¿Estás constantemente pirateado?Cómo detener permanentemente las exploits de puerta trasera de WordPress

¿Un terrible hacker pirateando tu sitio? Los signos de revelación incluyen: piratización constante, no importa con qué frecuencia limpie su sitio, y WordPress le dice que hay un administrador adicional que realmente no está en la lista. De acuerdo, entonces tal vez su sitio no esté realmente embrujado … ¡pero ciertamente se siente como cuando su sitio tiene su propia mente! Lo más probable es que tenga una operación de seguridad de regreso. Afortunadamente, hay muchas opciones de remediación, no se necesita exorcización. En esta publicación, analizaremos qué son las explotaciones de puerta trasera, cómo puede recuperarse de uno con la ayuda de complementos, las razones por las cuales su sitio ha sido pirateado primero y cómo asegurar su sitio para que no repita. .
¿Qué es una exploit de puerta trasera? Cuando su sitio está comprometido y el hacker agrega su propia forma de acceder a su sitio y al tablero de administración cuando lo desee, se llama Backdoor. La clave aquí es que el hacker puede ingresar a su sitio sin obtener la entrada a través de la página de inicio de sesión frontal. Es más fácil recordar cuando piensa en su sitio como una casa. Todos los que invita pueden ingresar a la puerta principal, como la página de conectar su sitio, pero cuando un intruso corta una puerta detrás de su casa y crea su propia llave para la puerta improvisada, puede entrar en su casa a través de esta puerta trasera sin que usted lo sepa.
Del mismo modo, un hacker puede crear un script que actúe como clave. Inyectalo en su sitio creando su propia puerta en la parte posterior para que puedan obtener acceso cuando quiera. Si bien los usuarios comunes, junto con los administradores del sitio como usted, deben acceder a su sitio a través de la página de autenticación, el hacker no necesitaría, por lo que pueden acceder a todo mientras prácticamente no se detectan. Un hacker puede usar un programa que creó para piratear sistemáticamente su sitio, luego hacer una de las pocas cosas con mayor frecuencia: cargar o crear un archivo en su sitio web de WordPress con el script de puerta trasera
Agregue usted mismo como administrador oculto, a menudo a través de piggybacking en su cuenta
Ejecutar el código PHP que envían a través de un navegador
Recopilar información personal para fines de spam
Cambie cualquier cosa de su sitio para sus propios fines, a menudo para el spam
Envíe correos electrónicos de spam desde su sitio para parecer que es el que lo envió
Si se agrega un archivo, a menudo se le llama a parecer un archivo legítimo que forma parte del núcleo de WordPress. El archivo podría llamarse sunrise.php, php5.php, usersswp.php, wp-config.zip o algo similar.
Si bien los detalles sobre la detección de una puerta trasera se cubrirán más adelante, puede ser importante tener en cuenta que algunos complementos incluyen un archivo sunrise.php, pero la indicación principal es que una puerta trasera sería que el archivo no está en la carpeta de complementos y podría estar En la carpeta de carga, por ejemplo. Al hacer que el archivo se vea normal, pueden continuar infiltrándose en su sitio sin ser detectado. Los hackers generalmente agregan el archivo de puerta trasera a sus includes WP y WP-Content> Temas, complementos o cargas, pero puedo cambiar el wp-config.php. Solo sé que un hacker podría hacer todo su sitio. Es aterrador y es Una píldora difícil de tragar, especialmente cuando cree que su sitio y su núcleo de WordPress son resistentes a la bala porque, bueno, ¿no?
La forma en que los hackers ingresan a su sitio de WordPress Core WordPress es seguro, pero hay formas en que un hacker aún puede ingresar a su sitio. La razón de esto es que las mejoras del núcleo de WordPress se realizan regularmente, pero a veces estos ajustes tienen vulnerabilidades imprevistas. Estas vulnerabilidades actúan como agujeros en una película. La mayoría de los espectadores probablemente no los notarán mientras disfrutan de la película, pero otras personas calificadas lo harán.
