Cosas básicas que debes hacer cuando WordPress hackeado
Una vez que se asegure de que su sitio de WordPress está pirateado, será mejor que no se asuste, sino que mantenga la calma, realizando los siguientes pasos desde el principio.
Paso 1: Informe al mundo de su problema de piratería
- ¿Cuál se ha enfrentado a menos ciberataques, el banco central alemán o sueco?
- Cómo construir una carrera en ciberseguridad en India
- ¿Por qué Netflix insiste tanto en hacerte poner tu número de teléfono en la cuenta?
- ¿Qué temas pueden estar relacionados con el seguimiento ocular, las ondas cerebrales o la captura de movimiento y la seguridad de los sistemas de TI?
- ¿Es posible obtener un virus incluso si ejecuta el complemento bloqueador de secuencias de comandos y Avast Antivirus? ¿Si es así, cómo?
Personalmente, cuando su sitio web está siendo pirateado, será mejor que informe a sus lectores sobre la situación, para que no se confundan con la información incorrecta o se vean afectados negativamente por algunos contenidos infectados. Aquí, puede escribir un mensaje de advertencia junto con su método de contacto y colocarlo en la ubicación más obvia de su página web, como la barra lateral.
Además de los lectores en línea, también debe prestar atención a los motores de búsqueda. En general, cuando las arañas de búsqueda descubren que su sitio web está pirateado, etiquetarán su sitio como dañino y reducirán su clasificación hasta cierto punto. Por lo tanto, para evitar que encuentren la situación, es mejor que apague su sitio temporalmente para que no naveguen por su página web hasta que vuelva a la normalidad.
Para que su sitio no esté disponible durante algunos días, puede adoptar el complemento WP Maintenance Mode, con el que puede informar tanto a los motores de búsqueda como a sus visitantes que su sitio web está caído y que estará disponible próximamente. Tenga en cuenta que este tipo de estado de mantenimiento no daña su SEO y el tráfico anterior.
Paso 2: comuníquese con su proveedor de alojamiento web
De hecho, es más probable que las vulnerabilidades del entorno de alojamiento causen el problema de piratería, por lo que debe decirles que su sitio web está pirateado para que puedan verificar y solucionar si el problema es causado por sus soluciones de alojamiento.
Además, muchos servidores web cierran su sitio web automáticamente cuando se observan algunos factores sospechosos. Por lo tanto, debe contactarlos para que su sitio esté en funcionamiento.
Paso 3: Restaura tus archivos de respaldo
Es genial si ha hecho una copia de seguridad de su sitio de WordPress hace solo unos días, ya que puede volver a la normalidad simplemente usando los últimos archivos de copia de seguridad. Para hacer esto, puede usar algunos complementos de WordPress como BackupBuddy o la herramienta de phpMyAdmin. Si no sabe cómo comenzar, simplemente consulte este tutorial de restauración de WordPress para obtener los pasos detallados.
Paso 4: descubra los últimos cambios
Esto puede suceder si usa el acceso SSH. Aquí, puede ejecutar algunos elogios especiales para averiguar qué archivos se han cambiado durante los últimos días. Es más probable que esta práctica lo ayude a atrapar el virus colocado por los hackers.
Por ejemplo, si desea escanear los cambios durante los últimos dos días, puede usar la siguiente línea.
Buscar / home / nombre de directorio / nombre de dominio / -mtime -2 -1s
Limpiar WordPress manualmente
Después de terminar los primeros dos pasos como hemos mencionado, debe limpiar su sitio de WordPress manualmente si no tiene archivos de respaldo. De esta manera, puede borrar todos los componentes de piratería y hacer que su sitio vuelva a funcionar correctamente. Hemos enumerado los pasos críticos a continuación.
Copia de seguridad de todo
Nadie puede garantizar que no habrá nada malo durante el proceso de limpieza de WordPress, por lo que primero debe tener una copia de seguridad de su sitio web pirateado; especialmente sus archivos de texto e imágenes que provienen originalmente de usted, ya que estos componentes son difíciles de rastrear después de que su sitio sea reparado.
En cuanto a algunos archivos zip para temas, complementos y scripts, no está obligado a hacer una copia de seguridad de ellos. Después de todo, puede descargarlos nuevamente desde la fuente original. Sin embargo, debe asegurarse de no haber realizado ningún cambio en ellos.
Descargue e instale Fresh WordPress con la última versión
Ahora, debe descargar e instalar WordPress con la última versión de Blog Tool, Publishing Platform y CMS. Esto puede garantizar que todos los archivos y carpetas estén seguros sin molestar. Aquí, no elija actualizar WordPress. Esta práctica solo reemplaza algunos archivos principales, por lo que no puede asegurarse de que el resto esté libre de riesgos, posiblemente dejando una puerta trasera para los piratas informáticos.
