Cómo adecentar un sitio web de Wordpress hackeado y recuperarse rápidamente
¿Sus visitantes son enviados a spam o su sitio de WP es redirigido a algún otro sitio? Esta horrible experiencia es el resultado de la piratería de su sitio. Si bien los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y hallan posibles formas de ingresar a su sitio. La seguridad del sitio web es importante, en especial si está construido con WP. Esto es así por el hecho de que impulsa el 34 por ciento de los sitios del mundo y ha llamado la atención de los piratas informáticos. Conforme una encuesta, las infecciones de malware de WP aumentaron al 87 por cien en dos mil veintiuno. Entre las cuales, el 69 por ciento de los dueños de sitios indicaron que no sabían que habían sido pirateados.
¿Cómo saber si tu sitio ha sido hackeado?
Está claro que los sitios web pirateados se portan mal. Sin embargo, no siempre implica que haya malware en su sitio. Pero al investigar el registro del sitio y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su sitio.
El sitio web carga lentísimo
Ventanas emergentes
Redirección automática a otros sitios web de spam
Textos obscenos o no deseados en el encabezado o pie de página
Enlace automático de palabras clave a sitios externos
Aviso del distribuidor de alojamiento sobre actividades maliciosas
Una vez que se verifica que el lugar ha sido pirateado, utilice FTP para hacer una backup de su sitio. Esto se hace para evitar la pérdida de datos, ya que la mayoría de las veces, los proveedores de alojamiento suprimirán el sitio web al ser pirateado. A esto le sigue la limpieza del sitio de WP.
No obstante, hay múltiples factores que debe conocer antes de limpiar el sitio.
Por servirnos de un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en ficheros recién agregados. Normalmente, solo existe un directorio de temas que se usa para el sitio en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los otros directorios de temas. Sin embargo, si tiene un tema secundario, posiblemente esté incorporando dos directorios en wp-content/themes. Al quitar cualquier cosa en el directorio wp-content/plugins/, no perderá datos, ya que son archivos de complemento y se reinstalarán. Sin embargo, WordPress detectará de forma automática si se elimina un plugin y lo deshabilitará. Tenga cuidado con las copias de seguridad o instalaciones trasnochadas de WordPress. Al ser pirateados, es probable que estén llenos de malware.
¿Cómo hacer que su sitio web vuelva a su gloria original?
Adecentar un sitio de Wordpress pirateado es más fácil decirlo que hacerlo. Con Google imponiendo 30 días de prohibición de revisiones en el sitio, se ha vuelto más esencial que nunca limpiar el lugar a fondo. Si bien puede percibir ayuda de profesionales o usar herramientas on-line, también puede suprimir el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio web son los que se mencionan a continuación:
Backup de la base de datos y los archivos del sitio: si está utilizando la función de instantánea del servidor web, haga una backup de su lugar utilizando exactamente la misma. Esto va a guardar absolutamente su servidor completo. Luego, si puede comenzar sesión, use un complemento de copia de seguridad de Wordpress y prepare una copia de respaldo adicional de la base de datos.
Examine los archivos de respaldo: al identificar qué versión de respaldo de su sitio está libre de malware, inspeccione los ficheros para determinar los detalles que faltan. Por ejemplo:
Archivo wp-config.php: busque nombres, nombres de usuario y claves de acceso en su base de datos de WP.
Carpeta wp-content: busque carpetas como cargas, temas y complementos.
Fichero .htaccess: este archivo va a ser invisible. Para poder ver este fichero, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un archivo SQL, una exportación de la base de datos.
Formatear la carpetita de WordPress: tras la verificación y la obtención de un conjunto completo de copias de respaldo, el siguiente paso es quitar todos y cada uno de los archivos de WP (salvo los ficheros relacionados con el servidor). En general, los ficheros de WordPress estarán en la carpetita public_html. Mas si ha usado cualquier otra localización, selecciónela y suprima los ficheros.
Reinstalar WordPress: reinstale WordPress en el directorio public_html (si era la ubicación original de la instalación) o en el subdirectorio (si se instaló en el dominio auxiliar). Para conectar la nueva instalación de WP con la base de datos precedente, edite el archivo wp-config.php en la nueva instalación de Wordpress y acceda a las credenciales de la base de datos desde el lugar precedente.
Restituir contraseñas y enlaces permanentes: comience sesión en su sitio y restablezca todos los nombres, nombres de usuario y contraseñas. A continuación, vaya a configuración -> links permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su sitio. Además de esto, asegúrese de restablecer los FTP y las contraseñas de las cuentas de alojamiento.
Reinstalar plugins y temas: reinstale todos los complementos y temas de descargas nuevas o del repositorio de Wordpress. Evite la instalación de plugins antiguos y sin mantenimiento y el uso de temas trasnochados. Este paso depende solamente del género de backup elegida. Si se escogió una backup completa, puede optar por el enfoque websitehlop106.theglensecret.com/de-que-forma-recuperar-un-sitio-web-de-wp-pirateado de recuperación de copia de respaldo.
Restaurar copia de seguridad: un método de restauración es recobrar el sitio desde la copia de seguridad. Si no examina cuidadosamente todas y cada una de las carpetitas en su copia de seguridad, asegúrese de que solo los ficheros relevantes estén incluidos en las carpetitas y después restáurelos. Asegúrese de utilizar exactamente el mismo complemento para recobrar el lugar que usó para hacer una copia de respaldo del sitio.
Escanee el sistema: ejecute una verificación completa del sitio para asegurarse de que se elimine todo el malware, los troyanos, etc. Después de cerciorarse de que el sitio esté libre de malware, elimine el mensaje de advertencia mandando su lugar para que Google lo revise.
Buscar las razones del hackeo del sitio es un proceso complicado. Esté atento a los detalles, identifique la razón por la cual su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.
