Guía para principiantes para arreglar su sitio de WordPress hackeado

Guía para principiantes para arreglar su sitio de WordPress hackeado / Guía para principiantes

Una triste realidad acerca de la ejecución de sitios web es que a veces podrían ser hackeados. Habiendo pirateado nuestro sitio de WordPress varias veces en el pasado, sabemos exactamente lo estresante que puede ser. Sin mencionar el impacto que tiene en su negocio y lectores. En los últimos años, hemos ayudado a cientos de usuarios a recuperar sus sitios de WordPress pirateados, incluidas varias empresas conocidas. En este artículo, compartiremos una guía paso a paso para corregir su sitio de WordPress pirateado.

Algunas cosas que debe saber antes de comenzar

En primer lugar, sin importar qué plataforma esté utilizando, WordPress, Drupal, Joomla, etc., cualquier sitio puede ser pirateado.!

Cuando su sitio de WordPress es pirateado, puede perder su posicionamiento en los motores de búsqueda, exponer a sus lectores a virus, empañar su reputación debido a redirecciones a sitios web de pornografía u otros sitios web de vecindarios malos, y lo peor es perder toda la información del sitio.

Si su sitio web es un negocio, la seguridad debe ser una de sus principales prioridades..

Es por eso que es crucial que tengas una buena compañía de hosting de WordPress. Si puede permitírselo, entonces use absolutamente el alojamiento de WordPress administrado.

Asegúrese de tener siempre una buena solución de copia de seguridad de WordPress como BackupBuddy en su lugar.

Por último, pero probablemente el más importante, tenga un firewall robusto de aplicaciones web como Sucuri. Utilizamos sus servicios en nuestros sitios web..

Toda la información anterior es excelente si aún no ha sido hackeado, pero es probable que si está leyendo este artículo, es probable que sea demasiado tarde para agregar algunas de las precauciones que mencionamos anteriormente. Así que antes de hacer algo, trata de mantenerte lo más calmado que puedas..

Echemos un vistazo a la guía paso a paso sobre cómo reparar su sitio de WordPress pirateado.

Paso 0 - Haz que un profesional lo haga por ti

La seguridad es un asunto serio, y si no se siente cómodo al tratar con códigos y servidores, casi siempre es mejor que un profesional lo haga..

¿Por qué? Debido a que los hackers ocultan sus scripts en múltiples ubicaciones, lo que permite que los hacks vuelvan una y otra vez.

Aunque le mostraremos cómo encontrarlos y eliminarlos más adelante en este artículo, muchas personas desean tener la tranquilidad de saber que un experto limpió correctamente su sitio web..

Los expertos en seguridad normalmente cobran entre $ 100 y $ 250 por hora, lo que es indignante para una pequeña empresa o empresario en solitario..

Sin embargo, para los lectores de WPBeginner, nuestros amigos de Sucuri ofrecen limpieza de malware y pirateo por $ 199, que también incluye su firewall y servicio de monitoreo durante todo un año..

Ahora esto puede parecer una promoción de Sucuri, pero es realmente una recomendación honesta. Conocemos personalmente al equipo de Sucuri, y no los recomendaríamos si no les confiásemos nuestros propios sitios web. Sí, WPBeginner usa Sucuri y, a diario, bloquean varios miles de ataques en nuestro sitio web, y realmente no podemos agradecerles lo suficiente por lo que hacen por nosotros..

Así que úsalos si valoras tu tiempo, no conoces la tecnología o si solo quieres tranquilidad.

Para todas las personas del bricolaje, simplemente siga los pasos a continuación para limpiar su sitio de WordPress pirateado.

Paso 1. Identificar el Hack

Cuando se trata de un hack de un sitio web, estás bajo mucho estrés. Intenta mantener la calma y anota todo lo que puedas sobre el hackeo..

