Desinfectar WordPress
¡Socorro, me han hackeado la web!
Un hackeo en WordPress o WooCommerce no es solo un susto; es una hemorragia de reputación y SEO. Yo me pongo el traje de protección técnica y entro a desinfectar.
Si tu web ha empezado a hablar en un idioma que no entiendes, Google te ha puesto un cartel rojo de "Sitio no seguro" o, de repente, vendes zapatillas de imitación en lugar de tus servicios... respira. No eres el primero ni el último, pero sí necesitas un plan de choque.
Mi protocolo de "Operación Limpieza"
01
Escaneo y eliminación de Malware:
Localizo y extirpo cada línea de código malicioso. No paso la mopa por encima; levanto las alfombras del servidor hasta que no quede ni rastro de virus.
02
Cierre de "puertas traseras":
Los hackers suelen dejar una copia de la llave escondida (backdoors) para volver a entrar mañana. Yo cambio la cerradura y sello las entradas.
03
Limpieza de Listas Negras:
Gestiono con Google y otros navegadores la retirada del aviso de "sitio peligroso" para que recuperes tu candadito verde.
La verdad por delante: ¿limpiar o reconstruir?
Aquí es donde nos ponemos serios. No siempre basta con un "antivirus" y listo. Dependiendo de la gravedad del ataque y de si tienes (o no) copias de seguridad limpias, tengo dos formas de trabajar:
Cirugía archivo a archivo
Si la infección es profunda, me toca reconstruir tu WordPress pieza a pieza, verificando cada archivo del núcleo, temas y plugins para asegurar que no queda ni una mota de código infectado. Es un trabajo de chinos, pero efectivo.
El Plan "Borrón y Cuenta Nueva"
A veces, si el hackeo ha destrozado la base de datos y no hay backups, sale más a cuenta (y es más seguro) hacer una web nueva desde cero. Intentar limpiar un sitio "zombie" puede ser un pozo sin fondo de horas y dinero. Si veo que tu web es un caso perdido, te lo diré con total honestidad: mejor invertir en una casa nueva que intentar desinfectar una que se cae a trozos.
Regla de oro:
Un hackeo es como una gripe mal curada. Si no se limpia bien, el virus vuelve a saludar a los tres días. Yo me aseguro de que, si se queda, sea porque está sana, no porque esté "parcheada".
El tiempo corre...
Cuanto más tiempo pase tu web infectada, más se encariña el malware con tu servidor y más te castiga Google. Si ves algo raro, no esperes a que se arregle solo (spoiler: nunca pasa).