Entonces, su sitio de WordPress acaba de ser pirateado, ¿ahora qué?

Pirate Su sitio de WordPress es, sin duda, una de las peores cosas que puede pasarle al propietario de un sitio. Es súper estresante y afecta su negocio, reputación, clasificación de búsqueda, tráfico y más. Hace algún tiempo, hablé sobre cómo los sitios de WordPress están pirateados y qué puedes hacer para evitar esto. Sin embargo, ¿qué está pasando si ya es demasiado tarde? ¿Cómo recuperas el sitio web de WordPress que ya ha sido pirateado? Hablaremos de eso ahora. En el próximo artículo analizaremos cómo descubrir si su sitio de WordPress se ha visto comprometido y cómo recuperarse después de un truco exitoso.
Entonces, si actualmente está sudando porque su sitio no hace lo correcto, respire profundamente. Intentaremos ayudarlo a salir de este agujero. ¿Está pirateado? Cómo descubrir un sitio de WordPress comprometido

Cuando se trata de piratas en su sitio, es importante tener en cuenta que este no es un problema específico de WordPress. Básicamente, lo que esté conectado a Internet puede ser pirateado (solo pregunte a Sony) y ninguna plataforma (ni WordPress ni Drupal o Joomla) es cien por ciento segura. Es algo así. Es parte de celebrar un sitio web, ya que el riesgo de robar su automóvil es parte de la conducción de uno. Hay cosas que puede hacer para evitarlo, pero aún podría suceder.
Sin embargo, ¿cómo puede decir que su sitio ha sido pirateado? ¿Cuáles son los signos de un sitio pirateado? Aquí están algunas:
El complemento de seguridad le envía una advertencia: si utiliza uno de los muchos complementos de seguridad existentes, hay altas posibilidades de recibir una advertencia de correo electrónico cuando su sitio está comprometido. En cuanto a los hacks, este es el escenario óptimo, ya que le permite reaccionar de inmediato. No puede conectarse al panel de administración, uno de las violaciones de seguridad más comunes es que alguien roba su información de conexión (o las obtiene por fuerza bruta). En este caso, puede desviar su cuenta de administrador, para que ya no pueda acceder a su propio sitio y deberá tomar medidas especiales para volver a ella.
El sitio de WordPress redirige a otro sitio web, una forma común en la que los piratas informáticos usan sitios desviados es la redirección de los visitantes a sitios porno u otras entidades web no deseadas. Si nota esto o un visitante le envía un correo electrónico al respecto, puede estar seguro de que alguien tiene acceso no autorizado a su servidor.
El sitio muestra enlaces extraños: una versión más sutil del movimiento de visitantes a otros sitios web es la colocación de enlaces de spam en el sitio pirateado. Por esta razón, es lógico verificar su sitio regularmente y ver si todo es como recuerda.
Google marca el sitio como Google incierto a veces marcará los sitios pirateados como inciertos en los resultados de búsqueda (si no los eliminan por completo de la página de resultados). Además, la consola de búsqueda de Google probablemente le advertirá bajo problemas de seguridad.
Advertencia de su navegador: Chrome y otros navegadores advierten a los usuarios al detectar ataques de phishing, malware, referencias cruzadas u otras cosas malas en un sitio web a las que intentan acceder. Si usted o alguien más reciben una advertencia a su sitio, tendrá algo que hacer. La gazda web le lleva al sitio web fuera de línea, a veces, los hosts web recibirán mensajes de los usuarios sobre los sitios web pirateados que alojan o tienen un sistema automático instalado para detectar este. En muchos casos, esto llevará a eliminar su sitio fuera de línea (o incluso eliminarlo), lo que debe notar con bastante rapidez. Un buen anfitrión también le informará sobre el problema.
La exploración de seguridad muestra problemas: a menudo las infecciones están bien ocultas y no son fáciles de detectar. Por esta razón, los propietarios de sitios web proactivos hacen bien en ejecutar un escaneo de malware de vez en cuando. La comprobación de verificación del sitio es una buena opción. De esta manera, descubrirá los compromisos y se acercará a ellos.
