Recuperar un blog hackeado de WordPress es posible. Sin embargo, te vas a enfrentar a un quebradero de cabeza importante como me ha tocado a mi estos últimos días. Es más, por un instante pensé que no saldría de esta; pero como puedes comprobar sigo aquí y te voy a explicar lo que he hecho para salir de este infierno.
No es la primera vez que he mencionado en este blog que los hackers están al acecho ante cualquier proyecto de la red. Una de las acciones que más practican estos personajes es el famoso ataque DDos.
Pero ya podemos comprobar que no es lo único que hacen estos «entrañables amigos». También tienen la intención de apoderarse de tu blog y de tus contraseñas para que tú no puedas tener acceso y, de paso, ellos tener la total libertad de hacer lo que literalmente quieran.
Pero antes de explicar cómo he podido salir del hackeo de mi blog, te explicaré tal cual cómo empezó todo.
Índice
¿Cómo me enteré que algo no iba bien con mi blog?
Era domingo, para ser más exactos el 28-06-2015. Estaba conectado en mi cuenta personal de Facebook por aburrimiento (es ese típico día que ya no sabes ni qué hacer y te da por mirar chorradas en ese portal) y, de repente mi lectora número 1 de mi blog, Carolina Lacruz, me habló a través del chat y me dijo algo parecido a esto:
«Jony, he visto algo raro en tu blog ¿te has dado cuenta?»
Cuando aparecen este tipo de mensajes te pones en «modo alerta» porque ya das por hecho que algo bueno no está pasando. Empecé a rezar mientras cargaba mi página para que la situación no fuera grave, aunque tampoco sabía exactamente de lo que se trataba.
Finalmente pude ver la realidad de las circunstancias, me quedé petrificado porque…
El momento que te das cuenta que tu blog ha sido hackeado
Entro en el blog y lo que observaron mis ojos no se lo podían creer. Estaba tan estupefacto que pensaba que era una pesadilla. Me pellizqué en varias ocasiones el brazo para darme cuenta que lo que estaba viendo era real, tangible y que en definitiva era una putada porque me iba a enfrentar a algo realmente jodido, ya no sólo por el hackeo en sí, sino en lo que se había convertido mi blog.
Para que te hagas una idea, mi blog se convirtió en esto:
Perdonar la calidad de la imágen, mi móvil no es de última tecnología es lo que hay. Fíjate bien en la pantalla ¿qué te hace pensar? ¿sabes de lo que se trata no?
Así es ¡me habían hackeado el blog los Yihadistas! Sinceramente, no me lo podía creer. Por más que intentaba encontrar las razones no había manera. Además, cuando intentaba acceder al sitio con mi usuario y perfil no podía; ya no tenía poder de manejo, estaba a la interperie, sin dueño real, sólo unos desalmados podían hacer lo que quisieran.
Sinceramente, se me pasaron muchas cosas por la cabeza: pondrán mensajes terroristas en mi nombre, eliminarán todos mis contenidos, no podré recuperar nunca más el blog y ¡a saber qué cojones van hacer con mi proyecto!.
Por segunda vez mi vida como blogger había sido golpeado nuevamente. Este tipo de sensaciones no son nada agradables. Pero ya sabéis como soy: yo no me rindo tan fácilmente. Empecé a barajar posibilidades hasta que finalmente encontré una posible solución.
¿Cómo recuperé mi blog hackeado de Worpress?
Sinceramente no importa si tu sitio hackeado está alojado en WordPress, Joomla, Prestashop, etc,. siempre y cuando tengas la gran alternativa que tengo yo. Y creo que con lo que te voy a decir te va a quedar más claro que nunca que los servicios de la empresa que te voy a decir son los mejores del país con diferencia. Seguramente ya lo habrás intuido, pero, por si acaso te lo voy a decir ahora mismo.
Raiola Networks y Edmundo Perez: los salvadores de mi blog
Yo siempre lo he dicho en abierto y sin tapujos de que yo no soy un experto en este tipo de cosas. De hecho, cuando vi que mi blog estaba hackeado me sentía más perdido que una perdiz.
