¿Qué debe hacer si su sitio de WordPress fue pirateado?

Cosas básicas que debes hacer cuando WordPress hackeado

Una vez que se asegure de que su sitio de WordPress está pirateado, será mejor que no se asuste, sino que mantenga la calma, realizando los siguientes pasos desde el principio.

Paso 1: Informe al mundo de su problema de piratería

Personalmente, cuando su sitio web está siendo pirateado, será mejor que informe a sus lectores sobre la situación, para que no se confundan con la información incorrecta o se vean afectados negativamente por algunos contenidos infectados. Aquí, puede escribir un mensaje de advertencia junto con su método de contacto y colocarlo en la ubicación más obvia de su página web, como la barra lateral.

Además de los lectores en línea, también debe prestar atención a los motores de búsqueda. En general, cuando las arañas de búsqueda descubren que su sitio web está pirateado, etiquetarán su sitio como dañino y reducirán su clasificación hasta cierto punto. Por lo tanto, para evitar que encuentren la situación, es mejor que apague su sitio temporalmente para que no naveguen por su página web hasta que vuelva a la normalidad.

Para que su sitio no esté disponible durante algunos días, puede adoptar el complemento WP Maintenance Mode, con el que puede informar tanto a los motores de búsqueda como a sus visitantes que su sitio web está caído y que estará disponible próximamente. Tenga en cuenta que este tipo de estado de mantenimiento no daña su SEO y el tráfico anterior.

Paso 2: comuníquese con su proveedor de alojamiento web

De hecho, es más probable que las vulnerabilidades del entorno de alojamiento causen el problema de piratería, por lo que debe decirles que su sitio web está pirateado para que puedan verificar y solucionar si el problema es causado por sus soluciones de alojamiento.

Además, muchos servidores web cierran su sitio web automáticamente cuando se observan algunos factores sospechosos. Por lo tanto, debe contactarlos para que su sitio esté en funcionamiento.

Paso 3: Restaura tus archivos de respaldo

Es genial si ha hecho una copia de seguridad de su sitio de WordPress hace solo unos días, ya que puede volver a la normalidad simplemente usando los últimos archivos de copia de seguridad. Para hacer esto, puede usar algunos complementos de WordPress como BackupBuddy o la herramienta de phpMyAdmin. Si no sabe cómo comenzar, simplemente consulte este tutorial de restauración de WordPress para obtener los pasos detallados.

Paso 4: descubra los últimos cambios

Esto puede suceder si usa el acceso SSH. Aquí, puede ejecutar algunos elogios especiales para averiguar qué archivos se han cambiado durante los últimos días. Es más probable que esta práctica lo ayude a atrapar el virus colocado por los hackers.

Por ejemplo, si desea escanear los cambios durante los últimos dos días, puede usar la siguiente línea.

Buscar / home / nombre de directorio / nombre de dominio / -mtime -2 -1s

Limpiar WordPress manualmente

Después de terminar los primeros dos pasos como hemos mencionado, debe limpiar su sitio de WordPress manualmente si no tiene archivos de respaldo. De esta manera, puede borrar todos los componentes de piratería y hacer que su sitio vuelva a funcionar correctamente. Hemos enumerado los pasos críticos a continuación.

Copia de seguridad de todo

Nadie puede garantizar que no habrá nada malo durante el proceso de limpieza de WordPress, por lo que primero debe tener una copia de seguridad de su sitio web pirateado; especialmente sus archivos de texto e imágenes que provienen originalmente de usted, ya que estos componentes son difíciles de rastrear después de que su sitio sea reparado.

En cuanto a algunos archivos zip para temas, complementos y scripts, no está obligado a hacer una copia de seguridad de ellos. Después de todo, puede descargarlos nuevamente desde la fuente original. Sin embargo, debe asegurarse de no haber realizado ningún cambio en ellos.

Descargue e instale Fresh WordPress con la última versión

Ahora, debe descargar e instalar WordPress con la última versión de Blog Tool, Publishing Platform y CMS. Esto puede garantizar que todos los archivos y carpetas estén seguros sin molestar. Aquí, no elija actualizar WordPress. Esta práctica solo reemplaza algunos archivos principales, por lo que no puede asegurarse de que el resto esté libre de riesgos, posiblemente dejando una puerta trasera para los piratas informáticos.

Eliminar todo en el directorio WP

Ahora, tiene todos los archivos y datos copiados y almacenados en un lugar seguro, por lo que es hora de eliminar todo en su directorio raíz de WordPress. Este proceso puede eliminar por completo todos los componentes peligrosos e infectados.

