Mi sitio web de WordPress ha sido pirateado.¿Qué debería hacer ahora?

Muchos sitios de WordPress se rompen todos los días. Y no hagas ilusiones, la tuya podría ser la siguiente. Especialmente si no toma en serio la seguridad. Pero, seamos honestos aquí por un segundo: muchos propietarios de sitios web pasan por alto la existencia de una estrategia de seguridad y recuperación, porque no se unen estrictamente a los objetivos comerciales. Sin embargo, cuando son atrapados ansiosamente, el modo de pánico golpea y este es el momento en que buscan remedios (rápidos) para su sitio comprometido. Este es un enfoque de seguridad común, pero está completamente incorrecto. Si desea mejorar la seguridad de su sitio de WordPress, es principalmente un juego de prevenir “cosas malas”.
Entonces, ¿qué haces si eres la última víctima de un truco? Aquí hay algunos consejos para reducir significativamente la oportunidad de perder el control sobre su sitio. Después de ser pirateado, todos respaldados por el experto profesional de un experto en seguridad. La restauración desde una copia de seguridad limpia puede haber notado esto en otras situaciones: las copias de repuesto de su sitio son vitales activas que no puede permitirse no tener. Entonces, antes de que su sitio se rompa, la acción más importante que debe tomar es asegurarse de hacer una copia de seguridad de todo lo que necesita, a saber:
Archivos básicos de WordPress (software actual de WordPress)
Tus complementos
Su tema, que a menudo incluye el tema de los padres y el niño
Tu base de datos
Luego, cuando descubra que su sitio ha sido pirateado, todo lo que tiene que hacer es restaurar la copia de repuesto en unos pocos clics. De una sola vez, se lo eliminarán y reanudará el sitio. Esta sería la fricción más simple y gratuita para devolver su sitio de WordPress a su cancha en blanco. Pero eso casi nunca sucede: las cosas suelen ser mucho más complicadas que eso. Además, restaurar la copia de repuesto no es más que un primer paso, restaurando solo un sitio web que es vulnerable al ataque y demostrado como tal. Pero aún peor, su copia de seguridad puede parecer limpia, en muchos casos, los piratas informáticos ingresan a un sitio y dejan las puertas traseras una vez antes de hacer algo como agregar enlaces a sus sitios porno rusos favoritos en su sótano y, en este caso, cada vez que restaura Una copia de seguridad, no pasará mucho tiempo hasta que salgan de vuelta a la puerta trasera. Como el desarrollador de WordPress y el experto en codeable, Liam Bailey explica: en algunos casos, el truco ya ha estado allí y no se ha observado. Entonces, incluso si tiene hijos de repuesto durante dos semanas y reinstaló esta copia de seguridad, todavía tiene malware en su sitio o lo que llaman “puertas traseras”. Si este es su caso, debe restringir el acceso al sitio antes de comenzar a limpiar. Liaam recomienda un proceso de 3 pasos para esto:
Bloquee el sitio para que sea accesible solo a la dirección IP de su computadora
Solicite a cada usuario acceso para cambiar sus contraseñas, esto incluye contraseñas para su sitio web de WordPress y su contraseña FTP para el servidor
Escanee el sitio para asegurarse de retirar todas las puertas detrás de las puertas traseras Manténgase un poco: ¿Cuáles son las puertas traseras? ¿Cómo afecta su sitio?
Explica Liam: las puertas traseras son como los archivos con código ejecutable que en ellos que en realidad no le muestran el código ejecutable. Por lo general, se codifica de forma base64 o de otra manera (oculta), por lo que ocultarán lo que hacen. Ahora las cosas se vuelven un poco técnicas aquí, por lo que trabajar con un experto en seguridad es la opción más común. Para encontrar las puertas traseras, es posible que desee utilizar un enchufe de mantenimiento, como Wordfency, que mostrará algunos archivos maliciosos. Como los encuentra, no solo debe eliminarlos, sino también tomar un fragmento de cada uno. Ahora que tiene una colección de cómo algunos de esos archivos maliciosos que poblan escondidas su sitio, tiene la oportunidad de buscar otros que tengan cuerdas similares.
