¿Cómo recuperar un sitio web de WordPress pirateado? | JustLearnWP.com

Publicado: 2019-11-21

¿Quieres saber cómo recuperar un sitio web de WordPress pirateado? WordPress es el sistema de administración de contenido más popular y poderoso para crear sitios web, es por eso que es un gran objetivo para los piratas informáticos. Debido a su popularidad, WordPress es el objetivo de los piratas informáticos que buscan "tomar el control" de partes de su sitio para su propio beneficio.

Hay muchas personas que quieren saber cómo recuperar un sitio web de WordPress pirateado y este artículo lo ayudará a hacer que su sitio web de WordPress sea más seguro.

Lea también: Cómo hacer que su sitio web sea seguro: 10 consejos de seguridad de WordPress

WordPress en sí mismo es un CMS seguro y las actualizaciones de seguridad se implementan automáticamente cada vez que se detecta una vulnerabilidad de seguridad importante, pero incluso los sitios web más seguros en Internet son vulnerables a los ataques y pueden ser pirateados.

JetPack, uno de los complementos más utilizados, ofrece muchas funciones de seguridad para proteger los sitios de WordPress.

Las funciones de seguridad de Jetpack incluyen:

  • Supervisión del tiempo de inactividad
  • Actualizaciones de complementos
  • Proteger
  • Inicio de sesión seguro
  • Escaneo de seguridad
  • copias de seguridad
  • Protección contra el spam

Si eres un usuario de WordPress, hay algunas configuraciones básicas de seguridad de WordPress que pueden protegerte de muchas amenazas comúnmente conocidas. Un nombre de usuario y contraseña seguros, la última versión de WordPress, temas y complementos de desarrolladores de confianza, copias de seguridad periódicas y complementos de seguridad pueden ayudarlo a hacer que su sitio web sea más seguro y protegido.

WordPress ahora está impulsando casi el 25% de los sitios web, y los piratas informáticos apuntan a miles de sitios web de WordPress diariamente. Tantos sitios web son pirateados con éxito, tantos usuarios de WordPress son atacados con éxito porque muchas personas tienen el síndrome de "eso no me pasará a mí" o "lo haré más tarde". Muchas personas no esperan que suceda y, de repente, su sitio web es pirateado.

Por qué el sitio web de WordPress es pirateado con éxito

Hay muchas razones diferentes y cada caso no es el mismo, pero hay algunos errores comunes. Si evita estos errores, su sitio web será más seguro y protegido. Aquí hay una lista de muchas razones posibles por las que un sitio es pirateado.

Versión obsoleta de WordPress

Este es un gran problema ya que W3Techs encontró que más del 15.8% de los sitios de WordPress no están actualizados (usando la versión 3 de WordPress o anterior), lo que significa que los parches de seguridad recientes no significarán nada para estas personas y sus sitios están abiertos. atacar.

En muchos casos, las personas fueron pirateadas porque un sitio, alojado en VPS o en un host compartido, no se actualizaba regularmente.

La versión desactualizada de WordPress puede ser realmente peligrosa. Siempre elimine la versión desactualizada, pruebe el sitio web o actualice a la última versión; de lo contrario, puede terminar afectando sus otros sitios en su servidor. El hacker puede usar fácilmente el sitio comprometido para ingresar a un par de sus otros sitios, alojados en el mismo servidor.

Complementos y temas desactualizados o maliciosos

tenga en cuenta que los piratas informáticos a menudo apuntan a complementos o temas ampliamente instalados con vulnerabilidades de seguridad conocidas. En la mayoría de los casos, su sitio web de WordPress no será un objetivo específico, sino que será pirateado debido a alguna vulnerabilidad en un complemento o tema instalado en su sitio.

La principal vulnerabilidad de seguridad ha sido con los complementos de WordPress y los scripts personalizados.

Nombres de usuario y contraseñas débiles

Nunca use admin como su nombre de usuario predeterminado y contraseña débil. Los ataques de fuerza bruta de WordPress pueden tener mucho éxito cuando las personas usan contraseñas como '123456' y nombres de usuario como 'admin'.

Entorno local (Laptops o Desktop)

El primer lugar con el que debe comenzar es su entorno local. En muchos casos, la fuente del ataque/infección comienza en su computadora local. Asegúrese de ejecutar un análisis completo de antivirus y malware en su computadora local.

10 consejos: cómo hacer que su sitio web sea seguro

  1. Asegúrese de que su entorno local sea seguro
  2. Aloje su sitio con un proveedor de alojamiento de confianza
  3. Utilice siempre la última versión de WordPress
  4. Siempre actualice los complementos y el tema
  5. Descargue complementos de temas de desarrolladores confiables
  6. Instale un complemento de seguridad: puede ayudarlo a detectar rápidamente el exploit
  7. limitar los intentos de inicio de sesión: evitar ataques de fuerza bruta
  8. Instalar un complemento de copia de seguridad
  9. Use contraseñas seguras para WordPress, panel de control de alojamiento, etc.
  10. Nunca use "Administrador" como nombre de usuario de WordPress

Cómo recuperar un sitio web de WordPress pirateado

Aquí hay algunos pasos para recuperar un sitio web de WordPress pirateado.

Escanee su máquina local : no entre en pánico, debe mantener la calma. porque una mente clara y enfocada es la clave para responder de manera eficiente a cualquier brecha de seguridad. Es realmente importante. Asegúrese de ejecutar un análisis completo de antivirus/malware en su máquina local.

