homefinance blog
Miles de sitios diferentes de WordPress han sido infectados con JavaScript malicioso para promover sitios web de estafas. El número de infecciones aumentó en enero, los piratas informáticos que explotan vulnerabilidades de una variedad de complementos diferentes utilizados en sitios de WordPress, incluido el formulario de contacto de CP, que se utiliza con PayPal. Los piratas informáticos tienen acceso a sitios web cuando hay una vulnerabilidad presente en su sitio, ya sea software obsoleto, una contraseña débil o un defecto de un complemento instalado, todo facilita el acceso de los piratas informáticos al sitio. Usted.
Después de que los piratas informáticos han explotado estos complementos, pueden inundarlo con JavaScript, lo que desencadena redirecciones a sitios web fraudulentos, donde los usuarios se engañan para enseñar su información personal utilizando “Encuesta de regalos” y luego instalar sin querer malware infectado. Desafortunadamente para los propietarios de sitios, este JavaScript puede hacer cambios adicionales en los archivos de WordPress existentes utilizando el archivo /wp-admin/theme-editor.php. Luego pueden usarlo para agregar otro malware, como HackTools y Backdoors PHP para que puedan continuar manteniendo el acceso no autorizado al sitio. Los piratas informáticos también abusaron de las funciones / WP-Admin / para crear directores de complementos falsificados que luego contienen varios malware.
En este artículo aprenderá:
¿Cómo sé si mi sitio ha sido pirateado?
¿Cómo hace su sitio para redirigir?
Los efectos negativos de una redirección
Detectar y limpiar redireccionamientos maliciosos
Exploración manual
Identificación de palabras clave
Los archivos de complemento que se ajustan
Diferentes niveles de limpieza
Limpiadores únicos
Proteger su sitio web de futuras redirecciones maliciosas
¿Que sigue?
¿Cómo sé si mi sitio ha sido pirateado? Si ha notado o ha sido alertado de que su sitio de WordPress ahora está redirigido a otro sitio, entonces esto es, desafortunadamente, un resultado de pirata. Cuando esto sucede, entonces es absolutamente vital hacer todo lo posible para remediarlo de inmediato. Reanudar el control sobre su sitio es importante para asegurarse de evitar que esto se repita en el futuro.
Si está presionado para el tiempo y desea limpiar su sitio, puede usar algunas eliminaciones automáticas de malware para hacerlo, pero para evitar que esto se repita en el futuro, luego comprenda lo que sucedió y por lo que es un primer paso importante. La seguridad de su sitio es importante y aún más si su sitio está en WordPress. Esto se debe a que WordPress es una opción popular: alimenta alrededor del 35% de todos los sitios web en todo el mundo, lo que significa que es una opción popular para los piratas informáticos. Aunque los protocolos de seguridad continúan fortaleciéndose todos los días, los piratas informáticos no están muy lejos. Según un informe reciente, el 90% de los sitios de WordPress han sido infectados.
¿Cómo hace su sitio para redirigir? Hay algunos trucos que los hackers usan especialmente para obtener acceso a su sitio y redirigirlo. Algunas de las formas más comunes incluyen:
Inyección de código malicioso en la base de datos y archivos de WordPress.
Agregue usted mismo como administrador fantasma en su sitio
Cambiar la URL de la página inicial y la URL del sitio del Dattle en la mayoría de los casos, los visitantes serán redirigidos en otro lugar antes de llegar a su página inicial, sin embargo, complicado con estos hack -uri es que pueden permanecer latentes en cualquier lugar de su sitio. Podría ser un enlace en algún lugar de su blog o una página de destino que redirige a sus visitantes. A menos que se le llame la atención, es posible que haya sido pirateado durante mucho tiempo antes de darse cuenta.
Si ha notado que su sitio web es redirección, deberá solucionarlo de inmediato. Las redirecciones pueden causar daños graves, no solo para su sitio, sino también para sus visitantes, para que puedan tener serias repercusiones. Los efectos negativos de la redirección de los hackers pueden causar daños graves y, a veces, irreversibles, simplemente redirigiendo el tráfico en otro lugar. Si su sitio web redirige el tráfico, entonces aquí hay algunas formas en que puede causar daños a su sitio.
Perder los ingresos por fin, una redirección del sitio web no solo causará una pérdida de tráfico, sino que eventualmente una pérdida de ingresos. Dependiendo de la gravedad del problema, esto podría ser imposible de recuperar.
La lista negra: cuando los motores de búsqueda descubren que su sitio ha sido infectado con malware y está involucrado en spam o productos ilegales, su sitio puede incluirse en la lista negra. Los visitantes del sitio también recibirán una advertencia de que su sitio está infectado.
Marca registrada: si un visitante llega a su sitio pirateado y se redirige a un sitio web de spam o uno que venda productos ilegales, entonces su marca será afectada. Cuánto tiempo lleva remediar problemas de piratería, con ambas consecuencias se vuelven más molestas, que es. Por qué es importante descubrir la causa principal del problema de piratería y las formas en que puede solucionarlo.