Desde un punto de vista técnico, el proceso generalmente es realizado por SSH utilizando el comando GREP, que permite al usuario buscar un cierto texto en el contenido de sus archivos. Esto resaltará los archivos con códigos maliciosos, además de crearse por hackers. Liam explica: Lo bueno de SSH y Greg es que una vez que sepa lo que está buscando, puede encontrar y eliminar todos los archivos maliciosos en un servidor de un solo disparo, aunque es aconsejable ejecutarlo. El mismo principio que una uva (a saber, la expresión regular o la coincidencia del modelo) también se puede usar para limpiar la base de datos.
Piense de nuevo en su proveedor de alojamiento si no tiene una copia de seguridad reciente de su sitio, no será posible recuperar las cosas como lo fueron antes de un truco. Y aquí sobresale un buen proveedor de alojamiento, con un buen sistema de respaldo y seguridad. Dice Liam: Creo que el motor WP tiene un sistema muy bueno porque hace una imagen completa de toda la instalación. Así que realmente te da una cobertura de respaldo completa, lo cual es bueno. Si su proveedor de alojamiento actual no tiene este tipo de sistema, puede hacer archivos a mano para archivos o usar un complemento como UpdraftPlus, que hace el trabajo muy bien para el sitio habitual. Pero si su sitio tiene muchas imágenes, tenga cuidado, porque Updraft puede consumir muchos recursos con sitios con muchas imágenes grandes, en algunos casos extremos puede causar defectos del servidor. Tenía un buen sistema de copia de seguridad y la confianza es solo una cosa que usted debe evaluar su proveedor de alojamiento actual. Y no es ningún secreto para nadie que los anfitriones baratos no solo tengan pilas de servidores más lentas, sino que faltan instrumentos y recursos adicionales que podrían ser críticos en un sitio pirateado. El replanteamiento de por qué optó por una solución de alojamiento barata, en lugar de una más profesional, generalmente le hace darse cuenta de que ha tomado la decisión solo sobre la base de su posibilidad de ahorrar costos. Si agrega cuántos problemas, el tiempo requerido y el estrés general de no saber cuándo las cosas volverán a la normalidad, estoy seguro de que no considera que esa elección sea inteligente para su negocio.

Terminando si su sitio web de WordPress se ha roto, nunca es una solución fácil y rápida. Todo gravita cuán seguro de haber creado (o aumentado) su propio ecosistema: su sitio web, sus usuarios y contraseñas, complementos y temas. Cuanto mejor sea para mantener todo esto seguro y actualizado, más bajas serán las posibilidades de que su sitio web sea violada. Pero el verdadero elemento clave sin el que no puede vivir es una copia de seguridad limpia, su única oportunidad de volver a la normalidad lo antes posible y cerca de la última versión de su sitio web. Sin una buena copia de reserva, no hay garantías de que pueda restaurar el sitio como era antes. Teniendo en cuenta cuán costoso es el truco para su negocio, es importante no dejar nada al azar. Asegúrese de tener un sistema de repuesto confiable (o solicite a un proveedor de alojamiento que lo haga por usted) para que sepa que puede devolver en cualquier momento en el camino correcto cuando se incluya su sitio. Y regresa a dormir tranquilo.
Esta publicación de blog presenta a Liam Bailey, quien es el desarrollador detrás de Webby Scots, con más de 500 proyectos entregados con éxito para los clientes a través de Codeable. Experto en muchos campos de WordPress, Liam está estudiando y se especializa en la seguridad del sitio web. Liam ha ayudado a muchos clientes felices a mejorar sus sitios de WordPress, incluido el trabajo en Codable antes de regresar a Freelance y ayudar a más clientes de todo el mundo.