Qué hacer si su sitio de WordPress ha sido pirateado

Es el mayor miedo al propietario de cada sitio web: escuchar que su sitio estaba comprometido. Aunque WordPress es una plataforma segura, todos los sitios web son vulnerables a los ataques, especialmente si no ejecutan los últimos complementos de seguridad de WordPress. Pero si su sitio está roto y el daño ya está hecho, la esperanza no se pierde; Hay algunas formas en que puede trabajar para recuperar el contenido, reparar daños y, lo más importante, para proteger su sitio de futuros ataques. En este artículo responderemos las siguientes preguntas:
¿Cómo sé si mi sitio de WordPress ha sido pirateado?
¿Por qué me piratearon?
Las primeras cinco formas en que se piratea un sitio de WordPress.
¿Cómo reparo mi sitio pirateado de WordPress?
¿Cómo protejo mi sitio de WordPress contra Pirate?
Preguntas frecuentes sobre los trucos de WordPress
¿Mi sitio de WordPress estaba roto? Aquí le mostramos cómo saber (si sabe que su sitio ya ha sido pirateado, sigue adelante y descubre cómo solucionarlo).
Si su sitio se comporta de manera extraña y no está seguro de lo que está mal, eso no significa necesariamente que haya sido pirateado. Es posible que tenga un error de software, problemas de alojamiento, problemas de memoria de problemas u otros problemas. A veces puede ser difícil saber, inicialmente, si su sitio ha sido pirateado o si se enfrenta a otras causas. Signos de que su sitio ha sido pirateado: 1. Su sitio no se cargará. Hay muchas razones por las cuales su sitio web puede no cobrar. Un ataque malicioso es solo una de las muchas posibilidades. Cuando intente cargar su sitio, verifique el mensaje de error que se muestra. Algunos errores son lo suficientemente genéricos como para que no sean particularmente útiles en el diagnóstico inmediato del problema, pero saber qué tipo de error recibe es el primer paso para diagnosticar la causa. Estos son algunos de los errores de WordPress más comunes:
Error del servidor interno HTTP 500. Este es el error más común que los visitantes del sitio web cumplirán. Para los sitios de WordPress, puede ver la pantalla de error como “Error al establecer una conexión a la base de datos”, “Error de servidor interno” o “conexión caducada”. En las revistas de su servidor, probablemente le dará el código de error, “HTTP 500”. Es un error muy generalizado y la única cosa concreta indica que hay un problema en el servidor de su sitio. Podría deberse a un hacker, pero también podría ser una configuración de problemas del servidor con su host, almacenamiento de problemas, software obsoleto o mal codificado o código roto.
HTTP 502 Error de puerta de enlace incorrecto o 503 servicio no disponible. Aunque cada uno de estos errores es ligeramente diferente entre sí, ambos indican un problema en el servidor. La causa más común para cualquiera de estos errores es un aumento repentino en el tráfico o las demandas HTTP, pero los mismos problemas que podrían causar un error interno del servidor 500 también podrían causar un error de 502 o 503. Si no espera en un gran aumento En el tráfico en el sitio, hay altas posibilidades de tener un complemento defectuoso o que su sitio sea atacado. Otras causas potenciales de los errores 502 y 503 son la configuración incorrecta del firewall y la configuración de la red de configuración (CDN). Si está utilizando un tono de plataforma doméstica, otro sitio web en su servidor puede encontrar un problema que causa todo el servidor. Si recibe uno de estos mensajes de error, significa que ya no tiene permiso para acceder al contenido o al servidor. Los errores 401 y 403 generalmente se deben a los permisos de archivo o la modificación de la contraseña, mientras que la conexión del host podría ser una contraseña incorrecta o un problema de configuración del puerto del servidor. Si no ha cambiado sus contraseñas o archivos para archivos, entonces el culpable podría ser un hacker.
¿No ves tu error en la lista aquí? Verifique esta lista completa de errores que impiden la carga de su sitio.