Sin embargo, pensé ¿Raiola Networks hará este tipo de servicios? Sinceramente era algo que no sabía, y mucho más cuando la mayoría de hostings no hacen estas cosas. Es más, te dejan a la suerte de dios con lo que poca broma con esto. Pero Álvaro Fontela, CEO de esta empresa de alojamiento webs, es el mejor. No puedo decir otra cosa y, si lo hiciera, te estaría mintiendo.
Soy consciente de que a veces me puedo hacer pesado cuando nombro esta empresa, pero es que nunca me cansaré de hacerlo. Aprovecho la ocasión para enlazarte todos los artículos que tengo escritos relacionado con esta empresa para que te quede claro de verdad:
- Raiola Networks: un hosting que vale la pena
- ¿Por qué recomiendo Raiola Networks si puedo ganar más dinero con otros hostings?
- ¿Cuál es el mejor hosting español?
- Entrevista a Álvaro Fontela: CEO de Raiola Networks
Por otra parte está Edmundo Perez, un blogger que tiene unos conocimientos técnicos a nivel de WordPress acojonantes. La verdad es que en ese aspecto es un auténtico crack y tengo que decirlo públicamente para que quede bien claro.
De todas formas, voy a explicar todos los pasos por separado. Primero Raiola y luego Edmundo Perez.
Lo que hizo por mi Raiola Networks
Lo primero que hice fue ponerme en contacto con Álvaro Fontela para explicarle el caso y le pregunté si ellos hacían este tipo de servicios.
Como siempre, su contestación fue rápida y me dijo que sí, que era algo muy fácil (para él sí, para mi no) y me preguntó si mi theme o algún plugin mío era nulled. Sinceramente no sabía que era nulled y me puse a investigar un poco sobre el tema.
Resulta que una plantilla o plugin nulled consiste en obtener una de estas prestaciones de pago sin una licencia correspondiente. Entonces me pregunté si yo tenía algo así.
Mientras yo estaba pensando en ello, Álvaro Fontela ya me había enviado otro correo explicándome que ya había recuperado el blog porque lo había actualizado a un estado anterior.
Pero me dijo que esto no era definitivo, que de todas formas tenía un coladero en el blog y que en cualquier momento podía volver a caer en las redes de los hackers y ya ante eso no podría hacer nada. Por ello, me insistió que por mi bien investigara un poco sobre el tema «nulled» para que esto no volviera a pasar.
Entonces tome una decisión: poner el blog en estado de mantenimiento y hasta que el tema no estuviera solucionado no volvería a escribir, ya que era muy arriesgado. Entonces, una vez que el blog ya no estaba visible para los internautas, decidí eliminar todos los plugins que tenía en el blog e incluso la plantilla que tenía «por sí acaso».
Lo que hizo por mi Edmundo Perez
Pero me pasó algo curioso: cuando decidí eliminar los plugins no podía. Lo intenté varias veces y no había manera. De hecho, vi un mensaje que decía algo así:
«No se pueden eliminar los plugins vinculados con la plantilla»
Puse varias plantillas diferentes para ver si podía eliminar todos los plugins y pasaba exactamente lo mismo. Entonces, los desactivé todos y me puse en contacto con Edmundo Perez porque sabía que él entendía de esto mucho más que yo.
A su vez, le expliqué sobre los themes y plugins nulled y me dijo que, desde su punto de vista no tenía ninguno, pero que de todas formas por sí acaso él me pondría otros plugins.
Recuerdo que cambié de plantilla y todo durante unos días porque, en el fondo, pensaba que era el principal foco de infección.
Sin embargo, no fue así. De hecho, Edmundo Perez había encontrado el «factor que había provocado esta situación», y la verdad es que no me lo esperaba.
Se trataba del plugin SEO Premium Pack. Un plugin que curiosamente lo promocioné en el primer post del año 2015. Hacía tiempo que lo estaba utilizando y la verdad es que vi que sus funciones eran cojonudas.