En WordPress, estos errores a menudo se encuentran probando y aplastados antes de aplicarlos a su sitio, pero, como los agujeros de la trama en una película, a veces se les pierde durante el proceso de creación antes de que alguien pueda remediarlos. A veces, una nueva versión de WordPress se pone a disposición del público que tiene agujeros de seguridad. Cuando los piratas informáticos encuentran estas vulnerabilidades, pueden explotarlos para ingresar a su sitio, aunque, cuando se detectan estas amenazas, el equipo de seguridad de WordPress trabaja en un parche e incluye en actualizaciones de seguridad frecuentes. Incluso si tienen problemas de seguridad, se pueden encontrar, eso No significa que WordPress no esté seguro. Si lo mantiene actualizado, entonces es cierto, porque no incluirá ninguna vulnerabilidad conocida. Si no actualiza regularmente su sitio de WordPress, las soluciones de seguridad no se aplican y su sitio aún tendría las mismas vulnerabilidades que venían con la versión de WordPress. Un hacker podría usar el orificio de seguridad para ingresar a su sitio. A veces, también incluyen vulnerabilidades y, si no las actualiza regularmente, los errores no serán aplastados, y un hacker puede usarlos para ingresar a su sitio y obtener una entrada no autorizada.

No todos los temas y complementos son iguales, porque todos son creados por desarrolladores o compañías independientes. Aunque existe un proceso de detección a través del cual se debe pasar un complemento o tema para que sea accesible públicamente a través de directorios oficiales de WordPress, un hacker podría inyectar scripts maliciosos en ellos y lanzar a todos los usuarios. Algunos complementos o temas podrían lanzarse incluso si no están bien codificados. Si bien el proceso de detección incluye una lista de las mejores prácticas que debe aprobarse una referencia para ser aceptada, es más un requisito mínimo y se recomienda encarecidamente que los complementos y los temas enviados a superar todas las expectativas. Cree que los complementos podrían ser vulnerables, pero La mayoría son seguros. Aunque muchos autores de complementos y temas pasan con salmuera, no todos lo hacen. En cualquier caso, la presentación se transmite al público. Es por eso que es increíblemente importante descargar y usar solo complementos y temas de los desarrolladores y empresas en los que confía y tiene una buena reputación.
Si bien las vulnerabilidades a menudo se encuentran en complementos y temas, generalmente se deben al hecho de que no hay hackers para encontrar estos agujeros de seguridad para explotarlos. La mayoría de los desarrolladores y empresas van a trabajar para remediar el error y lanzar rápidamente un parche y estos son los autores en los que puede confiar.
Incluso, sin embargo, la mayoría de los desarrolladores envían complementos y temas voluntariamente, y el mantenimiento regular es algo que solo puede permitirse en su tiempo libre.Esto significa que una vulnerabilidad podría continuar sin ser remediada por un período y este es el momento en que debe encontrar una alternativa que aún sea adecuada para sus necesidades específicas.La necesidad de velocidad … y la seguridad es importante para mantener sus complementos, temas y el sitio completamente actualizado, pero no es suficiente para hacerlo en su tiempo libre.Tan pronto como esté disponible una actualización, debe actualizar lo antes posible.Cuanto más espere para hacerlo, más necesitará un hacker para descubrir que su sitio es vulnerable y atacarlo.
Aunque mantener todo el sitio actualizado es crucial, no es la única medida de seguridad que debe tomar. Fortalecer la seguridad de su sitio es otro paso importante. Esto significa tomar medidas de seguridad adicionales para asegurarse de que su sitio se mantenga seguro. Esto puede incluir la instalación de un complemento de seguridad como el defensor, hacer cambios manuales en su sitio o usar contraseñas seguras para nombrar solo unos pocos. También puede consultar algunos de nuestros otros artículos, como dar a los piratas informáticos el Semack -Down con Defender, WordPress Seguridad: consejos verdaderos y verdaderos para asegurar WordPress y 12 formas de asegurar su sitio web de WordPress que probablemente pasó por alto para obtener más detalles. Si no fortalece la seguridad de su sitio, puede dejar su sitio abierto para que los piratas informáticos puedan pasar fácilmente, especialmente si usa contraseñas que son fáciles de adivinar, como “contraseña”, “WordPress123” o “AdminPass”. Usar una contraseña insegura como esta sería equivalente a dejar una llave colgando de la puerta de su casa. Conclusión: el fracaso para cumplir con las mejores prácticas de seguridad o descuidar el sitio, los complementos y los temas actualizados eventualmente pueden conducir a comprometer el sitio con una puerta trasera de exploit. Plan de recuperación En caso de desastre Si descubre que sospecha que su sitio ha sido pirateado con una puerta trasera, hay formas de verificar, pero antes de hacerlo, debe hacer una copia de seguridad completa incluso si su sitio podría ser pirateado, sin embargo, , existe la posibilidad de que las cosas empeoren antes de mejorar.

