Encontrar el nombre de la base de datos de WordPress es una habilidad importante que todo webmaster debería tener. Además de brindarte más control sobre tu sitio, también te ofrece información sobre la configuración y la estructura de WordPress.
Localizando el archivo wp-config.php
La mayoría de los scripts basados en la web tienen un archivo de configuración que contiene la información de la base de datos del servidor y las instrucciones sobre cómo se comporta el sistema. En el caso de WordPress, este archivo específico se llama wp-config.php. Para abrirlo, necesitarás acceso a los archivos de tu sitio web.
Para hacerlo, puedes utilizar el administrador de archivos del panel de control o un cliente FTP como FileZilla.
Usando el Administrador de Archivos
Después de abrir el administrador de archivos en tu panel, verás varios directorios y archivos. La ubicación del archivo wp-config.php depende completamente de dónde hayas instalado WordPress. Sin embargo, la ruta de instalación suele ser:
/public_html/wp-config.php en cPanel. /httpdocs/wp-config.php en Plesk. /web/public_html/wp-config.php en HestiaCP.
Usando un cliente FTP
Después de configurar FileZilla, conéctate accediendo a Archivo -> Gestor de sitios. Una vez que inicies sesión exitosamente en tu cuenta FTP, verás el directorio principal de tu hosting en el lado derecho de la pantalla. Si no instalaste WordPress en una subcarpeta, el archivo wp-config.php debería estar allí.
Encontrar el nombre de la base de datos de WordPress
Para abrir y revisar tu archivo wp-config.php, debes hacer clic derecho sobre él y seleccionar, editar o ver. Esta acción funciona de manera similar tanto en el cliente FTP como en el Administrador de Archivos.
Una vez dentro, busca el valor llamado DB_NAME. La cadena de números o letras que aparece después de este es el nombre de la base de datos de WordPress.
Conclusión
Hemos aprendido dos formas de localizar el nombre de tu base de datos de WordPress, ambas requieren verificar el archivo wp-config.php.
Conocer la ubicación del nombre de tu base de datos de WordPress revela más que solo el nombre. En el archivo wp-config.php, también encontrarás otros detalles que pueden ayudarte a comprender mejor cómo está estructurado WordPress y, sin duda, a gestionar tu sitio de manera más efectiva.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Cuando tu sitio web es hackeado, el malware no solo se esconde en los archivos del servidor, sino también en la base de datos. Los atacantes suelen inyectar scripts maliciosos que afectan la funcionalidad del sitio, roban datos o incluso redirigen a los usuarios a sitios peligrosos.
En este artículo, te explicamos cómo detectar y eliminar malware de una base de datos hackeada en WordPress siguiendo un proceso paso a paso.
¿Qué es el Malware en una Base de Datos?
El malware en la base de datos consiste en código malicioso inyectado en tablas como wp_posts, wp_options o incluso en campos de usuario. Este código puede incluir:
Scripts de redireccionamiento.
Inyecciones de spam SEO.
Backdoors ocultas.
Usuarios administradores falsos.
Detectarlo y eliminarlo a tiempo es fundamental para evitar daños mayores.
Pasos para Limpiar Malware de una Base de Datos Hackeada
Realiza una Copia de Seguridad Completa
Antes de comenzar cualquier proceso de limpieza, asegúrate de realizar una copia de seguridad completa de:
La base de datos.
Los archivos del servidor.
Esto te permitirá revertir los cambios si algo sale mal.
📌 Consejo: Usa herramientas como phpMyAdmin o por comandos MySQL desde la terminal para exportar la base de datos.
Identifica Actividad Sospechosa en la Base de Datos
Una vez que tengas la copia de seguridad, busca actividad sospechosa en las siguientes tablas:
Tabla
Contenido
wp_posts
Contenido de las publicaciones.
wp_options
Configuración del sitio.
wp_users
Usuarios registrados.
Busca indicios de malware como:
Código JavaScript inyectado en los campos de texto.
