Cómo limpié mi sitio después de que fue pirateado y bloqueado

¡No esperes que te suceda y luego qué! Su sitio está roto. Le sucede a los mejores de nosotros. Y lo sabría porque me sucedió a mí la semana pasada. Lo peor es que la dirección IP de mi sitio estaba bloqueada, lo que significa que mi sitio y cualquier sitio en mi cuenta de alojamiento que usaba esa IP se marcaba como spam. No pude enviar correos electrónicos sin que regresen, mi motor de búsqueda comenzó a disminuir y los visitantes no pudieron acceder a mi sitio sin recibir un virus. Que. Una pesadilla. Afortunadamente, logré probar mi sitio para identificar el problema, encontrar el hack y eliminarlo, luego eliminar mis sitios de la lista bloqueada.
Hoy, le mostraré el proceso que usé para limpiar mi sitio para que pueda repararlo también. Si no le apasiona demasiado los remedios de bricolaje, está bien porque le mostraré algunos complementos excelentes que pueden hacer el trabajo. Mientras estaba pirateado, hay muchas razones posibles por las cuales un sitio es pirateado. Puede ser tan simple tener una contraseña débil que los piratas informáticos puedan adivinar fácilmente o algo más complejo, como no tener un firewall o un enchufe de seguridad. Pero puede que se pregunte por qué a alguien le gustaría romper su sitio. Esto puede confundirse especialmente si su sitio no genera tanto tráfico como, por ejemplo, Twitter o Instagram.
Según WordPress.org y W3Techs, 60 millones de sitios web funcionan con WordPress y eso significa aproximadamente el 25% de toda la web. Siendo un CMS tan popular, lo convierte en un objetivo atractivo para los piratas informáticos, especialmente cuando todo su código está disponible para el público y gratuito. Lo sé, es fácil volverse un poco dañino en mente, pero aunque WordPress parece ser un favorito para los piratas informáticos, puedes estar seguro de que otros CMS como Drupal y Joomla también se ven afectados. Seguridad de WordPress: la diferencia de hechos y figuras con WordPress son sus actualizaciones de seguridad. Se lanzan automáticamente cada vez que se detecta una gran vulnerabilidad de seguridad, lo que la convierte en una opción relativamente segura para su sitio. Aun así, todavía es responsable de la seguridad de su sitio y debe tomar medidas para mantenerla segura. Según la base de datos nacional. En las vulnerabilidades de los Estados Unidos, desde que WordPress se hizo público, la mayor vulnerabilidad de seguridad ha sido con complementos disponibles en el director, así como con fuentes externas. La segunda gran preocupación fue con otros factores, como guiones personalizados. Aunque se encontraron vulnerabilidades de seguridad en el núcleo de WordPress, representa solo el 5.5% del total de las preocupaciones conocidas al momento de escribir este artículo. Esto sigue siendo un problema, porque W3Techs descubrió que más del 17.8% de los sitios de WordPress no se actualizan, lo que significa que los parches de seguridad recientes no significarán nada para estas personas, y sus sitios están abiertos al ataque.
Para los demás de nosotros, mientras que la mayoría de estas vulnerabilidades ahora están completamente resueltas, ver la historia de WordPress desde esta perspectiva trae una fuerte luz sobre las preocupaciones de seguridad reales, que están relacionadas con WordPress y no tienen una gran conexión con la plataforma. per se. Volviendo a la razón por la que fui pirateado … en mi caso, estaba pirateado porque un sitio que alojé en mi VPS no se actualizó regularmente. Lo dejé deslizarse porque era un sitio que creé para una solución temporal. Lo sé, lo sé, esto es terriblemente irresponsable y no doy una excusa, solo una explicación. No es que no tomé medidas de seguridad especiales. No instalé un complemento de seguridad, no limité la página de autenticación a mi dirección IP y no hice una copia de seguridad de mi sitio. De hecho, lo único que hice bien fue elegir un nombre de usuario que no sea “administrador” y establecer una contraseña segura. Todo esto fue particularmente peligroso, porque este sitio que tuve que eliminar hace mucho tiempo ha llegado a afectar más otros sitios en mi servidor. El hacker usó este sitio para ingresar a algunos de mis otros sitios. Habla sobre un dolor de cabeza.
