De qué forma limpiar un blog de WP hackeado
¿Sus visitantes son mandados a spam o su lugar de WordPress es redirigido a algún otro lugar? Esta horrible experiencia es el resultado de la piratería de su sitio. Aunque los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y hallan posibles formas de ingresar a su sitio web. La seguridad del sitio es importante, singularmente si está construido con Wordpress. Esto es así por el hecho de que impulsa el treinta y cuatro por cien de los sitios web del mundo y ha llamado la atención de los piratas informáticos. Según una encuesta, las infecciones de malware de WordPress aumentaron al ochenta y siete por cien en dos mil veintiuno. Entre las que, el 69 por cien de los dueños de sitios indicaron que no sabían que habían sido pirateados.
¿De qué forma saber si tu sitio ha sido hackeado?
No cabe duda de que los sitios pirateados se portan mal. No obstante, no siempre y en todo momento implica que haya malware en su sitio. Pero al investigar el registro del lugar y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su lugar.
El sitio carga lentísimo
Ventanas emergentes
Redirección automática a otros sitios de spam
Textos impúdicos o no deseados en el encabezado o pie de página
Link automático de palabras clave a sitios externos
Aviso del proveedor de alojamiento sobre actividades maliciosas
Una vez que se comprueba que el lugar ha sido pirateado, utilice FTP para hacer una backup de todo su sitio. Esto se hace para evitar la pérdida de datos, ya que la mayoría de las veces, los distribuidores de alojamiento suprimirán el sitio al ser pirateado. A esto le sigue la limpieza del sitio de WP.
Sin embargo, hay varios factores que debe conocer ya antes de adecentar el lugar.
Por servirnos de un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en ficheros recién agregados. Por norma general, solo existe un directorio de temas que se utiliza para el lugar en el directorio wp-content/themes. Al saber cuál es, puedes suprimir todos los demás directorios de temas. Sin embargo, si tiene un tema secundario, posiblemente esté implementando dos directorios en wp-content/themes. Al eliminar cualquier cosa en el directorio wp-content/plugins/, no perderá datos, ya que son archivos de complemento y se reinstalarán. No obstante, Wordpress advertirá de manera automática si se suprime un plugin y lo deshabilitará. Tenga cuidado con las copias de seguridad o instalaciones anticuadas de WordPress. Al ser pirateados, es probable que estén llenos de malware.
¿Cómo hacer que su sitio web vuelva a su gloria original?
Adecentar un sitio de Wordpress pirateado es más simple decirlo que hacerlo. Con Google imponiendo 30 días de prohibición de revisiones en el lugar, se ha vuelto más esencial que jamás adecentar el lugar a fondo. Si bien puede percibir ayuda de profesionales o emplear herramientas on-line, también puede suprimir el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio son los que se mencionan a continuación:
Backup de la base de datos y los ficheros del sitio: si está utilizando la función de instantánea del servidor web, haga una copia de seguridad de su sitio usando la misma. Esto va a guardar totalmente su servidor completo. Entonces, si puede empezar sesión, use un complemento de backup de WP y prepare una backup adicional de la base de datos.
Examine los ficheros de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los ficheros para Visite el sitio web determinar los detalles que faltan. Por ejemplo:
Archivo wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de WordPress.
Carpeta wp-content: busque carpetas como cargas, temas y complementos.
Archivo .htaccess: este archivo va a ser invisible. Para ver este archivo, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un fichero SQL, una exportación de la base de datos.
Formatear la carpeta de WordPress: tras la verificación y la obtención de un conjunto completo de copias de seguridad, el próximo paso es quitar todos los ficheros de WP (salvo los archivos relacionados con el servidor). Por norma general, los ficheros de WordPress estarán en la carpeta public_html. Pero si ha utilizado cualquier otra localización, selecciónela y suprima los ficheros.
Reinstalar WordPress: reinstale WordPress en el directorio public_html (si era la localización original de la instalación) o en el subdirectorio (si se instaló en el dominio auxiliar). Para conectar la nueva instalación de WordPress con la base de datos precedente, edite el fichero wp-config.php en la nueva instalación de WP y acceda a las credenciales de la base de datos desde el sitio precedente.
Restituir contraseñas y enlaces permanentes: inicie sesión en su sitio web y restituya todos los nombres, nombres de usuario y claves de acceso. Ahora, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su sitio. Además, asegúrese de restablecer los FTP y las claves de acceso de las cuentas de alojamiento.
Reinstalar complementos y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WP. Evite la instalación de complementos viejos y sin mantenimiento y el uso de temas anticuados. Este paso depende únicamente del tipo de copia de respaldo seleccionada. Si se escogió una copia de respaldo completa, puede optar por el enfoque de recuperación de backup.
Restaurar copia de seguridad: un método de restauración es recobrar el lugar desde la copia de seguridad. Si no examina cuidadosamente todas las carpetitas en su backup, asegúrese de que solo los archivos relevantes estén incluidos en las carpetas y luego restáurelos. Asegúrese de usar el mismo complemento para recuperar el sitio que usó para hacer una backup del lugar.
Escanee el sistema: ejecute una verificación completa del sitio para asegurarse de que se suprima todo el malware, los troyanos, etc. Después de cerciorarse de que el sitio esté libre de malware, elimine el mensaje de advertencia mandando su lugar para que Google lo revise.
Buscar las razones del hackeo del sitio es un proceso complicado. Esté atento a los detalles, identifique la razón por la que su sitio web fue pirateado, trabaje en ello y complete las lagunas de seguridad.
