Cómo recuperar un sitio pirateado de WordPress (en 5 pasos)

Ser pirateado es algo con lo que ningún desarrollador o propietario del sitio quiere tratar. Si bien WordPress se considera una plataforma segura, también es un objetivo debido a su popularidad. Si el sitio web de un cliente está roto, puede comprometer la información personal de los usuarios, infectar sus dispositivos con virus o incluso conducir a la pérdida del cliente. Aunque la piratización es una situación grave, esto no significa que el sitio web de su cliente sea una causa perdida. Es posible reconocer los signos de un sitio pirateado e incluso recuperarlo si sabe qué hacer. Al actuar rápidamente, puede evitar daños adicionales y esperar evitar intentos adicionales.
En este artículo, compartiremos algunas señales de que un sitio podría haber sido pirateado. Luego le mostraremos cómo recuperar su sitio web de WordPress en cinco pasos. ¡Vamos a empezar! La identificación cuando un sitio ha sido pirateado signos de un sitio web pirateado puede ser obvia o más sutil, por lo que es esencial aprender a reconocerlos. También podría ayudar si educa a sus clientes sobre qué buscar para que puedan alertarlo sobre cualquier actividad sospechosa. Si no puede conectarse a la placa de administración de WordPress, el sitio puede haber sido pirateado y la contraseña cambió. En este caso, probablemente tendrá que restaurar el sitio desde una copia de seguridad para poder acceder a él nuevamente.
La presencia de enlaces de spam en un sitio web también puede indicar un problema. Estos enlaces a menudo enviarán a los usuarios a sitios web peligrosos o posiblemente ofensivos que pueden afectar la reputación de su cliente si la URL de su sitio web redirige a otro sitio, esta es una señal bastante segura de que A estaba comprometida. Es posible que no lo note de inmediato, porque todas las páginas pueden no ser redirigidas. Google puede marcar un sitio web como incierto antes de darse cuenta de que hay un problema. Si ve que esto ha sucedido, querrá investigar para tratar de identificar el problema: finalmente, si ve usuarios que no reconoce, es posible que desee asegurarse de que sean legítimos. Esto es especialmente cierto para los nuevos usuarios con el rol “Administrador”. Cómo recuperar un sitio pirateado de WordPress (en 5 pasos) Si ve que un sitio ha sido pirateado, querrá comenzar de inmediato para recuperarlo y asegurarlo. Aquí hay un proceso de cinco pasos que puede seguir para hacer esto. 1. Restaurar el sitio desde una copia de repuesto de una copia de seguridad reciente, tal vez tenga que reconstruir su sitio desde cero. Crear una copia de seguridad con la administración es rápida y fácil, por lo que es posible que desee hacer una ahora mientras lo piensa.

Para hacer esto, coloque el cursor sobre el sitio en la placa ManageWP y haga clic en el botón de copia de seguridad:
Desde esta pantalla, puede hacer una copia de seguridad inmediatamente de la copia de seguridad del sitio seleccionando Copia de seguridad ahora:

Si tiene una copia de seguridad, puede usarla para restaurar el sitio a un estado anterior. Puede hacer esto haciendo clic en la copia de seguridad de restauración: sin embargo, la restauración del sitio no es suficiente para evitar su reacción por el mismo hacker. Después de haber completado esta tarea, hay algunos pasos a seguir. 2. Coloque el sitio en modo de mantenimiento que su sitio web no estará disponible para los usuarios mientras trabaja en él, por lo que le recomendamos que lo ponga en modo de mantenimiento. Para hacer esto, coloque el cursor sobre el sitio y haga clic en Abrir el tablero del sitio:

Luego, en el menú izquierdo, haga clic en varias herramientas y luego mantenimiento. En esta pantalla, podrá seleccionar qué plantilla desea usar:

