Cómo volver a hackear el sitio web de WordPress

Depende de la gravedad del hack. Siempre recomiendo mantener una copia de seguridad completa de los archivos, activos y base de datos de su sitio web. No solo una copia de seguridad, múltiples copias de seguridad. Manténgalos en un entorno seguro, lo que significa que su computadora, computadora portátil y red doméstica siguen las mejores prácticas de seguridad.

También puede considerar mantener todos sus artículos en un formato de documento de Word y fecharlos y mantener notas detalladas de las imágenes que se atribuyen para cada publicación y la URL utilizada para cada publicación junto con las categorías y etiquetas. La razón por la que recomiendo esto es porque a veces identificar dónde está el truco y cómo limpiarlo rápidamente no siempre es posible. Lo posible es eliminar su base de datos y comenzar desde cero con una nueva descarga de WordPress, tema y complementos. Luego, cargue su contenido en su sitio y colóquelos correctamente y asegúrese de que todo esté como estaba antes. De acuerdo, este es un proceso tedioso, por lo tanto, es importante mantener buenas copias de seguridad.

El proceso de limpieza de un truco es bastante básico.

  • Pon tu sitio fuera de línea temporalmente.
  • Ejecute un análisis de seguridad de su computadora, red, servidor web
  • Cambiar todas las contraseñas
  • Haga una copia de seguridad de su archivo wp-config.php y la carpeta wp-content
  • Obtenga una nueva instalación de WordPress y tema y complementos
  • Compruebe manualmente los archivos y activos en su carpeta wp-content, especialmente la carpeta de cargas. Verifique las imágenes para el código oculto en la imagen real. Si todo sale, cárguelos a su nueva instalación de WordPress.
  • Revise su base de datos localmente en un servidor web local para cualquier negocio divertido. Escanee usando varios complementos de seguridad como Wordfence Security, iThemes Security (anteriormente Better WP Security), Anti-Malware Security y Brute-Force Firewall
  • Verifique la base de datos para los usuarios que no deberían estar allí.
  • Si la base de datos verifica la carga en su servidor web.
  • Nuevamente, asegúrese de cambiar sus credenciales de usuario para todos los puntos de acceso, alojamiento, FTP, correo electrónico, credenciales de base de datos, credenciales de su sitio web, etc.
  • Escanea todo de nuevo.

Luego, intenta averiguar cómo te piratearon. Si todo lo demás falla o esto es demasiado complicado, contrata a un profesional.

Si esta respuesta ayudó, consulte más de mis respuestas a preguntas similares y si desea obtener más información sobre quién soy y qué hago, consulte mi sitio web y mi canal de YouTube.

  • Diseño y desarrollo de temas y complementos de WordPress – PixemWeb
  • PixemWeb en youTube

Espero que esto haya ayudado, buena suerte.

Related Content

¿Puedo mostrar datos de otro sitio web sin una API? ¿Hay algún problema o no?

¿Cuál es el mejor tema de WordPress para hacer un sitio web como Plos?

¿Cuáles son las pautas que debemos seguir para crear un sitio web receptivo?

Cómo crear un sitio web utilizando un tema gratuito y un host gratuito

¿Cuál es la mejor manera de hacer que mi sitio web responda?

Si ya está pirateado, y está tratando de recuperarse, es una situación difícil. Su mejor opción es si tiene una copia de seguridad reciente que pueda restaurar. La segunda mejor opción es si puede pagar (o tiene un amigo que lo haga por usted de manera asequible) realmente buenos servicios de seguridad.

Hay algunos proveedores de seguridad que ofrecen servicios, pero la mayoría de las veces ejecutan un escáner de malware (estos tienen limitaciones), ponen en cuarentena los archivos infectados que encuentran y le solicitan que los reemplace de las copias de seguridad. Esto suena bien cuando comienza, e incluso podría funcionar para situaciones simples, pero en la gran mayoría de los casos, veo que los clientes finalmente terminan perdiendo demasiado dinero y no obtienen suficiente de esto.

Mucho mejor, es hacer esta pregunta mucho antes de ser hackeado. Y tome medidas para que no tenga que asustarse cuando suceda. Por ejemplo:

  1. Aceptar que su sitio web puede ser pirateado incluso después de tomar todas las precauciones adecuadas es el primer paso. Una de mis publicaciones recientes habla de esto: ¿Su plugin de seguridad de WordPress realmente protege? Conozca la verdad
  2. Estar preparado es el segundo paso.
  1. Realiza copias de seguridad con regularidad.
  2. Verifíquelos regularmente también.
  3. Controle los registros de su sitio (registros de acceso y registros de ataque, si su complemento de seguridad los proporciona) regularmente.
  4. Tenga un sistema / procedimiento previamente probado mediante el cual pueda restaurar su sitio pirateado a lo antes posible.
  • Si tiene las habilidades de TI para hacer lo anterior usted mismo, genial. De lo contrario, pruebe ActiFend (divulgación completa: es nuestro producto). Es un complemento de seguridad de WordPress. Hará todo eso por ti. A través de una aplicación móvil y un complemento.
    • Manpreet Singh

    Recuperar el acceso, limpiar y arreglar WordPress pirateado no tiene un protocolo particular. Es más un proceso de recuperación caso por caso.