En los últimos meses, se ha detectado una creciente detección de código malicioso, incrustado en la base de datos de WordPress bajo la tabla wp_options, específicamente en la fila:
Al inyectarse en la base de datos en lugar de en los archivos de temas o complementos, el malware evita que las herramientas de escaneo de archivos comunes lo detecten, lo que le permite persistir silenciosamente en los sitios de WordPress afectados. El JavaScript malicioso se encontró inyectado en el widget de bloque HTML a través del panel de administración de WordPress ( wp-admin > widgets ).
Utiliza Consultas SQL para Detectar Malware
Ejecuta consultas SQL para buscar patrones sospechosos en la base de datos.
🧪 Ejemplo de Consulta SQL para Buscar Scripts Maliciosos en wp_posts:
SELECT * FROM wp_posts
WHERE post_content LIKE '%<script>%';
🧪 Consulta para Buscar Usuarios Administradores Falsos:
SELECT * FROM wp_users
WHERE user_login NOT IN ('admin', 'editor', 'author');
Elimina el Malware de Forma Manual
Si encuentras código malicioso, elimínalo manualmente desde phpMyAdmin o mediante consultas SQL.
🧩 Ejemplo para Eliminar Scripts Maliciosos:
UPDATE wp_posts
SET post_content = REPLACE(post_content, '<script>malicious_code</script>', '');/code>
Para prevenir futuros ataques, implementa estas medidas de seguridad:
✅ Mantén tu CMS y plugins actualizados. ✅ Usa contraseñas seguras. ✅ Implementa un firewall de aplicaciones web (WAF). ✅ Monitorea tu sitio en busca de actividad sospechosa.
🔍 Herramientas Útiles para Detectar Malware
Sucuri Security Plugin: Escanea tu sitio en busca de malware y vulnerabilidades.
MalCare: Proporciona limpieza automática de malware.
WP-CLI: Permite ejecutar consultas SQL directamente desde la terminal.
✅ Conclusión
La limpieza de malware en una base de datos hackeada es un proceso crítico para proteger tu sitio web y la información de tus usuarios. Sigue los pasos descritos en esta guía y, lo más importante, refuerza la seguridad de tu sitio para evitar futuros ataques.
Recuerda: La prevención es la mejor defensa contra los hackers. 🛡️
De igual forma, los invitamos a leer los siguientes artículos en inglés, donde hablan con más detalles esta modalidad de ataques:
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
phpMyAdmin es una herramienta gratuita y de código abierto que permite gestionar bases de datos MySQL a través de un navegador web. Es especialmente útil para quienes no tienen experiencia avanzada en SQL, ya que simplifica tareas como la creación, edición y eliminación de bases de datos y tablas. En este artículo, exploraremos el uso básico de phpMyAdmin en cPanel, incluyendo cómo acceder a la herramienta, crear bases de datos y gestionar tablas.
Acceso a phpMyAdmin
Para comenzar a usar phpMyAdmin desde cPanel, sigue estos pasos:
Inicia sesión en tu cuenta de cPanel: Accede a tu panel de control utilizando la URL proporcionada por tu proveedor de hosting (por ejemplo, tudominio.com:2083).
Navega a la sección “Bases de datos”: Busca el icono de phpMyAdmin en esta sección y haz clic en él.
Acceso a la interfaz: Se abrirá una nueva pestaña con el tablero de phpMyAdmin, donde podrás ver todas tus bases de datos existentes.
Creación de Bases de Datos
Crear una nueva base de datos en phpMyAdmin es un proceso sencillo. Aquí te mostramos cómo hacerlo:
Selecciona la opción “Bases de datos”: En el menú principal de cPanel, busca y selecciona la opción para crear una nueva base de datos.
Introduce un nombre para la base de datos: Escribe un nombre único para tu nueva base de datos y haz clic en “Crear base de datos”.