A continuación se muestra una buena lista de verificación para ejecutar a través de:

  • ¿Puedes iniciar sesión en tu panel de administración de WordPress??
  • ¿Está su sitio de WordPress redirigiendo a otro sitio web??
  • ¿Su sitio de WordPress contiene enlaces ilegítimos??
  • ¿Está Google marcando su sitio web como inseguro??

Escriba la lista porque esto lo ayudará a medida que hable con su compañía de alojamiento o incluso a medida que avanza por los pasos a continuación para arreglar su sitio..

También es crucial que tú cambia tus contraseñas Antes de comenzar la limpieza. También necesitarás cambiar tus contraseñas, cuando hayas terminado de limpiar el truco..

Paso 2. Consulte con su empresa de alojamiento.

La mayoría de los buenos proveedores de hosting son muy útiles en estas situaciones. Tienen personal experimentado que se ocupa de este tipo de cosas a diario, y conocen su entorno de alojamiento, lo que significa que pueden guiarlo mejor. Comience contactando a su proveedor de alojamiento web y siga sus instrucciones.

A veces, el pirateo puede haber afectado más que su sitio, especialmente si está en un alojamiento compartido. Su proveedor de hospedaje también puede brindarle información adicional sobre el hackeo, como el origen, la ubicación de la puerta trasera, etc. Según nuestra experiencia, tanto HostGator como Siteground son muy útiles cuando sucede algo como esto..

Incluso puedes tener suerte y el anfitrión puede limpiar el truco para ti..

Paso 3. Restaurar desde la copia de seguridad

Si tiene copias de seguridad para su sitio de WordPress, entonces puede ser mejor restaurar desde un punto anterior cuando el sitio no fue pirateado. Si puedes hacer esto, entonces eres dorado..

Sin embargo, si tiene un blog con contenido diario, se arriesga a perder publicaciones de blog, nuevos comentarios, etc. En esos casos, sopese los pros y los contras..

En el peor de los casos, si no tiene una copia de seguridad, o si su sitio web ha sido pirateado durante mucho tiempo y no desea perder el contenido, puede eliminar manualmente el truco..

Paso 4. Escaneo y eliminación de malware

Mire su sitio de WordPress y elimine los temas y complementos de WordPress inactivos. La mayoría de las veces, aquí es donde los hackers ocultan su puerta trasera..

Backdoor se refiere a un método para omitir la autenticación normal y obtener la capacidad de acceder de forma remota al servidor mientras no se detecta. La mayoría de los hackers inteligentes siempre cargan la puerta trasera como lo primero. Esto les permite recuperar el acceso incluso después de que encuentre y elimine el complemento explotado.

Una vez que haya hecho eso, ahora continúe y escanee su sitio web en busca de los hacks.

Debe instalar los siguientes complementos gratuitos en su sitio web: Sucuri WordPress Auditing y Theme Authenticity Checker (TAC).

Cuando los configure, el escáner Sucuri le indicará el estado de integridad de todos sus archivos principales de WordPress. En otras palabras, te muestra dónde se esconde el hack..

Los lugares más comunes son los temas y directorios de complementos, directorios de subidas, wp-config.php, wp-includes directory y archivos .htaccess.

A continuación, ejecute el verificador de autenticidad del tema, y ​​mostrará sus resultados de la siguiente manera:

Si el verificador de autenticidad del tema encuentra algún código sospechoso o malicioso en sus temas, mostrará un botón de detalles junto al tema con la referencia al archivo de tema que está infectado. También te mostrará el código malicioso que encontró..

Tienes dos opciones para arreglar el hack aquí. Puede eliminar manualmente el código o puede reemplazar ese archivo con el archivo original.

Por ejemplo, si modificaron sus archivos principales de WordPress, luego vuelva a cargar los nuevos archivos de WordPress de una descarga nueva o todos los archivos de WordPress para anular los archivos afectados.

Lo mismo ocurre con sus archivos de tema. Descargue una copia nueva y anule los archivos dañados con los nuevos. Recuerde hacer esto solo si no realizó cambios en sus códigos de tema de WordPress, de lo contrario perderá esos.