    Depende de los signos observados, el tipo de pirateo, la etapa alcanzada y la propagación de la infección.

    En la mayoría de los casos, un usuario habitual no puede hacerlo, pero no está de más intentarlo.

    La experiencia ayuda mucho a interpretar signos, saber dónde buscar archivos comprometidos, repararlos sin romper el sitio web y bloquear la fuente de amenazas para evitar futuros ataques.

    El siguiente artículo cubre formas de recuperar sitios web de WordPress pirateados: ¿WordPress fue pirateado? La guía esencial

    El proceso incluye:

    • Ejecute escaneos automáticos a través de Wordfence o Sucuri
    • Ejecute exploraciones manuales cuando no haya acceso al backend
    • Identificar, limpiar y eliminar archivos dañados.
    • Arreglando la fuente de la violación de seguridad
    • Ajustando la seguridad de WordPress

    Considere contratar personas o servicios experimentados para mayor eficiencia.

    ¡Buena suerte!

    / *

    ¿Fue útil esto?

    • ¡Pasa por mi blog ! Hay algunos artículos interesantes sobre WordPress, SEO, marketing web, alojamiento web y todo lo demás.
    • O cómprame un café 🙂

    * /

    Sastry Tumuluri

    Supongo que después de un hack, tienes malware en tu sitio web. Esto podría ser causado por un complemento / tema / núcleo de WordPress desactualizado o por piratear la contraseña o la seguridad del servidor.

    ¿Qué malware podría hacer?

    • infectar otros archivos (PHP, JS, etc.),
    • robar su base de datos (incluidos los clientes de WooCommerce y los detalles de la transacción),
    • robar inicios de sesión y contraseñas,
    • envíe spam (a sus clientes o cree un servidor de spam desde su sitio),
    • infectar los navegadores del usuario o PC / móvil completo o el suyo.

    Que deberias hacer

    1. No entres en pánico.
    2. Vaya a este sitio -> ¿Ha sido pirateado?
    3. Asegúrate de haber hecho el segundo punto con cuidado.
    4. Encuentre lugares sospechosos infectados por malware (recomiendo usar ambas herramientas: Panel de control perfecto y Sucuri Security por eso. Puede usar el análisis de malware y también encontrar cambios en los archivos Core de WordPress).
    5. Después de eso, restaure su copia de seguridad porque tiene una copia de seguridad, ¿verdad?
      Si no, también puedes usarlo para este Tablero Perfecto
    6. Cuida la seguridad. Agregar firewall de aplicaciones web, como Sucuri Scanner y cuidar las actualizaciones y mejoras.

    ¡Espero que sea util!

    Manpreet Singh

    Si se modificó o eliminó algo en su sitio, a menos que haya hecho una copia de seguridad de su sitio, es casi imposible recuperar los datos. Si no se eliminó nada en su sitio web, puede comunicarse con un limpiador de malware e identificar la ubicación exacta de los archivos afectados y reemplazarlos con una versión limpia o eliminarlos.

    Use un complemento de respaldo como BlogVault, UpdraftPlus o CodeGuard y asegúrese de hacer siempre un respaldo completo de su sitio, incluidos todos los archivos y bases de datos.

    Esta es la única forma de recuperar datos perdidos después de un hack.

    Joel Rivera

    lea esta publicación Guía para principiantes para arreglar su sitio pirateado de WordPress

    Manpreet Singh

    More Interesting

    ¿Cuál es la forma más barata para que alguien en Gran Bretaña cree su propio sitio web?

    Cómo hacer que un sitio web se adapte más a mis miembros cambiando los correos electrónicos que reciben según el contenido con el que interactúan

    Cómo mejorar mi sitio web de bajo y música (www.michaelpearcebass.com)

    ¿Alguien sabe que el sitio web de International Education Financial Aid es confiable? ¿Alguien realmente obtuvo una beca de ellos? Gracias.

    ¿Cuánto cobraría por hacer un sitio web completo de gestión hotelera en PHP Laravel?

    ¿Cuáles son las próximas tendencias en la industria del diseño gráfico para 2017?

    ¿Qué es lo más sorprendente que has encontrado en Internet?

    ¿Cómo hacer un análisis de la competencia de un sitio web?

    ¿Qué es Oyestar y www.oyestar.com?

    Los falsos Friendster están vivos en Indonesia, ¿qué te parece?

    ¿Qué haces además del SEO para aumentar la visibilidad de tu sitio web?

    ¿Por qué es este sitio mejor que cualquier otro sitio de QnA?

    ¿Cómo clasifico mi sitio web www.kuponshub.com rápidamente? ¿Cómo encuentro palabras clave relacionadas con mi sitio?

    ¿Cuál es el número promedio anual de páginas vistas para un sitio web que ofrece contenido de blog?

    ¿Cuál es la mejor manera de hacer mi sitio web?