Afortunadamente, tenía un complemento de seguridad activado en mis otros sitios y la exploit se detectó rápidamente. Con una hora, pude limpiar todo. Entonces sí, estaba pirateado, pero esta vez tuve suerte. Si mis otros sitios no hubieran tenido la seguridad en altura, no habría sabido que algo andaba mal y que el hacker podría haber afectado a cada sitio en el servidor. No solo mi servidor, sino cualquier otro sitio que use el mismo VPS. El alojamiento compartido también viene con el mismo peligro, porque muchas personas tienen el mismo servidor. La única excepción son los servidores dedicados, aunque, si alguien está infectado, podría infectar a otros que tiene, aunque usted es el único que usa su servidor. ¿Qué debería hacer para evitar ser pirateado aquí son algunos de los mejores (y Básico) Cosas que puede hacer para mantener su sitio seguro:
Mantener WordPress, Escrituras, temas y complementos actualizados
Elija temas y complementos de una fuente confiable
Organice su sitio con un proveedor de alojamiento confiable
Cuando sea posible, elija un servidor dedicado
Use una contraseña segura con un nombre de usuario que no sea “administrador”
Copie regularmente todo el sitio, incluidos los archivos y la base de datos.
Estos son excelentes consejos para comenzar, pero hay más pasos que puede tomar para ayudar a la seguridad general de su sitio.
Para obtener más información sobre ellos, puede consultar algunas de nuestras otras publicaciones: Seguridad de WordPress: Consejos y consejos verdaderos para asegurar WordPress, 12 formas de asegurar su sitio web de WordPress que probablemente pasó por alto y una explotación de seguridad de WordPress y lo que significa esto significa para su sitio. Por lo tanto, tener esta información a mano, para echar un vistazo a algunas de las formas más comunes en que los piratas informáticos violan y comprometen los sitios de WordPress. Las explotaciones en las puertas traseras Esta es la pesadilla que tuve que ver recientemente. Las explotaciones de puerta trasera son uno de los ataques más difíciles y brutales para resolver, ya que pueden afectar varios sitios en su servidor. Eres cuando lo desee. En lugar de ingresar a su sitio como todos los demás, a través del inicio de sesión frontal, el hacker gana una entrada, bueno, la puerta trasera que crea. Estos archivos agregados a menudo están llamados a parecer parte del núcleo normal de WordPress. Por ejemplo, el archivo podría llamarse ussers-wp.php, php5.php o algo similar. Puede ser difícil saber cuándo sucede si no ha instalado un complemento de seguridad para advertirle sobre cualquier cambio. Pero hay algunas otras cosas que pueden sugerir este tipo de hack. Una es que puede notar un mensaje de error del navegador que aparece cuando intenta acceder al frente o al fondo de su sitio. Se le puede pedir que confirme que el sitio es seguro antes de continuar cargándolo.
Si de repente recibe mensajes de error que dicen que su sitio no está seguro de visitar cuando intenta acceder a su sitio, es posible que haya sido pirateado.
