¡Este blog ha sido hackeado!

Hacía meses que no comprobaba este mi querido blog, ocupado en unos manuales cuya elaboración me ha tenido absorbido casi por completo. Y ayer mismo, navegando por las categorías del menú principal de Infosofía me encuentro con esto, ( mientras sonaba una música electrónica, muy marchosa por cierto):

Impresión de pantalla de la página hackeada.

Este blog ha sido hackeado por BlackDecafer78.

El Joker, eterno enemigo de Batman, se estaba riendo en mis narices. Por suerte la página principal y la de acceso al administrador estaban disponibles. Pero aún así no era capaz de ingresar con mi usuario y contraseña habituales. Empecé a preocuparme.

Busqué información en Internet y encontré mucha, como era de esperar. Destaco aquí un par de enlaces:

FAQ My site was hacked

WordPress hackeado en menos de 2 minutos

El primero pertenece al sitio oficial de WordPress.org, en inglés, el segundo, en español, es de AyudaWordpress.com. En ambos nos facilitan buenos consejos para salvar esta situación, y también se pone de manifiesto lo fácil que es encontrarse inmerso en la misma.

Pero sigo contando mi aventura…Tampoco reconocía mi dirección de correo cuando me la pidió para recordar mi contraseña. ¿Qué podía hacer entonces? Mi solución pasó por acceder al panel de control de mi servicio de hosting (afortunadamente todavía fiel a mi servicio). A continuación entré en PhpMyAdmin, desde donde se administra la base de datos de WP, y edité la dirección de correo del administrador. Por cierto, en la tabla de usuarios habían sido insertados algunos sospechosos de los que no tenía noticias.

Después solicité restaurar mi contraseña, otra vez desde la página de acceso al administrador de WP. Ahora sí recibí el enlace de cambio de contraseña a un buzón de correo accesible. La cambié por otra y pude entrar por fin en el escritorio. Actualicé el sistema, el tema y los pluginset voilà, ya funcionaba todo otra vez.

Mis conclusiones son estas:

  1. He tenido mucha suerte.
  2. Debo mantener actualizado mi blog.
  3. He de cambiar periódicamente las contraseñas.
  4. Hacer copias de seguridad.
  5. Seguir investigando sobre este tema.

Espero que este artículo haya sido de utilidad para ti. No dudes en plantear cualquier duda. Por otra parte si sabes de alguna información útil para proteger un sistema WordPress de estos y otros ataques te agradecería infinitamente que la compartieras con todos dejando una respuesta. Muchas gracias!