Me ayudaba bastante para posicionar keywords porque ofrece muchas opciones para a ello a los bloggers y webmasters. Y si encima precisamos en que no es gratuito sino que es de pago, con más motivos lo promocioné, ya que se supone que no habrían este tipo de errores.
Pero habían dos connotaciones importantes a destacar:
- Mediante el networking conseguí el plugin sin coste
- Hacía tiempo que no se actualizaba
Los plugins de pago suelen tener unos cifrados para activar correctamente el plugin. Esos accesos no los tenía yo pero me lo actualizaban cuando tocaba.
El problema real fue que este plugin hacia ya un tiempo que no se actualizaba, y de allí que los hackers pudieran entrar en mi blog.
A voz de pronto uno puede pensar que la culpa la tuve yo. En cierta medida sí porque no tenía esos accesos, pero seguidamente Edmundo me dijo que él también había sufrido un hackeo en su blog y de una temática nada agradable (mejor no lo digo porque puede herir la sensibilidad de todos vosotros).
Pero eso no fue todo porque Edmundo descubrió otra cosa: resulta que en un foro específico de este plugin (es de habla inglesa), una infinidad de usuarios se quejaron por lo mismo e incluso al creador del plugin le reclamaron que les solucionaran el problema y que les devolvieran el dinero.
Sinceramente no sé qué pasó con estos usuarios, pero sí me quedó claro que el plugin SEO Pack Premium tenía una infección muy grave y vulneraba la seguridad de cualquier blog WordPress.
Una vez que ya teníamos claro todo esto; Edmundo me dijo que él me pondría plugins seguros para asegurarse de que no pasará más esta situación.
¿Cuáles son los plugins que tengo actualmente en el blog?
Cuando te hackean el blog estás un tiempo que tienes miedo instalar cualquier plugin, ya que en el fondo piensas que te va a pasar lo mismo.
Sin embargo, un blog de la plataforma WordPress.org no puede trabajar sin plugins. Entonces, hemos instalados algunos gratuitos y son los siguientes:
Akismet: este plugin sirve para neutralizar los comentarios spam. Es el mejor que hay con diferencia y además gratis.
Formulario de contacto 7: es un plugin que sirve para que los usuarios se puedan poner en contacto contigo desde tu blog a través del correo electrónico.
Cookie Law Info: si tu blog está pensado para monetizar estás obligado a ponerlo por la normativa europea vigente.
Floating Social Bar: un plugin para compartir en las redes sociales.
Google Analytics por Yoast: sirve para sincronizar la cuenta de tu Analytics con el blog.
Optimize Database after Deleting Revisions: sirve para optimizar tu base de datos del blog.
P3 (Plugin performance proflie): sirve para que tu perfil del blog sea mucho más estético.
Shareaholic: otro plugin de redes sociales.
Wordfence Security: este plugin es el mejor para tener seguro tu blog, así que debes instalarlo sí o sí.
WordPress backup to Dropbox: sirve para que no pierdas información de los contenidos de tu blog y lo puedas almacenar en la nube.
WordPress SEO by Yoast: el mejor plugin de SEO gratuito. Obviamente no iba a poner el otro que tenía de pago, sería de locos.
WP Smush: sirve para reducir el peso de las imágenes. Ideal para el SEO Onpage.
Zenchache: un plugin de caché muy importante para cualquier blog en WordPress.
Y una vez hecho todo esto, desactivé el plugin de modo mantenimiento y otra vez el blog estaba disponible para el público.
Cosas que he aprendido
De todas las malas experiencias se aprende. Creo que es algo incuestionable y de lo que todo el mundo estará de acuerdo. Por tanto, dadas las circunstancias, te diré lo que he aprendido de esto.
Cualquier blog es vulnerable
Si algo me ha quedado claro de todo esto es que cualquier blog es vulnerable para ser atacado. Simplemente que tengas una leve debilidad la puedes cagar pero bien.