Incluso puede editar el código HTML para continuar personalizando la pantalla del modo de mantenimiento. 3. Cambiar su contraseña siempre es una buena idea cambiar sus contraseñas a menudo, pero esto es particularmente importante si tiene motivos para pensar que su contraseña actual se ha visto comprometida. Puede cambiarlo en el tablero de administración de WordPress navegando a los usuarios> Todos los usuarios:

Luego puede hacer clic en su nombre de usuario para acceder a su perfil. Desplácese hacia abajo a la sección de administración de cuentas y haga clic en Establecer una nueva contraseña. WordPress generará una contraseña para usted o puede establecer la suya.:

Finalmente, asegúrese de hacer clic en Actualizar perfil para hacer cambios permanentes. Cuando encuentre una nueva contraseña, tenga en cuenta estas buenas prácticas:


No use la misma contraseña para múltiples cuentas o sitios de clientes.

Siga una contraseña larga y compleja, pero eso se puede retener. Use una combinación de letras, números y símbolos.
Es importante darse cuenta de que el cambio de contraseña no es suficiente para proteger el sitio, porque el hacker puede haber instalado una puerta trasera. 4. Eliminar el posible malware y los usuarios no reconocidos ahora es el momento de hacer poca limpieza. Es posible que desee comenzar eliminando los temas o complementos que no use porque estos son lugares que una puerta trasera podría esconder.
Luego puede verificar si hay malware que usa jugos de verificación de seguridad. Para ejecutar la verificación de seguridad, explore el tablero del sitio en MANWP. Luego puede hacer clic en la pestaña de seguridad en el menú izquierdo:
Luego presione la verificación de seguridad Ejecutar. En unos minutos debe tener el informe de seguridad:
El código malicioso puede estar en temas, complementos o archivos como WP-Config.php, WP-Includes y .htaccess Director. Si sabe lo que hace, puede eliminar este código usted mismo. De lo contrario, es posible que desee contactar a los expertos de los jugos. También puede reemplazar las herramientas infectadas con nuevas instalaciones.
Los piratas informáticos pueden acceder a un sitio que crea usuarios adicionales con privilegios de administrador, que querrá eliminar. Comience desde el tablero de WordPress y busque usuarios> todos los usuarios. Luego, pasa por los usuarios del sitio, prestando especial atención a aquellos con privilegios de administrador. Para eliminar un usuario no autorizado, puede hacer clic en el enlace rojo eliminar de su nombre y luego elegir confirmar la eliminación:

Si al usuario se le asigna contenido, puede optar por eliminar ese contenido o asignarlo a otro usuario. 5. Cambie sus claves de seguridad y contraseña a las claves de seguridad de WordPress, también llamadas claves de sal, almacene su contraseña en forma cifrada, para que no siempre tenga que ingresarla. Esto es conveniente, pero si un hacker accede a su clave de seguridad, es posible descifrar su contraseña. , incluso si lo ha cambiado. Es posible que desee cambiar sus claves de seguridad periódicamente, pero es vital después de que un sitio se haya roto. Puede hacer esto editando el archivo WP-Config. Puede acceder a este archivo a través del cpanel del host o su cliente FTP favorito. Una vez que tenga el archivo, continúe y ábralo en el editor de texto. Luego desplácese hacia abajo hasta que vea estas líneas:

Estas son sus teclas de salto actuales que puede reemplazar con otras nuevas. En este sitio, verá una lista de nuevas claves de seguridad, que puede copiar y pegar en el archivo WP-Config. Después de haber reemplazado al viejo con las nuevas teclas, puede guardar el archivo. Después de haber completado todo el proceso, es una buena idea cambiar su contraseña nuevamente.
Conclusión para descubrir que un sitio ha sido pirateado no es agradable, pero no es impotente en esta situación. Una vez que sepa que hay un problema, puede tomar medidas para tratar de resolverlo. Le recomendamos que siga estos cinco pasos:

Restaurar el sitio desde una copia de seguridad.
Coloque el sitio en modo de mantenimiento.

Cambia tu contraseña.
Elimine el posible malware y los usuarios no reconocidos.
Cambie sus claves de seguridad y contraseña.