Personalmente, le recomendamos que use el Administrador de archivos en su panel de control. No queremos decir que la utilización de FTP sea incorrecta. Esto es solo porque FTP puede causarle mucho tiempo y puede encontrar el problema de desconexión con su servidor.

Sube tus copias guardadas

A continuación, puede cargar todo lo que descargó y guardó previamente utilizando File Manager o FTP. Aquí, no puede olvidar cambiar el nombre de su archivo de configuración de WordPress, ya que se llama wp-config-sample.php cuando instala una nueva versión de WordPress desde cero. Además, no olvide restablecer su contraseña y nombre de usuario para cerrar cualquier puerta trasera para que los piratas informáticos invadan su sitio nuevamente.

Como todo está hecho, puede ejecutar su sitio web para averiguar si todavía hay algo mal.

Razones generales de piratería y soluciones correspondientes

Algunos de ustedes pueden sentir que el proceso de limpieza es complicado y requiere mucho tiempo, y solo quieren reparar su sitio a partir de algunos componentes de piratería. Para ser sincero, nadie sabe qué parte de su sitio está pirateado ya que un sitio de WordPress está compuesto por docenas de archivos, carpetas y datos. Pero en general, hay tres razones por las cuales es más probable que su sitio sea pirateado. Por lo tanto, una vez que su sitio esté bajo piratería, puede intentar solucionar lo siguiente desde el principio.

Errores de complementos

En la actualidad, incluso el directorio oficial de complementos de WordPress ofrece más de 37,000 opciones de complementos, y mucho menos las ofertas de algunos terceros. Esta gran demanda alienta a muchos piratas informáticos a insertar errores en los complementos, especialmente aquellos gratuitos, de código abierto y no oficiales. Según lo investigado por WPTemplate, el 22% de los sitios de WordPress son pirateados por complementos defectuosos.

En este caso, una vez que su sitio sea pirateado, primero puede borrar todos sus complementos instalados en el sitio web. Puede hacerlo utilizando su administrador de back-end, pero para asegurarse de que no dejará ningún dato infectado, le recomendamos encarecidamente que busque el directorio llamado “wp-content / plugins” y elimine todo el directorio de una vez, pero No algunos de sus archivos y carpetas.

Errores de tema

La misma razón que los complementos, la plantilla de WordPress es otra razón común que conduce a problemas de piratería de WordPress. Por lo tanto, puede llevar a cabo el mismo procedimiento que hemos mencionado anteriormente y recurrir a los temas predeterminados de WordPress que se pueden garantizar completamente libres de errores.

Versiones Antiguas de WordPress Core, Temas y Complementos

Los desarrolladores de WordPress, sus temas y complementos instalados actualizarán constantemente los elementos. Esto se debe a que todo tiene múltiples lagunas. Una vez que los hackers encuentran las vulnerabilidades, los desarrolladores tienen que corregirlas y lanzar la nueva versión que es más segura.

Sin embargo, algunos de ustedes pueden olvidar actualizarlos constantemente, para que los hackers puedan ingresar fácilmente a su sitio web desde las vulnerabilidades públicas. En este caso, puede eliminar los temas y complementos si son contenedores de errores. O bien, puede instalar un nuevo WordPress nuevo e importar todos sus archivos y carpetas en él.

Futuras Prevenciones de Hackeo

Para ser sincero, los piratas informáticos pueden entrometerse en su sitio web a través de varios canales, por lo que es imposible enumerar todas las situaciones. Cuando esto sucede, la mejor manera es limpiar su sitio web a menos que pueda encontrar al verdadero “alborotador”. Por lo tanto, para evitar una situación tan molesta, es mejor que lleve a cabo una lista de precauciones para eliminar la posibilidad de problemas de piratería.

  • Mantenga todo actualizado, incluida la versión de WordPress, complementos, temas y scripts PHP.
  • Escanee regularmente sus máquinas locales para evitar virus y malware.
  • Haga una copia de seguridad de su sitio web al menos una vez por semana y mantenga los archivos de copia de seguridad en secreto.
  • Instale complementos de seguridad especiales para el sitio web de WordPress desde el directorio oficial.
  • Oculta tu versión de WordPress.
  • Use un nombre de usuario y contraseña aleatorios y difíciles de recordar para el administrador.
  • Proteja sus archivos de configuración de WordPress y configure los intentos de inicio de sesión.
  • Esté atento a todo lo que se cambia en su sitio utilizando un complemento de monitor de archivos.

