Una triste realidad de administrar un sitio web es que a veces pueden ser pirateados. Nuestro sitio de WordPress ha sido pirateado varias veces en el pasado y sabemos exactamente lo estresante que es. Sin mencionar el impacto que tiene en su negocio y lectores. En los últimos años, hemos ayudado a cientos de usuarios a recuperar sus sitios de WordPress pirateados, incluidas varias empresas conocidas. En este artículo, compartiremos una guía paso a paso para reparar un sitio de WordPress pirateado.

Arregle su sitio de WordPress pirateado

Algunas cosas que debe saber antes de comenzar

En primer lugar, no importa qué plataforma utilice, WordPress, Drupal, Joomla, etc., ¡cualquier sitio web puede ser pirateado!

Cuando su sitio de WordPress es pirateado, puede perder clasificaciones en los motores de búsqueda, exponer a sus lectores a virus, dañar su reputación al redirigir a sitios pornográficos u otros sitios de comunidades malas y, lo peor de todo, perder todos los datos de su sitio web.

Si su sitio web es un negocio, la seguridad debe ser una de sus principales prioridades.

Es por eso que tener una buena empresa de alojamiento de WordPress es crucial. Si puede permitírselo, definitivamente use el alojamiento administrado de WordPress.

Asegúrese de tener siempre una buena solución de copia de seguridad de WordPress como BackupBuddy.

Por último, pero probablemente lo más importante, tenga un fuerte firewall de aplicaciones web como Sucuri. Utilizamos sus servicios en nuestro sitio web.

Toda la información anterior es excelente si aún no ha sido pirateado, pero si está leyendo esto, probablemente sea demasiado tarde para agregar algunas de las precauciones que mencionamos anteriormente. Así que trata de mantener la calma antes de hacer nada.

Echemos un vistazo a una guía paso a paso sobre cómo reparar un sitio de WordPress pirateado.

Paso 0: deja que un profesional lo haga por ti

La seguridad es un problema serio, y si no está acostumbrado a lidiar con código y servidores, casi siempre es mejor dejar que lo haga un profesional.

¿Por qué? Porque los piratas informáticos ocultan sus scripts en múltiples ubicaciones, lo que les permite volver una y otra vez.

Aunque le mostraremos cómo encontrarlos y eliminarlos más adelante en este artículo, muchas personas quieren la tranquilidad de saber que un experto ha limpiado su sitio correctamente.

Los especialistas en seguridad suelen cobrar entre $100 y $250 por hora, lo cual es indignante para una pequeña empresa o un empresario individual.

Pero para los lectores de AprenderWP, nuestros amigos de Sucuri ofrecen servicios de limpieza de malware y piratería por $ 199, que también incluyen su firewall y servicios de monitoreo por un año completo.

Ahora bien, esto puede parecer una exageración para Sucuri, pero en realidad es una recomendación honesta. Conocemos personalmente al equipo de Sucuri y no los recomendaríamos si no confiáramos en que tienen su propio sitio web. Sí, AprenderWP usa Sucuri, bloquean miles de ataques a nuestro sitio todos los días y realmente no podemos agradecerles lo suficiente por lo que han hecho por nosotros.

Estadísticas de Sucuri de WPBeginner

Entonces, si valora su tiempo, no es experto en tecnología o simplemente quiere tranquilidad, utilícelos.

Para todos los aficionados al bricolaje, simplemente siga estos pasos para limpiar su sitio de WordPress pirateado.

Paso 1. Identifique al hacker

Cuando se trata de piratería de sitios web, se encuentra bajo mucho estrés. Trate de mantener la calma y escriba todo lo que pueda sobre la piratería.

Aquí hay una buena lista:

  • ¿Puedes iniciar sesión en tu panel de administración de WordPress?
  • ¿Tu sitio de WordPress redirige a otro sitio web?
  • ¿Su sitio de WordPress contiene enlaces ilegales?
  • ¿Google ha marcado tu sitio como inseguro?

Escriba la lista porque lo ayudará cuando hable con su empresa de alojamiento, o incluso cuando siga los pasos a continuación para arreglar su sitio web.

Igual de importante eres tú cambiar la contraseña antes de empezar a limpiar. Una vez que haya limpiado el truco, también deberá cambiar su contraseña.

Paso 2.Consulte con su empresa de alojamiento

La mayoría de los buenos proveedores de alojamiento son muy útiles en estas situaciones. Personal experimentado que se ocupa de este tipo de cosas todos los días, entiende su entorno de alojamiento, lo que significa que puede guiarlo mejor. Primero póngase en contacto con su proveedor de alojamiento web y siga sus instrucciones.

A veces, los piratas informáticos pueden afectar más que solo su sitio web, especialmente si está utilizando un alojamiento compartido. Su proveedor de alojamiento también puede brindarle información adicional sobre el ataque, como su origen, dónde está oculta la puerta trasera y más. En nuestra experiencia, tanto HostGator como Siteground son muy útiles cuando esto sucede.

Incluso podría tener suerte y el anfitrión podría limpiar los trucos por usted.

Paso 3. Restaurar desde la copia de seguridad

Si tiene una copia de seguridad de su sitio de WordPress, es mejor restaurar desde un momento anterior en el que el sitio no fue pirateado. Si puedes hacer esto, entonces eres oro.

