Seguridad de WordPress: sitio web pirateado: ¿dónde puedo encontrar palabras clave ocultas?

Supongo que tienes malware en tu sitio web. Esto podría ser causado por un complemento / tema / núcleo de WordPress desactualizado o por piratear la contraseña o la seguridad del servidor.

¿Qué malware podría hacer?

  • infectar otros archivos (PHP, JS, etc.),
  • robar su base de datos (incluidos los clientes de WooCommerce y los detalles de la transacción),
  • robar inicios de sesión y contraseñas,
  • envíe spam (a sus clientes o cree un servidor de spam desde su sitio),
  • infectar los navegadores del usuario o PC / móvil completo o el suyo.

Que deberias hacer

  1. No entres en pánico.
  2. Vaya a este sitio -> ¿Ha sido pirateado?
  3. Asegúrate de haber hecho el segundo punto con cuidado.
  4. Encuentre lugares sospechosos infectados por malware (recomiendo usar ambas herramientas: Panel de control perfecto y Sucuri Security por eso. Puede usar el análisis de malware y también encontrar cambios en los archivos Core de WordPress).
  5. Después de eso, restaure su copia de seguridad porque tiene una copia de seguridad, ¿verdad?
    Si no, también puedes usarlo para este Tablero Perfecto
  6. Cuida la seguridad. Agregue Firewall de aplicaciones web, como Sucuri Scanner y cuide las actualizaciones y mejoras.

Related Content

¿Qué importancia tiene la adquisición de Blue Coat Systems por Symantec por $ 4,65 mil millones?

¿La edad de la contraseña ha llegado a su fin? ¿Qué los reemplazará eventualmente?

¿Cuáles son los mejores institutos que ofrecen cursos de piratería ética en Hyderabad?

¿Cómo se ve realmente el proceso de piratería para un espectador externo?

¿Cuáles son algunas formas en que mi cuenta de Facebook podría ser hackeada? ¿Qué puedo hacer para evitar que eso suceda?

Las palabras clave no son la mejor manera de identificar hacks porque siguen cambiando con cada malware.

Dicho esto , eval es una palabra clave que generalmente apunta a hacks. Sin embargo, la mayoría de los códigos maliciosos están codificados en Base64 y son difíciles de encontrar. Esto se denomina Ofuscación de palabras clave.

También puede intentar realizar un seguimiento de los cambios en los archivos de complemento y buscar diferencias entre los archivos de complemento originales y sus archivos de complemento.

Tenga en cuenta: estos son identificadores limitados.

Usar complementos de seguridad como MalCare o Sucuri es una mejor opción.

MalCare es un complemento de seguridad de WordPress que utiliza la tecnología avanzada de escaneo profundo, desarrollada después de analizar más de 240,000 sitios. Utiliza más de 100 señales inteligentes para detectar con precisión cualquier malware en su sitio y rastrea de cerca todos los cambios en sus archivos.
Un complemento de la aclamada empresa de servicios de seguridad y respaldo BlogVault, MalCare ya está haciendo olas como el complemento más fácil para asegurar un sitio de WordPress.

Kailash Aghera

Lo más probable es que su sitio web sea pirateado con spam SEO. La mejor manera de tratar de la siguiente manera:

  • Realice una copia de seguridad completa de su sitio web (contenido web y bases de datos)
  • Elimine todos los contenidos web y simplemente mantenga su directorio de carga. Asegúrese de que no haya archivos sospechosos en el directorio de carga.
  • Cargue una versión nueva de WordPress descargándola de wordpress.org
  • Restaura tu archivo wp-config.php. Asegúrate de que esté limpio.
  • Vuelva a instalar su tema y complementos
Kailash Aghera

Descargue un volcado de su base de datos y use un editor de texto como Notepad ++ para buscar dentro y limpiar la base de datos sin formato de esta manera.

Luego (después de hacer una copia de seguridad de la anterior, por supuesto) suelte todas las tablas e importe la base de datos limpia.

