Seguridad WordPress

Qué hacer si tu web WordPress ha sido hackeada

Qué hacer si tu web WordPress ha sido hackeada Primeros pasos Si tu web WordPress ha sido hackeada, lo importante es actuar con calma y método. No conviene borrar archivos al azar ni actualizar todo sin copia previa, porque puedes perder evidencias o empeorar el problema. Primero hay que confirmar síntomas: redirecciones, usuarios desconocidos, archivos […]

Qué hacer si tu web WordPress ha sido hackeada

Primeros pasos

Si tu web WordPress ha sido hackeada, lo importante es actuar con calma y método. No conviene borrar archivos al azar ni actualizar todo sin copia previa, porque puedes perder evidencias o empeorar el problema.

Primero hay que confirmar síntomas: redirecciones, usuarios desconocidos, archivos modificados, avisos de Google, emails extraños, contenido spam o caída del sitio.

Qué revisar

  • Copias de seguridad disponibles y fecha limpia.
  • Usuarios administradores y accesos FTP/hosting.
  • Plugins, temas y WordPress desactualizados.
  • Archivos sospechosos en uploads, plugins o tema.
  • Redirecciones, cron jobs y base de datos.

Después de limpiar

Tras recuperar la web hay que endurecer accesos, actualizar con control, cambiar contraseñas, revisar permisos y activar monitorización. La recuperación no termina cuando la web vuelve a cargar.

Servicios relacionados

¿Necesitas ayuda con WordPress?

En WP Mallorca podemos ayudarte a tomar mejores decisiones y ejecutar cambios con criterio técnico en tu web WordPress.

Errores que conviene evitar

El error más habitual es intentar arreglar una web hackeada sin copia previa. Otro error es limitarse a borrar el síntoma visible, como una redirección, sin revisar el origen: usuarios, plugins vulnerables, archivos modificados o credenciales comprometidas.

También conviene evitar reutilizar contraseñas y mantener accesos antiguos de proveedores que ya no trabajan en el proyecto. La seguridad de WordPress es una suma de hábitos, configuración y mantenimiento.

Medidas posteriores

  • Cambiar contraseñas de WordPress, hosting, FTP y base de datos si procede.
  • Eliminar usuarios desconocidos.
  • Actualizar WordPress, temas y plugins con control.
  • Revisar permisos de archivos.
  • Configurar copias y monitorización.
Scroll al inicio