2. No se puede iniciar sesión en el tablero de WordPress. Si no puede iniciar sesión en el tablero de WordPress, lo primero que debe hacer es restablecer su contraseña. Si administra muchos sitios web, es posible que haya olvidado que ha cambiado su contraseña en un sitio en particular. Si no recibe correos electrónicos de restablecimiento de contraseña, podría deberse a que su sitio usa la función Native PhP Mail () de WordPress. Los proveedores de correo electrónico como Gmail, Yahoo y Outlook a menudo bloquean los correos electrónicos enviados con PhP Mail (). Si aún no usa un servidor SMTP para enviar correos electrónicos desde su sitio web, puede ser culpable. Si no ha encontrado problemas con la entrega de correos electrónicos en el pasado o si ya está utilizando un servidor SMTP para los correos electrónicos de su sitio, entonces podría ser hora de preocuparse de que su cuenta se vea comprometida. Es posible que un hacker haya logrado acceso a su cuenta y ha cambiado su contraseña y su dirección de correo electrónico asociada. Si recibe un error que dice “Error: el nombre de usuario” su nombre de usuario “no está registrado en este sitio”, es probable que el hacker limpie su cuenta y cree una nueva cuenta de administrador. 3. Reciba un mensaje de advertencia de malware cuando busque su sitio en Google o intente cargar su sitio. Google Safe Browsing detecta sitios inseguros y muestra un mensaje de advertencia sobre malware cuando un usuario intenta visitarlos. Todos los principales navegadores utilizan datos de navegación de Google Safe para alertar a los visitantes sobre la presencia de malware. Si ve esta alerta en su sitio, probablemente haya sido pirateado.
4. Cambios que no ha realizado en su sitio. Algunos piratas informáticos inyectarán contenido para tratar de phishing información personal de los visitantes o redirigirlos a otros sitios web para malos propósitos. Si ve en su sitio web de contenido que usted u otro usuario autorizado no creó, es posible que haya sido pirateado. Estos cambios podrían ser algo tan obvios como reemplazar toda la página inicial con un nuevo contenido, una extraña ventana emergente o anuncios en un sitio que no debe transmitir anuncios. Pero podría ser más discreto, como enlaces o botones en su sitio que no creó. A veces, los piratas informáticos usan comentarios de spam u ocultarán enlaces en lugares que dificultan rastrearlos a todos. Pueden agregar enlaces a lugares distantes, como su sótano o pueden insertarlos aleatoriamente en la copia del artículo. O podría cambiar los enlaces en los botones que ya tiene en su sitio.
5. Los anuncios en su sitio dirigen a los usuarios a sitios web sospechosos. Si normalmente ejecuta comerciales en su sitio, puede tomar algún tiempo notar si uno de ellos dirige a un sitio web malicioso. Los piratas informáticos que participan en comerciales de “publicidad de malware” usan comerciales para dirigir a los visitantes a los sitios de phishing y malware. Es fácil para este tipo de hacks pasar desapercibidos, especialmente en los comerciales de la red de visualización donde el sitio web no necesariamente tiene control sobre los anuncios exactos. Si encuentra tales anuncios que aloja en su sitio, debe eliminar inmediatamente el anuncio ofensivo y la cuenta de usuario del agente publicitario. Si el anuncio se transmite a través de una red de visualización, puede desactivar temporalmente los anuncios en su sitio y puede notificar a la red de visualización para que puedan eliminarla de su sistema. Hay una disminución repentina en el rendimiento en su sitio, se carga muy lentamente o informa errores de vencimiento. Es posible que su sitio se cargue, pero si es inusualmente lento o si nota que el servidor expira, la causa es probablemente un servidor sobrecargado. Esto podría ser de un intento de piratería, un complemento defectuoso o algo en su sitio web que cobre los recursos de su servidor 7. Su sitio es redirigir en otro lugar. Esta es una mala noticia. Si está intentando visitar su sitio y está en otro sitio, ciertamente ha sido pirateado. Un hacker debe obtener acceso a archivos en su servidor o en su cuenta de registro de dominio.