Snapshot Pro es nuestra solución premium de reserva.Tener una copia de seguridad puede ser útil.Si está equivocado equivocado mientras realiza una actividad de detective, su copia de seguridad actúa como un dispositivo de seguridad.Puede restaurar su sitio hasta el punto en que comenzó y continuar la investigación allí como si nada más hubiera sucedido.Si no tiene una solución de copia de seguridad actual, debe echar un vistazo a algunas opciones.
Claro, una copia de seguridad limpia de su sitio es mucho mejor, pero tener una copia de seguridad imperfecta es mejor que en absoluto. (También puede consultar algunas de nuestras otras publicaciones, incluyendo cómo hacer una copia de seguridad de su sitio de WordPress (y multisitios) utilizando instantáneas y 7 mejores backples de WordPress y freemium para más. Haga algunas actividades de detectives y revise las puertas traseras que buscan algunos signos indicadores. El anuncio sobre el nacimiento de un error primero, intente encontrar anuncios con vulnerabilidades recientes en el núcleo de WordPress, complementos o temas de los propios desarrolladores o de blogs de seguridad como sitios y jugos de WordFense. También puede registrarse para obtener actualizaciones por correo electrónico, como nuestro propio Boletín de información de WHIP para recibir notificaciones sobre cualquier problema de seguridad reciente. También puede consultar el sitio web de WordPress Trac para obtener boletos abiertos sobre cualquier complemento o temas que haya instalado, así como para WordPress. Si ve información sobre una vulnerabilidad que podría referirse a usted, busque y vea si hay una solución. ¿Su sitio se ve pirateado?
Si no encuentra nada, intente eliminar el caché y las cookies, luego visite su sitio si es como yo y no desea vivir sin que sus contraseñas se guarden automáticamente en los formularios de conexión en todos los sitios que visite, puede usar un Diferentes navegadores o abrir una pestaña de incógnito en Chrome.Si hay un mensaje que anuncia que no es seguro acceder al sitio, esta es su primera pista. Si visita su sitio y ve un mensaje que dice que su sitio no está seguro, puede ser pirateado.
Este podría ser un caso en el que su certificado SSL no funcione correctamente. Si ve un bloqueo amarillo o rojo cerca de la URL en la barra de direcciones de su navegador, haga clic para ver el mensaje de error específico. Si su certificado ha caducado o inválido, podría ser un problema con su certificado SSL que se puede remediar. Nuestra publicación Cómo usar SSL y HTTPS con WordPress contiene detalles de qué hacer para resolver errores de certificado. Si ve un mensaje de error que le advierte que el certificado no es confiable o no tiene el cifrado SSL, es posible que haya sido pirateado. El siguiente paso en su investigación sería tratar de mirar a través de su sitio y ver si ve algún correo no deseado en sus comentarios, pero especialmente en sus publicaciones o páginas. Una pantalla de muerte blanca también podría ser un signo de un hacker, pero también podría ser un problema común que se puede resolver rápidamente. Nuestra publicación Solución de problemas de la pantalla blanca de los errores de muerte en WordPress contiene más detalles sobre este tipo de error. También intente visitar una de sus publicaciones y copiar el enlace. Abra Facebook e inserte el enlace en el formulario de estado. En lugar de publicar el enlace, espere a que se cargue la vista previa del sitio. Si la descripción parece spam, entonces un hacker lo colocó en el script de encabezado de su sitio. Verificando a los usuarios fantasmas incluso si encuentra spam en todo su sitio, su trabajo de detective aún no se ha completado. Ir a usuarios>

Todos los usuarios de la Junta Administrativa.En la parte superior de la página, mire el número total de usuarios administradores o super administradores que debe tener, luego busquelos en la lista. Si no escucha a todos sus súper administradores, tiene una puerta trasera.Si hay al menos una cuenta de administrador adicional que no está en la lista, entonces tiene una exploit de puerta trasera.Tome la imagen de la izquierda, por ejemplo, si (2) se muestra cerca de los Super Administradores, pero solo hay una enumerada en la página, luego el hacker creó un usuario oculto adicional.