Fuente de Cómo arreglar un sitio pirateado de WordPress – Métodos detallados y consejos.

Related Content

¿Cuáles son algunos de los delitos cibernéticos comunes cometidos en la India?

¿Qué es el ramsomware y cuáles son sus problemas de seguridad?

¿Cuál es la mejor manera de verificar de manera confiable la seguridad de una contraseña creada por el hombre y no generada por computadora de una manera algo segura?

En términos más simples, un CAPTCHA está destinado a distinguir hombres y bots. Pero, ¿de qué sirve un CAPTCHA que se puede escanear a través de Bing Vision sin esfuerzo humano? ¿No es una pérdida de tiempo y esfuerzo?

¿Qué tan seguros son los archivos Zip encriptados?

Supongo que después de un hack, tienes malware en tu sitio web. Esto podría ser causado por un complemento / tema / núcleo de WordPress desactualizado o por piratear la contraseña o la seguridad del servidor.

¿Qué malware podría hacer?

  • infectar otros archivos (PHP, JS, etc.),
  • robar su base de datos (incluidos los clientes de WooCommerce y los detalles de la transacción),
  • robar inicios de sesión y contraseñas,
  • envíe spam (a sus clientes o cree un servidor de spam desde su sitio),
  • infectar los navegadores del usuario o PC / móvil completo o el suyo.

Que deberias hacer

  1. No entres en pánico.
  2. Vaya a este sitio -> ¿Ha sido pirateado?
  3. Asegúrate de haber hecho el segundo punto con cuidado.
  4. Encuentre lugares sospechosos infectados por malware (recomiendo usar ambas herramientas: Panel de control perfecto y Sucuri Security por eso. Puede usar el análisis de malware y también encontrar cambios en los archivos Core de WordPress).
  5. Después de eso, restaure su copia de seguridad porque tiene una copia de seguridad, ¿verdad?
    Si no, también puedes usarlo para este Tablero Perfecto
  6. Cuida la seguridad. Agregar firewall de aplicaciones web, como Sucuri Scanner y cuidar las actualizaciones y mejoras.

Espero haber ayudado!

Albert Thomas
  • APRENDA TODO SOBRE SU SITIO WEB EN D-EDUCATION
  • LLÁMANOS AL 9311227227
  • MEJORES FORMADORES PARA RESOLVER TUS CONSULTAS

Mantente relajado

Después de abordar un problema de seguridad, como un operador de sitio web, es probable que experimente una cantidad exorbitante de preocupaciones. Con frecuencia es uno de los más expuestos que puede haber visto desde que está en línea, además es opuesto a lo que casi todos le decían personalmente: “¡¡Oye, WordPress no es complicado !!”

¡Lo más fantástico es el hecho de que la mayoría nunca se pierde! Es cierto, podría arrojar un poco de dinero. Es cierto, puede que tengas un golpe contra tu propia marca nueva. Es cierto, te recuperarás usando esto.

Por lo tanto, sin duda, retroceda y escríbala. Hacer esto hará posible que uno mantenga más efectivamente el cargo de la situación y le permitirá recuperar su existencia en línea.

Doc.

La primera cosa accionable que debe tomar después del compromiso es la documentación. Tenga tiempo para registrar lo que está experimentando, también si es posible. Un par de cosas que desea continuar en mente:

¿Qué es exactamente lo que estás viendo actualmente, lo que te lleva a creer que estás pirateado?

¿A qué hora notó este problema? ¿Exactamente qué zona horaria?

¿Qué acciones has tomado alguna vez hace poco? Convertido en un nuevo complemento instalado? ¿Prefieres cambiar a algún motivo? ¿Modificar un widget?

Está creando la línea de base para obtener lo que se reconoce como un informe de incidente. Ya sea que esté planeando llevar a cabo el incidente, responda usted mismo o incluso emplee una organización profesional, este registro será invaluable con el tiempo.

Proponga tomarse un poco de tiempo para anotar también los detalles del entorno del servidor One. Pronto se requerirá en cierto punto durante el procedimiento de respuesta a incidentes.

Actualiza tu sitio web.

Después de escanear su sitio web que tiene un par de enfoques diferentes para probar esto, puede utilizar escáneres lejanos exteriores o escáneres planos de aplicación. Todos estos están diseñados para informar y analizar diferentes cosas. Ninguna solución es su mejor manera, sin embargo, juntos mejoran enormemente sus posibilidades.