Esto me hace entender de que plataformas como Blogger no es el mejor sitio para crear proyectos. De hecho, los hackers lo tienen más fácil que nunca para hacer travesuras.
Rodéate de los mejores en su campo
Si tengo algo claro es que Álvaro Fontela tiene los mejores servicios de alojamiento webs de España con diferencia (mi experiencia lo avala). Y luego Edmundo Perez, es uno de los bloggers con mayores conocimientos técnicos a nivel de WordPress que conozco (plugins, plantillas, etc).
Sin ellos dos no sé qué hubiera hecho. Yo te propongo que hagas lo mismo: rodéate de personas implicadas en su campo y que sepan hacer las cosas bien.
Lo caro a veces es caro
Siempre se suele decir que lo barato a veces es caro, pero es que lo caro también puede resultar caro ¿quién me iba a decir a mi que un plugin de pago que se supone que es seguro se convierte en un foco de infección para un blog?.
Fórmate
Estos conocimientos son necesarios porque cuando te pasa esto estás en bragas, ya que no sabes qué hacer. Si me hubiera formado sobre esto en su día quizás esto lo hubiera evitado. Error por mi parte, no lo hagas tú tampoco.
Y esto es todo. Ya sabes bajo mi experiencia cómo recuperar un blog hackeado de WordPress.
¿Te han hackeado tu blog alguna vez?
Amigo, creo que exageras un poco… a muchos nos han pasado cosas y no damos tanta publicidad, sin ir más lejos, el año pasado me entró un gusano en mi web que enviaba correos, no fue como el tuyo pero google puso un mensaje en los buscadores y de estar el 4 en los buscadores, caí en picado hasta desaparecer. Después de varias modificaciones he vuelto a la posición 7, pero todo llegará.
Solución…
Limpiar mi blog y actualizarlo todo, había una actualización de java en un plugins que es por donde entran los piratas que no actualicé y después de una semana de trabajo lo volví a recuperar y listo. Yo solito y sin tanta publicidad de terceros.
Lo quieres más rápido aún?
Instalar una copia de seguridad de unos días anteriores al hackeo y en un solo día lo tienes listo, así que amigo, no se a que viene tanto rollo y publicidad.
Lo siento por decir las cosas así de claras, posiblemente y no dejes publicar.
Saludos y aún así sigo recibiendo tus news.
Hola Joan!
Ante todo gracias por tu sincero comentario, me encanta que sea así porque de ese modo podemos compartir diferentes opiniones e inquietudes. Sin embargo, no estoy de acuerdo con lo que expones, vayamos por partes:
1) Publicidad
Sí es cierto, estoy publicitando a Raiola Networks y a Edmundo Perez. La explicación es muy simple: ellos han sido quienes me han ayudado y por tanto se merecen un reconocimiento. En Raiola soy afiliado (todos lo sabéis), pero su promoción no lo he enfocado para ganar dinero, más bien para que los usuarios sepan que es una empresa cojonuda. Edmundo Perez es un blogger como tú y como yo, y considero que también se merece un reconocimiento por las labores que ha hecho (yo de él no gano dinero por promocionarle).
2) El contenido del post:
El contenido del post está enfocado para aquellas personas que, por cualquier motivo, le hayan hackeado el blog. Tal y como expones en tu comentario, los pasos para la limpieza del sitio es fácil. Sin embargo, no todo el mundo tiene los mismos conocimientos y, por tanto, pueden llegar a la desesperación o abandonar su proyecto y, en el peor de los casos, hasta pagar dinero por ello.
Por tanto, he explicado todo lo que yo he hecho y lo que han hecho los que me han ayudado porque de esta forma aporto valor a todos los usuarios. Es una información valiosa a mi entender.
3) Resumiendo cuentas
Este post no está enfocada ni para ganar dinero, ni para promocionar alegremente a nadie. Simplemente está hecho para ayudar a muchos usuarios que no tienen los conocimientos básicos para tales efectos. Me alegro que tú sí los tengas, por eso quizás este post a ti no te haya servido de mucho, pero para otros seguramente sí.
