El sitio de mi cliente fue pirateado y no tengo una copia de seguridad de su sitio WP. Me ha estado llamando durante 3 días pero no pudo responder. ¿Qué le puedo decir?

La comunicación es clave. Comunícate y conversa con ellos sobre cuáles podrían ser los próximos pasos.

Lo que recomiendo es primero, hacer una copia de seguridad de la carpeta wp-content ya que allí es donde estarán las imágenes y otros archivos importantes. También haga una copia de seguridad de la base de datos. Tenga en cuenta que deberá asegurarse de que no haya ningún código o archivo malicioso en ninguno de los archivos o carpetas de su carpeta o subcarpetas de contenido de wp.

Luego haría una nueva instalación de WordPress Core, Temas y Complementos.

Escanee el sitio web si es posible utilizando estas herramientas.

  • Seguridad Sucuri
  • Wordfence Security
  • Escáner de malware web Quttera
  • Seguridad anti-malware y firewall de fuerza bruta
  • Su servidor podría tener esto instalado y, de ser así, úselo para escanear el servidor. Seguridad anti-malware y firewall de fuerza bruta
  • Utilizo esto para escanear mis sitios y sitios web de clientes desde mi computadora de prueba de penetración dedicada usando Kali Linux y WPScan por el equipo de WPScan
  • Google Webmasters puede ayudarlo a identificar el posible pirateo.
  • Use phpMyAdmin para buscar otras cuentas de usuario. Aquí hay un video que hice que podría ayudar.

Entonces te recomiendo:

  • Cambio de claves de seguridad en el archivo wp-config.php
  • Cambiar el prefijo de la base de datos
  • Instale algunos complementos de seguridad y configúrelos correctamente.
  • Cambie todas las contraseñas a contraseñas extremadamente fuertes y únicas
  • Use solo SFTP, nunca ftp. Es sinónimo de seguridad.
  • Asegure la computadora de su casa u oficina
  • Usar autenticación de dos factores
  • Utilice solo temas y complementos de calidad.
  • ¡Respalde ese sitio! BackWPup: complemento de copia de seguridad de WordPress o BackUpWordPress
  • Mantenga todo actualizado. Desde su servidor a WordPress Core, temas y complementos.
  • Cree una cuenta secundaria con la función de usuario de Autor y haga que usen esa cuenta para la publicación estándar, etc. Solo use la cuenta de administrador para actualizaciones, cambios de tema o complemento.

Palabra de consejo, la comunicación es importante. Buena suerte.

Related Content

¿Cuáles son los peores virus informáticos de todos los tiempos?

¿Qué software de seguridad de Internet de Windows debo obtener?

¿Cuál es la solución para eliminar este ransomware?

Cómo implementar un protocolo MAVLink seguro basado en el MAVLink actual

¿Cuáles son las nuevas características de seguridad en Windows 10?

Los sitios son hackeados. Es frustrante y requiere mucho tiempo. Comience llamando de nuevo y diciéndoles que está trabajando para solucionarlo. Coloque una página temporal que indique que el sitio está actualmente en mantenimiento para que los visitantes sepan regresar más tarde.

Arreglar un sitio pirateado puede parecer más desalentador de lo que es. El trabajo es tedioso, pero no demasiado difícil. Respira hondo y relájate, es posible que no te falte tanto como crees. Es justo cobrarles por el tiempo que pasa en esto, a menos que piense que sucedió debido a alguna negligencia de su parte. Pero recuerde también que los piratas informáticos son inteligentes y a veces entrarán incluso cuando hayamos seguido todas las mejores prácticas.

Si construyó el sitio, es de esperar que tenga copias limpias de sus archivos de tema en su computadora. Si la base de datos todavía está bien, puede descargar todos los complementos, cargas y carpetas / archivos relacionados, así como wp-config.php, luego eliminar todo y realizar una instalación limpia de WordPress. Cargue versiones limpias de los complementos y sus carpetas de carga (después de asegurarse de haber eliminado los archivos corruptos): siga los consejos de Rudan Horia.