Aplicación según escáneres (complementos):

Quettera

GOTMLS

WordFence

Sucuri

Escáneres remotos según (rastreadores):

VirusTotal

Sitecheck

Aw-Snap

Comprobador de enlaces encubiertos

Además, hay bastantes complementos de seguridad asociados adicionales disponibles en el repositorio de WP. Los anotados anteriormente están con nosotros desde hace mucho tiempo y poseen comunidades sólidas detrás de cada uno de ellos.

Escanee el entorno de la comunidad.

Además de escanear su sitio web, debe comenzar a escanear el entorno de la comunidad. En muchos casos, la forma de obtener el asalto / infección comienza en el recuadro de la comunidad (es decir, computadora portátil, computadora de escritorio, etc.). Los atacantes ejecutan troyanos localmente que les permiten rastrear información de accesibilidad de inicio de sesión a cosas como FTP y / o wp-admin que les permite iniciar sesión mientras el propietario del sitio.

Asegúrese de realizar un análisis completo de antivirus / malware en su propia máquina local. Algunos virus han sido capaces de detectar software AV y esconderse de ellos. Por lo tanto, quizás tome una diferente. Este consejo se aplica tanto a las máquinas con Windows, OS X y Linux.

Hable con su proveedor de alojamiento.

El hack podría haber influido más que simplemente su sitio, especialmente si está utilizando alojamiento compartido. Vale la pena consultar con su proveedor de alojamiento en caso de que hayan estado tomando medidas o necesiten hacerlo. Su proveedor de alojamiento también puede tener la capacidad de confirmar si su pirateo es un truco genuino o tal vez una pérdida de servicio, como.

Una implicación bastante seria del hack en estos días es la lista negra de Close to Email. Esto parece estar sucediendo cada vez más. Como se invitará a los sitios web a enviar correos electrónicos de SPAM, las autoridades de la Lista negra de correo electrónico están marcando las direcciones IP de los sitios web y las direcciones IP que se asocian con mayor frecuencia con exactamente la misma máquina que se utiliza para el correo electrónico. Lo mejor que puede hacer es buscar en proveedores de correo electrónico como aplicaciones de Google, ya que se ajustará a los requisitos de su negocio.

Tenga en cuenta las listas negras de sitios web.

Los problemas de la Lista negra de Google pueden ser perjudiciales para su marca nueva. Ahora ponen en la lista negra en algún lugar del vecindario de 9,500 a 10,000 sitios web todos los días. Esta cantidad crece diariamente. Encontrará varios tipos de advertencias, desde páginas web de paneles grandes que advierten a los usuarios finales que permanezcan lejos, hasta advertencias delicadas adicionales que aparecen en las páginas de resultados del motor (SERP) de su investigación.

Aunque Google es uno de los más destacados, puede encontrar muchas entidades adicionales en la lista negra como Bing, Yahoo y también una amplia variedad de aplicaciones de Desktop AntiVirus. Tenga en cuenta que los clientes / visitantes del sitio web pueden influir en numerosas herramientas junto con alguna de ellas que posiblemente podría estar causando el problema.

Se recomienda que registre su sitio con todos los diversos juegos maestros web en línea como:

Consola de Google Hunt

Bing Web Master

Yandex Web Master

Norton Web Master

Mejora tus controles de accesibilidad.

Con frecuencia escuchará a las personas hablar sobre la actualización de cosas como las contraseñas. Sí, esta es una pieza bastante importante, sin embargo, es una pieza más pequeña en una dificultad mucho mayor. Queremos mejorar nuestra posición general en el momento de ganar gestión. Esto generalmente significa usar contraseñas innovadoras, muy largas y únicas como la suya. La mejor recomendación es hacer uso de un generador de contraseñas como todos los presentes en programas como 1Password y LastPass.

Tenga en cuenta que esto incluye cambiar todos los puntos de entrada. Cuando decimos puntos de accesibilidad, implicamos cosas como FTP / SFTP, WP-ADMIN, C-Panel (o alguna otra placa de administrador que utilice con su servidor) junto con MYSQL.

Dominik Kawula

Lo primero que debe hacer es desconectar su sitio web temporalmente. De esta manera, puede proteger a sus visitantes e investigar la gravedad del hack.

