¿Piratado el sitio web de WordPress?10 pasos para traerle de vuelta al camino correcto

Cuando su sitio de WordPress está roto, un millón de cosas pasan por su mente. ¿Qué han encontrado, cambiado y robado a los piratas informáticos? ¿Quién más está en peligro? ¿Están sus empleados, socios o clientes en peligro ahora? ¿Y cómo ingresaron primero los hackers de su sitio? Antes de que pueda dar los próximos pasos, debe estar tranquilo. La verdad es que los hacks suceden, no importa cuán bien protegido crea que su sitio es la buena noticia es que este es un evento regular y hay cosas que hacer para comenzar a resolverlos de inmediato. Además, a veces los sitios web se vuelven un poco locos, no significa que hayas sido pirateado. Un sitio web que se comporta mal, una actualización defectuosa o un comentario extraño en una publicación de blog no son señales seguras de que su sitio ha sido pirateado. Querrá profundizar para asegurarse de saber con qué está tratando antes de intentar resolver el problema incorrecto.
Cómo averiguar si su sitio de WordPress realmente fue pirateado aquí están las señales de que está tratando con un hack de buena fe, esperamos que pueda decir “no” a todo en esta lista. (¿Y si no? Tenemos mucha más ayuda para ti).
No se puede iniciar sesión en su sitio de WordPress.
Has notado una fuerte disminución del tráfico.
Hay cambios en el sitio web que no ha realizado.
Su sitio web redirige a otro sitio.
Cuando alguien intenta acceder al sitio web o incluso buscar Google, aparece una advertencia.
Las revistas del servidor muestran actividad inusual.
Su complemento de seguridad o proveedor de alojamiento le ha notificado que ha tenido lugar una violación o actividad inusual.
Para obtener un poco más en algunos de ellos. No puede autenticar en el sitio la razón más común por la cual alguien no puede acceder a su sitio web no es un hack-It es porque olvidaron su contraseña (o piensan que él sabe, pero de hecho no ‘Lo sé). Restablezca su contraseña para ver si este es el problema.
Ahora, si no puede restablecer su contraseña, podría indicar un posible hack. Los piratas informáticos a menudo eliminarán a un usuario o cambiarán su contraseña para evitar que accedan al sitio. Si no puede restablecer su contraseña, podría deberse a que alguien ha eliminado su cuenta de usuario. El nombre de usuario que contiene lo siguiente es particularmente fácil de piratear:

Administración
Administrador
Raíz
Prueba
Además, si puede restablecer su contraseña, pero observe otras señales rojas que hemos enumerado, aún podría ser víctima de un truco, así que siga leyendo. Disminución del tráfico Cuando un sitio web de alto rendimiento deja de ver una afluencia de tráfico sin motivo conocido, es posible que haya sido pirateado. Redirigir el tráfico, una experiencia de usuario reducida o la inclusión de Google en la lista negra de su sitio puede disminuir el tráfico. Los cambios no reconocidos del sitio a menudo, los piratas informáticos cambiarán su sitio web en grandes y obvios o pequeños y difíciles de atrapar. Podría ser tan claro que la página inicial se verá abrumada por los anuncios o que el tema es totalmente diferente. O bien, podría ser tan difícil de encontrar como los pequeños enlaces ocultos en el sótano. También es común que el contenido adicional sea de naturaleza ilegal.
A menudo, este tipo de contenido agregado, inesperado, no coincide con el esquema de diseño o no considera la presentación. Esto significa que puede haber un anuncio negro en un lado negro del sitio, conservando gran parte de él. También puede ver si se han agregado páginas a su sitio buscando en Google el sitio: YourRsite.com (reemplazando su sitio.com con la URL real). Cruce los resultados para ver si hay algo que no reconoce. Antes de asumir que este es el trabajo de un hacker, consulte con el resto del equipo para averiguar si algún administrador o editor ha realizado el cambio. Incluso un cambio extraño podría haber sido un accidente completo. La Web es redirección en otro lugar es común para que los piratas informáticos agregan en su sitio un script que redirige a los visitantes en otros lugares, como un sitio de reunión o algo desagradable. Es posible que no lo note solo, porque algunos hackers mostrarán las redireccionamientos solo a los no administradores, por lo que será normal. Pero si recibe comentarios de los visitantes de que se envían en otro sitio, escuche. Advertencias de navegador o Google Sí, una advertencia de navegador que dice que su sitio estaba comprometido podría indicar que su WordPress ha sido pirateada … o puede significar que hay un código en un complemento o tema que debe eliminarse. También puede haber un problema de dominio o SSL que su anfitrión probablemente pueda ayudarlo a resolver. La advertencia del navegador puede brindarle información que puede usar para comenzar a solucionar problemas.
