Cómo sobrevivir a su primer hack y optimizar su seguridad de WordPress

A los marineros les gusta decir que si conoces a otros marineros que dicen que nunca se han rendido, o que nunca han navegado por mucho tiempo o mentir. Se puede utilizar una palabra similar para los propietarios y desarrolladores de sitios web. Si su sitio de WordPress nunca ha tenido problemas de seguridad, o es propietario de un nuevo sitio o mentiroso.

La realidad de la propiedad del sitio web de WordPress es que tarde o temprano experimentará algo “incorrecto” con su sitio, puede despertarse en una mañana y encontrar muchos correos electrónicos de amigos que se preguntan por qué su blog es ahora el promotor # 1 de Viagra y otros productos farmacéuticos. Es posible que esté bloqueado desde su sitio web, ya que alguien más ha ganado el control sobre la gestión del sitio. Es importante comprender que cualquier sitio, independientemente del sistema de gestión de contenido o su falta, puede ser pirateado si el sitio está en Internet.
¿Qué debe hacer cuando su sitio ha sido pirateado? WordPress Security Assorance # 1 1. Mantén la calma porque ya sabemos que los sitios web pueden ser pirateados, podemos hacer preparativos para esta situación. Los preparativos incluyen:
Usted ha preparado y accesible de calidad copias de repuesto en cualquier momento.
Tener más de una forma de acceder a su servidor web. (FTP, SSH, contacto con la empresa de alojamiento, etc.)
Un posible sitio de organización que está conectado al sitio en vivo.
Si observa esta lista y no tiene al menos 2 de los 3 elementos ya preparados, le recomiendo que primero se trate con los niños de reserva y luego comprenda las diferentes formas de conectarse con su servidor.
Es importante mantener la calma, porque en tiempos de estrés, como romper su sitio web, las personas tienden a hacer cosas mal aconsejadas. Hay historias sobre alguien que “asustó” de que pensaron que su sitio estaba pirateado y eliminó todo desde su servidor, solo para darse cuenta de que habían eliminado todas sus copias de repuesto. O la persona que inicializó un sitio completo elimina y reinstala un nuevo servidor, cuando resultó que solo necesitaba reemplazar una coma y una coma en uno de sus archivos. WordPress Security Assorance # 2 2. Comuníquese con su empresa de alojamiento Una de las mejores cosas que puede hacer cuando algo no va bien (un truco o el sitio que funciona de manera inusual) es contactar a su empresa. Hosting web. Probablemente hay grandes posibilidades de ser ya consciente de la situación. Si no sé cuándo los contacta y demuestra ser un truco malicioso, estarán agradecidos de que pueda indicarlos en la dirección correcta lo antes posible.
Su empresa de alojamiento debe tener personal / recursos dedicados para rastrear y arreglar cualquier truco que pueda aparecer en sus servidores. Es de su interés que la compañía mantendrá sus servidores en funcionamiento en las mejores condiciones posibles. Hay momentos en que el contacto rápido de una empresa de alojamiento puede poner todo en movimiento para solucionar un problema sin tener que hacer nada. WordPress Security Advisor # 3 3. Considere contactar a una seguridad profesional en Internet es un campo enorme y hay muchas compañías que dedican toda su existencia a la seguridad. Los profesionales normalmente serán más conscientes del conocimiento necesario y las cosas que suceden en todo el mundo e en Internet. Si bien contratar a un profesional en el campo de la seguridad para limpiar el sitio web de Piratat WordPress podría ser costoso, podría valer la pena si elimina el tiempo no funcional y le permite dejar de tirar de su cabello. Recomendamos verificar jugos, nuestra reparación de pareja de confianza. de Hacks de WordPress. WordPress Security Assorance # 4 4. Cambie todas las contraseñas
Siempre es una buena idea cambiar sus contraseñas cada vez que algo sucede en lo común o inexplicable. Cambiar contraseñas no solo significa cambiar la contraseña de su cuenta de usuario de WordPress, sino que implica viajar y cambiar las siguientes contraseñas:

Cambie la contraseña de la cuenta de host web (la forma en que inicia sesión en su panel de control de host web)
Cambie las contraseñas de su cuenta de usuario de WordPress
Cambiar contraseñas de cuenta FTP
Cambie las contraseñas de su cuenta SSH
Cambie la contraseña del Registrador de dominio que controla su nombre de dominio adjunto a su WordPressModify su contraseña de correo electrónico que está conectada a su sitio.
Considere cambiar las contraseñas de MySQL
Las contraseñas son el método # 1 de protección de seguridad y, en cualquier caso, cuando algo sucede, debe pensar automáticamente en cambiar las contraseñas. Hay una serie de soluciones que pueden ayudarlo a administrar y cambiar rápidamente contraseñas como Dashlane, LastPass y 1Password. (Nota: Recomiendo encarecidamente a Dashlane para administrar sus contraseñas).
WordPress Security Advice # 5 5. Cambie las claves de salto del archivo WP-Config.php Hay un bloque de código en el archivo WordPress WP-Config.php que debe cambiarse después de haber cambiado todas sus contraseñas.
Las claves de Salt WordPress, una vez cambiadas, desconectarán automáticamente a cualquiera en su sitio y les pedirá a los usuarios que se conecten nuevamente. Este es un paso útil, porque si hay alguien en su área de administración de WordPress que no debería estar allí, desconectará a ese usuario en el sitio de WordPress y les pedirá que prueben una nueva autenticación. Debido a que las contraseñas ya se han modificado, ese usuario no podrá usar las contraseñas antiguas “adquiridas”.
Aprenda cómo cambiar fácilmente las claves de WordPress y las sales de seguridad con la seguridad de IThems. WordPress Security Asesoramiento # 6 6. Restaurar el sitio de copia de seguridad a veces, el concepto de buscar los scripts del roque o los fragmentos de código o los archivos maliciosos es demasiado difícil, que se vuelve más fácil eliminar el sitio y restaurar de una reserva de copia no afectada. Aquí, BackupBuddy viene a ayudar a asegurarse de que nunca está lejos de una copia de seguridad reciente. No olvide que tan pronto como restaure una copia de seguridad no pirata, debe asegurarse de actualizar todos los complementos, temas y el núcleo de WordPress de antemano. Seguir. No desea restaurar una copia de seguridad solo para hackear 15 minutos después, ya que no ha actualizado un complemento vulnerable.


Vea cómo migrar (o restaurar) un sitio web de WordPress con BackupBuddy. WordPress # 7 7 7. Verifique todos los archivos / carpetas, abra los puertos y usuarios en cualquier cosa que no esté configurada correctamente para usar un instrumento como BackupBuddy o Itheme Security le dará un método de comprobación de archivos fácil. Su servidor, así como proporcionando sugerencias para los cambios, si es necesario.
La mayoría de los sitios de WordPress tienen solo unas pocas cuentas de usuario en el sitio, por lo que la siguiente sugerencia es bastante fácil. Recuerde acceder a la sección Usuarios del tablero del administrador de WordPress para asegurarse de que no haya cuentas de usuario (especialmente cuentas de administrador) que estén en su sitio que no deberían estar en el sitio. Elimine las cuentas antiguas que ya no necesitan usarse en el sitio. WordPress Security Safety # 8 8. Contraseñas para sus cuentas de usuario de WordPress solo para verificar que durante el período de restauración y remedio, alguien no pudo acceder a una cuenta para rastrear lo que estaba tratando de reparar. WordPress Security Advice # 9 9. Cambie las claves de salto nuevamente al archivo wp-config.php ahora cambie las claves de salto para obligar a todos a desconectarse del sitio por última vez. Probablemente sea una buena práctica cambiar periódicamente las claves de salto de su archivo wp-config.php. Ithemes Security tiene una herramienta incorporada que cambiará sus teclas de sal a través de un clic de botón.

WordPress Security Advice # 10 10. Haga una nueva copia de seguridad ahora, que tiene un sitio restaurado, con todos los remedios en el acto, es hora de hacer una nueva copia de seguridad de WordPress y tomar un descanso muy merecido. Más lecturas de seguridad de WordPress
Cómo proteger su sitio utilizando soluciones de seguridad de WordPress probadas

La mejor configuración para la lista de verificación de IThems Security Pro
Consejos de seguridad en línea para propietarios de sitios de WordPress [Infografía] Introducción a dos factores Autenticación

¿Qué haces cuando su sitio de WordPress está pirateado?Comparta sus experiencias en comentarios.Obtenga iThemes Security Pro ahora asegúrese de que su sitio web de WordPress con Ithemes Security Pro, el mejor enchufe de seguridad de WordPress.
Obtener ithemes Security Pro
“Profesor” Benjamin
http://www.wpstudio.com