Asegúrese de verificar también el número total de usuarios que se muestran en la parte superior con todos los usuarios en la lista. El hacker puede haber creado una cuenta con otro rol de usuario para no despertar sospechas. Incluso si este es el caso, la puerta trasera podría darles acceso a todo. También puede intentar conectarse a la placa administrativa. Si esto no es posible, incluso si intenta recuperar su contraseña, esta es otra señal de que ha sido pirateado. Investigación de los archivos Hay un último lugar para verificar y está en los archivos de su sitio en Cpanel, vaya a archivos> Administrador de archivos y verifique los archivos que enumeró como parte de su sitio en comparación con la lista de archivos de WordPress en Codex. Si ve algo que no debería estar allí, vea el contenido del archivo seguro haciendo clic en el archivo en la lista, luego seleccionando Editar en la parte superior de la página. Ver el código en el archivo. Si ve un guión que no parece familiar para WordPress, probablemente encontró una puerta en la parte posterior. Puede darse cuenta de que está buscando una línea que se vea similar a Eval ($ _ Post [‘Hacker’]); o eval (base64_decode (“hacker-key”));
Donde Hacker-Key es una cadena de letras, números y caracteres. Estos pueden ser signos de un sitio pirateado y una puerta trasera. En algunos casos, este tipo de código se puede usar en complementos, por ejemplo, pero la mayoría de las veces, es un signo de un sitio pirateado. Estos tipos de código permiten que un hacker inyecte scripts en su sitio. Elimine el archivo de puerta trasera y busque cualquier otro como este. Los piratas informáticos a menudo colocan muchos de ellos entre sus archivos regulares, por lo que hay más posibilidades de perder uno y dejarlo usarlos más tarde. Ahora descargue una nueva copia de WordPress en su computadora de WordPress.org. Extraiga y compare cada archivo limpio con los archivos en su sitio público. Si nota diferencias importantes, cargue una nueva copia del archivo en el servidor mientras reemplaza el anterior. Debe hacer esto con todos los archivos y temas de complementos. Realizar una búsqueda a través de SSH Know, buscar en cada archivo es al menos agotador, y hay una manera más fácil de hacer una búsqueda de su sitio a través de SSH. (No se requiere una orden de allanamiento. Tipo de servidor. Una vez que haya conectado a su cliente SSH favorito, como Mac o Windows Terminal, puede buscar posibles problemas con un comando similar: Cargue la idea Jennimckinnon/F09898E61C4A56CF4F6B40364CDD36E2

Esto verificará todos los archivos PHP en su sitio que se han modificado en los últimos 30 días. Solo asegúrese de reemplazar/ruta/a/su sitio con su camino real a su sitio, como probablemente pueda imaginar. También puede cambiar PHP con otra extensión de archivo para buscar más a fondo. Una vez que haya encontrado los archivos que se han cambiado, puede pasar por la lista y encontrar los que sabe que no ha cambiado y anota. Una vez que tenga una lista completa, puede buscar el código malicioso en cada uno de estos archivos. Accera el directorio en el que el primer archivo está en su lista con CD ~/ Nombre de carpeta/, donde el nombre de la carpeta es el nombre del Director en el que se encuentra el archivo. Luego ingrese VI name.php para ver el contenido del archivo. Recuerde reemplazar el nombre con el nombre real del archivo. Desde aquí, puede comparar el archivo con uno nuevo para ver si se han realizado cambios. Si es necesario, puede editar el archivo e ingresar: wp para guardar y salir. También puedes irte con:
Q y elimine el archivo completo ingresando rm -rf name.php y reemplazando el nombre con el archivo real. También hay muchos otros consejos de búsqueda en nuestra publicación cómo limpié mi sitio web de WordPress después de ser pirateado e incluidos en la lista negra que puede probar, incluido el uso de GREP. Encuentre que el administrador de Ghost Si ha notado que hay una cuenta de administrador adicional que en realidad no figura con un nombre de usuario de fondo, puede encontrar la cuenta o el usuario oculto en la base de datos. Inicie sesión en su cuenta PhPMyAdmin y haga clic en la base de datos de la lista de datos de su sitio, y luego haga clic en la tabla WP_USERS. Una lista de cuentas de usuario debe cobrar por usted. Verifique si alguna de las cuentas no debe estar allí. Si encuentra uno, haga clic en el botón Eliminar para eliminarlo. Si no es así, haga clic en la tabla WP_SITEMeta a la izquierda, ya que necesita verificar cada uno de los datos del usuario que figuran en busca de signos de manejo. Consulte el campo Site_admins y busque en la lista un nombre de usuario desconocido. Si tiene una cuenta de administrador oculta creada por un hacker, debería ver algo similar: la idea de Jennimckinnon/4FC680013DE223782D16D6A6322790A9
La parte del hacker sería cualquier nombre de usuario administrador que no reconoce. Para deshacerse de la cuenta del administrador, haga clic en Editar junto al campo Site_admin y elimine la parte que el hacker ha agregado hasta que se ve similar al siguiente ejemplo:

La idea de Jennimckinnon/682AE1A3E7F951B30B303737770D49B está cargado.
Si ya ha tenido más de una cuenta de administrador y había una etiquetada adicional, entonces puede eliminar de manera segura: 1; s: 6: “hacker”;La parte de campo, considerando que el nombre de usuario del hacker puede ser diferente.Puede ser importante tener en cuenta que el resto de este campo debe configurarse correctamente.1 de la Parte A: 1: El número de cuentas de administrador se refleja en el ejemplo anterior.Si tiene más, este número debería cambiar.Por ejemplo, si tiene dos cuentas de administrador, cambiaría 1 por 2.Además, 5 del segmento I: 0;
S: 5: significa que hay cinco caracteres en el nombre de usuario. Este número debe actualizarse para que coincida con el número de caracteres en su nombre de usuario si decide cambiarlo. El nombre de usuario ingresado también es sensible a la mayúscula. Una vez que haya realizado los cambios que necesita, asegúrese de que Guard se seleccione en el cuadro desplegable en la parte inferior de la página y haga clic en el botón GO. La cuenta del hacker ha desaparecido, pero aún debería si tuvo una sola cuenta de administrador para comenzar y secuestrarla, puede consultar esta publicación para obtener detalles sobre cómo remediarla: ¿pirateado? Cómo volver al administrador de WordPress. La cuenta del hacker habría desaparecido en este momento, pero aún debe hacer una verificación exhaustiva de su sitio, ya que hay otros cambios que el hacker podría haber realizado. La solución más rápida para Roadrunner, todos estos consejos de búsqueda no son una lista exhaustiva de archivos y código que debe mirar, además, es una tarea agotadora. Esté listo para aclarar su día. Para la mayoría de las personas, esto simplemente no funcionará y es por eso que usar un complemento para buscarlo puede ser de gran ayuda aquí. Puede desplazarse hacia abajo para obtener una lista de complementos y puede elegir el que se sienta más cómodo en su sitio.