Una advertencia de Google es similar, aunque más simple, probablemente dirá: “Este sitio se puede romper”. Esto puede suceder cuando un mapa del sitio de sitio es pirateado, lo que afecta la forma en que Google accede con rastreadores. Al igual que con una advertencia de navegador, debe tomar cualquier información que se le ofrece para comenzar a diagnosticar el problema. Si aún escucha de los usuarios que se informa a su sitio, pueden recibir una notificación de su producto antivirus. Incluso si Google lo coloca nuevamente en la lista blanca, deberá seguir las instrucciones de los productos antivirus para sacarlo de su lista de sitios web peligrosos. Actividad inusual en las revistas del servidor Si le preocupa haber sido pirateado, inicie sesión a cpanel por su proveedor de alojamiento. Hay dos tipos de diario para ver:
Registros de acceso: quién ha accedido a su sitio de WordPress y qué IP.
Revistas de error: errores que ocurrieron cuando se han modificado los archivos del sistema de WordPress.
Buscando cualquier actividad inusual. Si encuentra direcciones IP que no deberían tener acceso a su sitio, bloquearlas. Comprender por qué y cómo se piratean los sitios de WordPress, hay varias razones por las cuales WordPress es pirateado. Los primeros tres son:
Contraseñas inciertas: cada usuario de su sitio, junto con su FTP y cuentas de alojamiento, necesita una contraseña extremadamente segura.
Software anterior: complementos, temas y su instalación de WordPress deben actualizarse regularmente, cada vez que ocurre una nueva versión. Sin actualizaciones, deje vulnerabilidades para que los hackers se aprovechen de ellas.
Código incierto: los complementos y temas de WordPress de baja calidad pueden poner en peligro su sitio. Hay varios métodos inteligentes que usan los hackers y las técnicas mejoran todo el tiempo. A medida que los sitios se vuelven más seguros, los piratas informáticos se vuelven más inteligentes y más creativos. Estas son solo algunas de las rutas principales que se llevan a Pirate WordPress:
Backdoors: un truco trasero evita todas las formas tradicionales de ingresar a su sitio. El hacker puede encontrar una manera de penetrar a través de archivos o scripts ocultos.
Iniciar sesión con los intentos de conexión: la automatización se utiliza para encontrar la contraseña e ingresar su sitio, cuanto más débil sea la contraseña, más fácil será romper.
Scripting de sitios cruzados (XSS): esta es una vulnerabilidad que a menudo se encuentra en los complementos. Se inyectan escrituras que permiten a un hacker enviar código malicioso al navegador del usuario.
Negación de servicio (DOS): si hay un error o error en el código del sitio web, el hacker puede usarlos para abrumar un sitio hasta que se rompe.
Redirecciones de intención malvada: para redirigir su sitio se usa una puerta trasera.
Pharma Hacks: el código deshonesto se inserta en una versión obsoleta de WordPress.
10 pasos para recuperar un sitio web de WordPress que fue pirateado si ha sido pirateado, haga lo siguiente lo antes posible. Trate de mantener la calma a medida que avanza en esta lista: el pánico solo será más difícil trabajar de manera eficiente y puede perderse pasos importantes en el camino.
