homefinance blog
¿Se comporta su sitio raro? ¿Vea contenido de spam o anuncios maliciosos en su sitio? ¿O tal vez perdió acceso a su sitio web? ¿O Google bloqueó a los visitantes en su sitio? Nos gustaría poder decirle que no tiene ninguna razón para preocuparse, pero la verdad es que su sitio web está pirateado. Además, su sitio web puede haber sido infectado el tiempo suficiente para los navegadores de Google y los proveedores de alojamiento. Cuando su sitio es atacado, los piratas informáticos pueden causar daños considerables. Instale programas de malware como el virus Favicon.ICO y ejecute actividades dañinas, como mostrar anuncios de spam y redirigir a los visitantes a sitios desconocidos. Esto ralentiza su sitio web y, lo que es peor, lo suspende su host y en la lista negra de Google.
Pero no te preocupes. Puede reparar su sitio. Lo primero que debe hacer es calmarse si entra en pánico. En este artículo, primero le mostraremos las formas más efectivas de identificar si su sitio está pirateado. También lo guiaremos limpiando el hack y restaurando el sitio a la normalidad. Tl; DR: Las cosas extrañas en su sitio web nunca son una buena señal. Escanee su sitio web gratuito con Malcare para averiguar si ha sido pirateado.
Se esconde el contenido
¿Cómo verificar si mi sitio está pirateado?
1. Escanee su sitio web con un escáner de malware
2. Verifique su consola de búsqueda de Google en busca de “problemas de seguridad”
3. Consulte su sitio con la herramienta de navegación segura de Google
4. Verifique si hay advertencias de proveedores de alojamiento, motores de búsqueda y navegadores
5. Investigue manualmente archivos críticos (no confiables) cómo corregir un sitio web pirateado
Proteger su sitio web para que sea pirateado
¿Cómo verificar si mi sitio está pirateado? Podemos asumir de manera segura que si lee esto, probablemente ya haya notado algo mal con su sitio. Puede ver algunos signos clásicos de un sitio pirateado:
Windows emergente en sitios web que no han sido creados por usted o su equipo.
Su sitio redirige a un sitio desconocido.
Enlaces de spam o anuncios de spam en su sitio web que muestra contenido para adultos, drogas, juegos de azar o cualquier actividad ilegal.
Su sitio se clasifica para palabras clave spam, como caracteres japoneses en los resultados de búsqueda de Google.
Sus visitantes están bloqueados por una advertencia de Google, como “el sitio frontal contiene malware, el sitio frontal en el frente, este sitio puede ser pirateado.
Ha recibido un correo electrónico de su host web que su sitio presenta malware.
Estos signos indican un truco, pero hay una pequeña posibilidad de falsa alarma. Lo mejor que puede hacer es confirmar una infección y luego tratarla.
La forma más fácil y efectiva de hacerlo es el uso de un escáner de malware. Un buen escáner recuperará automáticamente actividades maliciosas. La forma más difícil y arriesgada de verificar si su sitio está pirateado es realizar una verificación manual. Es arriesgado porque jugará con los archivos y carpetas de su sitio web. Y es difícil, porque los actores maliciosos, como los piratas informáticos, son buenos para ocultar el código de manera ingeniosa. Son expertos a este respecto, por lo que enfrenta la inteligencia de los desarrolladores experimentados y altamente motivados. Además de estos dos, hay algunas formas en que cubriremos en detalle para responder a su pregunta en la siguiente sección, le mostraremos 5 formas en que puede verificar Si su sitio está pirateado –
Escanee su sitio web con un escáner de malware
Verifique la consola de búsqueda de Google para ver “problemas de seguridad”
Buscando la herramienta de navegación segura de Google
Compruebe si hay advertencias de proveedores, motores de búsqueda y navegadores
Investigar manualmente archivos críticos (no confiables)
Aunque hay muchas formas de averiguar si su sitio está pirateado, uno de los métodos más efectivos es utilizar un complemento de seguridad para escanear su sitio. Haga clic para enviar un tweet
1. Escanee su sitio web con un escáner de malware, una de las formas más simples de averiguar si su sitio está pirateado es su escaneo. Aunque hay diferentes escáneres de WP para elegir, no todos los escáner pueden encontrar un truco. Malcare es el escáner de malware existente más efectivo. Este es el por qué –
Malcare encuentra nuevos tipos de malware, yendo más allá de la coincidencia de firmas y analizando el comportamiento de los códigos. Encuentra malware oculto al verificar cada esquina y esquina de su sitio web.