Configura los usuarios: Después de crear la base de datos, necesitarás asignar usuarios y permisos. Puedes hacerlo desde la sección “Usuarios MySQL” en cPanel
Gestión de Tablas
Una vez que hayas creado tu base de datos, puedes comenzar a gestionar tablas dentro de ella:
Selecciona la base de datos: En el panel izquierdo del tablero de phpMyAdmin, haz clic en el nombre de la base de datos que acabas de crear.
Crea una nueva tabla:
En la sección “Crear tabla”, introduce el nombre y el número de columnas que deseas.
Haz clic en “Ir” para continuar.
Especifica los detalles para cada columna (nombre, tipo, longitud) y haz clic en “Guardar” para crear la tabla.
Inserta datos: Una vez creada la tabla, puedes agregarle datos haciendo clic en la tabla y luego seleccionando “Insertar”. Completa los campos requeridos y guarda los cambios.
Importación y Exportación
phpMyAdmin también permite importar y exportar bases de datos fácilmente:
Importar: Selecciona la base de datos donde deseas importar los datos, haz clic en “Importar”, selecciona el archivo SQL que deseas subir y presiona “Continuar”. Mucho hosting limitan la subida del tamaño de la base de datos a 50MB, phpMyAdmin también admiten importar una base de datos comprimida en zip, pero debes estar atento que tienen un tipo de formato, que sería nombredebasededatos.sql.zip es importante el .sql.zip
Exportar: Para hacer una copia de seguridad, selecciona la base de datos, haz clic en “Exportar”, elige el formato deseado (generalmente SQL) y sigue las instrucciones para descargar el archivo.
phpMyAdmin es una herramienta poderosa que facilita la gestión de bases de datos MySQL desde cPanel. Con su interfaz intuitiva, puedes realizar tareas complejas sin necesidad de conocimientos avanzados en SQL. Ya sea creando nuevas bases de datos o gestionando tablas existentes, phpMyAdmin simplifica significativamente estas operaciones.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.
Los datos que existen en un solo lugar apenas existen en absoluto. Un fallo de hardware o un comando mal escrito puede hacer que desaparezcan por completo. Esa es una idea aterradora, considerando que los activos más valiosos de una empresa incluyen los datos. ¡Imagínese tener que recrear todo en su base de datos desde cero!
Las copias de seguridad regulares de la base de datos son esenciales porque ahí es donde se almacenan sus datos más importantes, ya sea información de clientes, direcciones de correo electrónico, catálogos de productos, contenido o los cientos de otros tipos de información que las empresas necesitan para funcionar. MySQL® es, con mucho, la base de datos de código abierto más utilizada en el mundo, y es por eso que cPanel & WHM hace que sea tan fácil realizar copias de seguridad y restaurar MySQL.
En este artículo, echamos un vistazo breve a lo que es una copia de seguridad de MySQL y le mostramos cómo usar las herramientas de copia de seguridad y restauración de MySQL de cPanel para mantener sus datos seguros.
¿Qué es MySQL?
MySQL es un sistema de gestión de bases de datos relacionales de código abierto (RDBMS) utilizado para almacenar, organizar y recuperar información de manera eficiente. cPanel & WHM utiliza MySQL, al igual que muchos de los sistemas de gestión de contenido y aplicaciones de comercio electrónico más populares, incluyendo WordPress®, Joomla, Drupal y Magento®.
MySQL almacena datos en tablas, que se dividen en columnas de un tipo de dato predefinido. Los registros individuales forman las filas de la tabla y deben ajustarse a los tipos definidos por las columnas. Por ejemplo, aquí hay una sección de la tabla de publicaciones de la base de datos de un nuevo sitio de WordPress.
¿Cómo obtienen los usuarios datos dentro y fuera de MySQL? A diferencia de un sistema de archivos, no podemos simplemente editar un archivo y presionar guardar. Tenemos que comunicarnos con el RDBMS en su propio lenguaje, que se llama SQL. Para generar la tabla en la imagen, enviamos la siguiente instrucción SQL:
SELECT ID, post_date, post_title, post_type, comment_count FROM wp_posts;
Como usuario de cPanel, no tendrá que escribir SQL porque cPanel se encarga de eso en segundo plano. Sin embargo, es útil entender qué es porque las copias de seguridad de MySQL son solo una lista de instrucciones SQL.
