¡Entonces estabas pirateado!Cómo limpiar un sitio pirateado de WordPress

Visite su sitio de WordPress y, espere un minuto … se ve diferente. Se hicieron algunos cambios que no creaste solo. Por lo tanto, debe iniciar sesión para echar un vistazo y solucionar los problemas. Sin embargo, no le permite conectarse. UH oh. Parece que su sitio de WordPress ha sido pirateado (¡tragado!). No importa cuán preocupado sea, respire profundamente, relájese y sabe que hay una forma en que su sitio web vuelve a controlar a los piratas informáticos. Y te detallaremos todo en este artículo. En el camino, verá cómo resolver muchos problemas de piratería con nuestro complemento de seguridad de WordPress, defensor.
Voy a pasar:
Razones por las cuales su sitio de WordPress ha sido pirateado
Señales de que ha sido pirateado
13 cosas que puedes hacer después de saber que has sido pirateado
Cómo limpiar un WordPress Pirated WordPress con Defensor
Eliminar su sitio de la lista de navegación segura de Google
Además, habrá algunos recursos para evitar esto primero. Después de leer este artículo, podrá estar preparado para cualquier hacker, podrá saber cómo manejar un ataque, poner su sitio bajo control en el menor tiempo y respirar fácilmente. Razones por las cuales WordPress El sitio ha sido pirateado que todos los sitios web son susceptibles de piratería, no solo sitios de WordPress.
WordPress, de hecho, es una plataforma bastante segura. Entonces, solo porque uses WordPress no es la única razón por la que podrías convertirte en una víctima. La cuestión es que WordPress es tan popular que los sitios de WordPress son a menudo el objetivo de los piratas informáticos. Solo hay muchos sitios de WordPress en todo el mundo, lo que hace las posibilidades de crecer. Dado esto, ¿por qué se piratean los sitios? Los piratas informáticos tienen sus razones. Podría ser porque quieren usar su sitio de WordPress para atacar a otros sitios. O, posiblemente, el hacker tiene intenciones maliciosas, como el robo de datos personales. Hay una multitud de objetivos para los que los sitios están rotos. A veces es una actividad divertida para un hacker un domingo por la tarde mientras bebe un moka. Y se hace de muchas maneras. Solo puede reducirse a alguien que tenga su nombre de usuario y contraseña como administrador de WordPress. O bien, puede tener un alojamiento web incierto, lo que hace que su sitio sea vulnerable a los intentos de piratería. Además, si su sitio es vulnerable, es más propenso a los ataques. Aquí hay algunas razones por las cuales su sitio puede haber sido atacado:
Contraseñas deficientes: la mayoría de los ataques con fuerza sin procesar se basan en débiles o fáciles de recoger (por ejemplo, nombres, lugares, datos de cumpleaños o números de teléfono móvil). Archivos incorrectos para archivos: los permisos de archivos consisten en un conjunto de reglas utilizadas por su servidor web. Ayudan a su servidor web a controlar a los archivos en su sitio web. Si tiene archivos incorrectos para archivos, puede proporcionar acceso a un hacker para cambiar sus archivos. Tema o complementos antiguos de WordPress: si tiene un tema o complementos obsoletos, a menudo están llenos de defectos y errores de seguridad, lo que hace que su sitio sea vulnerable. WordPress no se actualiza: es vital mantener actualizado su WordPress. Lo que es importante saber es que WordPress lanza nuevas actualizaciones por una razón. Las nuevas versiones de WordPress solucionan problemas y errores de seguridad. Todo esto es autovidente si tiene un sitio de WordPress, puede ser pirateado. Sin embargo, con una prevención adecuada, es más probable que evite los intentos de piratería y mantenga su sitio seguro. Para obtener más información sobre cómo mantener su sitio seguro, consulte nuestro artículo sobre cómo asegurar su sitio de WordPress.