A diferencia de otros escáneres, Malcare no ralentiza su sitio web mientras realiza un escaneo. Es muy importante tener en cuenta esto, porque otros escáneres afectan los valores de rendimiento clave y continúan afectando su clasificación.
Como mencioné anteriormente, Malcare verifica el comportamiento del código en lugar de confiar solo en los modelos de firma y coincidencia para averiguar si un código es malicioso o no. Esto asegura que no concluya ciegamente que el código es malicioso y ayuda a reducir las falsas alarmas.
Para escanear un sitio web con Malcare, debe dar los próximos pasos –
1. Instale el complemento de seguridad MalCare en su sitio web. 2. Luego, desde el tablero de su sitio web, seleccione Malcare. 3. En la página de Malcare, ingrese su ID de correo electrónico y ejecute un malware gratuito.
Si encuentra que su sitio está pirateado, se le informará junto con la cantidad de archivos infectados encontrados.
Importante: si su sitio está realmente pirateado, debe limpiarlo de inmediato. Para averiguar cómo limpiar su sitio, vaya directamente a cómo solucionar un sitio pirateado. Además de usar un complemento, hay algunas formas en que puede averiguar si su sitio está pirateado.
2. Consulte su consola de búsqueda de Google para ver los “problemas de seguridad” que la búsqueda en Google le ayuda a monitorear el tráfico y el rendimiento de su sitio, también le advierte si encuentra algún problema de seguridad en su sitio web. Esto significa que si su sitio web contiene programas de malware, es muy posible que la consola de búsqueda lo haya detectado. Ponate su cuenta de la consola de búsqueda de Google.
En el menú izquierdo, seleccione problemas de seguridad.
Si su sitio está pirateado, debe ver una alerta para decir que se ha detectado un software no deseado en el sitio.
Nota: debe configurar su consola de búsqueda de Google para permitirle detectar problemas de seguridad. Si la consola de búsqueda no está configurada, puede confiar en los otros métodos para detectar si su sitio está pirateado. Sin embargo, sugerimos insistentemente para configurar una consola de búsqueda inmediatamente si aún no lo ha hecho. Después de implementar los métodos enumerados anteriormente, si encuentra que su sitio web está realmente pirateado, entonces debe limpiarlo de inmediato. En la siguiente sección, le mostraremos cómo limpiar y arreglar su sitio pirateado.
3. Consulte su sitio con la herramienta de navegación segura de Google
Ingrese su sitio en su herramienta de navegación de Google Safe y le mostrará los problemas que enfrenta su sitio web. Las herramientas son confiables porque provienen de la casa de Google. Revisará su sitio web para el malware y, después de encontrarlo, le informará al respecto para que pueda continuar limpiando su sitio.
4. Verifique si hay advertencias de proveedores de alojamiento, motores de búsqueda y navegadores cuando su sitio esté pirateado, es probable que reciba advertencia o notificaciones de su proveedor de alojamiento.Los motores de búsqueda y los navegadores de Internet como Google, Yahoo y Bing también mostrarán mensajes de advertencia en su sitio y en resultados de búsqueda para alertar a los visitantes de que su sitio está pirateado.