  • Una vez que su sitio web esté fuera de línea poniéndolo en modo de mantenimiento, escanee su sitio web usando:
  • Seguridad anti-malware y firewall de fuerza bruta
  • https://wordpress.org/plugins/wo
  • Sucuri Security: auditoría, escáner de malware y protección de seguridad
  • Si tiene una copia de seguridad limpia, intente restaurar
  • Cambie todas sus credenciales e implemente una política de contraseña segura
  • usar autenticación de dos factores
  • usar un administrador de contraseñas
  • Escanea todas tus computadoras
  • Cambie las credenciales de la red de su hogar / oficina
  • Reemplace todos los temas y complementos con versiones limpias
  • reinstale WordPress. Puede hacerlo manualmente a través de SFTP o puede hacerlo de forma segura en la sección de actualización de su tablero.
  • Utilice solo temas y complementos confiables
  • asegúrese de que todo esté actualizado
  • asegúrese de tener una buena estrategia de respaldo
  • Asegúrese de que su sitio no esté en la lista negra Free Online Virus, Malware and URL Scanner

    • La seguridad cibernética es algo en lo que todos debemos centrarnos y si seguimos las mejores prácticas recomendadas, podemos protegernos a nosotros mismos y a quienes nos visitan en línea.

    Aquí hay un video que creé en Debugging WordPress. Uno de los complementos que menciono puede ayudarlo a ver si un complemento es seguro o vulnerable. Otro complemento que menciono también lo ayuda a identificar si un tema o complemento está utilizando funciones, ganchos o código obsoletos.

    Espero que esto ayude. Buena suerte.

    Joel Rivera

    No entres en pánico.

    Los sitios pirateados son molestos, pero pueden repararse.

    Si tiene una copia de seguridad reciente del sitio completo (incluidos todos los archivos y su base de datos), facilitará las cosas, aunque aún puede llevar algún tiempo cargar todo. El proceso es tedioso, pero no siempre es tan difícil como parece.

    Aquí hay una descripción general de algunos de los pasos involucrados:

    • Cambie las contraseñas de su cuenta de alojamiento, FTP y base de datos.
    • Identifique el problema y elimine cualquier código malicioso o archivos corruptos. Si tiene versiones limpias de todos los archivos (en el directorio donde está instalado WP)
    • Haz una instalación limpia de WordPress.
    • Cargue versiones limpias de sus archivos, incluidos los complementos y todo en el directorio de cargas.
    • Importe la base de datos desde su copia de seguridad (si la anterior estaba dañada, a veces logran piratear sus archivos WP pero no la base de datos)
    • Comprueba que todo está funcionando.
    • Instale complementos de seguridad y cambie las contraseñas de WordPress.

    Los siguientes enlaces le darán detalles más específicos sobre los pasos que debe seguir.

    Preguntas frecuentes Mi sitio fue pirateado

    Guía para principiantes para arreglar su sitio de WordPress pirateado

    Seguridad Sucuri

    Anukul Chandok

    Desde entonces, la calamidad ya ha sucedido, debe intentar averiguar la última copia de seguridad estable (segura) de WordPress y restaurar su sitio web / blog. También puede escanear su blog / sitio web infectado actual con:

    Herramienta de escaneo en línea WordPress Security Scan | HackerTarget.com

    Plugin de WordPress como Sucuri Security – Auditoría, Malware Scanner y Security Hardening

    Herramienta completamente dedicada para detectar todo tipo de fallas en su instalación de WordPress: Acunetix WP Security

    Creo que en lugar de tener un enfoque reactivo, un enfoque proactivo sería mucho mejor. Siempre puede tener un complemento de seguridad instalado y realizar un análisis de malware regular para salvarse de tales situaciones. La mayor parte de la instalación de WordPress se ve comprometida debido a:

    • Contraseñas Débiles
    • Complementos Vulnerables
    • Se está utilizando una versión obsoleta de WordPress.

    Solución posible

    Asegurar WordPress es un proceso e implica una serie de pasos. Una instalación de WordPress se puede asegurar de varias maneras: –

    • Establecer una política de contraseña segura
    • Permitir acceso de administrador solo desde IP específica
    • Restricción de listado de directorios
    • Implementación de protección de archivos
    • Especificar límite de carga de archivos

    Para obtener información detallada y paso a paso sobre cómo instalar y configurar el complemento, puede consultar los siguientes blogs:

    Explorando iThemes Security Plugin para asegurar sitios web de WordPress AL NUEVO Blog | AL NUEVO Blog

    Explorando iThemes Security Plugin para asegurar sitios web de WordPress – 2 AL NUEVO Blog | AL NUEVO Blog

    Jajwalya Karajgikar

    WordPress tiene muchas actualizaciones y funciones de seguridad para guardar los datos del usuario. Pero los hackers y spammers encuentran nuevas vulnerabilidades para explotar los datos del usuario día a día.

