Cómo encontrar una puerta trasera en un sitio pirateado de WordPress y arreglarla

admin June 9, 2022 GUÍA Leave a comment 5 Views

¿Su sitio de WordPress estaba roto? Los piratas informáticos a menudo instalarán una puerta trasera para asegurarse de que puedan regresar incluso después de asegurar su sitio. Si no puede quitar la puerta trasera, no puede detenerla. En este artículo, le mostraremos cómo encontrar una puerta trasera en un sitio pirateado de WordPress y solucionarla.

Cómo averiguar si su sitio web ha sido pirateado si ejecuta un sitio web de WordPress, entonces debe tomar la seguridad en serio. Esto se debe a que los sitios web son atacados en promedio 44 veces al día. Puede encontrar las mejores prácticas para mantener su sitio seguro en nuestra Guía de Seguridad Suprema de WordPress.
Pero, ¿qué pasa si su sitio ya ha sido pirateado? Algunas señales de que su sitio web de WordPress ha sido pirateado incluyen una disminución en el rendimiento del tráfico o el rendimiento, agregando enlaces malos o archivos desconocidos, una página de inicio dañada, incapacidad para conectarse, cuentas de usuario nuevas sospechosas y más. Limpiar un sitio web pirateado puede ser increíblemente doloroso y difícil. Presentamos el proceso paso a paso en nuestra guía para principiantes para arreglar su sitio pirateado de WordPress. También debe asegurarse de escanear su sitio para obtener cualquier malware que los hackers dejen.
Y no olvides cerrar la puerta trasera. Un hacker inteligente sabe que eventualmente limpiará su sitio. Lo primero que pudo hacer es instalar una puerta trasera para que pueda resbalarse después de asegurar la puerta principal de su sitio de WordPress. ¿Qué es una puerta en la parte posterior? Una puerta trasera es un código agregado a un sitio web que permite que un hacker acceda al servidor, permanezca sin ser detectado y pase por la autenticación normal. Permite que un hacker recupere el acceso incluso después de encontrar y eliminar el complemento o la vulnerabilidad explotada. Puede averiguar qué habría hecho esto en nuestra guía sobre cómo los sitios de WordPress están rotos y cómo prevenirlo. Los hombros traseros a menudo sobreviven a las actualizaciones de WordPress. Esto significa que su sitio seguirá siendo vulnerable hasta que encuentre y arregle todas las puertas en la parte posterior. ¿Cómo funcionan las puertas traseras? Algunas puertas traseras son simplemente nombres de usuario ocultos. Dejan que el hacker se conectara normalmente ingresando un nombre de usuario y contraseña. Debido a que el nombre de usuario está oculto, ni siquiera sabe que alguien más tiene acceso a su sitio web, las puertas traseras más complejas pueden permitir que el hacker ejecute el código PHP. Envían manualmente el código a su sitio utilizando su navegador web.
Otros tienen una interfaz de usuario completa que les permite enviar correos electrónicos como servidor de alojamiento de WordPress, realizar consultas de base de datos SQL y más. Algunos hackers dejarán más de un archivo de puerta trasera. Después de cargar uno, agregarán otro para garantizar su acceso. ¿Dónde están ocultas las puertas traseras? En cada caso que encontré, la puerta trasera estaba disfrazada de parecer un archivo de WordPress. El código para las puertas traseras en un sitio de WordPress se almacena más comúnmente en las siguientes ubicaciones: un tema de WordPress, pero probablemente no el que usa actualmente. El código en un tema no se sobrescribe cuando actualiza WordPress, por lo que es un buen lugar para poner una puerta en la parte posterior. Es por eso que le recomendamos que elimine toda la tarea inactiva.
Los complementos de WordPress son otro buen lugar para esconder una puerta trasera. Al igual que la tarea, no están sobrescribidos por las actualizaciones de WordPress y muchos usuarios son reacios a actualizar complementos.
El archivo de carga puede contener cientos o miles de archivos multimedia, por lo que es otro buen lugar para ocultar una puerta en la parte posterior. Los bloggers casi nunca verifican su contenido, porque solo cargan una imagen y luego la usan en una publicación.
El archivo WP-Config.php contiene información confidencial utilizada para configurar WordPress. Es uno de los mejores archivos de piratas informáticos.
La carpeta WP-Includes contiene archivos PHP necesarios para que WordPress funcione correctamente. Es otro lugar donde encontramos puertas traseras, porque la mayoría de los propietarios de sitios web no verifican qué contiene la carpeta.
Ejemplos de puertas traseras que encontré