Cuando visita su sitio, el antivirus de su software operativo también puede advertirle sobre una posible amenaza, ya que los exploits de puerta trasera a menudo incluyen colocar el código en sus archivos existentes o crear nuevos archivos que inicien malware e incluso virus, como los troyanos, cuando se visite su sitio. . También puede notar que los correos electrónicos que intenta enviar y provienen de su servidor se devuelven con un mensaje de error SMTP 550 básico. A veces puede obtener una explicación más detallada del problema, dependiendo del servidor de correo electrónico al que esté tratando de comunicarse. El mensaje devuelto puede enumerar el enlace al sitio web que ha pasado en su lista negra o dirección IP. Más tarde, le mostraré lo que puede hacer con esta información y cómo limpiar este desastre. Pero por ahora, exploremos otras formas en que su sitio puede verse comprometido. Hacks farmacéuticos ¿Alguna vez ha visitado o creado enlaces a su sitio y notó que hay un texto extraño lleno de enlaces que nunca ha colocado allí? Esto es causado por un truco farmacéutico o farmacéutico. El texto y los enlaces a menudo se refieren e indican a los sitios de spam y a menudo a las sombras que venden varios artículos, desde relojes y carteras falsas hasta drogas liberadas, como viagra o cialis. Esto sucede cuando un hacker inyecta scripts en sus archivos, a menudo en los encabezados de su página, pero este no siempre es el caso porque pueden aparecer en cualquier lugar de un archivo. Los lazos y el texto que se inyectan con scripts también se pueden ocultar fuera de la vista.
Buscando su sitio en Google, obtendrá resultados cuestionables si ha sido pirateado. Un consejo para un truco farmacéutico podría ser que de repente ves comerciales mientras navega por la web estrechamente relacionado con los scripts inyectados, incluso si no has buscado esos elementos tú mismo. Vaya a Google e ingrese al sitio: sudomain.com, excepto su reemplazo de su propio sitio y explore los resultados. Los resultados deben mostrar solo títulos y descripciones relacionadas con su sitio si ve enlaces con una descripción o Un título que es spam, pero su sitio está conectado a él, confirma que ha sido pirateado. Si actualiza su estado de Facebook con un enlace a su sitio, debe ver el contenido que aparece desde esa página. Si el spam aparece en la descripción o el título de vista previa del enlace significa que ha sido pirateado y probablemente no debe hacer clic en ese botón para publicar su estado. Antes de pasar a técnicas más avanzadas para probar su sitio web en busca de scripts inyectados y cómo remediarlos, hay un problema común que puede enfrentar … redirecciones mal intencionales cuando un hacker inyecta scripts en sus archivos. Htaccess o en otros archivos básicos, que da como resultado que la dirección automática del sitio a otra página o sitio es a menudo una redirección maliciosa. Su sitio principal o páginas individuales puede verse afectada y si usa multisites, toda la red también podría estar en peligro.
Inmediatamente notará una redirección maliciosa porque su sitio cobrará automáticamente una URL diferente. A veces, la redirección puede no parecer demasiado obvia si el archivo de compromiso continúa utilizando su estilo de base. En tales casos, se pueden mostrar muchos anuncios en la página, pero por otro lado su sitio, por otro lado , porque generalmente puede ver que está redirigido cuando intenta visitar su sitio o incluso una determinada página. Afortunadamente, este problema no es imposible de resolver. Probar y limpiar su sitio después de haber sido pirateado antes de hacer algo, es importante hacer una copia de seguridad de su sitio, incluso si ha sido pirateado, podría haber información valiosa en su sitio que podría ser necesaria para recuperarlos más tarde.

Snapshot es nuestra solución premium de reserva. Más en serio, algunos proveedores de alojamiento pueden cerrar o incluso eliminar el sitio inmediatamente después de descubrir que su sitio se ha visto comprometido, especialmente en el caso de los planes compartidos. Hay muchos complementos de copia de seguridad de calidad disponibles, que incluyen Snapshot, VaultPress y BackupBuddy.
Una vez que haya realizado una copia de seguridad de todo su sitio, está listo para comenzar. Incluso si está bastante seguro de que ha sido pirateado, puede ser útil probar su sitio, ya que puede encontrar archivos adicionales que se han visto afectados. Una vez que sepa dónde está un problema, puede solucionarlo limpiando el código. Aquí hay algunos sitios que ofrecen escaneos gratuitos para archivos pirateados: Parasitic Unmasking, esto le permite saber si su sitio se ha roto. Este es un excelente primer paso para determinar si hay un problema.