Significa que fue pirateado como mencioné en la introducción, puede notar que las cosas no están bien. Después de todo, es su sitio web y se acostumbra a cómo se ve y cómo funciona, así que se lleva bien rápidamente cuando las cosas parecen extrañas. A veces es más difícil saber que su sitio ha sido pirateado (por ejemplo, código malicioso); Sin embargo, los signos suelen ser bastante claros. Para el hombre del desarrollo le queda claro que algo no está bien. Aquí hay algunas señales seguras de que su sitio de WordPress estaba roto. También hay una explicación rápida de por qué esto podría haber sucedido, junto con las razones.
Su sitio redirige a otro sitio: puede ocurrir una redirección cuando un hacker agrega un script que redirige a las personas a otro sitio al visitar el suyo.
No puede autenticarse: antes de llegar a conclusiones sobre ser pirateado, asegúrese de que no solo olvide la contraseña. Si llega a la conclusión de que olvidar la contraseña no es el caso, un hacker puede haber cambiado su contraseña para evitar el acceso o eliminar su cuenta.

Disminución repentina en el tráfico: esto puede suceder si el malware y los troyanos desvían el tráfico de su sitio de WordPress y lo redirigen. Las disminuciones del tráfico también se producen si llega a las listas de bloqueo de Google, que puede ser el caso si su sitio está roto.
Su sitio ha sido cambiado: cambiar una página de inicio en un lazos de página estáticos a sitios desagradables o un sótano de enlaces que no ha agregado, todos son buenas señales de piratería. Los cambios en el sitio pueden tener lugar si un hacker tiene acceso a su administrador. Asegúrese de consultar con todos los administradores que tienen acceso a su sitio para confirmar que no han realizado los cambios. Los incorrectos agregados en su sitio: así como su sitio, esto puede suceder si un hacker tiene acceso a tu administrador.
Scripts de archivos desconocidos: si encuentra esto, podría significar que su sitio web ha sido comprometido por un hacker que agregó malware u otro software malicioso. Esto puede suceder si su sitio web es susceptible a los ataques (por ejemplo, un tema desactualizado e incierto).
Cuentas de usuario sospechosas en WordPress: su sitio puede verse comprometido y un hacker ha creado una nueva cuenta en el administrador. Si tiene una opción de registro en su sitio, asegúrese de verificarlo nuevamente para asegurarse de que no sea solo un usuario. Por lo general, una cuenta de hackers interpretará a un administrador.
Reciba notificaciones del Defensor: nuestra respuesta a la seguridad, Defender, le dará informes de seguridad detallados y le informará sobre actividades sospechosas. Si aparecen algunas señales rojas, es posible que haya sido pirateado.
Sitio web lento o no responder: un ataque DDoS puede causar esto. Consulte este artículo para obtener más información sobre cómo y por qué aparecen.
Google le advierte que su sitio puede ser pirateado cuando busca: Google puede mostrar una señal de advertencia cuando su sitio está buscando. Esto podría ser una indicación de que su mapa de WordPress ha sido pirateado. Si notó uno o más de estos signos y siente que su sitio habría sido pirateado, es esencial tomar medidas lo antes posible. Echemos un vistazo a qué hacer a continuación.
13 cosas que puede hacer después de saber que ha sido pirateado, hay más pasos que puede hacer una vez que piense que ha sido pirateado. Tenga en cuenta que algunos de estos pasos pueden no ser necesarios. Todo depende de qué tipo de ataque contra un hacker tuviera lugar. Estos pasos deberían darle una manera clara, independientemente del ataque, en las formas de regresar al control del sitio de WordPress lo antes posible.
No estrese: es esencial relajarse y ser lo más claramente posible al reparar un sitio pirateado. Medita, tienes un momento de zen o haces todo lo posible para tratar de no estresarte debido a la situación. Más que seguro, estará bien y debes concentrarte en arreglar las cosas.
Reinstale el núcleo de WordPress: puede ser necesario reinstalar WordPress si los archivos básicos de WordPress se han comprometido. Una nueva instalación los reemplazará. Puede leer más sobre WordPress Reinstall en este artículo.