Cuando ejecuta una copia de seguridad, el software genera las instrucciones necesarias para recrear la base de datos y las guarda en un archivo. Esto a menudo se llama “exportar”(“exporting”) o “volcar”(“dumping”) la base de datos. Cuando restaura, MySQL ejecuta esas instrucciones para devolver la base de datos al estado en el que estaba cuando se realizó la copia de seguridad.
Cómo Hacer una Copia de Seguridad de una Base de Datos MySQL en cPanel
Nuestro objetivo es volcar una base de datos y descargar el archivo SQL resultante a nuestra computadora, donde podemos guardarlo o moverlo a un lugar más seguro. Es posible hacer esto desde la línea de comandos con el cliente “mysql”, pero la copia de seguridad y restauración de MySQL de cPanel ofrece una interfaz fácil de usar.
Cualquiera de estos métodos se puede usar para hacer copias de seguridad de bases de datos en su servidor. Para este ejemplo, vamos a usar una instalación de WordPress y una base de datos de WordPress. Una advertencia rápida antes de continuar: un sitio de WordPress se compone de una base de datos y archivos, y una copia de seguridad completa de WordPress debe incluir ambos.
Primero, seleccione Backup en la sección Files de la página principal. Esta página es una interfaz unificada útil para hacer copias de seguridad de los archivos y bases de datos asociados con su cuenta de cPanel.
A continuación, encuentre la sección Download a MySQL Database Backup, donde verá una lista de las bases de datos que puede descargar.
Finalmente, haga clic en su base de datos elegida para iniciar una copia de seguridad, y cPanel generará un archivo SQL y lo guardará en la ubicación de descarga predeterminada en su computadora.
Esta es la forma más sencilla de hacer una copia de seguridad de MySQL en cPanel, pero también puede usar la herramienta de administración integrada phpMyAdmin para ajustar la configuración de exportación o hacer copias de seguridad de varias bases de datos a la vez. Aquí le mostramos cómo hacerlo:
Hacer una Copia de Seguridad de una Base de Datos en cPanel con phpMyAdmin
Seleccione phpMyAdmin en la sección Databases de la página principal de cPanel.
A la izquierda hay una lista de bases de datos asociadas con su cuenta de cPanel. Haga clic en la que desea respaldar y luego en la pestaña Export en la parte superior de la página.
En la mayoría de los casos, la configuración Quick proporciona la configuración de exportación óptima para copias de seguridad de MySQL, pero la configuración Custom es útil para excluir tablas, renombrar el archivo exportado o realizar configuraciones más avanzadas. Si desea exportar varias bases de datos simultáneamente, abra phpMyAdmin y, sin seleccionar una base de datos en la barra lateral, haga clic en la pestaña Export. El método de exportación rápido predeterminado exportará todas las bases de datos disponibles. Para personalizar qué bases de datos se exportan, elija el método de exportación Custom y seleccione las que desea respaldar.
Programar Copias de Seguridad de MySQL con Cron en cPanel
Hemos visto lo fácil que es hacer copias de seguridad de bases de datos MySQL en cPanel, pero ¿qué pasa si desea hacer una copia de seguridad de una base de datos automáticamente en un horario? Es muy fácil olvidarlo, y programar garantiza que la seguridad de sus datos no dependa de su memoria.
Para automatizar una copia de seguridad de MySQL, puede usar el programador de tareas cron y la herramienta de línea de comandos “mysqldump”. Navegue a la página Cron Jobs de cPanel, que encontrará en Advanced en la página principal.
Use los cuadros desplegables para seleccionar un intervalo de tiempo, como una vez por semana.
En el campo de comando, ingrese lo siguiente, reemplazando las secciones en mayúsculas con los detalles apropiados para su base de datos:
Haga clic en el botón Add New Cron Job, y listo. Cron ejecutará la copia de seguridad en el intervalo de tiempo indicado, guardando el archivo SQL en la ubicación especificada al final del comando (la parte después del símbolo “>”).
