Los jugos pueden ayudarlo a reparar su sitio web pirateado de WordPress

Cada vez que piensa en los sistemas de gestión de contenido (CMS), piensa en WordPress. Y eso se debe a que este sitio web y la plataforma de blogs son muy rápidos y casi gobiernan más del 25 por ciento de la participación de mercado. Todas las organizaciones grandes y pequeñas parecen estar basadas completamente en WordPress, pero también deben ser conscientes de los compromisos de seguridad que pueden tener lugar. A menudo, los propietarios del sitio o los administradores del sitio pueden optar por pasar por alto las señales de advertencia que dicen que probablemente haya una situación de alerta roja. Esto puede suceder cuando los propietarios del sitio no son muy conscientes de que los aspectos de seguridad de un sitio deben actualizarse a intervalos regulares y que la pérdida/manejo del sitio puede causar un golpe significativo a su negocio.

Echemos un vistazo a los indicadores comunes que nos dicen si el sitio ha sido pirateado o no.
Google, Bing, McAfee toca advertencias en la lista negra
El navegador comienza a comportarse extraño o anormalmente
Si hay spam en el contenido del motor de búsqueda
El host del sitio web notifica la suspensión de su sitio
Problemas de integridad básicos o cambios en la estructura de archivos/archivos
Intoxicación por SEO: advertencia en los resultados de búsqueda de Google
Ahora, si descubre que su sitio se ha roto, continúe leyendo. Le informaremos sobre los jugos de complementos de seguridad, que es una oferta de seguridad de la seguridad del sitio. Sabemos más sobre cómo pueden ayudar los jugos.
Instalación de los jugos de complemento
Inicie sesión en WordPress como administrador y accesas arados> Agregar nuevo.
Escriba jugos del escáner en el campo. Haga clic en Instalar ahora cerca de Sucies Security: auditoría, escáner de malware y endurecimiento de seguridad.
Active el complemento.
Escanee el sitio Escanee su sitio para encontrar cargas útiles y ubicaciones de malware. Así es como puedes.
Inicie sesión en WordPress como administrador y acceda a la seguridad de los jugos> escaneo de malware.
Haga clic en Escanear sitio web.strong>
Si el sitio está infectado, verá una advertencia como esta captura de pantalla a continuación.
Puede continuar con otras pruebas en esta sección si el escáner remoto no puede encontrar problemas de malware. Si lo desea, también puede examinar manualmente la pestaña Iframes / enlaces / scripts en el escaneo de malware para buscar cualquier componente sospechoso. Se le pide que escanee todos los sitios web si los ejecuta todos en el mismo servidor para verificar la contaminación entre sitios. También puede aislar sus cuentas de alojamiento y web aislados, lo cual se recomienda. La integridad de los jugos de complemento de seguridad de archivo básico verifica los problemas de integridad en las carpetas WP-Admin, las include WP y la raíz para ver si se ha modificado alguno de los archivos básicos de WordPress. Nuestro complemento verifica los problemas de integridad en las carpetas WP-Admin, las includes WP y la raíz. Para dar este paso, siga estos pasos.

Inicie sesión en WordPress como administrador
Access Sucuri Security> Panel
Verifique el estado actual examinando la sección de integridad central
Si ve archivos modificados, agregados o eliminados, esto podría ser una pista de hack.
Si todos los archivos básicos parecen iguales, su sitio está limpio.
Consulte si los archivos se han modificado y también confirman que los jugos del complemento de autenticación del usuario pueden verificar los registros de auditoría e identificar si se han realizado cambios. Consulte la sección de revistas de auditoría para cualquier cambio desconocido reciente de los últimos 7-30 días. Si hay una bandera roja. También verifique si las contraseñas han sido robadas o creadas con malicia. Para hacer esto, vaya al tablero y vea la lista de usuarios y el tiempo que se conectaron. Si encuentra alguna actividad inusual, su sitio se puede romper. Retire el sitio pirateado
Ahora que sabe que su sitio está pirateado, es hora de proteger sus archivos y complementos básicos. El complemento Sucuri Security ahora viene en su ayuda. Para eliminar una infección por malware de la base de datos de su sitio web, use el panel de administración de la base de datos para conectarse a la base de datos. También puede usar herramientas como Search-Replace-DB o Adminer.
Vaya a Jues de seguridad> Panel de control y busque advertencias de revisión en la sección de integridad central.