Detección y limpieza de redireccionamientos muy previstos. Su sitio web redirige debido a la presencia de códigos infectados que han sido agregados por los piratas informáticos. Para eliminar estas redirecciones, debe encontrar dónde está oculto el malware y/o el código malicioso y eliminarlo, sin embargo, podría estar en cualquier lugar, como el archivo “.htaccess”, la base de datos, el núcleo de WordPress incluso oculto en sus cargas .
Puede escanear su sitio de WordPress, ya sea manualmente o utilizando un complemento de seguridad para encontrar el código malicioso. Escaneo manual Durante un escaneo manual, puede encontrarse en busca de modelos de código conocidos que a menudo se usan con malicia. Si encuentra uno, puede eliminar fácilmente el código. Pero, el problema con este método es que solo coincide con un modelo conocido. El código puede existir en varios modelos diferentes, y este es un proceso relativamente agotador.
Identifique las palabras clave otra forma común en la que puede buscar e identificar el código malicioso es buscar las palabras clave conocidas, como “eval” o “base64”, generalmente hacen parte del código malicioso. La desventaja al usar este método es que puede encontrar que estas palabras clave se pueden usar como parte del código legítimo. Muchos complementos usan esto en su código, por lo que su búsqueda no siempre es segura. Los archivos de complemento que coinciden con otra forma en que puede buscar redirecciones maliciosas es igualando cualquier complemento. Haga una lista de varios complementos que ya se han instalado y descargue los mismos complementos de WordPress Plugin Warehouse. Luego coincide con los dos. Es bueno, pero es un momento que lleva mucho tiempo para buscar e identificar malware y también viene con su propio conjunto de obstáculos. Existen diferentes versiones de complementos disponibles y todos no están disponibles públicamente, y algunos de ellos tienen cambios que no se capturan en el almacén. En un mundo ideal, debe usar un complemento de seguridad para escanear su sitio web, entonces también debe tratar con la tarea de limpiarlo. Pero, hay otras opciones de limpieza disponibles para usuarios de WordPress. Diferentes niveles de limpieza dependiendo de qué tan rápido desee limpiar su sitio web, ya sea de 30 minutos a 12 horas, entonces hay diferentes niveles de limpieza. Por lo general, la limpieza de su sitio implica incluir el personal de seguridad que necesitará los detalles de su sitio, como las credenciales SFTP.
Los limpiadores únicos hay más complementos de WordPress y servicios de seguridad que proporcionan un servicio de limpieza único y generalmente cobran una tarifa única. Luego escanearán su sitio web y, después de encontrar una vulnerabilidad, lo repararán. Desafortunadamente, hacer esta opción no garantiza un tiempo establecido de respuesta. Esto significa que podría llevar minutos o incluso días limpiar su sitio. Hay algunos efectos cuando se trata de prolongar la limpieza de su sitio web, por ejemplo, Google y otros motores de búsqueda podrían poner en su lista negra que su sitio o alojar su sitio puede destruir su sitio. Localice el malware y limpie su sitio web no reparará el sitio web de WordPress. Es vital tomar medidas de seguridad para proteger su sitio de futuros trucos y redirigir ataques. Los propietarios de sitios web pueden implementar algunas de las medidas de seguridad recomendadas para WordPress. La implementación manual de estas medidas requerirá un cierto campo de experiencia, especialmente si tiene extensiones de su sitio web, como una aplicación. Es mejor usar algunos de los complementos de seguridad de WordPress como primera medida y luego investigar, con la comodidad de saber que su sitio está algo protegido por el momento. ¿Que sigue?
Al seguir adelante, debe deshabilitar las carpetas principales en su sitio de WordPress Backp. Si, como parte de la piratería, su host web suspendió su cuenta de alojamiento, eliminando así su sitio web, entonces deberá comunicarse con el equipo de asistencia del cliente y explicar la situación. Enviarles capturas de pantalla, junto con cualquier otra información necesaria. Verificarán su sitio y, una vez que tengan toda la información que necesiten, cancelarán su cuenta de WordPress. El propietario de cada sitio debe tener en cuenta que tener una presencia en línea y tener una plataforma que pueda almacenar los datos de los usuarios es una gran responsabilidad y una que no debe tomarse fácilmente. Asegúrese de invertir tiempo en copias de seguridad bien recomendadas y confiables y en medidas de seguridad probadas y eficientes para asegurarse de que su sitio de WordPress funcione y sea seguro.
La biografía del autor de Author : Natalie Wilson es una escritora independiente para muchas publicaciones empresariales y tecnológicas. Con una amplia gama de conocimientos en los sectores, es un ávido investigador y escritor en el campo, que tiene un interés especial por las marcas tecnológicas nórdicas, como Apadmi. Después de trabajar con una serie de negocios diferentes, Natalie es ahora una escritora independiente que quiere especializarse en este sector. Puede iniciar sesión con él en Twitter @natwilson976. Lea y, cómo ocultar su página de inicio de sesión de WordPress de hackers
Cómo controlar los permisos para el archivo y la carpeta WordPress14 Tareas de mantenimiento importantes de WordPress para hacer regularmente
Cómo remediar el límite máximo de carga y memoria PHP en WordPress