Comprobación de verificación del sitio: un escaneo un poco más integral que el enlace anterior. También le informa si su sitio ha sido bloqueado.
Norton Safe Web-TO puedes averiguar rápidamente si hay amenazas asociadas con su sitio.

QUTTERA-SCANS Su sitio para malware.
Virustotal-usted puede escanear su sitio o dirección IP para virus ordinarios, troyanos, malware y similares. Use más de 50 escáneres diferentes para lograr resultados más precisos.

Eliminación de malware: malware, virus, inyecciones con guiones, redirecciones maliciosas y muchas más se pueden verificar con este escáner del sitio.
Escanee mi escane del servidor en busca de malware, inyecciones de SQL, XSS y muchos más, ofreciendo un informe detallado, pero se requiere una dirección de correo electrónico junto con agregar el vínculo de retroil proporcionado a su sitio para verificar la calidad del propietario. El informe se le envía por correo electrónico y demora aproximadamente 24 horas.
Es mejor usar muchos o todos los sitios enumerados anteriormente, porque estas opciones varían como potencia y tipos de infecciones que pueden buscar. También es importante escanear su computadora en busca de virus que puedan afectar su navegador. Cómo limpiar un sitio pirateado de WordPress, Wordfency enumera algunos comandos excelentes para usar con acceso SSH para ayudarlo a encontrar scripts y códigos maliciosos. Comience por enumerar su directorio para buscar archivos modificados recientemente: Cargue la idea 07B3EA5F1213958AE0BF015E3E1ABE5D
Recuerde reemplazar/home/yourDirectory/suyo/con la ruta real de su archivo.
Cargue la idea 710ED1CA95AB17AC5F59CD5C318D5560
Nuevamente, asegúrese de ingresar la ruta real del archivo en su sitio. Si los resultados no aparecen nuevamente, continúe la búsqueda, aumentando lentamente la cantidad de días que puede buscar. Puede hacerlo cambiando el número 10 en el ejemplo anterior a un valor ligeramente más alto. También puede usar el instrumento SSH llamado GREP. Puede usarlo para buscar en los archivos de valores comunes que los hackers inyectan. Comience ingresando el siguiente pedido para enumerar los archivos afectados. Asegúrese de reemplazar el valor con el valor real que desea buscar.
Cargue el esencial D80C6EBCA5FD817348F92B4E4B5DE8ED
Puede buscar valores comunes, como Base64 y Bad Hacker estuvo aquí.
Una vez que haya encontrado los archivos que han sido pirateados, puede buscar a través de los archivos reales con el siguiente pedido, reemplazando el valor con el término de búsqueda real que desea usar:
Cargue la idea 559649BA1783D42B9D63F276F2258BD1 Sobre usted identifica el problema, puede comenzar a limpiar su sitio.Dependiendo del lugar donde se encuentre el código ofensivo, puede eliminarlo manualmente:
Un archivo de puerta trasera creada solo con scripts maliciosos: elimine ese archivo.
El código malicioso que se encuentra en un archivo básico o complemento de WordPress-Delete y cargue una copia nueva y limpia del archivo.
El código malicioso que se encuentra en un archivo personalizado legítimo elimina el código malicioso y guarda el archivo.
Si prefiere evitar la limpieza desalentadora, puede restaurar su sitio desde una copia de seguridad no afectada, luego actualice su sitio, complementos, temas y scripts y aumentar la seguridad del sitio.
