Qué hacer cuando su sitio de WordPress está pirateado

Siempre recordamos los riesgos de seguridad que enfrentamos todos los días cuando entramos en línea. Ya sea que usemos los servicios VoIP o simplemente tratemos de mantenernos en contacto con familiares y amigos, existen constantes amenazas para nuestra confidencialidad que debemos tener en cuenta. Si ejecuta su propio sitio de WordPress, debe ser consciente de que siempre existe la oportunidad de romperse. Pero la conciencia es una, es completamente diferente saber qué hacer si realmente sucede. Con una variedad tan grande de sitios de WordPress, que cubre todo, desde tecnologías de oficina hasta herramientas de colaboración, hay muchos objetivos potenciales para posibles piratas informáticos. Y, de hecho, más sitios de WordPress son pirateados diariamente. Entonces tienes que preguntarte: ¿qué medidas tomarás si el tuyo tiene el mismo destino? WordPress es el sistema de gestión de contenido (CMS) más pirateado en Internet, por lo que debe estar preparado. Por supuesto, es importante tener medidas de seguridad sólidas. Pero los piratas informáticos son notablemente inventivos y siempre pueden encontrar nuevas brechas y debilidades para explotar.

Además, ser pirateado puede causar daños potenciales a la reputación, especialmente si intenta conducir una tienda en línea. Si su página de destino es pirateada y se usa para promover otros sitios, vender materiales ilegales o simplemente redirigir a otro sitio, esto solo puede dañarlo a los ojos de los clientes. Después de todo, los consumidores son un grupo vigilante y cauteloso: lo que sugiera que su sitio web no es confiable (incluso si no es su culpa) es probable que afecte su confianza. Esto significa que lo más probable es que lleven a su personal a otro lugar, lo que le costará valiosos ingresos. ¿Qué vas a hacer después? Bueno, para ayudarlo a tener una mejor idea sobre los pasos que debe seguir, ensamblamos esta práctica guía, que ofrece algunos consejos principales. Lea más para obtener más información.
Contenido
Firme que su sitio de WordPress ha sido pirateado
Cómo arreglar un sitio pirateado de WordPress
Mantenga la calma e identifique el hack
Póngase en contacto con su empresa de alojamiento
Restaurar una versión anterior de su sitio de respaldo
Escanear y eliminar programas de malware
Verifique los permisos del usuario y cambie sus contraseñas
Firme de que su sitio de WordPress ha sido pirateado antes de hacer otra cosa, vale la pena enumerar algunas señales de que un hacker ha violado con éxito su sitio de WordPress. No siempre es obvio de inmediato (al menos, no tan obvio como podría creer), por lo que es una buena idea estar al tanto de las señales probables de que su sitio ha sido pirateado. Aquí hay algunos regalos a los que tener cuidado: no se puede conectar. Si descubre que no puede conectarse a su sitio de WordPress, un hacker puede haber ingresado y cambiado su contraseña. Pero puede ser, por supuesto, que lo haya olvidado (fácil de hacer si no ha tenido que ingresarlo por algún tiempo). ¡Así que asegúrate de que no sea solo eso! Intente restablecer su contraseña y ver si puede obtener acceso a su cuenta de esta manera. Si no, puede haber sido pirateado.
Su sitio está redirigiendo en otro lugar. Los piratas informáticos a menudo redirigen a sus propios sitios una vez que han logrado el acceso a otras personas. Si su sitio de WordPress redirige a las personas en otros lugares o hay enlaces dudosos que no ha ingresado, puede ser una buena indicación de que ha sido pirateado. Sin embargo, asegúrese de consultar con otros administradores del sitio que no hayan realizado los cambios ellos mismos.
Su sitio se ve diferente. Si descubre que su sitio de WordPress de repente se ve completamente diferente de cómo lo dejó, es posible que haya sido pirateado. Nuevamente, si alguien más tiene privilegios de administrador para su sitio, pregúnteles sobre los cambios antes de llegar a conclusiones. Es posible que haya cambiado el diseño sin decírtelo.