Realizando una limpieza limpia de su sitio seguro, estas medidas de ayuda para limpiar el sitio, pero a veces la mejor manera de estar realmente seguro de que la puerta trasera queda solo al principio. Si elimina todo y comienza desde cero, puede estar en silencio sabiendo que su sitio no tiene hackers ni puerta trasera. Para obtener detalles sobre cómo eliminar su sitio de WordPress y comenzar al final, consulte nuestra publicación sobre cómo restablecer su sitio de WordPress. También puede restaurar una copia de respaldo anterior que sabe que está limpia. También tenemos publicaciones que incluyen cómo hacer esto, que puede consultar: cómo hacer de repuesto para su sitio de WordPress (y en múltiples sitios) usando instantáneas y complementos de copia de seguridad no se refieren en la copia de seguridad, sino en la restauración. Estas son las opciones más livianas y más ligeras, pero también puede usar complementos para limpiar rápidamente su sitio si estas opciones simplemente no son posibles para usted. Haga un trabajo de limpieza rápido para usar un complemento para buscar en el sitio sus trazas de un hacker es el La mejor y más fácil opción si tiene que mantener su sitio intacto. Aquí hay algunos complementos excelentes de los cuales puede elegir buscar automáticamente su sitio y notificar cualquier cambio. Si el complemento detecta algo desagradable, debería hacerle saber e incluso darle el remedio. Estos complementos gratuitos y premium deberían funcionar muy bien en WordPress y en instalaciones múltiples. También se actualizan con frecuencia para asegurarse de que su sitio se mantenga seguro.
Una vez instalado y activado, puede ejecutar un escaneo y ver si hay archivos que no son parte del núcleo de WordPress. También puede ver qué archivos básicos en su sitio son diferentes en comparación con una copia limpia. Puede ver qué archivos se corrompieron a primera mano, ya sea en una sola instalación de WordPress o en todos los sitios de su red multisit. Cuando activa al defensor en toda la red, no tendrá que preocuparse por la verificación manual de todas las suscripciones después de haber revisado la principal. Este complemento también es fácil de instalar y configurar. También te dice cómo puedes mejorar tu juego y eliminar las amenazas de seguridad. En unos pocos clics, la seguridad de su sitio o red puede ser reforzada y preparada para bloquear futuros ataques. La mejor parte es que si actualmente es miembro de WPMU Dev, el defensor ya está incluido en su suscripción. Si aún no es miembro, puede probar el defensor gratuito y todos los complementos y temas de WPMU DEP con nuestra versión de prueba de 14 días. ¿Estás interesado en el defensor? Detalles

Vaultpress
Con VaultPress, puede proteger su sitio de las amenazas y verificar sus archivos básicos para obtener cambios. También puede combinar funciones para obtener niños de seguridad y seguridad de su sitio en una sola suscripción premium. Es fácil de instalar y usar y funciona bien. Aunque no puede verificar sus archivos personalizados para obtener problemas, hace un excelente trabajo al proteger su sitio. También es compatible con multisites, pero cada suscripción necesita su propia licencia. ¿Estás interesado en VaultPress?
Detalles
Jugos de seguridad
La seguridad de Sucuri de complementos puede verificar su sitio en busca de malware y hacks, luego limpiar su sitio para que sea como nuevo. También incluye muchas características integrales, como un certificado SSL, protección del firewall, así como protección contra nuevas amenazas. Es un complemento popular y confiable por muchos propietarios de sitios de WordPress. Si desea probar este complemento premium antes de contratar, puede probar la versión gratuita en el directorio de complementos de WordPress. ¿Está interesado en la seguridad de los jugos?
Seguridad de Wordfency
Wordfency puede detectar cambios en todos sus archivos y limpiar su sitio si ha sido pirateado. También protege su sitio desde varios ángulos. Incluye firewall y actualizaciones para incluir los últimos remedios de vulnerabilidad tan pronto como aparezcan para que su sitio esté lo más preparado posible para posibles ataques futuros. Es compatible con multisites y fácil de instalar y configurar, aunque hay muchas opciones, pero se explican completamente en consejos de herramientas, por lo que no es tan difícil mantener el ritmo. Es un complemento premium de alta calidad, que también es muy popular y puede probarlo instalando la versión gratuita disponible en wordpress.org. También puede consultar la revisión de nuestro complemento de seguridad de Wordfency para obtener más detalles. ¿Estás interesado en la seguridad de Wordfency?