Aquí hay algunos ejemplos de lugares donde los piratas informáticos cargaron las puertas traseras. En un sitio que limpié, la puerta trasera estaba en la carpeta WP-Includes. El archivo se llamaba WP-Uer.php, que parece bastante inocente, pero ese archivo en realidad no existe en una instalación normal de WordPress. En otro ejemplo, encontré un archivo PHP llamado Hello.php en la carpeta de carga. Fue disfrazado de complemento Hello Dolly. Lo extraño es que el hacker lo puso en la carpeta de carga en lugar de la carpeta de complemento. También encontré puertas posteriores que no usan la extensión del archivo .php. Un ejemplo era un archivo llamado WP-Content.old.tmp y también encontramos puertas traseras en los archivos de extensión .zip. Después de ver, los piratas informáticos pueden adoptar enfoques muy creativos al ocultar una puerta trasera. En la mayoría de los casos, los archivos se han codificado con el código Base64 que puede realizar todo tipo de operaciones. Por ejemplo, puedo agregar enlaces de spam, agregar páginas adicionales, redirigir el sitio principal a las páginas de spam y más. Dicho esto, echemos un vistazo a cómo encontrar una puerta trasera en un sitio pirateado de WordPress y repararla. Cómo encontrar una puerta trasera en un sitio pirateado de WordPress y solucionarla ahora sabe qué es una puerta trasera y dónde podría estar oculto. ¡La parte difícil es encontrarla! Después de eso, la limpieza es tan fácil como eliminar el archivo o el código.
1. Escanee el código potencial potencialmente malicioso. Recomendamos que esté seguro porque nos ha ayudado a bloquear 450,000 ataques de WordPress en 3 meses, incluidos 29,690 ataques de puerta trasera. Ofrecen un jugos de seguridad de complementos gratuitos para WordPress, lo que le permite escanear su sitio web en busca de amenazas comunes y fortalecer su seguridad de WordPress. La versión paga incluye un escáner en el lado del servidor que se ejecuta una vez al día y busca las puertas traseras y otros problemas de seguridad. FAP más en nuestra guía sobre cómo escanear su sitio web de WordPress para obtener un código potencialmente malicioso. 2. Limpie la carpeta con los complementos La búsqueda por sus carpetas para buscar archivos y códigos sospechosos requiere mucho tiempo. Y debido a que los piratas informáticos están tan ocultos, no hay garantía de que encuentre una puerta trasera. Lo mejor que puede hacer es borrar a su director con complementos y luego reinstalar los complementos desde cero. Esta es la única forma de saber con certeza que no hay puertas traseras en sus complementos. Puede acceder al directorio de arado utilizando un cliente FTP o su administrador de archivos de WordPress. Si no ha usado FTP antes, le recomendamos que vea nuestra guía sobre cómo usar FTP para cargar archivos en WordPress.
Deberá usar el software para explorar la carpeta WP-Content de su sitio web. Una vez que llegue allí, debe enderezar la carpeta de complementos y seleccionar “Eliminar”.
3. Limpie la carpeta con los temas de la misma manera, en lugar de pasar tiempo buscando una puerta trasera entre los archivos del tema, es mejor eliminarlos. Después de borrar la carpeta del complemento, simplemente resalte la carpeta con ellos y límpiela de la misma manera. No sabe si había una puerta trasera en ese archivo, pero si existía, ahora ha desaparecido. Acaba de ahorrar tiempo y eliminó un ataque adicional. Ahora puede reinstalar los temas que necesita. 4. Busque archivos PHP en la carpeta de carga, entonces debe echar un vistazo a través de la carpeta de carga y asegurarse de que no haya archivos PHP en el interior. No hay una buena razón para que un archivo PHP esté en esta carpeta, ya que está diseñado para almacenar archivos multimedia, como imágenes. Si encuentra un archivo PHP allí, entonces debe eliminarse. Al igual que las carpetas de complementos y temas, encontrará la carpeta de carga en la carpeta WP-Content. Dentro de la carpeta encontrará más archivos para cada año y mes en los que cargó archivos. Deberá verificar cada carpeta los archivos PHP.
Algunos clientes de FTP ofrecen herramientas que buscarán la carpeta de manera recursiva. Por ejemplo, si usa FileZilla, puede hacer clic en hacer clic en la carpeta y seleccionar “Agregar archivos”. Todos los archivos que se encuentran en cualquier subdirectores de la carpeta se agregarán a la cola del panel inferior.
Ahora puede revisar la lista en busca de archivos con la extensión .php. Alternativamente, los usuarios avanzados que están familiarizados con SSH pueden escribir el siguiente pedido:
Encuentra cargas -name “*.php” -impresión