Los hackers de crecimientos de tráfico subtrictivos a veces usan sitios web pirateados como frentes limpios para sus propios sitios marcados y de malware. Para evitar detectar el spam, enviarán a su dominio y luego redirigirán a los visitantes a otro sitio. Si nota que aumenta algunos aumentos de tráfico inexplicables, considere la ejecución de un escaneo de malware.
Aunque esta lista no es exhaustiva, cubre una buena cantidad de formas de descubrir si su sitio ha sido pirateado o no. Si tiene alguna duda, realice un control de seguridad. Sin embargo, ¿qué hacer si encuentra algo? Eso es lo que obtendremos ahora.
Entonces tuvo su sitio pirateado de WordPress, ¿qué hacer ahora? A continuación, primero le daremos algunos consejos generales sobre cómo hacer frente a su sitio pirateado. Después de eso, pasaremos por diferentes escenarios que pueda enfrentar y dar un paso a paso para remediarlos. 1. Sigue mejor tranquilo que puedas hacer en tal situación es mantener la calma. Aunque es natural querer resolver el problema lo antes posible, las acciones de erupción pueden causar tantos daños como pueden ayudar a mantener el control. Por esta razón, el primer orden del día es respirar profundamente, tratar de relajarse y analizar la situación antes de pasar a la acción. De esta manera, le das la oportunidad de desarrollar un plan de juego y tratar las cosas racionalmente, sin empeorarlas.
2. Haga una copia de seguridad de lo que se ha quedado, aunque parece contradictorio hacer una copia de reserva de un sitio pirateado, es importante recordar que contiene mucho más que los archivos del sistema (corruptos). Como se mencionó, algunos proveedores de alojamiento eliminarán automáticamente los sitios web en sus servidores que se han comprometido. Debido a que las imágenes y otros entornos son difíciles de reemplazar una vez que desaparecen, es una buena idea mantener una copia si necesita reconstruir el sitio más adelante. Por esta razón, como primer paso, intente guardar lo que pueda. Hay muchas soluciones de respaldo de WordPress y también puede hacer una copia de seguridad de WordPress. Haga esto, pero asegúrese de marcarlo claramente como una copia de seguridad pirateada.
3. Escanee su automóvil local en muchos casos, el truco puede comenzar en su computadora. Si un hacker ha comprometido su sistema, es muy posible expandir su cobertura a los sitios web a los que con frecuencia se conecta (por ejemplo, a través de un keylogger). Por esta razón, instale y ejecute un escaneo completo de virus/malware en su computadora local y asegúrese de que el sistema operativo esté actualizado. De esta manera, puede asegurarse de que el problema no provenga de la computadora y reduzca el riesgo de volver a infectarse después de limpiar la miseria. 4. Contratar la seguridad de un sitio web profesional es un problema grave. Si no se siente cómodo al tratar con el código, los servidores y otras cosas técnicas, sería mejor contratar a alguien más para que lo haga. Los piratas informáticos también son un grupo astuto y, a veces, esconden cosas en más lugares para restaurar el hack después de la limpieza. Por esta razón, el pago de un profesional para cuidar su sitio puede ser la mejor opción y a menudo le ahorrará tiempo. Por supuesto, para las personas a las que les gusta hacer las cosas solas, tenemos muchos materiales a continuación. Tenga en cuenta que también puede ser una opción para que alguien más lidie con la miseria. 5. Hable con su empresa de alojamiento La primera dirección en este tipo de situación siempre debe ser su empresa de alojamiento. Los proveedores de buena calidad están preparados para estas emergencias y pueden proporcionar asistencia. También tienen personal útil que conocen su modo de alojamiento y podrían resolver las cosas para usted.