Cómo Restaurar una Base de Datos MySQL en cPanel
Para restaurar una base de datos, abra la interfaz de Backup, que encontrará en la sección Files (Archivos) de la página principal de cPanel.
Restaurar un archivo SQL sobrescribe tablas y elimina datos. Si, por ejemplo, publicó una entrada de blog en su CMS después de hacer la última copia de seguridad, se eliminará de manera irreversible cuando restaure. Antes de restaurar una copia de seguridad, asegúrese de que no eliminará datos que desee conservar.
En la sección titulada Restore a MySQL Database Backup, haga clic en Choose File y seleccione un archivo SQL desde su computadora local. Haga clic en Upload, y cPanel importará el archivo.
Para importaciones de SQL más complejas o para replicar en lugar de reemplazar una base de datos, puede usar la herramienta phpMyAdmin descrita en la sección anterior. Sin embargo, la página Backup es preferible para restauraciones estándar porque cPanel maneja los prefijos de base de datos y la configuración de las instrucciones SQL.
Es difícil exagerar la importancia de las copias de seguridad regulares de MySQL. Sin una copia de seguridad reciente, su empresa y sus sitios están a un fallo de hardware de un desastre. Con cPanel & WHM, usted y sus usuarios se benefician de un proceso de copia de seguridad y restauración simple de dos clics.
El servidor de bases de datos MySQL es un componente central de millones de sistemas de gestión de contenido y aplicaciones de comercio electrónico. Proporciona un almacenamiento y recuperación de datos seguros y confiables que hacen posible los sitios web dinámicos y personalizados. cPanel & WHM es una solución completa de gestión de MySQL que automatiza muchas tareas comunes de bases de datos de alojamiento web, al tiempo que ofrece un control detallado a los proveedores de alojamiento web que lo necesitan.
Típicamente, los sitios web y la instancia de MySQL de cPanel se instalan en el mismo servidor. Sin embargo, a veces es útil separarlos para que los sitios utilicen una base de datos MySQL remota alojada en un servidor diferente.
Podrías usar un servidor MySQL remoto para:
Descargar la carga de trabajo de la base de datos del servidor web para mejorar el rendimiento de los sitios ocupados y de la base de datos.
Usar un servidor específicamente configurado para el alojamiento de bases de datos.
Centralizar la gestión de bases de datos para múltiples servidores.
Aislar la base de datos de servidores accesibles a través de una dirección IP pública.
La forma incorrecta de lograr el acceso remoto a la base de datos es exponer el servidor MySQL a internet y permitirle aceptar conexiones desde IPs no confiables. Como puedes apreciar, este método crea una vulnerabilidad de seguridad crítica que a menudo se explota para robar datos sensibles.
En este artículo, te mostraremos cómo hacerlo de la manera correcta, usando cPanel para configurar de manera segura MySQL para aceptar conexiones de aplicaciones web alojadas en diferentes servidores.
Uso de una base de datos remota para alojar los datos de su sitio
Para seguir este tutorial, necesitarás:
Un servidor con cPanel & WHM instalado. Este será el servidor de base de datos remoto.
La dirección IP o el nombre de dominio del servidor de base de datos, las credenciales de autenticación de cPanel y el nombre de usuario y la contraseña de MySQL.
Un servidor en el que instalar aplicaciones web. El método que estamos a punto de describir funcionará si instalas y configuras los sitios manualmente, pero es más rápido y conveniente con cPanel.
Primero, explicaremos cómo los usuarios de cPanel pueden configurar una base de datos MySQL remota antes de revisar las herramientas de gestión de perfiles de MySQL de WHM.
Configuración de una base de datos MySQL remota con cPanel
Inicia sesión en cPanel en el servidor con la instancia de MySQL a la que deseas otorgar acceso. Selecciona la herramienta MySQL® Remoto desde el menú de la página principal.