Si han logrado obtener acceso a su cuenta de Registrador, podría agregar una redirección 301 a sus entradas DNS. Si han obtenido acceso a su sitio rompiendo una contraseña de administrador de WordPress o obteniendo sus credenciales FTP, podría agregar código de redirección a una variedad de archivos en su sitio, incluidos sus archivos index.php o wp-config.php. 8. Los clientes se comunican con usted en relación con los impuestos no autorizados. Si usa WooCommerce u otro sistema de comercio electrónico y recibe quejas sobre impuestos no autorizados, puede tener una violación de datos. Alguien puede haber roto su sitio web o la puerta de pago. WooCommerce no almacena números de tarjetas de crédito o códigos de seguridad en su sitio web, pero otros detalles, como nombres de clientes, direcciones y correos electrónicos, se guardan en la base de datos. Los hackers podrían utilizar esta información para robar identidades de clientes o para iniciar tarjetas de crédito robadas. 9. Observe las nuevas cuentas de usuario, las acreditaciones desconocidas o FTP/SFTP. No puede verificar regularmente su lista de cuenta de usuario. Pero si ejecuta un sitio grande que permite a las personas registrarse para una cuenta, haga un punto regularmente consulte la lista de usuarios en el tablero de WordPress para obtener cuentas de spam. Si nota las cuentas administrador, el editor o el gerente de la tienda que no ha creado, es posible que haya sido pirateado.
Las cuentas de spam a menudo son creadas por robots. Es posible que no siempre tenga acceso a ningún archivo básico, pero aún así pueden causar daños graves al dejar comentarios de spam que afectan negativamente su reputación, hinchan su base de datos y dirige a sus usuarios a sitios web dañinos o malware. Además, es posible que desee prestar especial atención a sus cuentas FTP. Si ha contratado a un desarrollador para construir su sitio y el trabajo técnico que realiza para mantener su sitio es bastante limitado, es posible que nunca haya olvidado sus credenciales FTP. Si no tiene una copia de esta información, la encontrará en su cuenta de alojamiento web. Idealmente, debe usar el Protocolo de transferencia de archivos seguro (SFTP) en lugar de FTP. El acceso FTP a su sitio no está completamente garantizado, transfiriendo datos confidenciales a texto simple para que cualquier hacker pueda acceder fácilmente a ellos. SFTP encripta la información para que las órdenes, las credenciales y otros datos sigan siendo seguros. Cuando configura su cuenta de alojamiento, un solo usuario de SFTP generalmente se crea automáticamente. Si encuentra más de un usuario SFTP o una cuenta FTP desconocida asociada con su sitio, esta es una preocupación. Elimine las cuentas desconocidas y cambie inmediatamente las contraseñas para las cuentas conocidas. 10. Ha sido notificado de un problema por su complemento de seguridad. Si utiliza un complemento de seguridad, recibirá un correo electrónico si se detecta alguna actividad sospechosa en su sitio. Si su complemento de seguridad incluye monitoreo no funcional, también se le notificará si su sitio.
Ha fallado por cualquier motivo.Estas alertas pueden ayudarlo a identificar, diagnosticar y responder rápidamente a cualquier cosa, desde las vulnerabilidades de los complementos y los errores fatales hasta los intentos de piratería.Su anfitrión web le advirtió sobre un problema en su sitio. Las compañías de alojamiento también aplican a los piratas informáticos, spam y servidores bloqueados, por lo que tienen problemas importantes con los sitios de sus clientes.Si su servidor está sobrecargado o si el host recibe muchas quejas de abuso sobre su dominio, entonces debe comunicarse con usted rápidamente sobre el problema.Si recibe mensajes del host sobre un problema con su sitio, debe investigar lo antes posible.¿Por qué me piratearon?