Sin embargo, si tiene un blog con contenido cotidiano, puede perder publicaciones de blog, nuevos comentarios, etc. En este caso, sopese los pros y los contras.

En el peor de los casos, si no tiene copias de seguridad o su sitio ha sido pirateado durante mucho tiempo y no desea perder contenido, puede eliminar el pirateo manualmente.

Paso 4. Escaneo y eliminación de malware

Revise su sitio de WordPress y elimine los temas y complementos de WordPress inactivos. A menudo, aquí es donde los hackers esconden sus puertas traseras.

Una puerta trasera se refiere a un método para eludir la autenticación normal y obtener la capacidad de acceder de forma remota a un servidor sin ser descubierto. La mayoría de los hackers inteligentes siempre cargan primero la puerta trasera. Esto les permite recuperar el acceso incluso si encuentra y elimina complementos explotados.

Una vez hecho esto, continúe y escanee su sitio web en busca de piratas informáticos.

Debe instalar los siguientes complementos gratuitos en su sitio web: Sucuri WordPress Audit and Theme Authenticity Checker (TAC).

Cuando los configura, el escáner Sucuri le indicará el estado de integridad de todos los archivos principales de WordPress. En otras palabras, le dirá dónde se esconden los piratas informáticos.

Los lugares más comunes son los directorios de temas y complementos, los directorios de carga, los directorios wp-config.php, wp-includes y los archivos .htaccess.

A continuación, ejecute el Comprobador de autenticidad de temas y mostrará sus resultados de esta manera:

Comprobador de autenticidad de temas que muestra resultados

Si el Verificador de autenticidad de temas encuentra algún código sospechoso o malicioso en su tema, mostrará un botón de detalles junto al tema con una referencia al archivo del tema infectado. También le mostrará el código malicioso que encuentre.

Tienes dos opciones para arreglar el truco aquí. Puede eliminar el código manualmente o reemplazar el archivo con el original.

Por ejemplo, si modificaron sus archivos principales de WordPress, vuelva a cargar un archivo de WordPress nuevo del archivo recién descargado o de todos los archivos de WordPress, sobrescribiendo los archivos afectados.

Lo mismo ocurre con sus archivos de tema. Descargue una nueva copia y sobrescriba el archivo dañado con el nuevo. Recuerde, solo haga esto si no ha cambiado el código de su tema de WordPress, de lo contrario los perderá.

Repita este paso también para los complementos afectados.

También debe asegurarse de que las carpetas de su tema y complemento coincidan con las carpetas originales. A veces, los piratas informáticos agregan archivos adicionales que parecen nombres de archivos de complementos y se pasan por alto fácilmente, por ejemplo: hell0.php, Adm1n.php, etc.

Tenemos una guía detallada sobre cómo encontrar y eliminar puertas traseras en WordPress.

Siga repitiendo este paso hasta que el hacker se haya ido.

Paso 5. Verifique los permisos de usuario

Consulte la sección de usuarios de WordPress para asegurarse de que solo usted y los miembros de su equipo de confianza tengan acceso de administrador al sitio.

Si ve usuarios sospechosos allí, elimínelos.

Lea nuestra guía para principiantes sobre los roles de usuario de WordPress.

Paso 6.cambia tu clave

A partir de WordPress 3.1, WordPress genera un conjunto de claves de seguridad para cifrar sus contraseñas. Ahora, si un usuario roba su contraseña y todavía está conectado al sitio, permanecerá conectado porque su cookie es válida. Para deshabilitar las cookies, debe crear un nuevo conjunto de claves.Debe generar una nueva clave de seguridad y agregarla a su wp-config.php documento.

Paso 7. Cambia tu contraseña de nuevo

Sí, cambiaste tu contraseña en el paso 1. ¡Hazlo de nuevo ahora!

Deberá actualizar su contraseña de WordPress, contraseña de cPanel/FTP/MySQL y, básicamente, en cualquier otro lugar donde se use esa contraseña.

Le recomendamos encarecidamente que utilice contraseñas seguras. Lea nuestro artículo sobre las mejores formas de administrar contraseñas.

Si tiene muchos usuarios en su sitio web, es posible que desee forzar un restablecimiento de contraseña para todos los usuarios.

Avanzando – Fortaleciendo su sitio de WordPress

Mejorar la seguridad de WordPress

No hace falta decir que no hay mejor seguridad que tener una buena solución de respaldo. Si no lo tiene, tenga algo listo para respaldar su sitio web todos los días.

Más allá de eso, hay más cosas que puede hacer para proteger mejor su sitio web: ¡no son normales y debe hacer todo lo que pueda!

hagas lo que hagas, siempre ¡Mantenga su núcleo, complementos y temas de WordPress actualizados!

Tenga en cuenta que Google anunció recientemente que agregó un nuevo cambio a su algoritmo para afectar los resultados de spam para sitios pirateados. Así que asegúrese de que su sitio web sea seguro.

Esperamos que esta guía le haya ayudado a reparar su sitio de WordPress pirateado. Si aún tiene problemas, le recomendamos encarecidamente que contrate ayuda profesional como Sucuri o pregunte a su empresa de alojamiento si pueden ayudarlo con el problema.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de WordPress.También puedes encontrarnos en Gorjeo y Facebook.

Los datos expuestos en este sitio web son de índole informativo, no necesariamente están actualizados. Esta información es una recopilación de información de internet.