Luego use la misma herramienta para buscar las mismas palabras en todos sus archivos.

Finalmente, revise su archivo .htaccess.

Y…. si necesita ayuda profesional, debe ponerse en contacto conmigo en Repair y proteger su sitio de futuros ataques, hago este tipo de trabajo todos los días.

Nikhil Karakkattu

Hay varios vectores y la mayoría se deben a versiones, temas o complementos desactualizados de WordPress. Busque en la estructura de archivos los archivos que se han modificado recientemente y encontrará que las palabras clave están en scripts que no deberían estar y solo son visibles para los motores de búsqueda. Y luego asegúrese de que sus sitios, temas y complementos estén siempre actualizados e inhabilite los que no necesite.

Mani KALER

Debería estar más preocupado por el alojamiento de páginas de estafas en su servidor web. Si vio préstamos y todo, obtenga google analytics para analizar si algún tráfico aleatorio va a las páginas y directorios que desconoce.

Si nota dicho tráfico, su proveedor de alojamiento web se ve comprometido y ahora se utiliza para alojar páginas de estafas de tarjetas bancarias o de crédito o no. También debe echar un vistazo a los archivos en su alojamiento para poder eliminar esos directorios y archivos. Por último, pero no menos importante, contrate a un especialista en seguridad cibernética para que eche un vistazo a su sitio web para que no pueda volver a ocurrir y las vulnerabilidades, si las hay, se corrijan correctamente.

Kailash Aghera

¿Cómo recuperar el sitio web hackeado de WordPress? – JustLearnWP.com

es una guía paso a paso para aprender cómo recuperar blogs y sitios web pirateados de WordPress y las mejores herramientas para usar.

Jajwalya Karajgikar

Sugeriría que si no está familiarizado con WordPress, contrate un servicio profesional para ayudarlo a eliminar este malware. He ayudado a miles de personas a limpiar sus sitios y volver a encaminarse. Si desea enviarme un correo electrónico con la dirección de su sitio web, puedo buscarlo.

Mi sitio es: https://www.RemoveMalware.net

Una vez que llegue, vaya a la página de contacto y envíeme un mensaje. Echaré un vistazo y te daré una idea de qué hacer. Hay muchos tipos diferentes de malware y es difícil de decir en función de la información que ha proporcionado.

Kailash Aghera

Esto se llama como SEO spam. Utilice el escáner Sucuri (Sucuri Security) para buscar palabras clave.

Kailash Aghera

More Interesting

¿Qué es la autenticación de dos factores?

¿Explica en detalle DPaaS (protección de datos como servicio) y su arquitectura para la seguridad en la nube? ¿Y de qué manera proporciona una mayor seguridad que FDE (cifrado de disco completo) y FHE (cifrado totalmente homomórfico)?

¿Qué es un buen libro para comprender los conceptos básicos de las redes y la seguridad informática?

¿Alguien puede romper la seguridad de Google?

¿Estamos en un terrible desastre de seguridad cibernética?

¿2FA garantiza un 100% de seguridad de datos en línea?

¿Es cierto que se filtran datos personales de 50 millones de ciudadanos turcos?

¿Debería nuestro gobierno ayudar a proteger las empresas estadounidenses contra los piratas informáticos extranjeros?

¿Cómo clasificamos los virus?

¿Cómo se puede determinar si un archivo está encriptado usando AES256 sin conocer la clave?

¿Qué tecnologías existen disponibles para el público (gratuitas o pagas, legales o ilegales) que le permitan a una persona identificarme en un video?

Si el FBI toma mi computadora por algunas semanas, ¿debo esperar que esté llena de errores o llena de malware troyano cuando la recupere? Si es así, ¿cómo puedo eliminarlo? ¿Debería tirarlo al contenedor de basura más cercano?

Cómo deshacerme de un keylogger en mi Mac

¿Con qué frecuencia se usa Splunk en la seguridad de la información?

¿Cuáles son algunos hechos poco conocidos sobre la seguridad de TI?