Sólo añadir a la información de Neri algún punto que no debería olvidarse en un caso así.

Además de lo expuesto, es importante no sólo reinstalar desde cero, sino también revertir sobre esa copia “limpia” de WP un backup de la base de datos antes de la intrusión.

Me vienen a la cabeza ciertos plugins para optimizar las DB que pueden hacer consultas sobre la misma.

También y aunque parezca una obviedad, cambiar el password del admin así como de todos los usuarios registrados si los hubiera, y en ese caso, avisar del ataque a los mismos porque esas contraseñas podrían haber quedado expuestas.

El amigo Neri comenta en su post que habría que comprobar todos los directorios, eso es fundamental, pero no menos comprobar los ficheros ocultos por si hay algún “regalito” escondido

Otro punto sobre el password del admin, fundamental caso de que se use además de para el blog para su correo, etc, (una mala práctica), cambiarlo en cuantos sitios lo use.

Y no sería tan descabellado reinstalar todos los plugins desde cero además de comprobar la lista de usuarios para ver los roles de los mismos, no sea que el atacante haya cambiado los privilegios de un usuario así como su password y nos pegamos la gran currada y luego nos la lía de nuevo.

En último término revisar los logs o registros de acceso a nivel de server es fundamental para comprobar ips además de otros datos.

Como dice Neri se me ocurren muchas cosas pero sólo quería completar un poco la información.

Un abrazo -;)

Valora en Bitacoras.com: Si piensas (o estás seguro) que han hackeado tu WordPress, la lista de puntos a revisar que propone Neri es de lo más acertada. Contenido exclusivo para suscriptores al Feed ¡Gracias por seguirnos a diario!. Premiamos tu fide…..