Una vez que esté en funcionamiento nuevamente, asegúrese de configurar copias de seguridad automáticas y usar un complemento de seguridad. Me gusta BackWPup: WordPress Backup Plugin y Wordfence Security. Asegúrese de que usted o el cliente mantengan el sitio actualizado (WordPress y complementos)

Endurecimiento de WordPress

12 maneras de asegurar su sitio de WordPress que probablemente haya pasado por alto

¡Buena suerte!

Joel Rivera

Los sitios de WP son pirateados todo el tiempo. No es el fin del mundo aquí. No es tan difícil limpiar un sitio WP pirateado, si sabes lo que estás haciendo. Todo depende del tipo de pirateo, pero la mayoría de los pirateos de WP son tratables.

Lo primero que debe hacer es desconectar el sitio. Descargue una copia comprimida del sitio (a través de ftp o administrador de archivos en cPanel) y un volcado de la base de datos (a través de php myadmin), ya que el proveedor de alojamiento puede y probablemente eliminará su cuenta sin previo aviso si descubren que el sitio está en peligro. Y por una buena razón. Una cuenta comprometida puede comprometer todas las demás cuentas en el mismo servidor. Es como una enfermedad.

Use escáneres en línea en el archivo, como Free Online Virus, Malware y URL Scanner. Podría señalar los archivos infectados. Pero aún necesita hacer una evaluación manual de ellos.

A continuación, debe trabajar en el sitio localmente. Reemplace todos los archivos principales y los archivos de plugin con archivos nuevos del repositorio de wp. Solo necesita mantener los archivos dentro de su carpeta wp-content / uploads y el tema actual (que también reside en wp-content / themes). Mantenga el tema solo si es un tema personalizado; de lo contrario, reemplácelo con una copia nueva. Todos los archivos que no reemplazó deben verificarse manualmente para detectar cualquier tipo de código sospechoso. Ábralos en un editor de texto y busque el código inyectado. Por lo general, es fácil de detectar si te tomas tu tiempo, solo busca cualquier código codificado en base 64. Por lo general, lo encontrará en la plantilla header.php del tema o en functions.php. Pero otros archivos también podrían estar dañados. Limpie según sea necesario.

También busque en la carpeta y subcarpetas wp-uploads para cualquier archivo php. No deberían estar allí, así que elimine cualquiera de ellos si lo encuentra.

Muchos hacks ocurren en el archivo .ht.access o web.config, pero ya has reemplazado esos, ¿verdad?

Por último, debe restaurar la conexión de la base de datos en wp-config.php

Use un servidor local como wamp para poner su sitio en línea (es posible que necesite modificar los detalles de la base de datos en wp-config.php y también editar la ruta base en la base de datos; busque “mover wordpress en un directorio” en google para referencia), inicie sesión como administrador y verifique cualquier cuenta sospechosa de administrador. Elimínelos si están presentes y cambie todas las contraseñas. Además, nunca use el nombre de usuario predeterminado “admin”. Esa es la cantidad de sitios pirateados en primer lugar, a través de ataques de fuerza bruta.

Si todo parece estar bien, entonces puedes estar fuera del bosque. Puede volver a cargar el sitio web en su cuenta de alojamiento (tenga en cuenta que tendrá que revertir todos los cambios en la ruta base y wp-config). También debe instalar el complemento de seguridad de Wordfence para evitar futuros ataques.

Para obtener una referencia completa, busque “cómo limpiar un sitio pirateado de WordPress” en Google. Podría haber perdido una o dos cosas aquí.

Si aún tiene acceso al sitio web en vivo y no tiene acceso a tecnología, puede intentar iniciar sesión en el administrador, reinstalar WordPress desde allí, instalar el complemento de WordFence que tiene algunas opciones de recuperación, como reinstalar todos los complementos y restaurar los archivos de núcleo y tema modificados.

Owais Alam

Identifica el truco

Cuando se trata de un hack de sitio web, estás bajo mucho estrés. Intenta mantener la calma y escribe todo lo que puedas sobre el hack.

A continuación hay una buena lista de verificación para recorrer:

  • ¿Puedes iniciar sesión en tu panel de administración de WordPress?
  • ¿Su sitio de WordPress está redirigiendo a otro sitio web?
  • ¿Su sitio de WordPress contiene enlaces ilegítimos?
  • ¿Google marca su sitio web como inseguro?