PD: me alegro mucho que seas suscriptor de mi blog y ojalá sea para mucho tiempo porque mi intención es ayudaros a todos, aunque no pueda en todos los casos como a ti en esta ocasión 🙂 .
Un abrazo!
Gracias por contestar Jony,
Mira, cuando alguien contrata un servicio de host, debería de saber que servicios tiene y estar prevenido en caso de no, ya un ataque, sino cualquier problema con el. Tu nunca haces copias de tu blog? Tu servicio de hosting no hace backups? Pues esto es lo primero que hay que mirar y en caso de problemas, echar mano a este servicio. Hasta los hosting gratuitos tiene copias de seguridad.
Resumo amigo… que me alegro de que estés activo de nuevo, encontraba a faltar los pots de los viernes y el calor de badalona que al fin y al cabo estas a 20 Km de mi.
Saludos y feliz verano.
Veo que vives muy cerca de Badalona, haber si un día tomamos un café y hacemos un poco de networking.
Todo lo que mencionas sobre los hosting es cierto, por eso se que Raiola Networks hace ese tipo de cosas y por eso lo difundo 🙂 .
Un abrazo!
Menuda historia. Menos mal que todo ha salido bien.
Por cierto, has puesto la lista de plugins, pero ¿podrías poner también la plantilla para echarle un vistazo?
Otra cosa: tengo entendido que Akismet es gratis, pero solo para usuarios privados. ¿Es también gratuito para empresas o blogs comerciales?
Saludos.
Hola Fran!
Ya ves menos mal porque si no llego a salir de esta me hubiera dado algo jajaj.
El theme que tengo actualmente se llama Divi 2.4. Y Akismet es gratuito hasta cierto límite y número de blogs sin importar si se trata de una página comercial o no.
De paso, si quieres evitar líos legales, utiliza el wp-spamshield. Si tienes más dudas pregunta sin problema 🙂 .
Un abrazo!
Hola Jony! Me alegra saber que has podido recuperarlo, ¡Menos mal! Después de todo el trabajo invertido, habría sido un buen palo, lo importante es que se ha quedado en un susto y has aprendido nuevas cosas 😉
Un besito enorme
nika
¡Hola Nika!
La verdad es que me hubiera puesto a llorar, porque son casi dos años de trabajo con casi 500 posts. Sería para pegarme un tiro jajaj.
Me alegra ver tu comentario en el blog que lo sepas 🙂 .
Un besote!
Lo primero, alegrarme porque hayas recuperado el blog y la tranquilidad. Cuando te pasa algo raro en tu blog, parece como si se te cayera el mundo encima.
Si fuese posible, además de tener cierta relación con alguien del hosting, también es aconsejable tener cierta relación con alguien del tema. Al final, por mucha técnica que haya por medio, son las relaciones personales las que te acaban sacando de ciertas situaciones.
Yo también perdí un blog gratuito de Blogger, pero lo mío fue menos grave porque parecía tratarse de algo puramente comercial. Aunque no tengo acceso al blog, sí lo tengo a la edición de las entradas; por lo que puedo recuperarlas en otro momento. Pero en otro nuevo blog.
Desconocía esas habilidades de Edmundo. Tenemos que ver la forma de hacerle una buena promoción para el curso que viene.
Hola #Jerby!
tienes toda la razón del mundo. Al final las relaciones entre personas es lo que te qacaba ayudando; en pocas palabras el networking.
Desconocía tu caso del blogger en Blogger. Dada mi experiencia WordPress es la mejor solución, no me cabe la menor duda.
Pues sí, Edmundo en estos temas es un crack, así que se merece esa promoción que mencionas 🙂
Un abrazo!
Hola Jony,
has hecho bien en explicar esto porque muchos no tenemos experiencia. Yo nunca lo había visto hasta que vi tu blog. Siendo muy sincera, menos mal que me di cuenta el domingo por la noche. Llega a ser un sábado por la tarde y lo mismo ni te aviso para no amargarte el fin de semana.
