ZARZA Somos ZARZA, la firma de prestigio que esta detras de los grandes proyectos en tecnología de la información.
Escuchar "#146 – Limpieza de hackeos en WordPress"
Síntesis del Episodio
Síguenos en:
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
LimpiezaAnálisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
Base de datosFicheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por ModularDS, la plataforma de gestión de web que incluye actualizaciones, backups, uptime monitor, análisis de vulnerabilidades, reportes y mucho más. Todo en una sola herramienta.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
Genesis Framework
Child themes de Genesis de StudioPress
1 año de hosting en WP Engine
Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Sabemos que no es un tema agradable, y ojalá no necesitéis nunca aplicar nuestros consejos, pero por desgracia si gestionamos o llevamos el mantenimiento de muchas páginas web, seguramente antes o después nos encontremos con un caso de malware, o hackeo. ¿Qué podemos hacer en esos casos?
¿Qué tal la semana?
Semana esther
Mucho movimiento de vuelta de Navidades: altas de mantenimiento, modificaciones de clientes, etc…
Semana Nahuai
Ayudando a clientes de OsomPress con problemas de hosting.
Consultoría adopta mi mente. FESBAL nos envió un agradecimiento escrito y dijo que el dinero recaudado alimentará a 5082 familias. ????
Hacer llamamiento para pedir soporte de SEPA Stripe en Restrict Content Pro
https://stripe.com/docs/sources/sepa-debit
Contenido Nahuai
3 nuevos tutoriales en Código Genesis de los cuales destaca:
Crear un elemento de menú directo al checkout de una suscripción en Easy Digital Downloads
Tema de la semana:
¿Qué hacer cuando nos hackean una web?
2 pasos:
LimpiezaAnálisis vulnerabilidad para evitar que se repita.
Tipo de hackeo:
Base de datosFicheros
Base de datos: inserción de código malicioso en múltiples campos y tablas.
Restaurar copia de seguridad
Ficheros: Creación de ficheros nuevos o modificación existentes, añadiendo código malicioso al principio o final del archivo
Si es posible -> restaurar copia completa anterior al hackeo.
Actualización de WP, plugins y themes
Escaner y limpieza con Wordfence -> detecta archivos que no forman parte de WP y los que han sido modificados.
Revisión por FTP -> Según fecha de modificación.
Una vez realizada la limpieza, debe escáneres en los días posteriores para detectar lo antes posible si se ha reproducido. Activar alertas del plugin de seguridad y revisión manual por FTP.
Si no localizamos el origen del ataque -> Consultar al soporte del hosting por si tienen más información o por si ha podido venir de otro sitio de un hosting compartido.
Hackeo de sitemap -> Enviar por Google search console el sitemap correcto y solicitar desindexación de las urls que vayamos detectando.
Novedades
Tip de la semana
https://themes.gutenberghub.com
Menciones
Ángel nos comenta las limitaciones del FTP cuando son muchos ficheros y nos recomienda Forklift (dentro de la suscripción de Setupp).
Gracias a:
Este episodio está patrocinado por ModularDS, la plataforma de gestión de web que incluye actualizaciones, backups, uptime monitor, análisis de vulnerabilidades, reportes y mucho más. Todo en una sola herramienta.
Ya está disponible Genesis Pro para todo el mundo, 360$ anuales que dan acceso a:
Genesis Framework
Child themes de Genesis de StudioPress
1 año de hosting en WP Engine
Plugin Genesis Pro (Diseños y secciones, restricción de bloques por usuarios…) y Genesis Custom Blocks Pro.
Más episodios del podcast Freelandev - Vivir del desarrollo en WordPress
#327 – Episodio Bonus de SustainWP, child theme para tema de bloques, error de instalador de WP.
24/11/2025
#326 – Semanas aburridas y optimización web
17/11/2025
#325 – MozFest 2025
10/11/2025
#324 – Migrando de herramientas de trabajo
03/11/2025
#322 – WP Agency Forum con Juan Hernando
20/10/2025
#320 – WordCamp Galicia 2025
07/10/2025
#319 – Hablando de VERI*FACTU con Celi
29/09/2025
#318 – Próximos eventos de WordPress
22/09/2025