Si ha sido pirateado, probablemente se pregunte por qué. Puede ser personal, y a veces lo es. Si ejecuta un sitio web que trata temas confidenciales, puede ser blanco de hacktivistas. O tal vez tiene un empleado que aprovecha su acceso para obtener ganancias personales o un ex empleado infeliz que quiere vengarse. Pero la mayoría de los piratas informáticos no intentan hacer una agenda excelente y compleja y no se dirigen personalmente a usted. Con más frecuencia, se ejecuta esquemas simples en objetivos de luz para robar dinero, recopilar información confidencial o causar problemas en aras de problemas de causa. Si dejó la puerta de la entrada de su casa abierta todo el día, todos los días, difícilmente se sorprenderá si alguien ha entrado y robado algunas cosas. Su sitio web no es diferente. Las prácticas de seguridad débiles son la razón principal por la cual se rompe cualquier sitio. A pesar del hecho de que muchas pequeñas empresas no creen que la seguridad cibernética sea una alta prioridad, la verdad es que el 43% de los ataques cibernéticos se dirigen a las pequeñas empresas. Es menos probable que las pequeñas empresas tengan el conocimiento y los recursos necesarios para mantener sus sitios seguros y protegidos. Sin embargo, incluso las corporaciones más grandes que tienen equipos de seguridad en línea logran ser pirateados de vez en cuando. Pero los millones de pequeñas empresas que dejan sus sitios desprotegidos son los más fáciles de atacar, y por eso apuntan a los piratas informáticos. Las cinco mejores formas en que se piratea un sitio de WordPress ¿Cuáles son las formas más comunes en que los propietarios del sitio de WordPress quedan expuestos a los piratas informáticos?
Aunque hay muchos métodos diferentes que los piratas informáticos pueden usar para obtener acceso a su sitio, aquí están los primeros cinco: 1. complementos obsoletos, el núcleo de WordPress y los archivos con software obsoleto y marcos de sitio son una de las formas más populares en las que un Hacker puede ingresar a su sitio porque WordPress alimenta el 42% de todos los sitios web, no es sorprendente que los sitios de WordPress sean comunes para los piratas informáticos. Con 54,000 complementos gratuitos solo en WordPress, hay una gran oportunidad para que los piratas informáticos exploten complementos mal codificados, abandonados o obsoletos. Por lo general, cuando se lanzan nuevas versiones de complementos para remediar una vulnerabilidad, esa vulnerabilidad se hará pública. Sin publicidad hasta después de lanzar el remedio, evita que los piratas informáticos aprovechen al máximo esta información, pero una vez lanzados, los piratas informáticos se apresurarán a explotar esas puertas traseras todo el tiempo que puedan. Al menos el 33% de todos los sitios de WordPress usan un software obsoleto, dejándolos expuestos a los piratas informáticos que ahora tienen la información que necesitan para ingresar. 2. La vulnerabilidad de los ataques de fuerza bruta ataques de fuerza bruta usa software que intenta diferentes nombres de usuario y contraseñas hasta que se encuentra la combinación correcta. Las siguientes incertidumbres en su sitio pueden aumentar las posibilidades de un ataque de fuerza bruta:
No se limitan los intentos de conexión. Si no establece un límite para los intentos de inicio de sesión, un hacker puede probar un número infinito de nombre de usuario y contraseñas. Esto eventualmente puede conducir al acceso a su sitio (en el peor de los casos) o una gran tarea en el servidor y cerrarlo (en el mejor de los casos). Breves o fáciles de adivinar. Cuanto más corto sea su contraseña o menos tipos de caracteres utilizados, más fácil es que un hacker rompa con un ataque de fuerza bruta. Con tantas personas que usan contraseñas como “123456” o “contraseña”, puedes imaginar por qué los ataques sin procesar son tan comunes.
Sin captcha en su formulario de autenticación. Los Captchas se utilizan para verificar si la persona que intenta autenticar o enviar un formulario es un hombre. Debido a que la mayoría de los ataques de fuerza bruta son realizados por robots, los captcha son muy efectivos para prevenir este tipo de ataques.
No se utiliza la autenticación de dos factores. La autenticación con dos factores (2FA) utiliza medidas de seguridad adicionales, más allá de una contraseña, para autenticar a un usuario. ¿Puede ser una pregunta de seguridad como “¿Cuál es el nombre de su primera mascota?”, Un código enviado a la dirección de correo electrónico o al número de teléfono del usuario o a una aplicación de autenticación de terceros. Si no agrega esta capa de seguridad adicional a su sitio, es mucho más fácil ingresar a un hacker.

No tener protección contra los ataques de la fuerza bruta. Una herramienta de protección contra los ataques de la fuerza bruta impide que los robots y las personas sospechosas accedan a su sitio automáticamente.