Como alternativa, su navegador o Google pueden mostrar una advertencia para informarle que su sitio web podría haber sido objeto de una violación de seguridad. También puede descubrir que el sitio se está ejecutando mucho más lento de lo que normalmente sería; De nuevo, esto podría ser una indicación de que un hacker ha violado sus arreglos de seguridad. Cómo remediar un sitio pirateado de WordPress que he escuchado mucho en los últimos años sobre la transformación digital que tiene lugar a nuestro alrededor. Todos vimos los rápidos cambios en cómo hacemos negocios y, como resultado, nos comunicamos entre nosotros. En cualquier caso, esto lo hace dos veces frustrante cuando haces todo lo correcto para llegar a un consumidor más amplio, solo para sentirse cancelado por la intención maliciosa de un hacker.
Pero incluso si tiene la mala suerte de piratear su sitio, no necesita entrar en pánico de inmediato. Hay pasos que puede tomar para controlar la situación y recuperar el poder sobre los piratas informáticos. Aquí hay una presentación concisa, paso a paso, lo que hay que hacer.
Mantenga la calma e identifique el truco como noté, lo primero que debe hacer es mantener la cabeza fría.Es fácil dejar que su imaginación vaya cuando sospecha que ha sido pirateado, pero no le ayudará en sus esfuerzos para comprender la situación.Incluso si su sitio ha sido pirateado, y esto tiene que establecer antes de hacer algo más, eso no significa necesariamente que todo se pierda.Entonces, lo siguiente que tendrá que hacer es identificar la naturaleza del hack y la forma en que tuvo lugar.Piense en los puntos que ya he abordado sobre cómo saber cuándo ha sido pirateado su sitio.¿Puedes autenticar?¿Redirección del sitio en otro lugar?¿Se ven diferentes?¿Recibe advertencias de Google o navegador?Escriba cualquier información relevante porque la necesitará más tarde.
Póngase en contacto con su empresa de alojamiento una vez que tenga más información sobre su sospechoso de hack, lo siguiente que debe hacer es comunicarse con la empresa de alojamiento. Estarán acostumbrados a lidiar con tales situaciones, que no olviden, los trucos son demasiado comunes, por lo que debería encontrarlos muy útiles e informados. Explique su situación y pregúnteles más información sobre los próximos pasos que debe tomar. Es posible pedirle que comparta la pantalla en línea, así que siga cualquier instrucción que pueda ofrecerle. En los casos en que su sitio está alojado en un servidor compartido, debe poder determinar si el hacker ha accedido a su sitio de WordPress a través de otro sitio en el mismo servidor. Su empresa de alojamiento debe analizar el problema para usted y desde allí debería poder brindarle información sobre cómo apareció la violación. Esto puede incluir dónde encontrar la puerta trasera de su sitio por el cual han logrado el acceso. Llámalos con urgencia a través de su solución de centro de contacto si sospecha que ha sido pirateado.


Restaurar una versión anterior de su sitio desde la copia de seguridad de cualquier experto en seguridad que valga la pena decir que le dirá (probablemente hasta que se vuelva azul) sobre la importancia de hacer copias de seguridad regulares. Estos son vitales, ya que pueden permitirse restaurar su sitio utilizando una versión anterior antes de violar su sitio. En el caso de un truco, esto resultará invaluable para ayudarlo a traer todo en el camino correcto. Si no tiene una copia de seguridad que pueda usar, entonces puede eliminar el hack manualmente. Sin embargo, este es un procedimiento que consume tiempo, por lo que la realización de niños de seguridad regulares es extremadamente importante. La restauración de una antigua copia de seguridad significará que todo el sitio regresa a la versión respectiva. Cualquier cambio que haya realizado entre el momento en que creó la copia de copia de seguridad y el momento en que su sitio fue pirateado se perderá. Es por eso que es tan importante crear niños de repuesto a intervalos regulares, por lo que puede minimizar cualquier interrupción si tiene que restaurar su sitio después de un truco. Restaurar su sitio no elimina las vulnerabilidades que los piratas informáticos han explotado, por lo que una vez que haya completado la restauración, deberá fortalecer sus medidas de seguridad.
Escanee y elimine los programas de malware que los archivos obsoletos pueden brindar a los piratas informáticos de acceso relativamente fácil a un sitio web. Una vez que han obtenido ese acceso, pueden crear una puerta trasera (permitiéndoles evitar la autenticación normal) que puedo continuar explotando en el futuro. La forma más efectiva de evitar el acceso de los piratas informáticos a su sitio de esta manera es simplemente mantener sus archivos actualizados. Asegúrese de eliminar regularmente los temas y complementos inactivos o anticuados de WordPress; Esto dará menos oportunidades a los piratas informáticos. Verifique los permisos del usuario y cambie sus contraseñas después de recuperar el control sobre su sitio, lo ha restaurado y limpiado de cualquier malware, debe verificar exactamente quién tiene acceso a él. Asegúrese de que solo las personas que necesitan privilegios de administrador los tengan. Cambie todas las contraseñas y claves de seguridad asociadas con su sitio. Asegúrese de que todas las medidas de seguridad de videoconencias sean sólidas, de modo que las comunicaciones entre usted y otros administradores se mantengan seguras y confidenciales.