5. Elimine el archivo .htaccess Algunos hackers pueden agregar códigos de redirección a su archivo .htaccess que le enviará a los visitantes a otro sitio web. Usando un cliente o administrador de archivos FTP, simplemente elimine el archivo del directorio raíz de su sitio y se recreará automáticamente. Si por alguna razón no se recrea, entonces debe acceder a “enlaces permanentes desde el panel de administración de WordPress. Al hacer clic en el botón “Guardar cambios”, se guardará un nuevo archivo .htaccess.
6. Verifique el archivo wp-config.php wp-config.php es un archivo principal de WordPress que contiene información que permite a WordPress comunicarse con la base de datos, claves de seguridad para su instalación de WordPress y opciones de desarrollador. El archivo se encuentra en la carpeta raíz de su sitio web. Puede ver el contenido del archivo seleccionando las opciones de apertura o edición de su cliente FTP.

Ahora debe mirar cuidadosamente el contenido del archivo para ver si hay algo que parece movido. Puede ser útil comparar el archivo con el archivo WP-Config-Smple.php predeterminado que está en la misma carpeta. Debe eliminar cualquier código al que esté seguro no pertenecer. 7. Restaurar una copia de seguridad del sitio web si ha hecho hijos de repuesto regulares de su sitio y aún le preocupa que su sitio no esté completamente limpio, entonces restaurar a un niño de seguridad es una buena solución. Deberá eliminar completamente su sitio web y luego restaurar una copia de seguridad que se ha realizado antes de que su sitio esté roto. Esta no es una opción para todos, pero le dejará 100% seguro de que su sitio está seguro. Para obtener más información, consulte nuestra Guía para principiantes sobre cómo restaurar WordPress desde la copia de seguridad. ¿Cómo prevenir los trucos en el futuro?

Ahora que ha limpiado su sitio web, es hora de mejorar la seguridad del sitio para evitar hacks en el futuro.No vale la pena ser barato o apático cuando se trata de la seguridad del sitio.1. Realice una copia de seguridad regular para su sitio web si aún no realiza niños de seguridad regulares de su sitio, entonces hoy es el día en que comience.WordPress no presenta una solución de copia de seguridad construida.Sin embargo, hay algunos backple excelentes para WordPress que le permiten hacer una copia de seguridad y restaurar automáticamente su sitio web de WordPress.UpdraftPlus es uno de los mejores complementos de copia de seguridad de WordPress.Le permite configurar programas de copia de seguridad automáticos y lo ayudará a restaurar su sitio de WordPress si sucede algo malo.Obtenga más información en nuestra guía sobre cómo hacer una copia de seguridad y restaurar su sitio web de WordPress con UpdraftPlus.
2. Instale un complemento de seguridad que no pueda monitorear todo lo que sucede en su sitio web cuando está ocupado trabajando en su negocio. Por lo tanto, recomendamos usar un complemento de seguridad como jugos. Recomendamos jugos porque son buenos en lo que hacen. Publicaciones importantes como CNN, USA Today, PC World, TechCrunch, la próxima Web y otros están de acuerdo. Además, confiamos en ello para mantener a WPBeginner de manera segura. 3. Haga que la autenticación de WordPress sea más segura, es importante hacer su autenticación más segura de WordPress. La mejor manera de comenzar es imponer el uso de contraseñas seguras cuando los usuarios crean una cuenta en su sitio web. También recomendamos que comience a usar una utilidad de administración de contraseñas como 1Password. Lo siguiente que debe hacer es agregar autenticación de dos factores. Esto protegerá su sitio web contra contraseñas robadas y ataques de fuerzas brutas. Significa que incluso si un hacker conoce su nombre de usuario y contraseña, no podrá conectarse a su sitio. Debe limitar los intentos de autenticación de WordPress. WordPress permite a los usuarios ingresar contraseñas tantas veces como deseen. Bloquear a un usuario después de cinco intentos de autenticación sin éxito reducirá significativamente las posibilidades de que un hacker encuentre sus detalles de conexión. 4. Proteja su área de administración de WordPress para proteger el área de administración contra el acceso no autorizado le permite bloquear muchas amenazas de seguridad comunes. Tenemos una larga lista de consejos sobre cómo puede mantener con seguridad al administrador de WordPress.
Por ejemplo, puede proteger al director de WP-Admin. Esto agrega otro nivel de protección al punto de entrada más importante en su sitio. También puede limitar el acceso al área de administración a las direcciones IP utilizadas por su equipo. Esta es otra forma de bloquear a los piratas informáticos que descubren su nombre de usuario y contraseña. 5. Deshabilite los editores de temas y arados ¿Sabía que WordPress viene con un tema incorporado y un editor de complementos? Este simple editor de texto le permite editar el tema y arar archivos directamente desde el tablero de WordPress. Aunque esto es útil, puede conducir a posibles problemas de seguridad. Por ejemplo, si un hacker ingresa a su área de administración de WordPress, use el editor Built -in para obtener acceso a todos sus datos de WordPress. Después de eso, podrán distribuir malware o lanzar ataques DDoS en su sitio de WordPress. Para mejorar la seguridad de WordPress, le recomendamos que elimine por completo a los editores de archivos construidos. 6. Deshabilite la ejecución de PHP en ciertas carpetas de WordPress de forma predeterminada, los scripts de PHP se pueden ejecutar en cualquier carpeta en su sitio web. Puede hacer que su sitio sea más seguro desactivando la ejecución de PHP en carpetas que no lo necesitan. Por ejemplo, WordPress no tiene que ejecutar el código almacenado en la carpeta Cargas. Si deshabilita la ejecución de PHP para esa carpeta, entonces un hacker no podrá ejecutar una puerta trasera, incluso si ha cargado con éxito uno allí.



Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.

Tags

Check Also

gkOVSBm5B8SgiXmo

Shopify vs WooCommerce – ¿Cuál es la mejor plataforma?(Comparación)

Shopify vs WooCommerce

Leave a Reply

Your email address will not be published. Required fields are marked *

Powered by WordPress | Designed by TieLabs
© Copyright 2026, All Rights Reserved