3. Alojamiento Incierto si su sitio no tiene un certificado SSL o usa FTP en lugar de SFTP para el acceso del servidor a su sitio, su alojamiento es incierto. Secure Hosting utiliza el cifrado seguro de la capa de socket (SSL) para mantener segura la comunicación entre su sitio web y los navegadores. Además, compartir medios puede debilitar la seguridad de su sitio. Si otro sitio en su servidor se enfrenta a una violación, su sitio podría verse afectado. 4. Los permisos para los archivos de los archivos de su sitio tienen permisos asociados que brindan diferentes niveles de acceso. Si los permisos para sus archivos de WordPress se configuran incorrectamente, podrían dar fácil acceso a archivos importantes y datos confidenciales. 5. El robo de la contraseña decenas de millones de contraseñas se roban cada año. Puede recibir notificaciones de violación de datos de Google si almacena contraseñas en su navegador. Google comparará sus contraseñas almacenadas para ciertos sitios web con una lista de violaciones de datos conocidas y le enviará una alerta si encuentra su información en una lista de contraseñas drenadas. No cambiar las contraseñas comprometidas después de que esté informado sobre ellas puede conducir fácilmente al pirata. ¿Cómo puedo reparar y restaurar mi sitio pirateado de WordPress? ¡No entrar en pánico! Respira profundamente y mantén la calma mientras sigue estos pasos para recuperar tu sitio y protegerte de futuros hacks.
Antes de abordar este tema, hay algunas cosas simples que puede hacer al tratar de solucionar los problemas que ve en su sitio antes de concluir que ha sido pirateado:
Espere unos minutos y recarga la página
La memoria y las cookies de caché vacías dan memoria de caché DNS
Reiniciar el navegador
Reinicie su dispositivo
Si estos pasos rápidos no resuelven su problema, es hora de hacer más investigaciones.1. Establezca lo que sucedió si puede iniciar sesión en su sitio y tenga un complemento de seguridad de WordPress para monitorear la actividad (tal como cambiaron.
Esto puede ayudarlo a descubrir qué archivos se ven afectados, junto con qué cuentas de usuarios deben restablecerse. Haga una lista de todo lo que encuentre sospechoso. Si su complemento de seguridad no tiene un diario de actividad, no tiene un complemento de seguridad o no puede acceder a su sitio en absoluto, debe comunicarse con su host web y pedirles que verifiquen los errores de su servidor. Es posible que su asistencia técnica no sea Capaz de identificar exactamente lo que está sucediendo, pero incluso deberían poder evaluar si el problema proviene del servidor, los complementos, un archivo .htaccess o .wp-config configurado incorrectamente o por un truco del sitio. Si parece que el problema es muy probable que sea un problema de software o servidor, querrá aprender más sobre la solución de problemas con WordPress. Si parece haber sido pirateado, es hora de limpiar y recuperar su sitio moviéndose al siguiente paso. 2. Use un escáner de sitio para detectar malware y reparar su sitio, hay algunos escáneres excelentes de sitios que buscarán en su sitio web. Código inyectado, archivos básicos modificados u otras señales rojas que indican un truco. Asegúrese de hacer referencias cruzadas a los registros o errores de actividad para todos los archivos que ha informado.

Un buen escáner del sitio de WordPress también podrá reparar cualquier problema que encuentre. Una ventaja del escaneo de jetpack es que tiene un solo clic de remedios para la mayoría de los problemas de malware conocidos. Y, como un bono adicional, protegerá su sitio web de WordPress con escaneos de malware periódicos. Si no tiene un escáner de malware y no puede obtener acceso a su sitio para instalar un complemento para uno, puede intentar usar un escáner web gratuito como PCRISK. No podrá eliminar el malware, pero al menos lo ayudará a identificar si hay malware en su sitio para que pueda intentar eliminarlo manualmente. 3. Restaurar desde una copia de seguridad, si es posible si no elimina el malware o no está seguro de que su sitio web haya sido completamente desinfectado, es posible que desee restaurar una copia de seguridad. Su anfitrión puede mantener la seguridad de la seguridad de su sitio o es posible que ya use un complemento de copia de seguridad de WordPress, como la copia de seguridad de JetPack. Jetpack almacena más niños de sus archivos de respaldo en los mismos servidores seguros que WordPress usa para sus propios sitios, no solo están protegidos de la infección, pero se puede restaurar si su sitio es completamente defectuoso. Sin embargo, la restauración de los niños de seguridad no es segura. Aunque la parte más importante es recuperar el control y la función de su sitio web y eliminar todos los rastros del hacker, aún puede perder algunos datos significativos. Si no sabe cuánto tiempo ha sido pirateado, sus copias de seguridad pueden verse comprometidas.
