¿Qué necesita hacer si su sitio de WordPress está pirateado (guía paso a paso)

Sus escaneos de seguridad han devuelto positivo y confirmado: su sitio web se ha infiltrado con éxito. Y cuando se trata de WordPress, “pirateado” nunca es una palabra que quieras escuchar. ¿Qué estás haciendo? Vamos a guiarlo a través del proceso de limpieza de un sitio pirateado de WordPress y qué próximos pasos debe hacer para recuperarse.

Todos sabemos, WordPress es la plataforma más popular. Debido al alto volumen y al número de sitios web de WordPress en línea, es el CMS más pirateado en la web. Esta es una de las muchas razones por las que es tan importante aprender a mantener su sitio seguro.
Pero incluso si tiene la seguridad básica implementada en su sitio, las personas con intención intencional aún pueden encontrar puntos de acceso a través de numerosos trucos y brechas en el código de su sitio web. Supongamos que estamos en un escenario lo peor y alguien ha obtenido acceso a su sitio de WordPress. ¿Ahora que?
Nuestro equipo de WP Buffs ayuda a los propietarios de sitios web, socios de agencias y socios independientes a prevenir y reparar hacks de sitios web. Ya sea que necesite que administremos un sitio web o admitirá 1000 sitios de clientes, respaldaremos.
1. Mantenga la calma ¿Cómo limpia un sitio pirateado de WordPress? Bueno, el primer paso es respirar profundamente. Tener WordPress pirateado no es el fin del mundo y no todo se pierde. Estar estresado o molesto no lo hará bien y eliminará su concentración para recuperar su sitio web. Ponamos nuestra energía en encontrar soluciones.

2. Localice el Hack Travel Esta lista rápida de preguntas. Pregúntese:
¿Puede iniciar sesión en su panel de administración de WordPress (su web?
¿Su sitio de WordPress contiene enlaces ilegales?
Google ya ha obtenido su sitio, ¿verdad?
Registre las respuestas a cada pregunta y asegúrese de notar todo para el siguiente paso a continuación. 3. Póngase en contacto con su empresa de alojamiento, muchas de las buenas empresas de alojamiento son muy útiles en tales situaciones. Aquellos con personal experimentado han enfrentado tales problemas, por lo que deberían estar bien equipados para ayudarlo. Por lo tanto, antes de hacer algo solo, comuníquese con su proveedor de alojamiento y siga su consejo.

Si su sitio web está alojado en un servidor compartido, así es también como puede ver si el hacker obtiene acceso a su sitio web a través de otro sitio en su servidor, su proveedor. Yo puedo darle respuestas como cómo el truco ha comenzado y extendido . También hay altas posibilidades de poder decirle de dónde vienen la puerta trasera de su sitio de dónde provienen los piratas informáticos. Esperamos que su empresa de alojamiento sea lo suficientemente responsable como para ayudarlo a limpiar su sitio después de un truco (o no dejar que esto suceda primero). Si no, tienes otras opciones.
4. Contrate a un profesional si su sitio web ha sufrido un mal ataque o si solo necesita ser limpio rápidamente, la contratación de ayuda profesional podría ser el camino a seguir. Un sitio web vulnerable empeora a medida que pasa el tiempo, por lo que cuanto más rápido pueda reparar, más seguro es su sitio web. ️ Si su sitio web ha sufrido un mal ataque o si solo necesita limpiarse rápidamente, contratar ayuda profesional podría ser el camino a seguir. #WordPress Haga clic para enviar un tweet Esta es la mejor solución para usted. Si no se considera tecnologías o simplemente no desea molestar nada mientras intenta limpiar su sitio. Es fácil empeorar las cosas en lugar de mejorarlas en estas situaciones, por lo que si no se siente cómodo haciendo cambios significativos en su sitio Backynd, puede ser hora de pedir ayuda. Una excelente opción para esto es MalCare. Soy una solución completa de seguridad de WordPress para proteger su identidad en línea. Se desarrolla a partir de la base después de analizar más de 240,000 sitios web en los últimos más de 2 años. Malcare garantiza que su negocio siempre esté protegido y disponible para sus visitantes. Viene con un escáner poderoso que nunca ralentizará su sitio web y solo excede la coincidencia de firmas para encontrar malware nuevo y complejo que generalmente no se detectan en otros escáneres populares .
Malcare viene con una eliminación automática de malware con un solo clic, que limpia quirúrgicamente todas las trazas de malware. También tienen un firewall inteligente basado en complementos, que protege su sitio web del tráfico defectuoso utilizando la inteligencia colectiva de su red de sitio. Finalmente, tienen una forma intuitiva de administrar el sitio que permite administrar su tarea, complementos, usuarios y WordPress Núcleo para una mejor seguridad de su sitio web. ¡Y luego son las excelentes reseñas que quedan en línea para Malcare! Si su sitio está pirateado, definitivamente son una de las soluciones básicas.
Joe, Head Buff, también tuvo la oportunidad de participar en el equipo de Malcare en WordCamp Europe 2018. Algunas de las personas más amigables que conoció en el espacio de WordPress y están liderados por limpiar el malware sin problemas. Para sus clientes.