Ponga su sitio en modo de mantenimiento
Si se las arregla para acceder a su sitio web e inicia sesión, póngalo en modo de mantenimiento. (Tenemos aquí un artículo detallado sobre el modo de mantenimiento). Desea hacer esto incluso si no hay nada obvio que los usuarios verán al visitar su sitio. Mientras trabaja en él, el modo de mantenimiento protege sus dispositivos e información, y los mantiene bajo el secreto de que está tratando con un truco. Encuentre su copia de seguridad, se comunicará con su proveedor de alojamiento en el siguiente paso, pero a veces, cuando un anfitrión descubre que ha sido pirateado, elimine inmediatamente el sitio para evitar otros problemas. Por lo tanto, primero necesita seguridad para niños y seguridad en la base de datos. Si las copias de copia de seguridad se almacenan en el mismo servidor que su sitio, probablemente desaparecerán una vez que haya sido pirateado. Sin embargo, considere verificar estos lugares en caso de que tenga uno guardado allí: su enchufe de copia de seguridad: si usa un enchufe de repuesto, probablemente haya una copia de seguridad en el servicio en la nube del proveedor.
Su cuenta en la nube: vea si ha guardado manualmente una copia de seguridad de un sitio web en su servicio en la nube, como Dropbox o Google Drive.
Proveedor de funning: es posible que el proveedor de alojamiento que use tenga una copia de seguridad de su sitio al que aún puede acceder.
Póngase en contacto con su anfitrión de acuerdo con el tipo de paquete de alojamiento que tiene, su proveedor puede tomar las riendas y tratar con un truco desde el principio, comuníquese con su host a (A) L en su sitio web de WordPress Piratat y (b) para averiguar qué ayuda. Si no obtiene acceso a su sitio, es posible que necesite la ayuda del host para llegar a cualquier parte. Volver a revender las contraseñas de WordPress que no sabrá qué contraseña ha sido pirateada, por lo que es más seguro cambiarlas recientemente. Mientras lo está, restablezca todas las contraseñas asociadas con WordPress, como contraseñas para la base de datos, host y SFTP. Además, comuníquese con los usuarios inmediatamente a nivel de administrador y pídales que cambien sus contraseñas. Al ir más allá, apunte a cambiar sus datos de inicio de sesión a WordPress cada dos meses o algo así. Actualice todo Asegúrese de que se actualice su instalación, complementos y temas de WordPress. Al hacer esto temprano, significa que es posible corregir una vulnerabilidad a través de la cual los piratas informáticos han pasado inicialmente. Si está esperando demasiado para dar este paso, puede pasar por los problemas para reparar su sitio solo para piratearlo nuevamente a través del mismo complemento o tema obsoleto.

Además de actualizar complementos y temas, haga lo siguiente:
Deshabilite y elimine todo lo que no usa.
¿Le preocupa que uno de ellos provenga de un proveedor incierto? Deshabilitarlo y eliminarlo.
Elimine y reinstale todo lo que crea que puede crear problemas. O, mejor, elimine el complemento o el tema y luego reemplácelo con algo del director oficial.
Verifique las páginas de asistencia de los temas y complementos que ha instalado. Puede haber comentarios recientes de personas que tienen el mismo problema. Si desea eliminar complementos del SFTP en lugar del tablero de WordPress, puede. Asegúrese de eliminar todo el directorio para el complemento, no los archivos individuales. Buscará WP-Content/Plugins/[Nombre del complemento] y eliminará todo el director y todo lo que hay en él. Puede hacer lo mismo para temas no utilizados accediendo a WP-Content/Plugins/[Nombre del complemento]. Tenga en cuenta que si usa un tema infantil, probablemente tenga dos guardianes que mantener, para que el tema permanezca intacto. Elimine las cuentas de administrador innecesarias Verifique todas las cuentas del administrador del Sitio y elimine las que ya no reconoce o que ya no son relevantes. Para aquellos que necesitan acceso a su sitio, pero no son administradores, cambian el nivel de acceso. También es una buena idea consultar con los administradores para averiguar si han cambiado los detalles de su cuenta antes de eliminar una cuenta que es realmente legítima.