Si está ejecutando un sitio de comercio electrónico y tiene los pedidos de los clientes en la base de datos, regresando a una copia de seguridad (a menos que tenga hijos de reserva de tiempo real) podría eliminar cientos de clientes que no los ha procesado. También puede perder sus reseñas de clientes, publicaciones de blog y cualquier cambio importante que haya realizado en su sitio entre la piratería y la copia de reserva de la cual se restaura. Si no tiene hijos de reserva de su sitio o si todos están comprometidos, la esperanza no se pierde por completo. Incluso si necesita reconstruir su sitio desde cero, puede verificar la máquina Wayback para obtener instantáneas anteriores de su sitio, aunque no restaurará los archivos, si necesita reconstruir, puede recuperar gran parte del contenido. 4. Reinicie todas las contraseñas y elimine las cuentas de usuario sospechosas simplemente eliminando malware o regresar a una versión anterior de su sitio no será suficiente para mantener las cosas seguras. Independientemente de qué, siempre restablezca todas las contraseñas y contraseñas de otros usuarios de alto nivel después de que su sitio se haya roto. Use el botón “Contraseña sugerida” en la página de perfil de WordPress para asegurarse de que sus nuevas contraseñas sean largas, complejas y difíciles de adivinar. ¿Te preocupa recordar tu combinación? Pruebe un administrador de contraseñas como LastPass o 1Password. Si el registro de actividad muestra autentificaciones sospechosas, elimine esas cuentas.
Si encuentra cuentas de usuario extranjeras o similares a spam, independientemente de su nivel de acceso, probablemente debería eliminarlas para estar seguros. El hecho de que un hacker haya usado una sola cuenta para una actividad maliciosa no significa que no haya creado más cuentas para continuar regresando. 5. Llame a un experto Algunos hacks son más complejos, no pueden ser limpiados por un escáner automático de sitios y exceder la capacidad habitual del usuario para identificar y eliminar. Estos casos pueden involucrar sistemas de código inyectados complejos o reglas de acceso que se pueden ocultar en varios archivos. Si siente que ha hecho todo lo posible y que su sitio aún se ve comprometido o simplemente se siente más seguro si alguien con conocimiento verifica las cosas por usted, querrá que un experto lo eche un vistazo. Si no conoce a nadie con este tipo de experiencia, considere contratar a un profesional de recuperación de WordPress. 6. Actualice su software porque la mayoría de los sombreros de WordPress operan vulnerabilidades en software obsoleto, es importante obtener las últimas versiones de complementos, tema y núcleo de WordPress en su sitio lo antes posible. Antes de comenzar la actualización, haga una copia de seguridad completa. Cuando la copia de seguridad termine con éxito, comience actualizando primero el núcleo de WordPress, luego los complementos, luego el tema. Nota: Si usa WooCommerce, siempre actualice las extensiones de WooCommerce primero, luego actualice WooCommerce. 7. Devuelva su sitio a Google si su sitio ha sido bloqueado por Google, vuelva a enviar su sitio para restaurar su buen nombre.