Además, su anfitrión estará interesado en escuchar sobre esto porque un truco puede afectar a más de un sitio. Especialmente al compartir medios, si alguien ha recibido acceso no autorizado al servidor, varios sitios web podrían verse comprometidos en el mismo automóvil. Al menos, hablar con el host puede brindarle información adicional sobre cómo arreglar la situación. 5. Restauración de respaldo Si regularmente hace los hijos de repuesto de su sitio (lo que sabe que debe), la recuperación después de un truco puede ser tan simple como la restauración de una versión anterior. El problema aquí es, por supuesto, esto puede hacerle perder el contenido que ha creado y publicado desde la copia de seguridad. En este caso, debe sopesar los pros y los contras. Si tiene que perder mucho, es mejor tratar de entregar su hack manualmente. Así que hablemos de esto ahora. Cómo recuperar un sitio pirateado de WordPress si aún tiene acceso al backend para que su sitio se haya roto, pero ¿puede continuar accediendo al tablero de WordPress? En este caso, resolver el problema es demasiado complicado. 1. Cambie su contraseña si sospecha o sabe que su sitio ha sido pirateado, lo primero que debe hacer es cambiar su contraseña. De esta manera, evitará que cualquiera que obtenga ilegalmente su información de inicio de sesión se conecte nuevamente. Esto no es seguro (de hecho, le pediremos que cambie su contraseña nuevamente a continuación), pero un primer paso importante. Entonces, hazlo ahora, esperaré.
Y mientras está en esto, obliga a todos los demás usuarios con derechos de administrador a cambiar sus contraseñas.El complemento caduca las contraseñas pueden hacer esto por usted.Escanee para el malware a continuación, queremos averiguar dónde se encuentran los archivos exactos comprometidos en nuestro sitio.Un buen primer paso para eliminar los Hiders es eliminar los temas y complementos inactivos.Este es a menudo el lugar donde los piratas informáticos esconden sus puertas por detrás (programas que les permiten acceder a su sitio o servidor sin autenticación normal).
Después de eso, es hora de escanear todo el sitio. Puede usar el escáner de malware de jugos de complemento para esto. Una vez instalado, escaneará todos los archivos básicos de WordPress para obtener integridad y también puede decir si su sitio ha sido incluido en la lista negra para enviar spam o cualquier otro motivo. Si no desea usar un complemento, a continuación también tenemos una lista externa para usar para este propósito. Además, como se mencionó, la consola de búsqueda de Google podría tener información sobre dónde encontrar archivos comprometidos. 3. Reemplace los archivos comprometidos con el original si el código malicioso se encuentra en cualquiera de los archivos de su sitio, una solución simple es eliminarlos y reemplazarlos con las versiones originales (sin piper). Por ejemplo, puede reemplazar los archivos básicos de WordPress con una nueva instalación sin destruir su sitio. Mientras la carpeta WP-Account permanezca intacta, todo debería poder volver a la normalidad. De hecho, la forma más fácil de hacerlo es reinstalar WordPress dentro del tablero.
Lo mismo es cierto para el tema y los archivos de complemento (aunque puede perder las personalizaciones del tema si hizo algunas y no usa un tema infantil). Por supuesto, si hay archivos que simplemente han agregado, debe eliminarlos. 4. Verifique los permisos del usuario Los roles de usuario de WordPress WordPress existen para controlar cualquiera que pueda hacer en su sitio después de iniciar sesión. Los derechos del administrador solo deben otorgarse a su propio usuario y a las personas que confía explícitamente. Por esta razón, después de un truco, es una buena idea echar un vistazo al menú de usuarios para ver si hay algo sospechoso, como un usuario administrador que no reconoce. 5. Cambiar salto (teclas secretas) ya hemos mencionado saltos en nuestro artículo cómo se piratean los sitios de WordPress. Estas son claves secretas que ayudan a cifrar información importante dentro de las cookies. Si alguien ha accedido a su sitio web después de robar su contraseña, aún puede estar conectado a él. Puede cambiar esto generando nuevos saltos y reemplazando los presentes en su archivo wp-config.php. Tenga en cuenta que esto está sucediendo en su servidor, por lo que necesitará acceso FTP u otra forma de ingresarlo. 6. Cambie su contraseña nuevamente Sí, sabemos que ya ha cambiado su contraseña al principio. Sin embargo, ahora es el momento de hacerlo nuevamente, incluido todo lo importante:
Alojamiento de credenciales de fondo del administrador
Conexión FTP
Contraseña de base de datos mysql

