WordPress Hackeado – Cómo Cambiar las Contraseñas de Todo

Categorias: Wordpress

WordPress Hackeado - Cómo Cambiar las Contraseñas de Todo

Si recibes un email de Hostinet como «Aviso Código Malicioso» en tu WordPress, una de las cosas que debes hacer es cambiar las contraseñas de todo, ¡todo!
Esto crea algunas confusiones entre los usuarios, pero hoy vamos a aclararlo paso a paso.

Tu WordPress ha sido hackeado. Recibes un email de Hostinet indicándote que hemos detectado malware instalado en tu sitio y este ha sido bloqueado temporalmente por seguridad.

Si es la primera vez que te pasa esto, no entres en pánico, en la gran mayoría de los casos el problema se soluciona en el mismo día.

Tan sólo tienes que seguir las instrucciones del email que has recibido y listo, tu sitio WordPress volverá a estar seguro y activo como si nada hubiera pasado.

Una de las acciones que se indican en el email, es el cambio de contraseñas:

- Modifique la contraseña de acceso a su gestor de contenidos si fuera el caso y a su panel de control cPanel desde la sección Preferencias, asegúrese de usar una contraseña de acceso segura.

 

En algunos usuarios esto causa confusión. ¿Qué contraseñas? ¿Desde dónde las cambio?. Al fin de al cabo no es algo que se haga todos los días y puede costar un poco.

En este artículo te vamos a enseñar a cambiar la contraseña de WordPress, del panel de control cPanel y hasta de la base de datos, que es más fácil de lo que parece.


Tenemos diferentes tipos de hosting, selecciona uno:


Cómo Cambiar la Contraseña del Administrador de WordPress

Si eres el único que accede a WordPress para publicar post o cambiar aspectos del diseño, lo más seguro es que seas el administrador.

Si es otra persona la que se encarga de esto, será esta persona la que tendrá que cambiar la contraseña.

Cambiar la contraseña del administrador de WordPress es muy fácil y se hace desde el propio WordPress, así que lo primero que tienes que hacer es acceder a tu WordPress de la forma habitual:

https://midominio.info/wp-admin

 

En la esquina superior derecha verás un «Hola, xxxx» seguido de tu avatar. Si haces click ahí, verás que tienes un opción que dice Editar el Perfil, ese es el objetivo.

wordpress editar perfil administrador

El perfil de WordPress no es el más amigable del mundo, pero si bajas un poco verás que tienes una opción llamada Gestión de la Cuenta y ahí tendrás dos opciones:

  • – Nueva Contraseña
    Sólo tienes que pulsar ahí y establecer la nueva contraseña que quieres utilizar**
  • – Sesiones
    Para desconectar cualquier otras sesión que esté conectada en otra parte. Útil para asegurarse de que ningún hacker quede conectado una vez hayas cambiado la contraseña.

wordpress gestion cuenta cambiar contrasena

 

¡Importante! Tienes que guardar los cambios. Abajo del todo verás un botón que pone Actualizar Perfil, así que primero pones la contraseña que quieres utilizar y después haces click en el botón para guardar los cambios.

¡Importante 2! L contraseña que pongas será la que tengas que utilizar a partir de ese momento para acceder a tu WordPress. ¡No la olvides!

Cómo Cambiar la Contraseña del Panel de Control cPanel

Ahora toca cambiar la contraseña de cPanel, que es el panel de control al que Hostinet te da accedo al contratar un hosting (excepto en los hosting Windows que usan otro panel)

Si no la tienes o no la recuerdas, puedes ponerte en contacto con el soporte técnico de Hostinet y te enviaremos una nueva contraseña a tu cuenta de correo.

En este caso, ya estaría todo hecho porque la contraseña la cambiaríamos nosotros, pero si tienes claro el acceso a cPanel y quieres cambiarla tú mismo, también es muy sencillo.

Cuando accedas a cPanel, verás el nombre de usuario de cPanel en la parte superior derecha de la pantalla, como en el panel de WordPress.

Si haces click verás una opción que dice Seguridad de la Contraseña, aunque en realidad verás un carácter «&» en medio que se trata de un pequeño bug del panel. No le des importancia y haz click ahí

cpanel cambiar contrasena de cuenta

En la siguiente pantalla verás que tienes tres campos:

  • – Contraseña Anterior
  • – Nueva Contraseña
  • – Nueva Contraseña (nuevamente)

Como verás no hay mucho que explica aquí. Sólo tienes que tener en cuenta que te pedirá un mínimo de seguridad, con mayúsculas, símbolos y todo eso.