Elimine los archivos que no deberían estar allí, probablemente necesitará un enchufe de seguridad para este paso. La ejecución de un escaneo del sitio debe advertirle sobre los archivos que existen, pero no debería existir. Hemos reunido los mejores complementos de seguridad de WordPress para su sitio. Limpie y vuelva a enviar su mapa del sitio si su sitio ha sido pirateado, podría contener caracteres maliciosos o extraños. Su complemento SEO debe permitirle regenerar un mapa de sitio fresco y limpio. Luego tendrá que enviar esto a Google a través de la consola de búsqueda de Google. Notifique a Google que se debe acceder a su sitio con rastreadores nuevamente. Esto puede tomar hasta dos semanas, por lo que sabe que la advertencia de búsqueda puede no ser eliminada hasta entonces. Para verificar si su sitio está nuevamente en buenas condiciones, puede acceder a esta URL: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Reinstale el núcleo de WordPress cuando nada más parece funcionar, la única forma de reparar su sitio cuando WordPress estaba roto es reinstalarlo por completo. Puede hacerlo a través de la Junta Administrativa o Administrador de archivos. Explicamos cómo hacer esto en nuestro artículo sobre cómo corregir el error interno del servidor 500 en su sitio web de WordPress. Limpie la base de datos al final, limpie la base de datos. Su complemento de seguridad debería poder decirle si la base de datos se ha comprometido y también podría limpiarlo y optimizarlo. Cómo prevenir la piratización en el futuro sabemos que nunca querrás volver a pasar por él. Esto es lo que puede hacer para evitar su sitio web de WordPress en el futuro. Establezca contraseñas y autenticación seguras con dos factores si aún no lo ha hecho, o si lo ha hecho, pero se ha apresurado porque hace que el pánico se asegure de que todas las contraseñas para su sitio son fuertes. Luego agregue dos factores de autenticación a su sitio, lo que dificultará que un hacker cree una cuenta falsa. Use un complemento o servicio de seguridad que ya mencioné esto muchas veces, por lo que necesita saber que hasta ahora necesita un enchufe de seguridad para su sitio. El mayor beneficio de este tipo de complemento es que se alertará si hay un problema, así que así. Puede tomar medidas preventivas antes de salir de control. ¿Necesita aún más protección?
Hay servicios de seguridad que monitorearán su sitio y resolverán cualquier problema que surja. Y si está pirateado nuevamente en el futuro, se encargarán de toda resolución de problemas por usted. Mantenga su sitio web actualizado todo en su sitio debe actualizarse, desde la versión de WordPress hasta cualquier complemento y temas que haya instalado. Las actualizaciones generalmente tienen correcciones de seguridad, por lo que su salida anticuada significa que los piratas informáticos pueden encontrar fácilmente su camino. Si no está regularmente en su sitio para realizar el mantenimiento, use una auto-actualización para tratarlo. Use SSL en su sitio web SSL es estándar para la mayoría de los paquetes de alojamiento y agrega otro nivel de seguridad a su sitio. Consulte con el host para ver si está incluido SSL. Si no es así, puede instalar un complemento SSL dedicado o verificar si su complemento de seguridad lo incluye. Use un firewall, un firewall actúa como portero entre su sitio y el resto del mundo, bloqueando cualquier cosa peligrosa antes de tener la oportunidad de causar un problema. Puede usar un complemento o servicio de seguridad, pero primero consulte con el host para ver qué tipo de firewall ya tiene. Preste atención a lo que instala solo instalación de complementos y temas que provienen de fuentes de renombre: el director oficial de WordPress es la mejor apuesta. E incluso entonces, asegúrese de que lo que elija se haya probado con su versión de WordPress.
Evite complementos y temas en sitios de terceros.Si necesita obtener uno de los equipos que el director de WordPress, investigue si el vendedor tiene una buena reputación.Limpie su instalación de WordPress, cualquier cosa que necesite en ninguna parte debe eliminarse, incluidos: los archivos que ya no usa
Complementos que están inactivos o activos pero no utilizados
Temas que están inactivos que ya no usará
Instalaciones antiguas de WordPress

Bases de datos no utilizadas