¿Cómo recuperar el sitio web pirateado de WordPress?

Para un webmaster, la situación más frustrante es descubrir su sitio comprometido. Si posee un sitio web, puede adivinar lo doloroso que podría ser. Pero esto es realidad, por lo que tenemos que lidiar con eso. Hay varias formas fructíferas de reparar un sitio pirateado de WordPress. Veamos en detalles. Paso-1: Identifique bien el problema, sé que es triste ver el sitio comprometido. No entrar en pánico. Como puede contactar a su proveedor de alojamiento en relación con el proceso de recuperación, haga una lista de verificación rápida y prepare sus respuestas con anticipación.
¿Puede acceder al panel de administración?
¿El sitio redirige a otra URL?
¿Muestra enlaces o contenido inesperado?
¿Pero el informe de Google para Webmaster? ¿Todavía marca el sitio seguro?
¿Tienes un respaldo?
Paso 2: Comenzar el proceso de recuperación de restauración desde una copia de seguridad después de haber identificado que su sitio de WordPress está pirateado, es posible que no pueda autenticarse. He visto tales ataques que pueden cambiar el nombre de usuario de WordPress en sí. En el peor de los casos, el sitio se puede eliminar o la cara se puede cambiar. Si mantiene a los niños de seguridad de contenido del sitio regular, eso puede ahorrarle en este momento. Para compartir compartir, una opción de restauración completa del sitio web puede no estar disponible para el usuario. Si este es su caso, comuníquese con su proveedor de alojamiento. La mayoría de los buenos proveedores de hoy ofrecen chat en vivo, respuesta rápida en el foro y asistencia telefónica. Además, la empresa de alojamiento puede tener niños de repuesto automáticos a bordo. Pídales que restauren la última copia de seguridad.
Es posible que tenga una copia de repuesto almacenada en un servidor remoto (por ejemplo, Google Drive) en lugar del servidor host. Proporcione el representante de asistencia para alojar el enlace de descarga del archivo de copia de seguridad para que pueda restaurarlo. El proveedor de alojamiento en sí no requiere mucho tiempo para restaurar un sitio de copia de seguridad. Recuerde, si su sitio contiene toneladas de imágenes, enormes bases de datos y archivos, llevará un poco más de lo que le encantaría esperar. Sin embargo, el resultado final estará bien. Para un sitio dinámico, como un blog/portal de noticias, con frecuencia se agregan nuevos contenidos. Es posible perder el contenido más reciente agregado después de que se crea la copia de repuesto. Por lo tanto, restaurar un niño de reserva completo tiene algunos problemas. En tal situación, tome una copia de la base de datos antes de comenzar la restauración. También mantenga una copia de los archivos agregados después de la última copia de seguridad. Una vez que se restaura la copia de seguridad completa, ahora restaure la base de datos copiada y cargue los archivos que faltan en los directores respectivos. Este método solo funcionará si puede acceder a la base de datos y los archivos del sitio después del hack. Ciclo recomendado: 8+ mejores complementos de copia de seguridad para WordPress
¿No hay copia de seguridad guardada? Si no ha creado una copia de seguridad, su proveedor de alojamiento aún puede guardarlo con una copia de seguridad programada. Esto puede costar poco dinero, pero muy útil. Si se trata de un servidor de host por cuenta propia, es probable que la empresa de alojamiento no tenga una copia de seguridad de su sitio. Debe recuperar el acceso administrativo al sitio por este motivo. Veamos cómo hacer eso. La recuperación del acceso del administrador después de haber sido atacado, las credenciales administrativas del sitio pueden verse comprometidas. Si tiene suerte, es posible que pueda restablecer su contraseña por correo electrónico para el usuario del administrador comprometido. Si su restablecimiento de contraseña no funciona, debe restablecer su contraseña manualmente. Esto se puede hacer en CPANEL utilizando las herramientas de instalación de aplicaciones (por ejemplo, QuickInstall) o PhPMyAdmin. Si su proveedor de host ofrece CPANEL con el script QuickInstall, vaya a Cpanel y explore software/servicios. Abra QuickInstall. Haga clic en mis instalaciones. Seleccione la instalación de WordPress que desea cambiar. Use la opción Restablecer de contraseña para crear una nueva contraseña para cualquier usuario deseado. También puede usar PhPMyAdmin para este propósito. El método PhPMyadmin es un poco complejo e implica varios pasos. Consulte este tutorial para encontrar el proceso detallado. Para un host por autoempleo, es posible que no obtenga el acceso a PhPMyadmin. En este caso, primero debe instalar phpMyAdmin en su servidor. Puede ver este tutorial para averiguar cómo instalar y acceder a phpmyadmin en el servidor. También comuníquese con el anfitrión para obtener ayuda.
Paso 3: escanee y elimine el malware suponiendo que haya recuperado el acceso administrativo a su sitio de WordPress, ahora es el momento de escanear el sitio para encontrar malware y eliminarlos. Hay varias herramientas para hacer esto. Sucuri es uno de los escáneres de malware más populares. Instale este complemento en su sitio y escanee para detectar malware. Los jugos lo ayudarán a eliminar cualquier amenaza identificada. También use el Temo Authenticity Checker (TAC) para verificar los archivos de los temas. Elimine temas y complementos innecesarios. Compruebe si el sitio figura como “seguro” en el índice de Google. Si se informa como “infectado”, siga las instrucciones oficiales de Google para asegurarse. Lea más sobre 5 mejores complementos de seguridad de WordPress para cubrir vulnerabilidades vitales.

¿Qué otra cosa? Después de completar con éxito todos los pasos anteriores, es seguro asumir que su sitio ahora está completamente recuperado. Hay muchas tareas que hacer para garantizar una protección futura. Al principio, actualice el WordPress básico (si no es aún) junto con todos los temas y complementos. Luego haz lo siguiente.
Cambie la contraseña del administrador nuevamente. No olvides establecer una contraseña segura.
Cree una copia de seguridad completa del sitio web utilizando la herramienta nativa proporcionada por su servicio de alojamiento.
Instale un complemento de generador de respaldo en su sitio web de WordPress. Por ejemplo, UpdraftPlus ofrece una solución de copia de seguridad gratuita. También puede usar su servicio premium si lo desea.
Mantenga a los niños de seguridad regularmente.
Instale complementos de seguridad como Ithemes Security, WordFence Security, etc.Configure estos complementos correctamente. Verifique los permisos que ha dado a los usuarios registrados de su estudio de estudio sobre los roles y capacidades de los usuarios de WordPress.Ajustarlos en su sitio también.
Es una buena idea publicar elementos como usuario regular y ocultar al principal administrador del súper administrador.Los atacantes pueden apuntar al autor principal.Incluso si tienen acceso a la cuenta del autor principal, puede detenerlos, porque el usuario del súper administrador no se ve comprometido.Entonces tiene esto en cuenta.
Básicamente, las medidas de seguridad no tienen límites.Por lo tanto, un sitio web puede ser pirateado o comprometido.Si toma las medidas de precaución adecuadas, puede recuperar rápidamente su sitio web de WordPress.Espero que este artículo te ayude para este propósito.Transmita nuestras ideas y pensamientos a través de comentarios.