Escriba la lista porque esto lo ayudará mientras habla con su empresa de alojamiento o incluso mientras sigue los pasos a continuación para arreglar su sitio.

También es crucial que cambie sus contraseñas antes de comenzar la limpieza. También necesitarás cambiar tus contraseñas cuando hayas terminado de limpiar el truco.

Consulte con su empresa de alojamiento

La mayoría de los buenos proveedores de alojamiento son muy útiles en estas situaciones. Cuentan con personal experimentado que se ocupa de este tipo de cosas a diario, y conocen su entorno de alojamiento, lo que significa que pueden guiarlo mejor. Comience contactando a su proveedor de alojamiento web y siga sus instrucciones.

A veces, el hack puede haber afectado más que solo su sitio, especialmente si está en un alojamiento compartido. Su proveedor de alojamiento también puede brindarle información adicional sobre el hackeo, como cómo se originó, dónde se esconde la puerta trasera, etc.

Incluso puede tener suerte y el anfitrión puede limpiar el truco por usted.

Reinstalar desde el respaldo

Si tiene copias de seguridad para su sitio de WordPress, puede ser mejor restaurar desde un punto anterior cuando el sitio no fue pirateado. Si puedes hacer esto, entonces eres dorado.

Sin embargo, si tiene un blog con contenido diario, entonces corre el riesgo de perder publicaciones de blog, nuevos comentarios, etc. En esos casos, evalúe los pros y los contras.

En el peor de los casos, si no tiene una copia de seguridad, o si su sitio web ha sido pirateado durante mucho tiempo, y no desea perder el contenido, puede eliminarlo manualmente.

Escaneo y eliminación de malware

Mire su sitio de WordPress y elimine los temas y complementos inactivos de WordPress. La mayoría de las veces, aquí es donde los hackers ocultan su puerta trasera.

La puerta trasera se refiere a un método para evitar la autenticación normal y obtener la capacidad de acceder de forma remota al servidor sin permanecer detectado. La mayoría de los hackers inteligentes siempre cargan la puerta trasera como lo primero. Esto les permite recuperar el acceso incluso después de encontrar y eliminar el complemento explotado.

Una vez que haya hecho eso, ahora continúe y escanee su sitio web en busca de los hacks.

Heidi Cool

dígale a su cliente la verdad de que su sitio fue pirateado y usted no tiene la copia de seguridad, pero está trabajando para actualizar sus estándares de seguridad para evitar que eso vuelva a suceder. También asegúrele al mismo cliente que hará todo lo posible para recuperar ese mismo sitio que fue pirateado para calmarlos.

Owais Alam

Dado que fue pirateado, será pirateado nuevamente, a menos que lo proteja. Envíenos un correo electrónico a [correo electrónico protegido] y lo ayudaremos.

Heidi Cool

More Interesting

¿Existe un sistema operativo creado desde cero con la seguridad como objetivo principal?

¿Qué tan seguro está nuestro dinero de los piratas informáticos dado que el mundo se está moviendo hacia una economía sin efectivo?

¿Se puede hackear SSL en una red wifi pública?

¿La mayoría de los hackers prefieren dejar cero rastros visibles cuando piratean el Gmail de alguien?

¿Existe algún algoritmo amigable para los humanos para elegir contraseñas (y no olvidarlas)?

¿Cuál es el mejor software antivirus y de optimización del sistema para Mac a los ojos de los profesionales de la seguridad?

¿Cuál es su opinión sobre los administradores de contraseñas?

¿Se puede proteger y utilizar Windows XP para la navegación web?

¿Cuál es el impacto del error Heartbleed?

Cómo eliminar el virus File Finder de mi PC

Mi Pendrive se vio afectado por el virus, pero después de escanear lo eliminé, pero ahora no puedo ver los archivos en la ventana principal de exploración de archivos.

Si quiero saber algo y todo sobre seguridad (criptografía), ¿qué debo aprender?

¿Por qué India no puede tener una política de seguridad cibernética sólida como las contrapartes extranjeras?

¿Hay alguna forma de bloquear el acceso a nuestra red corporativa de una computadora portátil / notebook que tenga software o aplicaciones 'no autorizados'?

¿Cuál es la mejor lista de verificación de seguridad para laptop?