En el formulario “Añadir Host de Acceso”, ingresa el nombre de dominio o la dirección IP del servidor que aloja la aplicación web. Puedes agregar un comodín (%) para permitir que múltiples direcciones IP accedan a la base de datos; por ejemplo, 192.68.0%. Al usar un comodín, asegúrate de limitar el alcance a direcciones bajo tu control o de las que estés seguro de que no representan un riesgo de seguridad.
Haga clic en el botón “Añadir Host”, y cPanel configurará la base de datos MySQL para que acepte requests del sitio remoto.
Luego, deberá configurar el sitio para que use la base de datos de manera remota. El proceso difiere dependiendo de la aplicación que use. Por ejemplo, en un sitio WordPress recientemente instalado, deberá crear primero la base de datos en cPanel, ya sea en “Manage My Databases” o en “Database Wizard”. Entonces, tendrá que editar el archivo de WordPress “wp-config.php” para incluir el nombre de la base de datos y las credenciales de autenticación de dicha base; así como el nombre del dominio o la IP del servidor (Recomendamos aquí en Sitios Hispanos usar ‘localhost’ en el parámetro ‘DB_HOST’).
Los administradores del sistema pueden configurar MySQL para aceptar conexiones entrantes desde sitios alojados en otro lugar. Hay algunas diferencias entre cPanel y WHM en lo que respecta al acceso remoto a la base de datos:
Los hosts añadidos en WHM se aplican a todas las cuentas de usuario de cPanel y a los usuarios de MySQL asociados con esas cuentas.
Los usuarios de cPanel no pueden eliminar permanentemente los hosts añadidos por los administradores del sistema en WHM.
Para agregar hosts de acceso adicionales en WHM, navega a “Additional MySQL Access Hosts” en la sección de SQL Services del menú lateral.
Ingresa los nombres de dominio o direcciones IP de los hosts remotos que deben permitirse conectar a las bases de datos del servidor y luego haz clic en Guardar. Para comenzar a usar las bases de datos en el servidor, debes configurar tus sitios con la dirección IP relevante y las credenciales de autenticación, como se describe en la sección anterior.
Además de configurar bases de datos remotas en cPanel & WHM, los administradores del servidor pueden crear perfiles de MySQL en WHM para conectarse con servidores de bases de datos remotos. Un perfil de MySQL permite a los administradores definir la base de datos remota utilizada en todo cPanel & WHM; de hecho, la base de datos predeterminada de la máquina local se configura mediante un perfil.
Los perfiles pueden utilizarse para configurar varios tipos de bases de datos remotas, incluidas aquellas que se ejecutan en otros servidores cPanel & WHM, servidores MySQL dedicados y bases de datos que se ejecutan en el servicio de base de datos relacional de Amazon (Amazon RDS).
Antes de crear y activar un nuevo perfil, debes tener en cuenta que solo se puede tener un perfil de MySQL activo en cualquier momento. Para añadir un nuevo perfil, inicia sesión en WHM y navega hasta “Manage MySQL® Profiles” bajo SQL Services en el menú lateral.
En WHM puedes iniciar sesión en el servidor, crear un nuevo superusuario de MySQL para gestionar bases de datos y configurar MySQL. Si ya has configurado la instalación de MySQL con un superusuario, puedes agregar esos detalles en su lugar.
Una vez que hayas activado el perfil, las nuevas bases de datos se crearán en el servidor remoto. Sin embargo, las bases de datos existentes no se migrarán automáticamente y deberás transferir los datos manualmente.
cPanel & WHM proporciona a los proveedores de alojamiento web y a sus clientes una flexibilidad increíble al configurar y gestionar bases de datos MySQL. Pueden aprovechar:
Excelentes configuraciones predeterminadas para alojar bases de datos MySQL en el servidor local.
Fácil configuración de bases de datos para sitios y tiendas alojados en servidores remotos.
Herramientas para administradores del sistema que les brindan control total sobre MySQL y la ubicación de sus bases de datos.