Repita este paso para los complementos afectados también.

También debes asegurarte de que tu tema y la carpeta de complementos coincidan con los originales. A veces, los piratas informáticos agregan archivos adicionales que se parecen al nombre del archivo del complemento y son fáciles de ignorar, como por ejemplo: hell0.php, Adm1n.php, etc..

Tenemos una guía detallada sobre cómo encontrar una puerta trasera en WordPress y eliminarla.

Sigue repitiendo este paso hasta que el hack se haya ido..

Paso 5. Comprobar permisos de usuario

Busque en la sección de usuarios de WordPress para asegurarse de que solo usted y los miembros de su equipo de confianza tengan acceso de administrador al sitio..

Si ves un usuario sospechoso allí, entonces bórralos.

Lee nuestra guía para principiantes de los roles de usuario de WordPress..

Paso 6. Cambia tus claves secretas

Desde WordPress 3.1, WordPress genera un conjunto de claves de seguridad que cifra sus contraseñas. Ahora, si un usuario robó su contraseña y aún está conectado al sitio, permanecerá conectado porque sus cookies son válidas. Para deshabilitar las cookies, debe crear un nuevo conjunto de claves secretas. Necesita generar una nueva clave de seguridad y agregarla a su wp-config.php expediente.

Paso 7. Cambia tus contraseñas de nuevo

Sí, has cambiado las contraseñas en el paso 1. Ahora hazlo de nuevo!

Necesita actualizar su contraseña de WordPress, contraseña de cPanel / FTP / MySQL, y básicamente en cualquier otro lugar que haya usado esta contraseña.

Le recomendamos que utilice una contraseña segura. Lea nuestro artículo sobre la mejor manera de administrar contraseñas..

Si tiene muchos usuarios en su sitio, es posible que desee forzar un restablecimiento de contraseña para todos ellos..

Avanzando - Endureciendo su sitio de WordPress

No hace falta decir que no hay mejor seguridad que tener una buena solución de respaldo en su lugar. Si no tiene uno, coloque algo para hacer una copia de seguridad de su sitio diariamente.

Aparte de eso, aquí hay algunas cosas más que puede hacer para proteger mejor su sitio: no están en orden y debe hacer tantas como pueda.!

  • Configurar un sistema de monitoreo y firewall para sitios web - Sucuri es el proveedor que utilizamos porque, en la mayoría de los casos, bloquean los ataques antes de que lleguen a su servidor..
  • Cambie a Managed WordPress Hosting - La mayoría de las compañías de alojamiento de WordPress administradas hacen todo lo posible para mantener su sitio seguro. Recomendamos Pagely o WPEngine.
  • Deshabilitar los editores de temas y complementos - Es una mejor práctica. Aquí es cómo deshabilitar la edición de archivos en WordPress.
  • Limitar los intentos de inicio de sesión en WordPress - Recientemente cubrimos la importancia de esto y deberías leer cómo limitar los intentos de inicio de sesión en WordPress.
  • Proteger con contraseña su directorio de administración - Agregue una capa adicional de contraseña a su área de administración de WordPress. Vea cómo agregar Htpasswd a WordPress admin.
  • Deshabilitar la ejecución de PHP en ciertos directorios - Agrega una capa adicional de seguridad: aquí se explica cómo deshabilitar la ejecución de PHP a través de .htaccess.

Y hagas lo que hagas, siempre mantenga su núcleo de WordPress, complementos y temas actualizados!

Recuerde que Google anunció recientemente que agregaron un nuevo cambio en el algoritmo que afecta a los sitios pirateados con resultados de spam. Así que por favor asegúrese de mantener su sitio seguro.

Esperamos que esta guía te haya ayudado a arreglar tu sitio de WordPress pirateado. Si aún tiene problemas, le recomendamos encarecidamente que contrate ayuda profesional como Sucuri o pregunte a su compañía de alojamiento si pueden ayudarlo con la solución..

.