Tienes un botón para generar una nueva contraseña aleatoria y muy segura que puedes utilizar, ¡¡pero recuerda apuntarla bien en algún sitio seguro!! (El pos-it pegado a la pantalla no es un sitio seguro)

cpanel cambiar contrasena ahora

Recuerda también que tienes que hacer click en el botón que pone Cambie su Contraseña Ahora para que se guarde los cambios.

Y con esto ya estarían cambiada, por cierto, cPanel te «tirará» una vez cambies la contraseña, ya que te has logueado con la contraseña antigua y esa ya no será válida.

Cómo Cambiar la Contraseña de la Base de Datos de WordPress

La contraseña de la base de datos de WordPress es más complicada de cambiar y no es necesario hacerlo en la mayoría de los casos, de hecho no se solicita en el email que se envía al detectar malware.

Pero en algunos casos si que es necesario y recomendable y si lo haces una vez, verás que no es tan complicado como parece y el plus de seguridad que ofrece es importante.

El cambio se hace desde cPanel. Se cambia la contraseña y luego hay que decirle a WordPress que cuál es la nueva contraseña.

Primero puedes empezar por localizar el archivo de configuración de WordPress, que se llama wp-config.php.

Desde cPanel > Administrador de Archivos > public_html deberías de localizarlo. Fíjate en la imagen:

localizar wp-config - cpanel

Si WordPress no está instalado en la carpeta public_html, si está en otras carpeta o en un subdominio, el archivo estará ahí, pero por defecto se instala en public_html.

SI haces click con el botón derecho sobre este archivo, verás que tienes una opción que pone Edit, haz click ahí (las 2 veces) y te abrirá una nueva ventana con el código del archivo.

wp-config bd datos

Si no lo has visto nunca te intimidará un poco. Son un montón de líneas de código y da miedo que vayas a romper algo, pero si sigues esta guía no deberías tener problemas.

Si te fijas en el código, en las líneas que van desde la 22 a la 27 está la información de la base de datos, nombre, usuario y contraseña.

No toques nada por ahora, sólo fíjate en el nombre del usuario de la base de datos (DB_USER):

usuario base datos anotar para cambiar contraseña

Deja la ventana con el código del archivo wp-admin.php abierta y vuelve a cpanel.

Ahora ves al apartado Bases de Datos y haz click en Bases de Datos MySQL.

bases de datos mysql en cPanel

Si sólo tienes un WordPress solo tendrás un usuario y una base de datos, pero si tiene más cosas instaladas, debes buscar el usuario has visto en el archivo de configuración.

Justo al lado del usuario verás un icono de una llave y el texto Cambiar Contraseña. Creo que ya intuyes lo que tienes que hacer 🙂

cpanel usuario bbdd cambiar contrasena wordpress

Pulsa en Cambiar Contraseña y en la siguiente pantalla te recomendamos que utilices el botón de Generador de Contraseñas.

Anota bien la contraseña que se genera, sin espacios en blanco delante o detrás, marca la casilla que dice «He copiado esta contraseña en un lugar seguro» y después pulsa en Usar Contraseña.

generar contrasena bbdd segura

Después solo quedará hacer click en Cambiar Contraseña para guarda la nueva contraseña.

¡IMPORTANTE! Al cambiar la contraseña de la base de datos, WordPress dejará de funcionar. Dará un error de conexión a la base de dato, porque hemos cambiado la contraseña.

Así que ahora volvemos al archivo de configuración wp-config.php que habíamos dejado abierto y en la línea que dice DB_PASSWORD, debemos poner la nueva contraseña que hemos generado y apuntado.

Las comillas son como las paredes, no hay que cambiarlas ni borrarlas y sobre todo, no dejar ningún hueco en blanco entre ellas y la contraseña.

En esta imagen puedes ver cómo tienes que poner la nueva contraseña:

Después no te olvides de Guardarlo Cambios en la parte de arriba a la derecha y con esto ya estaría cambiada la contraseña de la base de datos.

 

Hosting WordPress en Hostinet con IP Española + SSD + LiteSpeed

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´43€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´60€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´52€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!