He buscado información sobre lo que dices acerca de la posible facilidad de un hackeo a un blog de Blogger. He encontrado de todo. Hay quien dice que no tiene que ser fácil hackear a Google. También dicen que los que más hackeos reciben es los de wordpress poor eso de que es la plataforma en la que están la mayoría de las webs y los que van a fastidiar la tienen más trillada. En definitiva, que no he leído nada contundente que asegure una cosa u otra.
Luego está lo de los plugins, yo lo veo un cacao, igual lo mejor es elegir aquellos que llevan un tiempo funcionando y de los que la gente habla bien.
Todos nos alegramos de que al final no haya sido nada.
Besos 🙂
Hola Carolina!
La verdad es que te agradezco mucho que me dijeras que el blog no iba bien, porque así he podido darle caña al asunto.
Referente a lo de Blogger, es una plataforma que no tiene plugins de seguridad y es muy básico, con lo que las vulnerabilidades son evidentes. Es cierto que WordPress sufre ataques, pero en Blogger es mucho más fácil 🙂
un besote!
Estaba esperando este post y por supuesto contenta de que todo vuelva a la normalidad. Pero madre mía, es como volver a ver Viernes 13 en mi juventud, si me pasa a mi estuviera halandome los pelos sin saber que hacer. Mira que en la villa del señor hay de todo…. Me cachis! Pues nada, contenta de que todo bien. Un saludo!
Hola Maria del Carmen!
Muchas gracias por preocuparte. La verdad es que es una situación algo complicada cuando pasa esto, simplemente no sabes qué hacer, pero como se puede apreciar, de todo se sale 🙂
un besote!
Me da gusto que ya todo marche bien, y luego de una semana, poder decir, que ya cesaron el ataque a tu blog.
Gracias por la mención, sabes que no lo hago por el intercambio de promoción ni mucho menos, sólo ayudo por ayudar, sin más.
Como te dije, no le tomes manía a ningún plugin, Premium SEO Pack ya corrigió el problema, pero ten en cuenta que WordPress es de las plataformas con más ataques en internet, de hecho en su versión beta más reciente, han mejorado mucho la seguridad.
Es obligatorio aprender, y aunque la hayas pasado mal, que te pasen éstas cosas, porque con los palos de la vida en general, es con lo que aprendemos, es divertido, aprender es genial. Yo estoy offline por un DDoS, del que no tengo idea de cómo salir, pero me divierte leer e investigar, solo espero salir bien librado como tu.
Un saludo, y espero que tu experiencia ayude a más personas.
Hola Edmundo!
Tu mención la mereces, ya sé que no buscas ningún tipo de intercambio.
Debo aprender, es verdad, ya que hay muchas cosas como estas que me quedo en blanco por falta de conocimiento sobre la materia.
Espero que este post le sirva a otras personas, porque esa es la idea 🙂 .
Un abrazo!
como se que ud ,no es el jaker contratado ? gracias por su tiempo ,pero tengo dudas porque ud da varias referencias de programas que no son confiables.se nota su desespero, y hay otras formas de denuncia policiales y de fiscalia para rastrear estos inveciles,le recomiendo hacer uso de estos; ya que podría comprometer su libertad, en algún mensaje terrorista .mucho cuidado.
Hola Paisa!
Es la primera vez que me hablan de usted en el blog y me siento algo raro, sin embargo prosigamos con la respuesta.
Yo no soy el hacker por varias razones:
Tengo una comunidad que me conoce y que interactúa conmigo ya no sólo poraquí, también en las redes sociales, conozco en persona con varios de mis lectores e incluso hablamos por teléfono. Ellos mismos te dirán que lo que dig es cierto. Además ¿qué sentido tendría hacer este post si soy hacker?.
¿Qué me denota nerviosismo este tipo de ataques? Por supuesto que si ¿a ti no te pasaría? Tienes razón, debería haber ido a la policía, cosa que no he hecho y tienes toda la razón del mundo 🙂
Un saludo