WordPress hackeado o con malware
Código malicioso ofuscado inyectado en el core de WordPress, archivos del tema o base de datos debido a vulnerabilidades no parcheadas.
¿Tu web está caída, muestra un error crítico, redirige a sitios de spam o Google la marca como peligrosa? Si estás ante una crisis técnica con tu WordPress, respira y actúa con cabeza. El primer paso es contener el daño.
Código malicioso ofuscado inyectado en el core de WordPress, archivos del tema o base de datos debido a vulnerabilidades no parcheadas.
La famosa "White Screen of Death" o un error 500 del servidor tras una actualización fallida que bloquea el acceso total a tu web y a tu panel de administración.
Tráfico móvil o visitas orgánicas de Google que son redirigidas sin tu permiso a webs de apuestas, fraudes, farmacias ilegales o contenido malicioso.
Rupturas fatales de compatibilidad entre la versión de PHP del servidor, el tema activo y las últimas versiones de plugins de tu comercio electrónico.
Google Safe Browsing ha detectado la infección y ha bloqueado el acceso a tu web con una pantalla roja ("El sitio web al que vas a acceder es engañoso"), hundiendo tu tráfico y tu reputación.
Ante una crisis técnica, la precipitación destruye evidencias. Mi primera intervención no es reinstalar WordPress indiscriminadamente, sino preservar, aislar y contener:
Una vez contenida la amenaza o mitigado el error crítico, el trabajo técnico se divide en fases claras:
Limpiar el malware es solo el 50% del trabajo. Si dejas la misma puerta abierta, el script automatizado del atacante volverá a entrar mañana por la mañana. Por eso implemento medidas de Hardening o Bastionado:
Una vez la plataforma vuelve a ser funcional, estable y limpia, te asisto técnicamente para pedir la reconsideración del dominio a Google (si hubo alerta roja de Safe Browsing) y acelerar el re-rastreo para limpiar las URLs spam indexadas.
A partir de ahí, la responsabilidad recae en ti: un incidente de esta magnitud con este lucro cesante no puede volver a ocurrir en tu empresa. Es el momento de dejar de improvisar e invertir en un mantenimiento preventivo profesional recurrente.
Lee mi caso de estudio documentado sobre cómo resolví una crisis real de malware en un cliente B2B cuya web fue hackeada el fin de semana. Aprenderás por qué las copias de seguridad alojadas en su propio servidor no sirvieron para absolutamente nada frente al rescate.
Leer caso de estudio: WordPress infectado con malwarePara poder analizar con rigor la magnitud del problema y auditar las inyecciones de código a bajo nivel, necesito que me proporciones credenciales de administrador de tu Panel de Hosting (cPanel, Plesk, etc.), acceso a los archivos mediante FTP/SFTP, acceso a la Base de Datos (phpMyAdmin) y un usuario con privilegios de Administrador en tu panel de WordPress.
No dejes que pasen las horas inútilmente. Cada minuto que la web está infectada o caída empeora tu reputación ante Google y ante tus clientes.