    Pocos pasos si su sitio web de WordPress es pirateado : –

    • Restaura tu copia de seguridad.
    • Solicite ayuda de su proveedor de alojamiento web.
    • Actualiza tus complementos y temas.
    • Vuelva a instalar WordPress.
    • Primero, descargue una copia nueva de WordPress
    • Elimine todos los archivos de WordPress de su servidor
    • Cargue nuevos archivos raíz en WordPress o donde tenga los archivos anteriores.
    • Localice el archivo wp-config yendo a hacer una copia de seguridad de los archivos y use la configuración de la base de datos para modificar nuevos archivos.
  • Restablecer todas las contraseñas.
  • Cómo restablecer la contraseña utilizando el método PHP My Admin.
  • Utiliza SSL.

    • Secure Socket Layer (SSL) encripta datos confidenciales para que solo el nodo destinado a recibir los datos pueda descifrar de qué se trata. Pero, excepto el cifrado, SSL también le ayuda a saber si no está enviando datos a un pirata informático. La clave de infra pública de SSL le dice al usuario que los datos están seguros en Internet.

    LEER MÁS: – Cómo arreglar tu sitio de WordPress pirateado .

    Pankaj Wagh
    1. Si tiene una copia de seguridad de su sitio justo antes de ser pirateado, restaure esa copia de seguridad. Luego siga los pasos restantes. Si no tiene una copia de seguridad, siga los pasos restantes también.
    2. Actualice inmediatamente su información de inicio de sesión. Cambia tus contraseñas.
    3. Instale WPS Hide My Login para ocultar su página de inicio de sesión. Desea que esté en cualquier URL, excepto / wp-admin.
    4. Actualice todos sus complementos, temas y la versión de WordPress.
    5. Elimine los complementos antiguos que el desarrollador no haya actualizado en el último año.
    6. Instale Sucuri o Wordfence y ejecute un escaneo del sitio.
    7. Si tiene algún malware, deberá eliminarlo manualmente. El escaneo del sitio le mostrará si tiene algo que necesita ser eliminado.
    JUDY Wong

    WordPress es una de las plataformas más utilizadas para construir un sitio web y, por lo tanto, también es la más vulnerable.

    Como vemos en las películas, ese sitio web es pirateado por un pirata informático (ya sea héroe o villano) y roba todos los datos importantes para usarlos en actividades maliciosas. Y así, un sitio web pirateado nos molesta mucho. Incluso puedes arreglarlo sin tener mucho conocimiento técnico. Básico es suficiente la mayor parte del tiempo.

    ¿Qué puedes hacer?

    • Elimine todos los datos del servidor y vuelva a cargar la copia de seguridad. Esta es una buena opción para un sitio web pequeño. Sin embargo, lleva tiempo volver a cargar los datos de la copia de seguridad. ( PD: siempre tenga una copia de seguridad de su sitio web con usted).
    • Luego, después de cambiar todas las contraseñas (hosting, administrador, FTP, base de datos). Si siguen siendo los mismos; existe la posibilidad de que su sitio web sea pirateado nuevamente.
    • ¿Qué sucede si el proceso de recarga no es posible (el sitio web tiene muchos datos)? Requiere una persona técnica. En general, los hackers agregan algunos scripts a los archivos de su sitio web para cumplir con su propósito. Es difícil para una persona normal encontrar el archivo correcto y eliminar el script desde allí. Pero una mente técnica puede hacer.
    • Sube la última versión de WordPress y mantente al día con ella.
    • No olvides cambiar HTTP a HTTPS. Los sitios web con HTTP seguro son menos vulnerables a ser pirateados.

    Puede mantener seguro su sitio web de tales intrusos cibernéticos utilizando estos consejos de seguridad a continuación: Los 15 mejores consejos de seguridad de WordPress que realmente funcionan en 2017

    Sigue estos consejos; un hacker tendrá muy pocas posibilidades de ingresar a su sitio web.

    Albert Thomas

    Estos son los pasos que debe seguir para corregir su instancia de WordPress pirateada y volver a poner en marcha las cosas.

    ¿Qué pasa si su blog de WP está pirateado?

    Si bien nunca es divertido tener un sitio web pirateado, puede consolarse con el hecho de que eventualmente le sucede a todos. Solo míralo como una oportunidad para hacer algunas tareas domésticas que has estado posponiendo. Quién sabe, incluso puede vender a su cliente en actualizaciones que harán que su sitio de WordPress sea más seguro en el futuro.

    ¡La mejor de las suertes!

    Joel Rivera

    ¡No entres en pánico! Es una situación salvable.