Cuando cree que ha localizado y eliminado todo el código malicioso, volverá a atravesar los sitios para asegurarse de no haber perdido nada. Una vez que esté seguro de haber resuelto todo, es una buena idea contactar a su proveedor de alojamiento. Puede notificarles que ha sido atacado recientemente, pero ha limpiado todo y desea consultar su sitio para obtener vulnerabilidades adicionales. Pueden ayudarlo a verificar la seguridad de su sitio, pero también es importante informarlos de la situación. Informar a su anfitrión se vuelve particularmente útil si su sitio es reportado como una amenaza por los escáneres automáticos de terceros o por los visitantes generales. Debido a que su anfitrión ya está al tanto de la situación, puede tomar las medidas apropiadas para garantizar que su sitio esté incluido en la lista blanca, sin tener que hacer otra cosa. Como regla general, puede ser una buena idea contactar a su proveedor de alojamiento después de pensar que ha resuelto los riesgos de seguridad de su sitio. Algunos anfitriones pueden cerrar su sitio inmediatamente después de escuchar sobre una amenaza del sitio, por lo que es. Es importante tener al menos una copia de seguridad del sitio antes de que entren en contacto con ellos. La obtención del sitio y la dirección IP permitida una vez que se ha limpiado su sitio, el sitio o la dirección IP aún se pueden marcar como spam. El primer paso para resolver esto es averiguar dónde está bloqueado. Mis mejores opciones para descubrir quién bloqueó que son parásitos de desenmascarar y spamhaus.
Prefiero usar más spamhaus, porque no es solo uno de los sitios que podría ser bloqueado, sino que, lo que es más importante, ofrece enlaces a los sitios que está bloqueado para que pueda solicitar que esté atascado. Para realizar un cheque, no puede acceder directamente al sitio web de Spamhaus. Se debe realizar un escaneo manualmente. Afortunadamente, es muy fácil y solo requiere ingresar un enlace similar con el siguiente ejemplo: Cargue la idea C9E659DEBC6A3FD92187C3C83BE91C43

Simplemente ingrese esta URL en la barra de direcciones, pero reemplácela 123,456.789.10 con la dirección IP real a la que se aloja su sitio y sus resultados se muestran para usted.
Spamhaus lo dirige al sitio exacto que incluía su dirección IP en la lista negra. Si su sitio ha sido bloqueado, su dirección IP se muestra en rojo al lado de los sitios de sitios que han bloqueado la dirección IP de su sitio. Abra los enlaces en una nueva pestaña, luego siga las instrucciones para solicitar que se incluya la dirección IP. en la lista blanca. Cada sitio tiene diferentes instrucciones, así que asegúrese de seguir las instrucciones cuidadosamente.
Por lo general, puede solicitar solo unos pocos clics y una vez que se envían las aplicaciones, puede tardar hasta 48 horas en procesarse. La mayoría de las veces, no recibirá notificación una vez que se complete el proceso. Esto significa que debe crear una búsqueda manual de spamhaus después de esperar un tiempo para ver si su sitio ha sido colocado en la lista segura. Tenga en cuenta que a menudo puede solicitar que se elimine de la lista negra una vez, por lo que debe asegurarse de que su sitio esté limpio y que haya resuelto por completo cualquier amenaza. De lo contrario, su sitio de IP y su dirección pueden arriesgarse a ser bloqueados permanentemente. Si Google lo ha bloqueado, el proceso de aplicación es un poco más complicado y puede tomar de 12 a 24 horas. Afortunadamente, tienen las instrucciones para solicitar una revisión útil. Una vez que su sitio y la dirección IP han sido revisadas y enumeradas en la lista permitida, terminó, ¿verdad? No realmente. Le quedaban algunos pasos críticos que debes hacer. Pero quédate, ¡aún no has terminado!