YO. El proveedor de alojamiento de proveedores de alojamiento web sirve a miles de sitios web. Para garantizar la seguridad de su plataforma, escanee todos los sitios que alojan regularmente, buscando posibles actividades maliciosas. Un solo sitio pirateado podría tener un impacto negativo en su negocio de manera muy seria y, por lo tanto, está muy atento. Entonces, cuando detectan un sitio pirateado en su plataforma, suspenda inmediatamente la cuenta de alojamiento y emita una notificación al propietario del sitio para remediar el sitio. Para averiguar si su proveedor de alojamiento ha detectado un truco, consulte su correo electrónico o verifique las notificaciones en su tablero. II. Motores de búsqueda similares a los hosts web, los motores de búsqueda también escanean sitios web regularmente para verificar si hay malware en los sitios. Cuando detecta un sitio pirateado, lo ingreso en la lista negra y evito que los usuarios accedan al sitio. Hacen esto porque los sitios piratas ponen a sus usuarios en peligro. Se sabe que los piratas informáticos engañan o incluso obligan a los usuarios a descargar software malicioso o compartir su información financiera. Cuando su sitio esté en la lista negra, los usuarios de Google que intentan acceder a su sitio verán el siguiente mensaje y se les impedirá acceder a su sitio.
Para averiguar si su sitio está en la lista negra, debe tomar los siguientes pasos -> Abrir el navegador en modo de incógnito y abrir https://www.google.com/. > Luego, coloque la siguiente oración en busca de Google y presione Intro-the Sitio: https: //yourwebsiteurl.com (no olvide reemplazar el texto con la URL de su sitio web.)> Enlaces que aparecen en la búsqueda de Google, haga clic en cualquiera de ellos para acceder a su sitio web. (Asegúrese de que esté desconectado de su sitio web cuando haga esto). Si su sitio está en la lista negra, Google le impedirá acceder a su sitio web. Le mostrará uno de los siguientes mensajes y le instará a que regrese de manera segura –
El sitio frontal contiene programas de malware
Ataques de phishing antes
Estafa del sitio antes, etc.
Un sitio web en la lista negra es un signo seguro de un sitio pirata. Iii. Los navegadores de Internet, como hosts web y motores de búsqueda, y los navegadores de Internet están interesados en proteger a sus usuarios. Si detecta un sitio web pirateado, intente evitar que los usuarios visiten el sitio. Estos hacen esto mostrando advertencias en los resultados de búsqueda. Por ejemplo, en Google Chrome, verá advertencias como “Este sitio puede ser pirateado”.
O “Este sitio puede afectar su computadora”.
Para averiguar si su sitio ha sido atacado por el vigilante de su navegador, haga una búsqueda en este sitio -> Abra Google Chrome> Pon esto en la barra de búsqueda – Sitio: https: //yourwebsiteurl.com (no olvide reemplazar el sitio Nombre) Si ve una advertencia bajo la URL de su sitio web, puede estar seguro de que su sitio web está pirateado.
5. Investigue manualmente los archivos críticos (no confiables) Cuando los piratas informáticos invaden su sitio web, comiencen a hacer cambios en su sitio para la mayoría, intente hacerlo de una manera que no debe ser atrapada para que puedan usar los recursos de su sitio para un largo tiempo. Esconden el malware en lugares donde es poco probable que se mire, en lugares como los archivos críticos de WordPress, con los que las personas no quieren jugar. Si su sitio está pirateado, hay altas posibilidades de que un hacker oculte malware en dichos archivos. Investigarlos hará que descubra si su sitio está realmente pirateado. Pero por favor pisa con cuidado. Administrar archivos críticos de WordPress es un negocio arriesgado. Un solo error puede romper su sitio. Le sugerimos que renuncie a este método si no es un desarrollador. Le sugerimos que renuncie a este método si no es bueno en la operación interna de WordPress. Sin embargo, si insiste en continuar con el método manual, busque en los siguientes archivos:> Carpeta de complementos y temas> .htaccess Archivo> Archivo WP-Config> y otros archivos PHP en su sitio web abren estos archivos y buscan palabras clave como “eval” o “base64_decode” porque se sabe que es parte del malware. IMPORTANTE: Hay inconvenientes críticos para una búsqueda manual. Las palabras clave mencionadas anteriormente a veces pueden ser parte del código legítimo. Además, los piratas informáticos encuentran constantemente formas de ocultar el código, lo que hace que sea difícil encontrarlos. Si no encuentra códigos maliciosos en estos archivos, no necesariamente significa que su sitio web esté limpio.