    • Escanea tu sitio.
    • Limpia el malware.
    • Cambiar contraseñas y nombres de administrador.
    • Restaura tu copia de seguridad.

    Trabajo para una empresa que tiene como objetivo proporcionar una solución para todos los problemas relacionados con la seguridad, de la manera más fácil de usar posible.

    MalCare es un complemento de seguridad de WordPress que utiliza la tecnología avanzada de escaneo profundo, desarrollada después de analizar más de 240,000 sitios. Utiliza más de 100 señales inteligentes para detectar con precisión cualquier malware en su sitio y rastrea de cerca todos los cambios en sus archivos.
    Un complemento de la aclamada empresa de servicios de seguridad y respaldo BlogVault, MalCare ya está haciendo olas como el complemento más fácil para asegurar un sitio de WordPress.

    Emily Brown

    Con una información tan limitada, será muy difícil proponer una solución. Pero con suerte, lo siguiente ayudará de alguna manera.

    Primero, ¿tiene una copia de seguridad limpia del sitio? Si es así, restaúrelo a su estado anterior antes de que fuera pirateado. Luego, cambie todas las contraseñas (panel de WordPress, inicio de sesión de GoDaddy, inicio de sesión sFTP, contraseña de la base de datos, etc.). E instale un complemento de seguridad (iThemes Security, WordFence, etc.).

    Si no ha estado haciendo copias de seguridad periódicas del sitio (como muchas personas), su trabajo será mucho más difícil. Es posible que desee considerar contratar a un profesional (por ejemplo, Sucuri, freelance, etc.).

    En mi caso, vería los síntomas: ¿cómo sabes que el sitio fue pirateado? ¿Qué tipo de comportamiento está exhibiendo? ¿Hiciste un escaneo de malware? ¿El escaneo proporcionó alguna información (por ejemplo, tipo de malware)? ¿Has intentado buscar en Google los síntomas?

    Entonces, probablemente copiaría todo su sitio a una partición aislada en mi computadora y echar un vistazo más de cerca. Por ejemplo, podría buscar en todo el sitio (incluidos los archivos de WordPress y la base de datos) para ver si aparece algún código malicioso conocido; luego, elimine el código y / o reemplace los archivos infectados.

    Y, por supuesto, querrá cambiar todas las contraseñas e instalar un complemento de seguridad como se mencionó anteriormente.

    Y sí, es posible que desee considerar mudarse a una empresa de alojamiento como WP Engine, por una variedad de razones: copias de seguridad periódicas; servidor de prueba / ensayo para probar actualizaciones de complementos, etc. Y, por cierto, actualizar complementos es parte del régimen de seguridad.

    Aquí hay una publicación de blog que escribí sobre este tema hace un tiempo:

    Qué hacer si su sitio web de WordPress es pirateado: un estudio de caso | Diseño Oddo

    También, un podcast de Let’s Talk Tech Show en el que aparecí … “Protegiendo su sitio web: Consejos para proteger lo que está trabajando tan duro para construir”:

    Protegiendo su sitio web de WordPress | Diseño Oddo

    De nuevo, espero que esto ayude, y les deseo lo mejor,

    Tommy

    Joel Rivera

    ¿En qué plataforma está alojado su sitio de WordPress, alojamiento compartido, VPS o servidor dedicado? Si su host está en una plataforma compartida, será mejor que mantenga su sitio web limpio y limpio, haga copias de seguridad de los archivos regularmente, cree una protección de contraseña segura o use una base de datos para almacenar información confidencial. Aquí hay un artículo llamado Problema de seguridad de alojamiento compartido: Proteja los sitios web de los piratas informáticos puede utilizarlo para mejorar la seguridad de su sitio.

    Dominik Kawula

    Lo primero es lo primero: respirar

    ¿Me siento mejor ahora? Bueno. los sitios web pirateados no son el fin del mundo. En realidad sucede con bastante frecuencia.

    En segundo lugar, verifique que todos sus datos recopilados sean seguros. Por lo general, las personas que atacan sitios web tienen una de dos motivaciones: están aburridas o buscan algo en los datos de su sitio.

