Esta mañana, al querer entrar en mi web para revisar los nuevos comentarios, me di cuenta de que no podía entrar como administradora. Repetí varias veces la contraseña, pero en pantalla salía el error de contraseña incorrecta. Al entrar a la página para ver si había cambiado algo, poniendo la dirección en la barra del navegador, me encontré con esta pantalla.
De nuevo, como ya había ocurrido en alguna otra ocasión, me habían hackeado la web. En ocasiones anteriores habían afectado al servidor de correo, desde el que enviaban spam, por lo que el proveedor del hosting me avisaba, o habían insertado enlaces hacia otras webs. Sin embargo, esta vez fue diferente. Habían dejado el mensajito en la pantalla: Hacked By FRK48. Indonesian Freedom Security.
Aunque a primera vista me asustó más que otras veces, pues pensé que había perdido todo el contenido del blog, finalmente resultó mucho más fácil de arreglar que otras veces. Resulta que, aunque no pudiese entrar en como administradora en la web, el FTP seguía funcionando. Entonces, al entrar en la carpeta de la web, vi que el index.php del WordPress había cambiado y, por supuesto, ahí es donde estaba el mensaje que se veía en pantalla. Lo primero que hice fue bajar un fichero .zip con una instalación completa de WordPress, desde aquí https://wordpress.org/download/. Una vez bajado el fichero, lo descomprimí y busqué el fichero login.php con el que sustituí, usando el ftp, el que habían puesto los hackers en mi instalación de WordPress. Ahora ya se podía ver la web completa.
El problema ahora era que seguía no pudiendo entrar como administradora. Pero, como la pantalla de login estaba completa, no tuve más que pinchar en el enlace correspondiente para cambiar la contraseña. Me llegó un mail a mi correo con un enlace en el que hice click y así pude cambiar la contraseña. Puse una contraseña larga, con letras y números, que el sistema consideró contraseña de alta seguridad.
Para tratar de aumentar un poco más la seguridad, cambié la dirección por defecto de la pantalla de login. Usando el plugin que puedes encontrar aquí puedes cambiar el clásico www.loquesea.com/wp-admin por lo que tú quieras tras la barra /. Como este tipo de hackeos están realizados por ordenadores que escanean direcciones de webs potencialmente vulnerables, con esto puedes evitar que se fijen en tu web.
Y de momento eso es todo. Hay que estar seguros de tener siempre los plugins actualizados y la última actualización de WordPress, pero parece que esto no es suficiente. Espero haber ayudado a alguien que se encuentre con el mismo problema del «Hacked By FRK48. Indonesian Freedom Security».
Sé el primero en comentar