Detalles
ITHEMES SEGURIDAD

Ithemes Security puede detectar y limpiar los archivos corruptos en unos pocos clics y también puede protegerlo de nuevos ataques, incluida la fuerza bruta. También puede aumentar la seguridad general de su sitio con funciones interesantes, como ocultar la página de autenticación estándar, cambiar las claves de seguridad de WordPress y la opción para agrupar copias de seguridad completas. Es un complemento premium que también es compatible con multisites, por lo que puede proteger toda su red. Si desea probarlo, puede descargarlo de forma gratuita (con algunas limitaciones) desde el almacén de complementos de WordPress o ver nuestra revisión de seguridad de IThems de la versión gratuita. ¿Estás interesado en la seguridad de Ithemes?
Seguridad a prueba de balas
Bulletproof Security es un complemento gratuito que puede escanear sus archivos de problemas y ponerlos en cuarentena para que el resto de su sitio no se convierta en Kablooey antes de que pueda resolver el problema. También hace un gran trabajo al proteger su sitio e incluye protección de firewall. Es compatible con multisites y es increíblemente fácil de configurar. La configuración podría considerarse incluso más fácil que su instalación, y agregarla a su sitio es tan simple como la mayoría de los otros complementos. Si desea actualizar la versión premium, también puede protegerse contra el spam, realizar seguridad y restaurar su sitio. ¿Estás interesado en la seguridad a prueba de balas?

Detalles
Todo en un WP Security & Firewall
Este complemento es gratuito y no tiene una versión premium, por lo que puede estar seguro de que no estará limitado cuando se trata de funcionalidad. Como su nombre indica, incluye protección de firewall y también protege tanto los archivos del sitio como la base de datos. Puede escanear su sitio en busca de amenazas y también protegerlo de las últimas amenazas. Verifica los cambios en los archivos y la base de datos, mientras anuncia si se han detectado cambios. Todo en un WP Security and Firewall hace un gran trabajo para proteger su sitio, pero puede ser el mejor cuando se instala en un sitio limpio, aunque, si no está de acuerdo, dígame por qué le gusta limpiar un sitio pirateado en el comentarios abajo. Este complemento es tan fácil de instalar como cualquier complemento ordinario, pero es mejor para instalaciones individuales de WordPress. ¿Está interesado en todos en un WP Security & Firewall?

Proteger la seguridad de WordPress
Shield WordPress Security es un complemento gratuito que incluye protección contra las últimas amenazas y también incluye un firewall. Su configuración también es ligera, por lo que no tendrá que preocuparse por romper su sitio accidentalmente. Lo fuerte de este complemento es que también es una actualización automática que combate el spam. No tendrá que preocuparse por instalar complementos separados para bloquear los comentarios de spam o para automatizar actualizaciones, porque si tiene demasiados complementos en su sitio, puede ser lento. Es mejor usar este complemento para instalaciones individuales de WordPress, pero ciertamente se instala fácilmente. ¿Estás interesado en la seguridad de WordPress de Shield?
Mantener su sitio seguro una vez que se limpia su sitio y su hacker ha salido de allí sin dejar rastro, es importante observar regularmente su sitio para asegurarse de que el sitio no vuelva a ser pirateado. Además de mantener su sitio, temas de confianza y complementos que usa regularmente actualizado, debe instalar un complemento de seguridad si aún no lo ha hecho. Puede verificar automáticamente su sitio regularmente y notificarle e incluso bloquear sus amenazas. Una vez que tenga un enchufe de seguridad, no debe preocuparse de que los piratas informáticos obtengan en el sitio, fantasmas o de otra manera. Para obtener más consejos de seguridad, consulte estas publicaciones: WordPress Security: The Ultimate Guide, ¿dar a los piratas informáticos el Semack-Down con el defensor y pirateados? Cómo limpiar su sitio y salir de la lista negra de Google.

¿Alguna vez ha sido pirateado y estaba con una puerta en la parte posterior o algo más?¿Se las arreglaste para recuperarte después de haber sido pirateado?¿Que hiciste?¿Cuáles crees que son los mejores consejos para limpiar su sitio y detectar una puerta trasera?Siéntase libre de compartir su experiencia en los comentarios a continuación.
administración
Seguridad de WordPress