Hola,
Te muestro algunos caminos para poner solución.
A. Si eres buen conocedor de WordPress y tienes habilidades para discernir el bien del mal entre líneas de código y archivos log:
– 1. Antes de nada. Despliega un backup con una copia sana antigua de tu sitio. Como mínimmo que no pierdas usuarios ni posicionamiento en buscadores.
– 2. mueve tu sitio hackeado a un entorno staging/playground donde puedas trabajar y bajo un dominio no producción
– 3. tras actualizar todos los plugin, añade un plugin tipo wordfence. Pasa un scan en su modo más agresivo y soluciona todas las alertas que te de.
– 4. busca backdoors. revisa usuarios que no sean legítimos.
– 5. pon de nuevo el sitio en producción. Luego, protege y observa tu sitio temporalmente: pon todos los archivos de tu wordpress con permisos solo de lectura, y observa durante un tiempo el tràfico en búsqueda de posibles backdoors.
Aquí en el foro encontrarás una guía mucho más detallada: https://es.wordpress.org/support/topic/problema-de-seguridad-431/#post-62585
B. Si no te sientes cómodo con lo descrito en A: Busca la ayuda de algún profesional, o algún proveedor que te de cobertura de seguridad. Por ejemplo en wetopi limpiamos y vigilamos los sitios como parte del servicio.
-
Esta respuesta fue modificada hace 5 años, 2 meses por Joan Vega.
-
Esta respuesta fue modificada hace 5 años, 2 meses por Joan Vega.