Después de estar seguro de que su sitio está pirateado, debe limpiarlo de inmediato.Esta guía le hará exactamente eso.Haga clic para enviar un tweet
Cómo arreglar un sitio web pirateado ahora que ha detectado que su sitio está pirateado, debe limpiarlo de inmediato. Cuanto más permanezca su sitio pirateado, mayor será el daño experimentará. Hay diferentes formas de limpiar su sitio, sin embargo, solo cubrimos la forma más efectiva, utilizando un enchufe de seguridad. Esto asegurará que su sitio web esté completamente limpio y seguro, lo que ningún otro método puede garantizar. YO. Limpie su sitio pirateado Hay muchos complementos que brindan servicios de eliminación de malware, pero la mayoría tiene mucho tiempo. El proceso de eliminar el malware con la mayoría de los complementos es así, tienes que registrarte, luego recoger un boleto con ellos y esperar una respuesta. Luego, el personal de seguridad se comunicará con usted y deberá darles acceso a su sitio para investigar el hack. Después de eso, procederán a limpiar su sitio, lo que puede llevar en algún lugar entre unas pocas horas y días. Cuando su sitio web está infectado con malware, el tiempo es esencial. No llevará mucho tiempo hasta que las cosas tengan mayores problemas. Por lo tanto, esperar al personal de seguridad puede no ser la mejor manera de limpiar su sitio web. Le recomendamos que use la eliminación instantánea de malware. Limpiará su sitio en 5 minutos. Así es como puede limpiar su sitio web con Malcare-1. Si escanea su sitio web con MalCare (como recomendé al comienzo del artículo), el complemento le advertirá si encontrará malware en el sitio su nota:
Si no ha escaneado su sitio con Malcare, al instalar el complemento para limpiar su sitio, ejecutará automáticamente un escaneo para detectar los archivos piratas. 2. Para limpiar los programas de malware, haga clic en el botón Auto-Clean. Nota: La eliminación del malware es un proceso complejo y es una característica premium con todos los complementos de seguridad. Si esta es la primera vez que usa MalCare, deberá actualizar para acceder a los servicios de eliminación de malware. 3. Después de actualizar, Malcare comenzará inmediatamente a limpiar su sitio. La limpieza de un sitio pirata nunca ha sido más fácil. II. Detectar y eliminar la vulnerabilidad que causó la limpieza del hack de su sitio web es la mitad de la pelea. Luego debe identificar y eliminar las vulnerabilidades que han permitido a los piratas informáticos piratear su sitio web e infectarlo. Hay dos tipos comunes de vulnerabilidades que causan un truco. Estos son: arados y temas vulnerables y acreditaciones débiles. Esto es lo que debe hacer para eliminar estas vulnerabilidades -> actualizar o eliminar complementos y temas vulnerables y temas obsoletos pueden ser vulnerables y pueden explotarse para ingresar a su sitio web. Por lo tanto, le sugerimos que actualice todo el software obsoleto que incluya no solo complementos y temas, sino también su núcleo de WordPress. Si usa temas y complementos pirateados, sugerimos que los apaguen insistentemente y los elimine de su sitio web. El software pirateado generalmente está infectado con malware que, cuando se instala en un sitio web, permite a los piratas informáticos acceder a su sitio. ->
Use el nombre de usuario y la contraseña fuertes, uno de los métodos más comunes utilizados por los hackers para ingresar a un sitio web son los ataques de fuerza bruta. En este tipo de ataque, usan robots para tratar de adivinar la combinación correcta de nombres de usuario y contraseñas para tener acceso a su sitio. Sitios con nombres de usuario fáciles de ser guiados (como Admin, John, User, etc.) y contraseñas ( como Password123, Admin1234, User1234) son fáciles de comprometer. Lo que debe hacer es echar un vistazo a todas las credenciales de usuario de su sitio web. Asegúrese