Sabrá que ha sido bloqueado si aparece una advertencia cerca de su sitio en los resultados de búsqueda o si ya no aparece para la búsqueda en la que una vez clasificó. Sin embargo, tenga en cuenta que puede haber otras razones por las que ya no aparece en los resultados de búsqueda. Para eliminar su sitio de esta lista, use la consola de búsqueda de Google para solicitar un examen. ¿Cómo puedo prevenir el pirata de mi sitio de WordPress? Prevenir un truco siempre es una solución mucho mejor que tratar de recuperarse de uno. Asegúrese de que su sitio de WordPress esté protegido implementando lo siguiente: 1. Use un enchufe de seguridad. Los complementos de seguridad utilizan una variedad de medidas para proteger su sitio de los piratas informáticos. Algunos también le notificarán sobre actividades sospechosas o tiempos no funcionales. Jetpack Security ofrece características esenciales como: copias de seguridad en tiempo real
Escaneo de tiempo real
Prevención de spam
Un diario de actividad

Monitoreo de tiempos no funcionales

Protección contra ataques de fuerza bruta
El uso de un complemento de seguridad se hace cargo de la mayor parte del trabajo duro y la experiencia técnica de la protección de su sitio web, por lo que puede pasar más tiempo enfocándose en la creación de contenido, las ventas o finalmente relajarse, unos minutos. 2. Mantenga presionado WordPress, complementos y su actualización actualizada en la actualización después de un incidente de piratería es una excelente manera de ayudar a cerrar esas puertas traseras en su sitio, pero hacer esto una vez no es suficiente. Querrá mantener todo actualizado tanto como sea posible. Puede hacer esto monitoreando y actualizando manualmente el software regularmente, aprovechando la función de actualización automática de JetPack, o verificando con su proveedor de alojamiento para ver si ofrece actualizaciones automáticas. Incluso si su actualización de software … mejorará la seguridad de la seguridad. De su sitio, debe saber que las actualizaciones a veces pueden conducir a conflictos o temas de complementos. A continuación, querrá verificar la funcionalidad de su sitio regularmente para asegurarse de que todo funcione correctamente. 3. Reforzar su conexión y seguridad de formulación para proteger el formulario de autenticación, el formulario de contacto y el formulario de envío de comentarios es una de las cosas más simples que puede hacer para protegerse contra los ataques brutos y de spam. Los comentarios. Aquí hay algunas formas en que puede mantener sus formularios seguros:
Limite sus intentos de inicio de sesión. Si bloquea a los usuarios por un período de tiempo después de varios intentos de autenticación, esto evitará completamente la mayoría de los ataques con fuerza bruta. Pídale a los usuarios que creen contraseñas de más de 16 caracteres y una combinación de minúsculas y mayúsculas, dígitos y caracteres especiales. Cuanto más larga sea la contraseña más compleja, más difícil será para que un hacker rompa.
Use un captcha en todas las formas. Captchas ayudará a verificar que el usuario sea humano. No solo hago un gran trabajo al prevenir los ataques BOT, sino que puedo ayudar a aliviar el spam en los comentarios.
Requiere 2FA para todos los usuarios. Al menos, debe solicitar dos factores para las cuentas de su administrador o cualquier cuenta que pueda tener acceso a información confidencial, como los clientes.
Use un complemento anti-spam. JetPack Anti-Spam está construido con Akismet, las soluciones anti-spam más robustas para WordPress. Aunque el spam en los comentarios no es el mismo nivel de riesgo que alguien que obtiene acceso a los datos en el administrador, aún puede ser un alto riesgo de seguridad y reputación. Eliminar o reducir el spam de comentarios es tan fácil como un solo clic con JetPack.
4. Cambiar a los proveedores o medios de hosting. El alojamiento es un lugar en el que nunca debe rascar cuando se trata de su sitio. Un paquete de alojamiento de alta calidad lo ayudará a proteger su sitio con su propio firewall, certificado SSL, monitoreo del sistema y configuración optimizada de WordPress. Si tiene un tono de intercambio que fue la causa de sus problemas, pero de lo contrario le gusta el host actual, puede preguntar sobre las opciones para alojar en la nube, VPS o servidor dedicado. 5. Haga sus propios hijos de repuesto automático, incluso si su paquete de alojamiento incluye niños de repuesto, hay mucho que ganar generando sus espaldas fuera del sitio. La mayoría de los anfitriones harán que los niños de repuesto solo diariamente o semanalmente los almacenen durante 30 días. Y si se guardan con su host, puede verse comprometido al mismo tiempo con su sitio si utiliza un complemento de copia de seguridad separado, como la copia de seguridad de JetPack, sus archivos están almacenados por separado por su host, tiene un control más granular sobre el Partes de su sitio que se restauran, las copias de seguridad se almacenan hasta un año y puede tener cuidado. de cualquier cosa desde cualquier lugar con la aplicación móvil JetPack. La herramienta todo en uno para prevenir y recuperar un buen complemento de seguridad puede evitar la mayoría de los hacks más comunes e incluso ayudarlo a recuperarse si ya ha sido golpeado.