Seleccione archivos modificados y eliminados y elija la fuente de restauración de acción.

Marque la casilla para confirmar “Entiendo que esta operación no se puede cancelar”. Haga clic en Continuar.
Seleccione Archivos agregados y elija el archivo Eliminar. Repita los pasos.
Reemplace los archivos personalizados con nuevos niños o una copia de reserva reciente.
Elimine a los usuarios desconocidos de su sitio web de WordPress. Tiene un solo usuario administrador y limita los privilegios de otros roles de usuario.
Inicie sesión en WordPress como administrador y acceda a la seguridad de los jugos> post-hack.
Restablezca las contraseñas del usuario haciendo clic en la pestaña “Restablecer la contraseña del usuario”.
Haga clic en Marque la casilla junto a la cuenta de usuario que cree que se ha comprometido.
Marque la casilla para confirmar que entiendo que esta operación no se puede cancelar.
Haga clic en Restablecer la contraseña de usuario.
El usuario recibirá un correo electrónico con una contraseña temporal sólida.
Elimine las puertas traseras que quedan atrás que a menudo se incorporan a los archivos nombrados por los archivos básicos de WordPress, pero en los directores equivocados. Las puertas traseras generalmente incluyen las siguientes funciones de PHP.
Move_fișier_ăcărcăr
Eliminar la advertencia en los programas de malware
Actualice la palabra al software SS y restablezca su configuración de configuración Después de haber resuelto problemas de hack, busque una revisión de Google, McAfee, Yandex, etc. (Si te pasaron en la lista negra). El proceso de examen puede llevar varios días. Ahora, actualice el software de WordPress y si los jugos de complementos han identificado otro software obsoleto en su servidor (por ejemplo, Apache, Cpanel, PHP), también debe actualizarlo para asegurarse de que no haya correcciones de seguridad. Ahora cambie sus contraseñas para todos los puntos de acceso, como cuentas de usuario, FTP/SFTP, SSH, CPANEL y la base de datos. Para hacer esto, inicie sesión en WordPress como administrador y vaya a Security> Post-Hack.
Una vez que se restablecen las contraseñas, obliga a todos los usuarios a desconectarse con los jugos de complementos. Obliga a los usuarios activos a rendirse restableciendo sus Gorges Secret de WordPress. Para generar nuevas claves secretas,
Inicie sesión en WordPress como administrador y acceda a la seguridad de los jugos> post-hack.
Haga clic en las teclas de seguridad. Haga clic en Generación de nuevas teclas de seguridad. Esto obligará a todos los usuarios a salir del tablero de WordPress.
Reinstale todos los complementos después de un truco para asegurarse de que sean funcionales y sin malware residual. Si tiene complementos deshabilitados, le recomendamos que los elimine de su servidor web. Tenga en cuenta que los complementos premium deberán reinstalarse manualmente, ya que su código no está disponible en el almacén oficial de WordPress.
Inicie sesión en WordPress como administrador y acceda a la seguridad de los jugos> post-hack.
Vaya a la pestaña del complemento de reinicio.
Seleccione los complementos que desea restablecer (se recomienda seleccionarlos todos).
Haga clic en Procesar los elementos seleccionados.
Reforzar la seguridad del sitio web fortaleciendo los jugos
Inicie sesión en WordPress como administrador y acceda a la seguridad de los jugos> endurecimiento.
Revise las opciones para comprender lo que están haciendo.
Haga clic en el botón Harden para aplicar las recomendaciones.
Consulte WordPress Codex si desea buscar métodos de refuerzo adicionales. Consulte la sección de firewall para ver los sitios a continuación para obtener más información sobre cómo proporcionamos corrección virtual y consolidación.
Copia de seguridad para su sitio Aquí hay algunos consejos para ayudarlo con las copias de seguridad del sitio web:
Almacene copias de repuesto de WordPress en un lugar fuera del sitio.
Opta por la frecuencia de copia de seguridad automática en ejecución.
Almacene copias de repuesto en varias ubicaciones (almacenamiento en la nube, computadora, discos duros externos).
Intente restaurar una vez para asegurarse de que su sitio funcione correctamente.