Cambiar todas las contraseñas : esto es obligatorio. Cambie todo el panel de control del servidor, el centro de cuentas de alojamiento, SSH, FTP, nombres de usuario y contraseñas de la base de datos.

investigue Al descubrir que uno de sus sitios está pirateado, tómese un momento y verifique cualquier otro sitio que pueda tener, especialmente si están en el mismo servidor. Si se piratea un sitio, es probable que también se pirateen otros sitios en el mismo servidor.

Copia de seguridad Si tiene una copia de seguridad de su sitio web, es genial. porque puede solucionar rápidamente los problemas. de lo contrario, cree una copia de seguridad de su sitio web. Aunque haya sido pirateado, podría haber información valiosa en su sitio web que quizás necesite recuperar más tarde.

Tenga en cuenta que muchos proveedores de alojamiento pueden cerrar o incluso eliminar su sitio inmediatamente después de descubrir que su sitio se ha visto comprometido, especialmente en los planes de alojamiento compartido. comuníquese con su proveedor de alojamiento, ya que es posible que hayan detectado malware, virus o problemas similares con su sitio y luego lo bloquearon para proteger a otros en el servidor.

Escanee sus archivos Si tiene una copia de seguridad, use esta copia de seguridad limpia para restaurar su sitio web. de lo contrario, haga una copia de seguridad de su sitio comprometido. Una vez que haya realizado una copia de seguridad de todo su sitio comprometido, estará listo para escanear su sitio web.

Complementos de seguridad de WordPress

Si puede acceder a su sitio web, inicie sesión en su panel de administración de WordPress, instale un complemento de seguridad para escanear todos los archivos.

  • Sucuri Security es un complemento gratuito de auditoría, análisis de malware y refuerzo de seguridad
  • Anti-Malware Security and Brute-Force Firewall es otro complemento popular gratuito.
  • Exploit Scanner: busque en los archivos y la base de datos de su instalación de WordPress signos que puedan indicar que ha sido víctima de piratas informáticos malintencionados.

Encuentre y elimine el truco: si no puede acceder a su sitio web, su host ha eliminado todos los archivos, use sus archivos de respaldo. Verifique todos los archivos de WordPress y elimine los archivos sospechosos conocidos, haga una lista de todos los archivos sospechosos. Vea si hay archivos .exe y elimínelos.

Compare los archivos pirateados con las copias de seguridad limpias conocidas: hay varios tipos de síntomas que afectan a su sitio web y a sus visitantes. Por ejemplo, los redireccionamientos maliciosos a menudo se pueden encontrar en archivos como .htaccess e index.php en la raíz de su sitio web. Mientras que otros se centrarán en el directorio wp-content/themes dirigido a index.php, header.php, footer.php y functions.php.

Sitios web que brindan escaneos gratuitos para archivos pirateados

Sucuri Site Scan: es un servicio gratuito para el escaneo completo del sitio, también le permite saber si su sitio ha sido incluido en la lista negra.

Desenmascarar parásitos: le permite saber si su sitio ha sido pirateado. Este es un gran primer paso para determinar si hay un problema.

Norton Safe Web: le permite averiguar rápidamente si hay alguna amenaza asociada con su sitio.

Quttera: analiza su sitio en busca de malware.

VirusTotal: puede escanear su sitio web o dirección IP en busca de virus comunes, troyanos, malware y similares. Utiliza más de 50 escáneres diferentes para obtener resultados más precisos.

Limpiar WordPress

Una vez que encuentre qué es el código y qué está haciendo, ahora es el momento de eliminarlo de su sitio. Si tiene una copia de seguridad limpia de su sitio web, es fácil restaurar su sitio web. Una vez que haya asegurado su sitio web, use su copia de seguridad más reciente.

Si restaura desde una copia de seguridad limpia conocida de su base de datos de WordPress y vuelve a cargar su complemento de WordPress respaldado y los archivos de tema a través de FTP o SFTP, eso asegurará que todos esos bits estén limpios de código malicioso y desaparezcan.

  • Cambiar todas las contraseñas
  • Restaure todo utilizando las copias de seguridad más recientes posibles
  • Vuelva a instalar WordPress desde cero o reemplace los archivos principales de WordPress con la última versión
  • Debe cambiar sus claves secretas: Generador de claves secretas de WordPress
  • volver a importar la base de datos (asegúrese de que sea segura)
  • reinstalar temas y complementos desde cero.
  • Instalar complementos de seguridad y copia de seguridad
  • Escanee su sitio web nuevamente para asegurarse de que sea seguro
  • Póngase en contacto con su proveedor de alojamiento web para eliminarlo de la lista negra
  • Trabaje con Google y su anfitrión para eliminar el sitio de su lista negra

Recursos

Espero que ahora sepa cómo puede hacer que su sitio web sea más seguro y cómo recuperar un sitio de WordPress pirateado. Aquí hay 2 buenos recursos.

  • Cómo limpiar un sitio de WordPress pirateado usando Wordfence
  • Si su sitio está infectado: Google
  • Entonces su sitio está pirateado, ¿ahora qué hace?
  • Servicio de soporte de WordPress pirateado

Descargue el libro electrónico gratuito: hoja de trucos para aumentar el tráfico del blog, los suscriptores y las ganancias.