entradas de los formularios, la configuración de los plugins, la configuración de los temas, la configuración de los medios de comunicación y mucho más.
Desafortunadamente, si se deja sin controlar, las bases de datos de WordPress se hinchan rápidamente con datos que ya no son necesarios. Esto aumenta el tamaño de la base de datos y el tiempo que se tarda en recuperar la información, lo que inevitablemente hace que su sitio web sea más lento.
Mientras que los archivos principales de los plugins y temas de WordPress se almacenan en el directorio WP-Content, todos los ajustes y contenidos de los plugins y temas se almacenan en la base de datos de WordPress en nuevas tablas y filas de la base de datos adicionales.
Así que cada vez que se activan nuevos plugins y temas en un sitio web de WordPress, la base de datos crece. Desafortunadamente, la gran mayoría de los plugins y temas no eliminan las tablas y filas que añadieron a la base de datos cuando se desactivan y eliminan.
La limpieza y optimización de la base de datos de WordPress no debería romper su sitio web, sin embargo, recomiendo encarecidamente realizar una copia de seguridad del sitio web antes de realizar cualquier cambio. Esto le permite revertir a su base de datos de copia de seguridad si accidentalmente eliminar los datos que tenía la intención de mantener.
Imagina que tu sitio web de WordPress es un coche de carreras y tú eres su conductor. Estás ahí para ganar la carrera en una pista llamada Internet. Para ser el campeón del gran premio, no sólo su coche tiene que estar bien afinado (optimizado) para la velocidad, también tiene que tener en cuenta muchas cosas.
La construcción de la pista, las condiciones meteorológicas, la habilidad del piloto, el talento del equipo de boxes y la estrategia de los competidores. También querrás asegurarte de que tu coche funcione de la forma más eficiente posible, ofreciéndote el máximo rendimiento. ¿Qué harás para asegurarlo?
Mantener el motor y la carrocería de tu coche en plena forma. Hazle una revisión periódica cambiando a tiempo el aceite, el refrigerante, los filtros y cualquier otro líquido. Mantén la presión óptima de los neumáticos. Sustituye los neumáticos y las pastillas de freno antes de que se desgasten. Y así sucesivamente…
Lo mismo ocurre con su sitio de WordPress, excepto que no es tan complicado. Una vez que te has ocupado de la mayoría de los pasos mencionados aquí una vez, gracias a la automatización, no tienes que preocuparte por ellos durante mucho tiempo.
No importa lo rápido, caro y bien afinado que sea tu coche si el carril por el que circula está lleno de baches, frecuentes badenes, retenciones, atascos, etc. Tu coche no puede rendir al máximo.
Cuando su sitio web de WordPress es hackeado, puede perder su ranking en los motores de búsqueda, exponer a sus lectores a los virus, tener su reputación empañada debido a la redirección a sitios eróticos u otros sitios de mala vecindad, peor perder todos los datos del sitio. Por lo tanto, es crucial saber cómo limpiar un sitio WordPress hackeado.
Si tiene varios sitios de WordPress en el mismo servidor, le recomendamos escanearlos (también puede usar sitecheck para hacerlo). La contaminación entre sitios es una de las principales causas de reinfección. Animamos a los propietarios de cada sitio a que aíslen sus cuentas de alojamiento y web.
La forma más rápida de confirmar la integridad del archivo principal de WordPress es utilizar el comando diff en el terminal. Si no se siente cómodo con la línea de comandos, puede comprobar sus archivos manualmente a través de SFTP.
Si has añadido tu sitio a alguna de las herramientas gratuitas para webmasters, puedes ver las calificaciones e informes de seguridad de tu sitio web. Si aún no tiene una cuenta en estas herramientas de monitorización gratuitas, le recomendamos encarecidamente que se registre en: