Guía para eliminar el malware del sitio web de su motor WP

Un host web es un requisito fundamental para cualquier sitio en wordpress.org. Entonces, ¿qué hace cuando su motor WP, su propio proveedor de alojamiento, suspende su sitio? Un host web es el lugar donde está su sitio web. Cuando un hacker ataca su sitio web, él o ella realiza cambios en los scripts de su sitio web. Dependiendo del tipo de alojamiento de su sitio web, su sitio infectado puede ser una amenaza para los otros sitios en la misma red que en el caso de compartir. Este riesgo se reduce significativamente en el alojamiento dedicado, sin embargo, sus visitantes aún enfrentan el peligro de infectarse.
A diferencia de lo que algunos podrían pensar, los hacks no son culpa de WordPress. Ser pirateado es uno de esos peligros constantes de mantener un sitio. Ninguna plataforma o software es completamente seguro. La seguridad nunca puede ser absoluta porque depende de una serie de factores interconectados. Hay señales que le advierten sobre malware en su sitio web:

Los complementos de seguridad envían una alerta.
Bloqueado desde el tablero de administración de WP.
Aumentos irregulares en el tráfico en el sitio.
Los visitantes se quejan de que son redirigidos a otro sitio.
El sitio anuncia enlaces aleatorios.
Sitio de Google con listas negras. (Aquí tenemos una guía para eliminar la advertencia de la lista negra de Google).
El navegador advierte sobre actividades sospechosas en el sitio.
El escaneo de seguridad indica la presencia de malware.
WP Engine realiza el sitio web fuera de línea.
Si su sitio está suspendido por su host WP Engine, la primera llamada de acción siempre debe contactarlo. Los proveedores de alojamiento brindarán asistencia tanto como puedan.

En esta guía, le presentaremos todos los pasos para recuperar su sitio web de WordPress pirateado y suspendido. 1. Mantenga la calma El número emocional de seguir todo lo que ha construido ladrillo con ladrillo, colapsar frente a usted es devastador, ¡pero aún no se pierde! Aunque es natural sentirse abrumado, las decisiones imprevistas pueden jugar terriblemente. Así que mantenga la calma y siga cada paso correcto para devolver su sitio en línea en el menor tiempo. 2. Cambie la contraseña de WordPress siempre que sospeche que sus cuentas de redes sociales como Twitter o Facebook son utilizadas por otra persona, cambie sus contraseñas, ¿verdad? Si aún tiene acceso al tablero de WordPress, eso es exactamente lo que debe hacer. También puede reemplazar su dirección de correo electrónico y usar la función de recuperación. Restablezca la contraseña de administrador a través de phpmyadmin si no puede conectarse al tablero del administrador de WP, el hacker probablemente bloqueó su acceso a él. La buena noticia es que puede guardar su base de datos cambiando su contraseña en la base de datos del sitio web utilizando una herramienta de administración PhPMyAdmin. 4. Actualice el sitio web El 40% de los hacks del sitio web ocurren debido a un complemento o un script temático obsoleto. Los complementos, los temas y los núcleos de WordPress anteriores son más vulnerables a las inyecciones y cambios realizados por los piratas informáticos. La actualización de su sitio web reducirá sus problemas en gran medida.
5. Busque la instalación de malware y ejecute un escaneo de malware completo en su sitio web. Asegúrese de que el escáner sea de alta calidad, porque los piratas informáticos pueden infectar un sitio web con malware que parece similar a sus propios archivos de sitio web. Escanee su sitio debe descubrir todo el malware en su sitio. También puede usar complementos para eliminar el malware de WordPress. 6. Reemplace los archivos comprometidos Una solución simple es eliminar y reemplazar los archivos con el original, es decir, antes de las versiones de pirateo de los archivos. Tenga en cuenta que puede ser difícil colocar la cronología exacta del hack y seleccionar las versiones correctas para devolver. Puede reemplazar los archivos básicos de WordPress con una nueva instalación, sin romper su sitio. Mientras la carpeta WP-Account permanezca intacta, todo debería poder volver a la normalidad. Sin embargo, la limpieza de archivos infectados requerirá mucho tiempo y esfuerzo. 7. La restauración desde la restauración de copia de seguridad de su sitio web desde copias de repuesto solo es posible si copia regularmente su sitio, si tiene una copia de seguridad del sitio web, la recuperación después de un truco puede ser tan simple como elegir la versión de copia de seguridad correcta y restaurarlo. 8. Escanee nuevamente después de malware, este paso es solo para asegurarse de que no quede malware en su sitio si encuentra malware nuevamente, siga los dos pasos anteriores. Puede haber una puerta trasera en su sitio web, para reinfectar su sitio varias veces. Identificar y eliminar este guión deshonesto.
9. Use un firewall para aplicaciones web Un firewall puede ayudarlo a bloquear la IP y los robots que pueden lastimarlo. El firewall de seguridad bloquea ciertos tipos de tráfico de red, formando una barrera, evitando la IP que envía solicitudes maliciosas o sospechosas. 10. Consolidar la seguridad de su sitio. Asegurar su sitio web significa minimizar las posibilidades de que otro truco nunca vuelva a suceder. Aunque no puede haber una garantía absoluta, puede hacer todo lo posible para reducir las posibilidades de un peor escenario. Verifique que existan los roles de los usuarios de WordPress de WordPress para controlar lo que pueden o lo que los usuarios no pueden hacer una vez que se conectan al tablero. Los derechos del administrador solo deben otorgarse a las personas en las que usted confía explícitamente. Por esta razón, después de un truco, es una buena idea echar un vistazo al menú de usuarios para ver si hay algo sospechoso en la lista, como un usuario administrador que no reconoce. Cambia las sales (claves secretas) secreto Las claves encriptan información de cookies con hash. Si alguien se ha conectado recientemente a su sitio, todavía tiene acceso a él. Reemplazar las claves secretas al archivo WP-Config.php le ayudará a prohibir que los hackers se retiren. Al cambiar la sal, todos los que se hayan conectado se desconectarán inmediatamente del sitio. Cambiar todas las demás contraseñas Cambiar contraseñas de WordPress no es suficiente. Si sospecha una actividad muy intencional a través de portales de conexión, también debe cambiar las siguientes contraseñas.

Las credenciales de back-end de alojamiento de motores de WP
Conexión FTP
La contraseña de la base de datos de MySqladResa del correo electrónico del administrador
Aquí puede considerar la adición de dos factores de autenticación, autenticación HTTP y protección de conexión basada en CAPTCHA. 11. Póngase en contacto con el host web WP Engine ahora debe crear un excelente correo electrónico para detallar todo lo que ha hecho para asegurar su sitio web. ¡Explique al motor WP que ha resuelto todos los problemas de seguridad posibles por correo electrónico y listo! Debería recuperar su sitio en línea pronto. Ahora tiene que trabajar para reconstruir su sitio web, de la manera correcta, esta vez. Ha asegurado, actualizado y protegido su sitio, pero para atar extremos gratuitos debe asegurarse de que todo funcione como desee.
¿Tengo alguna otra opción? ¡Imagine que podría realizar la mayoría de los pasos anteriores en unos pocos clics! ¿No sería ese el sueño? Muchos han descrito a Malcare como su servicio de seguridad, por esta razón. Malcare va más allá de darle fuertes características de seguridad, combinadas con un excelente soporte técnico. De esta manera, no permanezca indefenso, independientemente de la medida de seguridad que desee implementar. Malcare es un complemento de seguridad de WordPress que Daily ofrece un escaneo de señal inteligente de más de 100 y una limpieza de un solo clic, junto con una serie completa de maravillosas características de seguridad, una fuerte conexión y funciones de protección de firewall. Con Malcare puede rastrear automáticamente los temas y complementos activos, inactivos y actualizados.
Prueba malcare para una mejor tranquilidad.