Eliminar todo en el directorio WP
Ahora, tiene todos los archivos y datos copiados y almacenados en un lugar seguro, por lo que es hora de eliminar todo en su directorio raíz de WordPress. Este proceso puede eliminar por completo todos los componentes peligrosos e infectados.
Personalmente, le recomendamos que use el Administrador de archivos en su panel de control. No queremos decir que la utilización de FTP sea incorrecta. Esto es solo porque FTP puede causarle mucho tiempo y puede encontrar el problema de desconexión con su servidor.
Sube tus copias guardadas
A continuación, puede cargar todo lo que descargó y guardó previamente utilizando File Manager o FTP. Aquí, no puede olvidar cambiar el nombre de su archivo de configuración de WordPress, ya que se llama wp-config-sample.php cuando instala una nueva versión de WordPress desde cero. Además, no olvide restablecer su contraseña y nombre de usuario para cerrar cualquier puerta trasera para que los piratas informáticos invadan su sitio nuevamente.
Como todo está hecho, puede ejecutar su sitio web para averiguar si todavía hay algo mal.
Razones generales de piratería y soluciones correspondientes
Algunos de ustedes pueden sentir que el proceso de limpieza es complicado y requiere mucho tiempo, y solo quieren reparar su sitio a partir de algunos componentes de piratería. Para ser sincero, nadie sabe qué parte de su sitio está pirateado ya que un sitio de WordPress está compuesto por docenas de archivos, carpetas y datos. Pero en general, hay tres razones por las cuales es más probable que su sitio sea pirateado. Por lo tanto, una vez que su sitio esté bajo piratería, puede intentar solucionar lo siguiente desde el principio.
Errores de complementos
En la actualidad, incluso el directorio oficial de complementos de WordPress ofrece más de 37,000 opciones de complementos, y mucho menos las ofertas de algunos terceros. Esta gran demanda alienta a muchos piratas informáticos a insertar errores en los complementos, especialmente aquellos gratuitos, de código abierto y no oficiales. Según lo investigado por WPTemplate, el 22% de los sitios de WordPress son pirateados por complementos defectuosos.
En este caso, una vez que su sitio sea pirateado, primero puede borrar todos sus complementos instalados en el sitio web. Puede hacerlo utilizando su administrador de back-end, pero para asegurarse de que no dejará ningún dato infectado, le recomendamos encarecidamente que busque el directorio llamado “wp-content / plugins” y elimine todo el directorio de una vez, pero No algunos de sus archivos y carpetas.
Errores de tema
La misma razón que los complementos, la plantilla de WordPress es otra razón común que conduce a problemas de piratería de WordPress. Por lo tanto, puede llevar a cabo el mismo procedimiento que hemos mencionado anteriormente y recurrir a los temas predeterminados de WordPress que se pueden garantizar completamente libres de errores.
Versiones Antiguas de WordPress Core, Temas y Complementos
Los desarrolladores de WordPress, sus temas y complementos instalados actualizarán constantemente los elementos. Esto se debe a que todo tiene múltiples lagunas. Una vez que los hackers encuentran las vulnerabilidades, los desarrolladores tienen que corregirlas y lanzar la nueva versión que es más segura.
Sin embargo, algunos de ustedes pueden olvidar actualizarlos constantemente, para que los hackers puedan ingresar fácilmente a su sitio web desde las vulnerabilidades públicas. En este caso, puede eliminar los temas y complementos si son contenedores de errores. O bien, puede instalar un nuevo WordPress nuevo e importar todos sus archivos y carpetas en él.
Futuras Prevenciones de Hackeo
Para ser sincero, los piratas informáticos pueden entrometerse en su sitio web a través de varios canales, por lo que es imposible enumerar todas las situaciones. Cuando esto sucede, la mejor manera es limpiar su sitio web a menos que pueda encontrar al verdadero “alborotador”. Por lo tanto, para evitar una situación tan molesta, es mejor que lleve a cabo una lista de precauciones para eliminar la posibilidad de problemas de piratería.
- Mantenga todo actualizado, incluida la versión de WordPress, complementos, temas y scripts PHP.
- Escanee regularmente sus máquinas locales para evitar virus y malware.
- Haga una copia de seguridad de su sitio web al menos una vez por semana y mantenga los archivos de copia de seguridad en secreto.
- Instale complementos de seguridad especiales para el sitio web de WordPress desde el directorio oficial.
- Oculta tu versión de WordPress.
- Use un nombre de usuario y contraseña aleatorios y difíciles de recordar para el administrador.
- Proteja sus archivos de configuración de WordPress y configure los intentos de inicio de sesión.
- Esté atento a todo lo que se cambia en su sitio utilizando un complemento de monitor de archivos.
Fuente de Cómo arreglar un sitio pirateado de WordPress – Métodos detallados y consejos.