¿Qué hacer si mi sitio WordPress es hackeado?

1. No entres en pánico y desconéctate: si todavía puedes, cierra la sesión para evitar que el atacante cause más daño con tu cuenta.
2. Contacta a tu proveedor de alojamiento: informa a tu hosting. Muchos ofrecen herramientas de escaneo o incluso pueden ayudarte a limpiar el sitio, o al menos a restaurar una copia de seguridad.
3. Cambia todas tus contraseñas: esto incluye las de tu panel de WordPress, tu cuenta de hosting (FTP, cPanel), tu base de datos y tus correos electrónicos asociados. Usa contraseñas muy fuertes.
4. Restaura una copia de seguridad limpia: si tienes una copia de seguridad reciente y limpia (anterior al hackeo), es la forma más rápida de recuperar tu sitio. Restáurala y luego sigue con los demás pasos.
5. Escanea tu sitio en busca de malware:
   • Si tienes acceso al panel, instala y ejecuta un plugin de seguridad como «Wordfence Security» o «Sucuri Security».
   • Si no tienes acceso, muchos hostings ofrecen escáneres, o puedes usar herramientas online como Sucuri SiteCheck.
6. Limpia archivos y base de datos:
   • Elimina cualquier tema o plugin no utilizado.
   • Reemplaza todos los archivos de WordPress con una versión limpia (descargada de WordPress.org).
   • Revisa tus temas y plugins activos en busca de código sospechoso.
   • Revisa la base de datos en busca de usuarios no autorizados o inyecciones de spam.
7. Refuerza la seguridad: una vez limpio, instala un plugin de seguridad robusto, activa un firewall (WAF) y sigue las mejores prácticas de seguridad (actualizaciones, contraseñas fuertes, etc.) para prevenir futuros ataques.
8. Notifica a Google: si tu sitio fue marcado como comprometido, puedes solicitar una revisión a través de Google Search Console una vez limpio.

Recuerda, la prevención con copias de seguridad y buenas prácticas es siempre la mejor estrategia de seguridad.