JetPack fue diseñado para cubrir todas las bases más importantes y para proporcionar una forma de recuperación intuitiva y confiable en caso de emergencia. El equipo de asistencia de ingenieros de felicidad de Jetpack no ama más que ayudar a los propietarios del sitio a superar los problemas y derrotar a los ciberdelincuentes en su propio juego. Este enfoque de equipo, que primero tenía la comunidad, hizo que Jetpack se convirtiera en uno de los complementos de WordPress más populares de todos los tiempos. Asegure su sitio web de WordPress con Jetpack Security. Preguntas frecuentes sobre los trucos de WordPress ¿Con qué frecuencia se piratean los sitios de WordPress? Aunque no hay estadísticas concretas sobre la frecuencia con la que los sitios de WordPress son pirateados con precisión, hay sitios web globales en todas las plataformas pirateadas todos los días. Debido a que WordPress alimenta casi el 40% de todos los sitios web, es plausible que 10-12,000 sitios de WordPress se rompan todos los días. ¿Cuáles son los tipos más comunes de hacks? Es utilizado por hackers principalmente para anuncios en línea o redes de publicidad. Se presentarán como una marca de renombre, pero el enlace publicitario llevará al visitante a un sitio malicioso que intenta phishing, hará que realice compras fraudulentas o descargue malware en sus dispositivos.
Inyección SQL. Esta técnica supone que el hacker cobra comandos SQL para robar o modificar los datos del servidor, generalmente con el propósito de robo de identidad, realiza transacciones ilegales con información financiera o simplemente por la diversión para destruir toda la base de datos de alguien. Estos ataques generalmente se realizan a través de formularios web inseguros, cookies u otras entradas de usuario que no han sido validadas. Generalmente realizado por robots, llenar las credenciales usa una lista de nombres de usuario y contraseñas enfocados para realizar registros automáticamente en su sitio. El propósito es obtener suficiente acceso a su sitio para que puedan iniciar transacciones no autorizadas, robar información personal, redirigir Visitantes de sitios web dañinos o usan su sitio para enviar correos electrónicos de phishing.
Clickjacking. Con Clickjacking, un hacker usará el código para crear más capas de contenido con la intención de hacer que el usuario haga clic en algo involuntario. Pueden pensar que hacen clic en el enlace de la página, pero realmente hacen clic en un enlace oculto que los lleva a un sitio malicioso. Los piratas informáticos también pueden usar esta técnica para robar contraseñas, creando formularios “invisibles”. Los usuarios pensarán que se conectan con una de sus propias cuentas cuando, en realidad, envían esta información directamente a un hacker.
Scripting de sitio cruzado (XSS). Esto es similar a la inyección de SQL mediante el uso de los mismos puntos de entrada (formas inseguras y otras entradas inválidas del usuario, pero el código que se inyecta es JavaScript o HTML y, a veces, VBcript o Flash. Hombre en el medio. Estos ataques generalmente tienen lugar en espacios públicos, porque los piratas informáticos usan enrutadores inseguros para interceptar datos a medida que se transmiten. Pueden usar esta técnica para obtener el nombre de usuario, las contraseñas, los registros financieros y otra información personal para apuntar a sus sitios web y cualquier otra cuenta para la que hayan logrado obtener información.

Ataques DDoS y fuerza bruta. Los ataques de red distribuidos (DDoS) implican enviar un gran volumen de solicitudes a un sitio web en un intento de bloquear el servidor. Los ataques de fuerza bruta son un tipo de ataque DDoS que intenta diferentes nombres de usuario y contraseñas en el formulario de conexión de su sitio para tratar de obtener acceso. Esto creará un gran volumen de solicitudes y, si no se atrapa y se detendrá, puede causar la sobrecarga del servidor y ya no responder.
DNEPLACIÓN DNS. Este método a menudo se usa con la intención de redirigir su sitio a otro sitio (falsificación del DNS). Con el secuestro de DNS, un hacker obtiene acceso a su registrador o su servidor de nombres de activos y suena su dirección IP o utiliza redireccionamientos para ver a los visitantes a sitios dañinos.