Quizá muchas no os habéis enterado, pero me han hackeado el blog durante unos días, no se exactamente cuantos. Por suerte lo he podido recuperar, pero pensaba que estos últimos 4 años de trabajo se iban a ir al garete por culpa de una persona queriendo joder blogs.

Sí, digo blogs en plural porque el mío no ha sido el único que ha sido hackeado, han hackeado miles de blogs en estas últimas semanas. Por eso hago este post, por si acaso te ocurre a ti y no sabes que hacer y no tienes dinero para contratar a un profesional. Te cuento lo que me pasó y cómo lo solucioné. Si te lo han hackeado por otra razón distinta, es muy posible que esta solución no te sirva, pero por probar no pierdes nada.

¿A que se debió el hackeo de mi blog?

Seguro que recordarás la nueva ley de protección de datos y que todos los blogs tuvimos que modificar nuestros textos legales y añadir checks de confirmación, etc.

Bien, pues uno de los plugins que usamos muchísimas blogueras era el WP RGPD Compliance. Digo usábamos porque yo ya estoy buscando alternativas y ese lo he borrado.

¿Por qué? Porque resulta que con la nueva actualización tenía un fallo que dejaba tu blog desprotegido y te podían hackear, y nosotras sin enterarnos. ¿Y que ha pasado? Pues eso, que nos han hackeado a muchísimos blogs.

Solución para el hackeo de blog a través de WP RGPD Compliance

Este va a ser un post corto como podrás ver, pero es que no hay mucho más que explicar y tampoco quiero alargarme.

SOLUCIÓN 1: CPANEL

Mi hosting es con Raiola Networks, tengo CPanel y puedo acceder a él. Si tu tienes también acceso a tu CPanel, prueba esta solución.

  1. Entra en tu CPanel
  2. Ve al apartado BASES DE DATOS o similar.
  3. En el caso de raiola debes entrar en phpmyadmin, para el resto si solo tenéis 1, en ese, si tenéis varios id probando hasta encontrar la carpeta que os diré a continuación.
  4. Encuentra la carpeta WP_Options o similar, puede ser que tengas el nombre como yo y sea WP_9465393_Options.
  5. Te aparecerá una tabla y la primera fila verás que la URL de “siteurl” no se corresponde con la url de tu blog, sino con otra url que es la que te ha hackeado (debería estar como en la foto)
  6. Clica en editar esa fila, cambia la url por tu url y guarda.
  7. Listo, ya tienes tu blog vuelto a la normalidad.
  8. Ahora es hora de cambiar contraseñas para que no te vuelva a pasar y borrar el plugin WP RGPD Compliance para que no se te actualice y vuelvas a estar sola ante el peligro.

hackeo blog

 

SOLUCIÓN 2: BACKUP

Que no, que no te estoy hablando en chino, relax.

Si eres como yo y publicas poco o no has toqueteado mucho tu blog en varios días, puedes hacer una restauración. Es decir, que tu blog vuelva al estado en el que estaba hace unos días con los plugins desactualizados y el hackeo sin hacer.

Lo  puedes hacer tu misma si tu empresa de hosting te lo permite o lo puedes pedir para que te lo hagan ellos. Mínimo debes tener una copia de seguridad de tu blog a la semana, así que como mucho pierdes lo que hayas hecho esa semana si es tu única solución. Y si no has toqueteado nada, no vas a perder nada.

Así que lo dicho:

  1. Haz un backup o pide que te lo haga la empresa con la que tienes el hosting.
  2. Una vez hecho borra el plugin y cambia las contraseñas.

Y listo, eso es todo. Espero haberte podido ayudar.

Laura Montón.

Advertisements