#WCEU Great Foods vegetarianos con @boemedia @Josephhoward @malcaresecurity @raisonco @davidneedham @mcdwayne @alexdenning @haicunl @rianrietveld @pinkbypuck pic.twitter.com/06AClWBntb – Akshat Choudhany (@aakshatc junio 13 13 13 13

Comprar malcare por $ 8 – $ 125 / mes

Si está buscando un equipo que administre completamente la seguridad de su sitio de WordPress en lugar de un sistema automático, WP Buffs implementa y optimiza iThemes Security Pro en su sitio gratuito, como parte de nuestros planes de atención. ¡Así que esta es siempre una opción! Pero si no está interesado en brindar ayuda o desea abordar este problema usted mismo, los siguientes pasos están a continuación.

5. Restaurar una versión anterior Si se acostumbra a una copia de seguridad de su sitio, este podría ser el momento dorado para usted. Debe restaurar una versión de su sitio web antes de hackear. Cuando restaura una copia antigua de su sitio, recuerde siempre que todo el sitio web volverá a esa versión. Cualquier contenido que haya publicado, las imágenes que haya agregado en una galería o cambios generales que haya realizado en el sitio web se perderán. Pero, lo más probable es que valga la pena recuperar un sitio web limpio. Después de que haya restaurado con éxito la versión anterior de su sitio web, ¡recuerde que todavía es vulnerable para atacar! Es hora de agregar algunas características de seguridad serias a su sitio para evitar cualquier actividad maliciosa.
Si su sitio web se restaura eliminará demasiados cambios valiosos, también puede hacer una limpieza manual del código. 6. Escanear y eliminar malware si los complementos o los temas no se actualizan regularmente, entonces existe la posibilidad de que los hackers usen archivos obsoletos para acceder a su sitio de WordPress. Después de ingresar, puedo crear una puerta trasera para acceder más fácilmente al sitio web en el futuro.
Una puerta trasera se refiere a un método para evitar la autenticación normal y obtener la capacidad de acceder al servidor desde la distancia, permaneciendo sin ser detectado. El primer trabajo para un hacker inteligente es establecer una puerta trasera para que pueda recuperar el acceso después de localizar y espaciar la primera entrada (generalmente una vulnerabilidad en un complemento o un tema obsoleto). Por lo tanto, es muy importante tener un complemento de auditoría de seguridad de WordPress instalado en su sitio web para que pueda rastrear cualquier cambio en su sitio. Una de las mejores maneras de evitar acceder a su sitio web por los hackers a través de complementos o temas obsoletos es simplemente mantener todo ¡hasta la fecha! Muchas actualizaciones de los complementos se vuelven especialmente disponibles porque una versión anterior tenía un defecto de seguridad, la actualización lo ayudará a evitar esto. Para ayudarlo a identificar cualquier puerta trasera o código malicioso instalado en su sitio sin su permiso, siempre instale y active un complemento de seguridad de WordPress que escanee regularmente su sitio web. Los complementos como Ithemes Security encontrarán fácilmente la ubicación de la puerta trasera y luego puede entregarla. 7. Verifique el permiso de su usuario
Debe verificar a los usuarios de todos sus usuarios de WordPress. Verifique el doble que solo usted y los miembros de su equipo tienen acceso a cuentas de administrador y que los permisos de otros usuarios no se han modificado. Si encuentra nuevos sospechosos, retírelos de inmediato. 8. Cambie sus contraseñas y claves secretas para asegurarse de cambiar todo su sitio de WordPress. Esto incluye la contraseña para acceder a la base de datos WP, Cpanel, MySQL, FTP Database y cualquier otro que pueda ayudar a alguien a acceder a su sitio. Si hay un generador de contraseña disponible, asegúrese de usarla para asegurarse de que su contraseña sea fuerte, única y no fácil de adivinar por un hacker. Luego cambie las claves y sales secretas para asegurarse de que el sitio de su sitio sea seguro y seguro. ¡El complemento de seguridad ITHEMS hace esto extremadamente fácil!

Somos grandes admiradores de Ithemes, pero lee la comparación de Collectiveray Wordfency vsuri si decide entre los dos complementos. Después de tomar estos pasos, el truco se limpió y su sitio de WordPress está seguro. Pero eso no significa que no lo intentarán de nuevo. La seguridad de WordPress debe ser un esfuerzo continuo, porque aquellos con intención intencional nunca intentarán obtener acceso a su sitio. Además de mantener su propio sitio de WordPress, es hora de tomar seguridad en sus propias manos y descubrir qué es necesario. Mantenga su sitio seguro. ¿Quieres darnos comentarios o unirte a la conversación? Agregue sus comentarios en Twitter. Salvar salvați salvar salvați salvați salvar