Dirección de correo electrónico de administrador
Solo entonces puede estar seguro de que ha bloqueado la seguridad para el futuro. 7. Reforzar su último paso La seguridad para tratar con un sitio de Piratat WordPress es asegurarse de que no vuelva a suceder. Eso significa aumentar sus medidas de seguridad. Aquí hay algunos buenos lugares para comenzar: cómo los sitios de WordPress están pirateados (y qué hacer en esto)

Refuerzo de WordPress

Seguridad de WordPress: Guía Suprema
En serio, hazlo ahora. Es la única forma de evitar que tales cosas se repitan. Aunque no hay garantía absoluta, hace que el escenario sea mucho menos probable. 8. Reconstruya su sitio después de cuidar el hack y asegurar su sitio para el futuro, es posible que aún tenga que cancelar algunas cosas que se han perdido durante la recuperación. Estamos hablando de publicaciones de blog, personalizaciones de temas y otras cosas que podrían haber desaparecido debido al truco. Si los tiene guardados en algún lugar (como en una instalación local de WordPress), es dorado. En este caso, todo lo que tiene que hacer es volver a implementarlos. Si no, puede llevarle algo de tiempo llevar su sitio de regreso a lo que era antes de hack. Una indicación de publicaciones de blog perdidas: verifique si puede encontrarlas en su lector RSS. Si ha suscrito su propio feed, las publicaciones aún pueden estar allí, por lo que puede recuperarlas rápidamente. La recuperación del sitio sin acceso al tablero de WordPress cambia un poco si descubre que ha sido pirateado, pero ya no puede ingresar a WordPress Backynd. 1. Restablecer la contraseña del administrador a través de phpmyadmin
Si no puede iniciar sesión en su sitio, podría deberse a que el hacker ha cambiado la contraseña de la cuenta de su administrador. La buena noticia es que puede evitar esto restableciendo la contraseña de la base de datos a través de una herramienta de administración como PhPMyAdmin. Otra posibilidad es reemplazar la dirección de correo electrónico y luego volver a la pantalla de autenticación para obtener una nueva contraseña a través de la función de recuperación. Por supuesto, esta opción existe solo si aún puede acceder a la pantalla de conexión. Si su sitio desaparece por completo, deberá seguir otra ruta. 2. Encuentre los archivos afectados incluso si ya no puede acceder a sus antecedentes, el proceso de recuperación sigue siendo similar al descrito anteriormente. Primero debe encontrar los archivos corruptos y luego eliminarlos o reemplazarlos con una versión limpia. Para encontrar los archivos corruptos en su servidor, la mejor opción es usar un escáner externo. Aquí hay algunas opciones: Parásitos de Drasca
Inspector web
Verificación de verificación del sitio
Norton Safe Web
QUTTA
Escanear mi servidor
Virus total
Debido a que cada uno de estos escáneres tiene sus propias fortalezas, es mejor correr más o en todos para asegurarse de no perder nada. Además de eso, su host web a menudo puede ayudarlo a encontrar archivos pirateados en el servidor. Otras fuentes de información son la consola de búsqueda de Google. Las revistas de Jenni McKinnon Server escribieron un excelente artículo sobre este último en WPMU Dev. 3. Reemplace los archivos corruptos Una vez que los haya ubicado, es hora de reemplazar los archivos pirateados con una versión no corregida o simplemente eliminarlos. Sin embargo, en lugar de simplemente reinstalar WordPress, temas y complementos (o hacer una restauración completa), tendrá que hacerlo esta vez. Para hacer esto, necesitará tener acceso FTP o administración trasera, como cada uno de ellos. 4. Reanude los controles de seguridad Después de haber terminado con él, ejecute escaneos de seguridad nuevamente. Por lo tanto, puede estar seguro de que no ha olvidado nada. Si aún no ha hecho esto, probablemente sea una buena idea contactar a su proveedor de alojamiento y hacerles saber sobre la violación. De esta manera, pueden ocuparse de lo que saliera mal de su parte, y también pueden verificar si pueden encontrar algo más en su sitio, es posible que tenga que hablar con ellos de todos modos, regresa el sitio en línea o se eliminará del negro. lista. 5. Termine una vez que limpie el hack, deberá tomar los mismos pasos mencionados anteriormente para aumentar la seguridad de su sitio.

y para recuperar lo que se haya perdido en este proceso: verifique los permisos del usuario
Cambia tus contraseñas
Reemplace las teclas secretas dentro de WP-Config.php
Reconstruir el sitio web
Sin embargo, esto es prácticamente. Con los pasos anteriores, debe poder reanudar y ejecutar su sitio pirateado de WordPress. Esperemos que esto nunca vuelva a suceder. Ser pirateado es una locura, pero no es el fin del mundo tener su sitio pirateado de WordPress no es una experiencia agradable y nada que ninguno de nosotros espere. Sin embargo, incluso lo mejor de nosotros sucede. Si sucedió lo peor, esperamos que esta guía pueda ayudarlo a comprender las cosas y volver a la normalidad. Si la información anterior no es suficiente para tomar el control de su sitio, no dude en contratar a un profesional. Si su sitio es parte de sus medios de existencia (como lo es para muchos de nosotros), esta es una inversión sensible. Después de eso, asegúrese de mejorar su seguridad y reparar cualquier agujero que haya encontrado en el proceso. En el futuro estarás contento. ¿Ha tenido un problema con un sitio pirateado de WordPress? ¿Cómo lo abordaste? ¿Consejos adicionales para personas en la misma posición? ¡Háganos saber en la sección de comentarios!