Fix Your Hacked Wordpress Site

Guía para principiantes para arreglar su sitio de WordPress pirateado

Un hecho triste sobre la gestión de sitios web es que a veces pueden ser pirateados. Habiendo pirateado nuestro sitio de WordPress varias veces en el pasado, sabemos exactamente lo estresante que puede ser. Sin mencionar su impacto en su negocio y sus lectores. En los últimos años, hemos ayudado a cientos de usuarios a recuperar sus sitios de WordPress pirateados, incluidas varias empresas conocidas. En este artículo, compartiremos una guía paso a paso para arreglar su sitio de WordPress pirateado.

No hay mucho que saber antes de empezar

En primer lugar, sea cual sea la plataforma que esté utilizando, WordPress, Drupal, Joomla, etc. – ¡Cualquier sitio puede ser pirateado! Cuando su sitio de WordPress es pirateado, puede perder su clasificación en los motores de búsqueda, exponer a sus lectores a virus, ver empañada su reputación debido a redirecciones a sitios web de pornografía u otros sitios web maliciosos y, lo que es peor, perder todos los datos de su sitio. Si su sitio web es para una empresa, la seguridad debe ser una de sus principales prioridades. Por eso es crucial que tenga una buena empresa de alojamiento de WordPress. Si puede pagarlo, definitivamente use el alojamiento administrado de WordPress. Asegúrese de tener siempre una buena solución de copia de seguridad de WordPress como BackupBuddy. Por último, pero probablemente el más importante, tenga un firewall de aplicaciones web robusto como Sucuri. Usamos sus servicios en nuestros sitios web. Toda la información anterior es excelente si aún no ha sido pirateado, pero es probable que, si está leyendo este artículo, sea demasiado tarde para agregar algunas de las precauciones que mencionamos anteriormente. Entonces, antes de hacer cualquier cosa, trate de mantenerse lo más calmado posible. Echemos un vistazo a la guía paso a paso sobre cómo arreglar su sitio WordPress pirateado.

Paso 0: haz que un profesional lo haga por ti

La seguridad es un asunto serio, y si no se siente cómodo con los códigos y los servidores, casi siempre es mejor contratar a un profesional. ¿Por qué? Porque los piratas informáticos ocultan sus scripts en varios lugares, lo que permite que los piratas informáticos vuelvan una y otra vez. Si bien le mostraremos cómo encontrarlos y eliminarlos más adelante en este artículo, muchas personas quieren la tranquilidad de saber que un experto ha limpiado su sitio web correctamente. Los expertos en seguridad normalmente cobran entre $ 100 y $ 250 por hora, lo cual es indignante para una pequeña empresa o un emprendedor en solitario. Sin embargo, para los lectores de MundoCMS, nuestros amigos de Sucuri están ofreciendo limpieza de malware y piratería por $ 199, que también incluye su firewall y servicio de monitoreo durante todo un año. Ahora, eso puede sonar como una promoción de Sucuri, pero realmente es una recomendación honesta. Conocemos personalmente al equipo de Sucuri y no los recomendaríamos si no confiáramos en ellos para nuestros propios sitios web. Sí, MundoCMS usa Sucuri y bloquea varios miles de ataques en nuestro sitio web a diario, y realmente no podemos agradecerles lo suficiente por lo que hacen por nosotros.

Estadísticas De Sucuri Para Mundocms
Por lo tanto, utilícelos si valora su tiempo, no es un experto en tecnología o simplemente desea tranquilidad. Para todos los entusiastas del bricolaje, simplemente siga los pasos a continuación para limpiar su sitio de WordPress pirateado.

Paso 1. Identifica el truco

Cuando te enfrentas a un hackeo de un sitio web, estás bajo mucho estrés. Trate de mantener la calma y anote todo lo que pueda sobre el truco. A continuación se muestra una buena lista de verificación para revisar:

  • ¿Puedes iniciar sesión en tu panel de administración de WordPress?
  • ¿Su sitio de WordPress está redirigiendo a otro sitio web?
  • ¿Su sitio de WordPress contiene enlaces ilegítimos?
  • ¿Google marca su sitio web como inseguro?

Escriba la lista, ya que le ayudará cuando hable con su empresa de alojamiento o incluso siga los pasos a continuación para arreglar su sitio. También es crucial que cambia tus contraseñas antes de empezar a limpiar. También deberá cambiar sus contraseñas cuando haya terminado de limpiar el truco.

Paso 2. Consulte con su empresa de alojamiento.

La mayoría de los buenos proveedores de alojamiento son muy útiles en estas situaciones. Cuentan con personal experimentado que maneja estas cosas a diario y conocen su entorno de alojamiento, lo que significa que pueden guiarlo mejor. Empiece por ponerse en contacto con su proveedor de alojamiento web y siga sus instrucciones. A veces, el hackeo puede haber afectado más que su sitio, especialmente si está en un alojamiento compartido. Su proveedor de alojamiento también puede brindarle información adicional sobre el ataque, como su origen, dónde se esconde la puerta trasera, etc. Incluso podría tener suerte y el anfitrión podría limpiar el truco por usted.