Reinstale los complementos y los temas: si ha actualizado sus complementos y temas y aún tiene problemas, límpelos y luego reinstala. Si se pregunta si el complemento o el tema es seguro, asegúrese de investigar cómo actualizado y usar el mejor juicio para continuar usándolo. Si ha sido un complemento o tema gratuito, es posible que desee reconsiderar su instalación y optar por una versión premium o complemento actualizado o director de tema WordPress. Conclusión: asegúrese de que cualquier tema o complemento que reinstalara esté actualizado, seguro y no sea la causa de los problemas de seguridad. ¿Inmediatamente la copia de seguridad de su sitio: un complemento premium como Snapshot Pro es una manera fácil de hacer su sitio de copia de seguridad? Asegúrese de tener una copia de seguridad antes de resolver cualquier problema de piratería.
Localice lo que ha sido pirateado: haga una descripción de un problema y determine cuál es el hack (consulte la lista de arriba).
Ponga su sitio web de WordPress en modo de mantenimiento: para asegurarse de que los visitantes no vean el sitio en un estado comprometido, coloque el sitio en modo de mantenimiento con un complemento como Branda. Por supuesto, si no puede autenticarse, esto no puede ser posible. Cuando pueda conectarse nuevamente y hay algo para limpiar, entonces colóquelo en modo de mantenimiento en ese momento. Además, en algunos casos, es mejor si el sitio está completamente detenido para evitar cualquier acceso. De esta manera, puede evitar ejecutar cualquier código PHP. Por ejemplo, si el malware ejecuta el código en cada carga de WordPress, ponerlo en modo de mantenimiento no cambiará nada, porque los visitantes pueden abrir el sitio y el modo de mantenimiento desencadena otra carga de WordPress. Por lo tanto, puede limpiar y el código es fácilmente, lo que conduce a un ciclo interminable. Contont a su empresa de alojamiento: las buenas empresas de alojamiento pueden ayudarlo a determinar la situación y asesorarlo. Por ejemplo, podría decirle dónde encontraron los hackers. Si aloja sus sitios con nosotros, le ofrecemos atención al cliente 24/7 para ayudar con cualquier problema de piratería, incluida la limpieza de sitios infectados.
Póngase en contacto con la asistencia: si trabaja con una empresa de apoyo para sitios web, puede ser mejor contactar a la asistencia antes de continuar con las reparaciones de bricolaje, dependiendo del nivel de piratería. Como en el caso de nuestro alojamiento, tenemos asistencia las 24 horas, los 7 días de la semana para todos los miembros de WPMU DEM y podemos guiarlo a través de lo que es mejor hacer en su situación. Es bueno contactar la asistencia temprano o si intenta remediar el problema. Independientemente y no puedes.
Restablecer contraseñas: si puede acceder a su administrador, cambie todas las contraseñas. Esto asegura que un hacker no pueda usar su contraseña si ha obtenido la entrada. Elija una contraseña potente para la autenticación y restableciera la contraseña de SFTP, la base de datos y aloje a su proveedor. Considere limitar la cantidad de intentos de conexión y activar dos factores. Todos sus complementos y temas se actualizan. Es vital arreglar esto antes de probar otros remedios. Si se trata de un complemento o un tema que es culpable, cualquier otro remedio que pueda probar puede ser cancelado por vulnerabilidades.
Eliminar usuarios: busque a sus usuarios en WordPress Administrator y elimine a todos los usuarios que no reconoce.
Deshágase de los archivos no deseados: nuestro complemento, diferido, puede escanear archivos que pueden provenir de los piratas informáticos. Es importante eliminar estos archivos corruptos lo antes posible (más sobre esto). Solo asegúrese de que haya archivos inútiles antes de eliminarlos.
Limpie su base de datos: querrá limpiar esto si la base de datos ha sido pirateada. Esto asegurará que tenga datos menos obsoletos y no ocupe mucho espacio, lo que, por otro lado, hará que su sitio sea más rápido.
Siguiendo algunos de estos pasos necesarios, lo ayudará a recuperar su sitio en el menor tiempo en la mano de un hacker que lo ha devastado.