de que todas sus credenciales de usuario sean lo suficientemente fuertes como para soportar un ataque de fuerza bruta. Si necesita cambiar su nombre de usuario, siga esta guía: ¿cómo cambiar su nombre de usuario de WordPress? Y si desea cambiar sus contraseñas, aquí hay una guía para ayudarlo: ¿cómo generar contraseñas seguras? Iii. Elimine la lista y el host en negro de Google (opcional) Si su sitio está en la lista negra, entonces debe decirle a Google que ha limpiado su sitio para que pueda continuar eliminando la lista negra. Deberá enviar su sitio web para su examen y nuestra guía sobre cómo eliminar la lista Negra de Google, lo que lo ayudará a hacerlo exactamente. Y si su sitio web está suspendido, deberá comunicarse con el proveedor de alojamiento e informarles que ha limpiado su sitio. Verificará si su sitio está limpio y eliminará la suspensión. Aquí hay una guía que le mostrará exactamente los pasos que debe tomar: ¿cómo remediar un sitio web suspendido por el proveedor de alojamiento?
Después de tomar todos los pasos anteriores para arreglar su sitio, sigue siendo solo algo muy importante. Debe asegurarse de que su sitio web ya no sea pirateado. En la siguiente sección, en la siguiente sección, presentamos en detalle los pasos más importantes que debe tomar para proteger su sitio web de futuros intentos de hack. Proteja su sitio web para que sea pirateado para proteger su sitio web de futuros intentos de hack, recomendamos encarecidamente que implementa los pasos a continuación: I. Instale un complemento de seguridad II. Actualice su sitio regularmente III. Descargue los temas y complementos solo de los mercados de confianza IV. Reforzar su sitio web para profundizar. Instale un complemento de seguridad Un complemento de seguridad tiene 3 tareas principales que hacer: escanear, limpiar y proteger un sitio web. Si instala un complemento de seguridad en su sitio web, escaneará su sitio todos los días, lo limpiará si su sitio está pirateado y tomará medidas para proteger su sitio web de futuros intentos piratas. Puede elegir un complemento de seguridad del sitio de nuestra lista con los mejores complementos de seguridad de WordPress.
II. Actualice su sitio regularmente que mencioné anteriormente en el artículo que los complementos y los temas vulnerables pueden comprometer un sitio web. Con el tiempo, cada tema o complemento desarrolla vulnerabilidades de WordPress. Para remediar la vulnerabilidad, los desarrolladores lanzarán rápidamente un parche a través de una actualización. Es por eso que actualizar su sitio web es tan importante. La demora en la actualización puede resultar desastrosa para su sitio web, por lo tanto, debe implementar actualizaciones diariamente. Pero si mantiene demasiados sitios web, le recomendamos la actualización cada semana. Aprenda a actualizar su sitio .iii. Descargar temas y complementos solo de los mercados de confianza es tentador usar temas y complementos pirateados. Es posible que no tenga que pagar por un complemento o un tema pirateado, pero tiene un costo. La mayoría de los complementos o temas piratas contienen malware. Entonces, al instalar y activar software pirateado en su sitio, el malware también se activa. Los programas de malware actúan como una puerta trasera que brinda a los piratas informáticos acceso a su sitio web. Además, el software pirateado no recibe actualizaciones de los desarrolladores. Cuando se desarrollan vulnerabilidades en el software, sin una actualización, no hay forma de correlacionar el software. El software pirateado deja su sitio vulnerable. Es mejor evitar el uso de temas y complementos pirateados en su sitio web. Use complementos y temas solo del almacén de WP o mercados de confianza como Thmephorest, Codecanyon, Evanto, etc.
¿Mi sitio está pirateado?Cómo verificar si su sitio web ha sido pirateado
Tags sitio web