Paso 3. Restaurar desde la copia de seguridad

Si tiene copias de seguridad para su sitio de WordPress, puede ser mejor restaurar desde un punto anterior cuando el sitio no fue pirateado. Si puedes hacer esto, entonces estás de oro. Sin embargo, si tiene un blog con contenido diario, puede perder publicaciones de blog, nuevos comentarios, etc. En estos casos, sopese los pros y los contras. En el peor de los casos, si no tiene una copia de seguridad o si su sitio web ha sido pirateado durante mucho tiempo y no desea perder el contenido, puede eliminar el pirateo manualmente.

Paso 4. Análisis y eliminación de malware

Mire su sitio de WordPress y elimine todos los temas y complementos inactivos de WordPress. La mayoría de las veces, aquí es donde los piratas informáticos esconden su puerta trasera. La puerta trasera es un método para evitar la autenticación normal y obtener la capacidad de acceder de forma remota al servidor sin ser detectado. La mayoría de los piratas informáticos inteligentes siempre descargan la puerta trasera como lo primero. Esto les permite recuperar el acceso incluso después de encontrar y eliminar el complemento explotado. Una vez que haya hecho eso, siga adelante y escanee su sitio web en busca de hacks. Debe instalar los siguientes complementos gratuitos en su sitio web: Sucuri WordPress Auditing and Theme Authenticity Checker (TAC). Cuando los configure, el escáner Sucuri le dirá el estado de salud de todos sus archivos principales de WordPress. En otras palabras, le muestra dónde se esconde el truco. Las ubicaciones más comunes son los directorios de temas y complementos, el directorio de cargas, el directorio wp-config.php, el directorio wp-includes y el archivo .htaccess. Luego, ejecute el verificador de autenticidad del tema y mostrará sus resultados de esta manera:
Comprobador De Autenticidad Del Tema Que Muestra Resultados
Si el Comprobador de autenticidad del tema detecta algún código sospechoso o malicioso en sus temas, mostrará un botón de detalles junto al tema con referencia al archivo de tema infectado. También le mostrará el código malicioso que encontró. Tienes dos opciones para arreglar el truco aquí. Puede eliminar manualmente el código o reemplazar este archivo con el archivo original. Por ejemplo, si han cambiado sus archivos principales de WordPress, vuelva a cargar nuevos archivos de WordPress desde una nueva carga o todos los archivos de WordPress para reemplazar los archivos afectados. Lo mismo ocurre con los archivos de su tema. Descargue una nueva copia y reemplace los archivos dañados por los nuevos. Recuerde hacer esto solo si no ha realizado ningún cambio en los códigos de su tema de WordPress, de lo contrario los perderá. También repita este paso para todos los complementos afectados. También desea asegurarse de que su tema y la carpeta de complementos coincidan con los originales. A veces, los piratas informáticos agregan archivos adicionales que se parecen al nombre del archivo del complemento y son fáciles de ignorar, como: hell0.php, Adm1n.php, etc. Tenemos una guía detallada sobre cómo encontrar y eliminar la puerta trasera en WordPress. Sigue repitiendo este paso hasta que el truco desaparezca.

Paso 5. Verifique los permisos de usuario

Busque en la sección de usuarios de WordPress para asegurarse de que solo usted y los miembros de su equipo de confianza tengan acceso de administrador al sitio. Si ve un usuario sospechoso allí, elimínelo. Lea nuestra guía para principiantes sobre los roles de usuario de WordPress.

Paso 6. Cambia tus claves secretas

A partir de WordPress 3.1, WordPress genera un conjunto de claves de seguridad que encripta sus contraseñas. Ahora, si un usuario ha robado su contraseña y aún está conectado al sitio, seguirá conectado porque sus cookies son válidas. Para deshabilitar las cookies, debe crear un nuevo conjunto de claves secretas. Necesita generar una nueva clave de seguridad y agregarla a su archivo wp-config.php.

Paso 7. Cambie sus contraseñas nuevamente

Sí, cambió las contraseñas en el paso 1. ¡Ahora comience de nuevo! Necesita actualizar su contraseña de WordPress, su contraseña de cPanel / FTP / MySQL, y básicamente en cualquier otro lugar donde haya usado esa contraseña. Recomendamos encarecidamente que utilice una contraseña segura. Lea nuestro artículo sobre la mejor manera de administrar las contraseñas. Si tiene muchos usuarios en su sitio, es posible que desee forzar el restablecimiento de la contraseña para todos.

Avanzando – Fortalecimiento de su sitio de WordPress

Mejorar La Seguridad De Wordpress
No hace falta decir que no hay mejor seguridad que disponer de una buena solución de copia de seguridad. Si no tiene uno, configure algo para hacer una copia de seguridad de su sitio a diario. Aparte de eso, aquí hay algunas otras cosas que puede hacer para proteger mejor su sitio: no están en orden y debe hacer todo lo que pueda. Y hagas lo que hagas, siempre ¡Mantenga su núcleo, complementos y temas de WordPress actualizados!
Recuerda que Google anunció recientemente que ha agregado un nuevo cambio en el algoritmo que tiene impacto …

Leave a Reply