Dicho esto, no se puede subrayarse lo suficiente como para asegurarse de saber cómo limpiar su sitio correctamente después de que un hacker lo ataca. El propósito de limpiar su sitio después de un ataque es recuperarlo como lo tenía, para que no quiera destruir su sitio tratando de hacerlo usted mismo si no está seguro de cómo. Si tiene alguna pregunta sobre qué hacer, es importante comunicarse con la asistencia o contactar a un profesional. Nuestra seguridad gratuita, defensor. Ya se ha mencionado varias veces en este artículo y aquí hay una mirada detallada de lo que puede hacer después de un ataque. Esta sección es una guía de cuatro pasos si parece que el malware puede ser la causa de la piratería. Aquí están los pasos que tomaremos:
Escaneo de malware de un solo clic
Eliminar archivos infectados
Ejecutando otro escaneo
Configuración de notificaciones y programación de escaneos automáticos
Tenga en cuenta que el defensor también está trabajando como una excelente medida preventiva, por lo que primero no está pirateado. Para ver todo lo que puede hacer, asegúrese de leer nuestro artículo sobre cómo obtener el máximo de Defender. Si ha sido pirateado, veamos qué puede hacer para limpiar el desastre con la defensa. 1. Escanee un malware con un solo clic para determinar si el malware podría ser un problema con su sitio, lo primero que debe hacer es escanear los archivos básicos de WordPress para códigos maliciosos. Esto se hace desde el tablero de defensa que alcanza un nuevo escaneo.
El botón de escaneo azul nuevo pondrá las cosas en movimiento. El defensor solo tendrá unos momentos para verificar los archivos básicos de su sitio para el malware. El defensor se ve mientras escanea activamente para el malware. Si se detectan problemas, el defensor le informará cuántos se han encontrado.
Parece que el defensor ha encontrado algunas cosas que podrían estar mal. Tenga en cuenta que la versión gratuita de Defender escaneará los archivos básicos de WordPress. Si desea escanear otras áreas, puede hacerlo con Defender Pro. El escaneo adicional de Defender Pro incluye: complementos y temas: los complementos y los temas se escanean por las vulnerabilidades conocidas y informadas públicamente. Código sospechoso: inicia escanear una muesca escaneando todos los archivos para obtener funciones y códigos de PHP sospechosos. Debido a que hemos detectado algunos problemas, resolvamos. Y para obtener más información sobre escanear su sitio de WordPress para el malware, consulte este elemento. 2. Elimine los archivos infectados después de un escaneo, puede encontrar fácilmente todos los problemas observados por la defensa en los problemas del administrador. Aquí, el defensor revela el problema. Él le proporcionará información detallada y específica, que incluye:

Detalles del problema: una breve descripción del problema y un fragmento de bacalao
Ubicación: ¿Dónde está el problema del archivo del problema?
Tamaño: tamaño de archivo sospechoso
Fecha adicional: esto muestra la fecha y hora en que se agregó el código al sitio web de WordPress.
Luego tiene la opción de eliminar o ignorar el código. Si desea deshacerse del problema de inmediato, puede hacer un solo clic presionando el borde del archivo.