Después de haber limpiado con éxito su sitio, debe actualizar WordPress con cualquier temas o complementos que haya instalado, si alguno de ellos aún no se actualiza. También debe asegurarse de mantener una pestaña regular en su sitio para asegurarse de mantenerlo actualizado. Otra medida de seguridad que debe tomar de inmediato es el cambio de contraseña. También es una gran idea para todos en su red actualizar sus contraseñas si ejecuta multisites. Entonces es hora de cambiar tus claves de seguridad de WordPress. Lo que esto hará es cancelar las cookies activas que lo mantengan conectado durante mucho tiempo. Una vez que los cambie, los piratas informáticos ya no tendrán acceso a su sitio. Puede generar nuevas claves utilizando el generador de seguridad de WordPress. Luego reemplace las teclas antiguas con las nuevas en el archivo wp-config.php. El código que necesita reemplazar se verá similar a este ejemplo: Cargue la idea E93E2C1293BC0EA8D754C21AB5A20501
También puede instalar Configners Security y Firewall gratuitos en la raíz de su servidor utilizando SSH Access. La configuración es fácil. En primer lugar, asegúrese de conectarse a la raíz o al servidor, porque de lo contrario no funcionará. Luego ingrese las siguientes líneas, una por una:
Cargue el esencial B3FB460D845EFCD22974280F2B1A0565
Luego ingrese la siguiente fila:
La idea se carga 65DEB1A07DF2771E80934757B6808F28
Si no devuelve ningún error, entonces el firewall está listo, pero solo tiene que ingresar a otra orden para asegurarse de que no se instalen scripts conflictivos.
Cargue la idea 4F7A2B900EE19D6B5A4C48C548D1BDBE
Una vez que haya terminado de ingresar estos comandos, su nuevo firewall está configurado, pero hay otro paso que debe tomar para la seguridad de su sitio, es decir, investigar cómo fue pirateado su sitio A. Como dicen: “Bueno, consciente está a la mitad de allí”. Sabiendo cómo se ha comprometido la seguridad de su sitio, puede ayudar a prevenir futuras amenazas. Puede hacer esto revisando las revistas de su sitio. También hay herramientas útiles para ayudarlo a comprender sus registros, ya que se refieren a su sitio pirateado, como OSSEC, que es gratuito. Si encuentra errores, puede ayudar a la comunidad de WordPress, también compartiendo sus descubrimientos abriendo un boleto de seguimiento, como describe a Rachel McCollin en su publicación: cómo contribuir a WordPress (y generalmente ser una persona maravillosa). Complementos para ayudar a probar y limpiar su sitio si prefiere mantener los complementos para probar y limpiar su sitio, no tiene ninguna opción. Estos son los complementos más importantes que puede usar para instalaciones de WordPress únicas y multisite para detectar archivos infectados, y luego limpiarlos. Todos están bien mantenidos para que pueda estar seguro de que pueden ayudarlo a guardar su sitio y tiempo. Wordfency

Wordfency es mi primera opción cuando se trata de complementos de seguridad. Las versiones gratuitas y premium hacen un trabajo fantástico al detectar y proteger su sitio de casi cualquier amenaza. La base de datos del servicio se actualiza regularmente, de modo que se inventan nuevas amenazas, está rápidamente protegido. Algunas de las mejores características de Wordfency incluyen su capacidad para detectar cuándo se han modificado o creado los archivos, dándole la opción de restaurarlas a la versión original o eliminarlos con un solo clic. Cuando se rompió mi sitio, noté que las cosas no estaban bien cuando Wordfency me envió una alerta. Afortunadamente, Wordfency tiene la capacidad de escanear archivos fuera de su instalación de WordPress y esta es la característica que ha llegado a guardarme. Wordfency ha logrado detectar que mi otro sitio desprotegido estaba roto. Logré eliminar la mayoría de los archivos de problemas y restaurar el resto. En buena medida, eliminé los archivos de exceso que no estaban relacionados con WordPress solo para asegurarme de que ya no estaban ocultas puertas traseras. Wordfency también viene con un firewall, junto con muchas otras características notables. Puede ver nuestra revisión llamada Revisión de seguridad del sitio de su WordPress: Wordfency o puede obtener instrucciones directas sobre cómo limpiar su sitio de su propia publicación de Wordfency llamada Wordfance WordPress Sitio web. ¿Estás interesado en Wordfency? Detalles