    Mi sugerencia es esta: Verifique la integridad de sus datos, respire profundamente y actualice sus medidas de seguridad. Hacer un barrido de virus con su software antivirus tampoco estaría de más

    Cameron Teotiya

    Siga el siguiente enlace para saber cómo solucionar los problemas cuando se piratea su sitio de WordPress. Está bellamente escrito por Brandon Graves.

    http://www.webgranth.com/how-to-

    Si necesita ayuda con WordPress, contáctenos en: HireWPGeeks (experto en desarrollo de sitios web de WordPress)

    Michael Marais

    Queremos resolver el sitio pirateado de WordPress …

    Si nuestro sitio de WordPress hackeado varias veces en el pasado, sabemos exactamente lo estresante que puede ser. Sin mencionar el impacto que tiene en su negocio y lectores.

    Hemos ayudado a cientos de usuarios a recuperar sus sitios pirateados de WordPress, incluidas varias empresas conocidas.

    Compartiremos paso a paso la guía para arreglar su sitio pirateado de WordPress …

    • Restaura tu copia de seguridad.
    • Solicite ayuda de su proveedor de alojamiento web.
    • Actualiza tus complementos y temas.
    • Vuelva a instalar WordPress.
    • Restablecer todas las contraseñas.

    Recuerde que Google anunció recientemente que agregaron un nuevo cambio en el algoritmo que afecta los sitios pirateados con resultados de spam. Por lo tanto, asegúrese de mantener su sitio seguro.

    Lea más en: -Cómo arreglar su sitio de WordPress pirateado

    Jajwalya Karajgikar

    Debe seguir los siguientes pasos:

    • Primero elimine su sitio web; de lo contrario, puede usarse con fines de abuso y su host puede suspender su cuenta.
    • Encuentra la puerta trasera desde donde el atacante pudo hackearla
    • Si no puede encontrarlo, debe asegurarse de estar utilizando la última versión de WordPress y de que no haya complementos vulnerables. Es posible que deba revisar los sitios web de cada complemento
    • Descargue la base de datos y actualice su WordPress a la última versión local. Asegúrese de descargarlo solo de wordpres.org. NO use copias de seguridad o datos antiguos. Si tiene una imagen en el directorio de carga, solo mueva las imágenes.
    • Reinstale todos los complementos
    • Reinstalar temas
    • No utilice ninguna versión anulada del tema o complemento. Además, descargue temas y complementos de fuentes confiables.
    • Una vez que todo se haya actualizado, vuelva a cargar sus archivos / carpetas y restaure la base de datos.
    JUDY Wong

    En primer lugar, “Prevenir es más sencillo que curar”. Por lo tanto, todos deben cuidar su sitio web y usar algunos complementos de seguridad que lo ayudarán a asegurar su sitio web definitivamente.

    Pero, ¿qué pasos deben tomarse si su sitio es pirateado?

    He encontrado una muy buena guía para los pasos básicos tomados cuando su sitio de WordPress fue pirateado. Verifíquelo aquí: Guía para principiantes para arreglar su sitio de WordPress pirateado

    Dominik Kawula

    He creado una infografía útil sobre formas de contrarrestar los intentos de piratería en su sitio web de WordPress.

    Seguridad de WordPress: mantén a los hackers fuera.

    Cameron Teotiya

    ¿Alguna vez ha visitado su propio sitio web y ha encontrado solo una pantalla en blanco, nada se cargará y cree que es una mierda! ¡Qué ha pasado!

    Bueno, aquí hay algunos consejos brillantes para cuando obtienes esa pantalla en blanco cuando intentas acceder a tu sitio web.

    Consejos sobre sitios pirateados de WordPress

    Bien escrito por Mark en Business Fiction, un redactor con sede en Northampton, Reino Unido.

    Albert Thomas

    More Interesting

    ¿Qué tan devastador es Stuxnet?

    ¿Puede un antivirus tratar con CryptoLocker?

    ¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?

    ¿Cuáles son algunos ejemplos de modelos de seguridad SE Linux?

    ¿La autenticación óptica de dos factores es una buena idea?

    ¿Qué software antivirus usa la NSA?

    ¿Cómo se convierte una persona en un "investigador de seguridad"?

    ¿La transición a IPv6 introduce importantes vulnerabilidades de seguridad?

    ¿Cómo es el antivirus Kaspersky mejor que los demás?

    Cómo lidiar con el riesgo de seguridad de un teléfono o tableta Android perdido o robado

    ¿Qué tan seguras son las diversas plataformas de pago móvil?

    ¿Cuáles son las amenazas predominantes en el mundo cibernético?

    Cómo cifrar datos enviados entre Android (Java) y PHP

    ¿Cuál sería una buena manera de absorber la productividad de alguien que intenta ejecutar una estafa telefónica de soporte técnico de Microsoft?

    Cómo descifrar un archivo zip que tiene una contraseña de 50 caracteres