Elimine el código con un solo clic. Si decide eliminar el archivo, se eliminará de forma permanente. El código estúpido ya no será un problema. Además, puede eliminar las cosas en el bloque si hay muchos problemas. Lleve con muchos problemas con un solo clic. Eliminar el código estúpido no puede volverse mucho más fácil después de que un hacker ataca a su sitio. Una nota de precaución: es importante estar 100% seguro de que algo es inofensivo antes de limpiarlo y/o ignorarlo. Póngase en contacto con uno de nuestros expertos 24/7 si no está seguro o necesita asesoramiento. Lea nuestro artículo sobre cómo encontrar y eliminar al sospechoso con el defensor para obtener información más detallada. 3. Ejecute otro escaneo si elimina el código sospechoso de su sitio, justo cuando escanea por primera vez, hazlo nuevamente para asegurarte de que todos los problemas se resuelvan. 4. Configure notificaciones y programen escaneos automáticos Asegúrese de estar actualizado con cualquier actividad de piratería configurando notificaciones y escaneos automáticos en el defensor. Es fácil hacer una de las formas más efectivas de saber si ha sido pirateado. En la sección de notificaciones, puede configurar las notificaciones que desea activar, agregar destinatarios para notificaciones, programar informes y configurar informes. Puede configurar notificaciones para:
Recomendaciones de seguridad

Escaneo de malware

Cortafuegos

Y puede configurar el informe para:
Escaneo de malware
Cortafuegos
Registro de auditoría
Habilitar notificaciones individuales o de bloque. Elija qué notificaciones e informes que desea: individual o bloque. Configure los usuarios que tiene en el administrador o correo electrónico que desea recibir notificaciones. Pregunte cuántos usuarios desea. Puede programar notificaciones de seguridad para entregar diariamente, semanalmente o mensualmente.
En este ejemplo, está configurado para el mes. Cuando se trata de informar, personalice la frecuencia, el día de la semana y el tiempo para proporcionar informes.

Este informe se entregará a los destinatarios el domingo a las 4:00. Ahora está configurado para estar al tanto de los problemas de piratería de malware y para cuidarlos de inmediato. Hay muchas cosas que puede hacer con el defensor cuando se trata de seguridad, como configurar un firewall, bloqueos IP y autenticación de dos factores. ¿Qué tiene el sitio en sus manos y limpiado de cualquier destrucción causada por un hacker? , es esencial asegurarse de que no esté en la lista de navegación segura de Google. Si es así, es vital deshacerse de él. Afortunadamente, es rápido y fácil de hacer. Hay seis pasos principales a seguir

Comience conectándose a Google Toleys para webmasters.
Agregue su sitio de WordPress si aún no lo ha hecho.
Siga las instrucciones de Google y consulte su sitio.
Seleccione su sitio en las herramientas webmasteri en la página.
Haga clic en el sitio de estado, luego malware.
Haga clic en Solicitar una revisión.
Después de enviar una solicitud para revisar su sitio, el tiempo de procesamiento del examen varía según el tipo de ataque que tuvo.Aquí hay un vistazo a los diversos períodos de tiempo para los procesos de revisión: pirateados con spam: unas pocas semanas de malware: unos días phishing: un día una vez que configure su sitio limpio, las advertencias de los navegadores y los resultados de búsqueda serán más probablemente eliminados dentro de 72 horas.Si su solicitud de sitio no ha sido aprobada, asegúrese de reevaluar su sitio para el malware, el spam o cualquier cambio que pueda haber sido causado por un hacker.Luego puede enviarlo en cualquier momento nuevamente para su examen. Para limpiarse y ir a la URL de su sitio web.Después de mirar a su alrededor, es perfecto.Todo está en orden y no hay evidencia de un truco en ningún lado.¡Vaya!
Parece que has limpiado la miseria del hacker y ahora estás un poco mejor protegido. Espero que no suceda, pero si un hacker ataca nuevamente, estará listo para moverse rápidamente y recuperar su sitio fácilmente. Con complementos como el defensor y los consejos mencionados en el artículo, el proceso de llevar a su sitio bajo su control. Por lo general, no es tan desalentador como podría pensar. Tenemos mucha más información sobre cómo limpiar su sitio después de piratear. Después de todo, puede dejar un rastro. No es tan simple como para tomar algunos guantes de goma y un agente de eliminación de manchas para que su sitio sea hermoso nuevamente. Asegúrese de leer nuestro artículo ¿Cómo limpié mi sitio después de que fue pirateado y bloqueado y ha sido pirateado? Cómo limpiar su sitio y salir de la lista de bloqueo de Google. Con lo que mencioné en este artículo y en nuestros otros recursos, debe limpiar su sitio de WordPress en el menor tiempo. ¿Alguna vez ha limpiado un sitio web pirateado? ¿Que hiciste? ¡Dinos en los comentarios!