Vaultpress
VaultPress es un complemento de seguridad y una copia de seguridad en uno.Puede tomar una copia gratuita del director de WordPress o puede actualizar a la versión premium.Fue creado por Automatic, las mismas personas detrás de WordPress.com, por lo que puede estar seguro de que su sitio está en excelentes manos al instalar y activar este complemento.Las copias de seguridad regulares te ayudan a protegerte, dándote un punto de restauración que puede hacerte reiniciar y ejecutar el sitio después de un ataque, pero también estás protegido dos veces con muchas funciones de seguridad si actualiza.La versión premium incluye funciones como escaneos diarios para códigos sospechosos, virus, malware, troyanos y tales.También es fácil limpiar su sitio si está pirateado.¿Estás interesado en VaultPress? Detalles
ITHEMES SEGURIDAD
Ithemes Security (anteriormente conocido como mejor seguridad) es un excelente complemento que hace un gran trabajo para proteger su sitio. Se mantiene al día con los piratas informáticos y sus últimos crímenes, para que este complemento pueda remediar cualquier explotación conocida, puertas traseras y otras vulnerabilidades similares a medida que ocurren. La versión gratuita es excelente para proteger su sitio ya limpio, pero si desea saber cuándo están cambiando los archivos y tiene la capacidad de realizar escaneos más fuertes, debe actualizarse a la versión premium. La buena noticia es que IThemes Security también es un enchufe de repuesto, por lo que si descubre que su sitio ha sido pirateado, puede restaurar rápidamente su sitio a una versión previa y limpia sin necesidad de realizar una actualización. Para obtener una revisión completa de la versión gratuita, consulte nuestra publicación: Asegurando su sitio de WordPress: Revisión de complementos de seguridad gratuitos de ITHEMES. ¿Estás interesado en la seguridad de Ithemes?
Jugos de seguridad
Sucuri Security es un excelente complemento gratuito que no solo tiene la capacidad de fortalecer la seguridad de su sitio, sino que también escanee malware y amenazas similares, verifique si su sitio se ha incluido en la lista negra e incluso incluye acciones de limpieza donde su sitio está pirateado. . También puede sentarse en silencio sabiendo que este complemento anuncia si algo parece desagradable. También hay una función de firewall disponible si actualiza, pero funciona bien por su cuenta. ¿Está interesado en los jugos de seguridad?
Detalles
Verificación del tema
El complemento de verificación de temas puede ayudarlo revisando la validez del código utilizado en un tema que desea probar. Compare el código de un tema con los últimos estándares de WordPress. Si algo es defectuoso o parece sospechoso, este complemento puede hacerle saber. Es una gran herramienta que tiene y es especialmente útil para probar los temas antes de decidir hacer todo y usarlos en su sitio. ¿Está interesado en verificar el tema? ¿Detalles?
¿Has sido pirateado? No es el fin del mundo ahora que está armado con información, herramientas y complementos que necesita para dar a estos hackers a bordo y limpiar su sitio. Limpiar su sitio después de haber sido pirateado es una cosa, pero también debe trabajar para mantener el sitio seguro para evitar futuros ataques. Para obtener más información sobre las medidas de seguridad que puede tomar para proteger su sitio web de WordPress, consulte algunas de nuestras otras publicaciones: Seguridad de WordPress: Consejos probados y verdaderos para asegurar WordPress, 12 formas de garantizar que su sitio sea que haya pasado por alto y un Historia sobre las operaciones de seguridad de WordPress y qué significan para su sitio.
¿Conoce otras grandes herramientas o arados de limpieza de seguridad y seguridad que no hemos mencionado? ¿Tiene otros consejos de seguridad para limpiar un sitio pirateado? Comparta sus historias de terror de piratería en los comentarios a continuación.

Etiquetas:
en la lista negra
Seguridad de WordPress