¿De qué manera reconocer un sitio web de WordPress hackeado y salvarlo de los piratas?
Un sitio web pirateado puede causar mucho daño y, si no sabe lo que hace, limpiar un sitio pirateado puede ser una pesadilla. Este blog analizará ciertas soluciones veloces que podrían funcionar para su sitio de WordPress pirateado. Una realidad dolorosa sobre los sitios web en ejecución es que pueden piratear un sitio web de Wordpress en cualquier momento. Puede sentirse tan frustrado cuando debe lidiar con esta clase de problemas. Pese a que tiene una seguridad básica desarrollada en su sitio web de WP, los piratas con intenciones maliciosas pueden localizar puntos de acceso y lagunas en el código de su sitio. Imagina que te hallas en el peor de los escenarios y alguien tiene acceso a tu sitio web de Wordpress. Ahora, ¿qué haces para asegurar tu sitio? En el artículo, explicamos siete señales esenciales para identificar que tu sitio web ha sido pirateado.
¿Cómo contrastar si su sitio está pirateado? (Señales de advertencia)
1. No puede empezar sesión
Como no puede iniciar sesión en su sitio, es la primordial señal de que su sitio web ha sido pirateado. Sin embargo, no es cierto cuando olvida su contraseña. Entonces, ya antes de suponer que ha sido pirateado, intente restablecer su contraseña. Aún así, si no puede empezar sesión, entonces es una señal de advertencia para . A veces, los piratas cambian las contraseñas para prohibir el acceso.
2. La apariencia de su sitio web ha cambiado
Si la apariencia de su sitio es diferente, entonces su sitio web puede ser pirateado. Los piratas informáticos a veces reemplazan la página de comienzo con una página web estática. Aparte de esto, pueden agregar contenido innecesario, enlaces a sitios no auténticos y otros muchos cambios realizados en su sitio web. Antes de que se suponga que debe ser pirateado, revise su lado de administrador y asegúrese de no haber efectuado los cambios accidentariamente en su sitio.
3. El sitio se vuelve lentísimo
Indudablemente, hay muchos factores que ralentizan tu sitio. Para entender la velocidad del sitio web, puede usar múltiples herramientas como GTmetrix, WebPageTest, Google PageSpeed Insight y muchas más. Si obtiene algo poco común en eso, entonces puede ser una señal de que su sitio ha sido pirateado. Además de esto, ciertos ataques maliciosos comunes que ralentizan su sitio son las inyecciones de SQL, los ataques de fuerza bárbara y considerablemente más.
4. Advertencias del navegador
Si su navegador de internet muestra una advertencia de que su sitio está en peligro, entonces podría ser una señal de que su sitio web ha sido pirateado. Además, puede deberse a algún problema con su código en el tema o los complementos y un inconveniente con el dominio. Tienes que eliminar un complemento o tema específico que puede tener inconvenientes en el código. Es importante que comprenda las advertencias en el navegador que lo ayudan a identificar su problema.
5. Su sitio está redirigiendo a un sitio web pirateado
Por norma general, el código de redirección de su sitio web está en un fichero wp-config.php o un fichero .htaccess. En ocasiones, los piratas informáticos redirigen a sus visitantes a otro sitio malicioso. Si encuentra que su fichero .htaccess prosigue siendo modificado, entonces es una señal de que su sitio ha sido pirateado. Sin embargo, lo importante es utilizar un alojamiento de calidad para su sitio web de WordPress.
6. Advertencias del motor de búsqueda
Cada vez que busca un sitio en particular y si el sitio está pirateado, Google puede mostrar la advertencia. Google siempre y en todo momento evita que visites sitios web maliciosos o pirateados. Y estos tipos de sitios pueden dañar sus dispositivos digitales y la experiencia del usuario. Existe la posibilidad de que se piratee un mapa del sitio, lo que afecta la forma en que Google rastrea su sitio web.
7. La compañía de alojamiento deshabilitó su sitio web
Casi todas y cada una de las compañías de alojamiento escanean sus servicios diariamente en busca de un sitio web pirateado. Algunas señales esenciales que procuran las compañías de alojamiento son el uso extensivo de los recursos de la CPU, el envío masivo de correos no deseados y muchos más. La mayor parte de las empresas de alojamiento como GoDaddy procurarán llevar su servicio de seguridad al sitio web. Prácticamente todas las empresas de alojamiento le van a cobrar mucho dinero cada vez que su sitio sea pirateado. Y asimismo va a llevar tiempo limpiar su sitio web. En este momento, puede perder el tráfico, los ingresos y el valor de marca de su sitio web.
¿Cómo adecentar un sitio de WP pirateado?
1. Pon tu sitio web en modo de mantenimiento
Si no desea que su visitante halle su sitio mientras lo está reparando, póngalo en modo de mantenimiento. Puede usar complementos de Wordpress como la página Próximamente y el modo de mantenimiento le permitirá poner su sitio web en modo de mantenimiento. Con este complemento, puede trabajar en su sitio oculto mientras sus visitantes ven una web de "Próximamente" o "Modo de mantenimiento". Con este complemento, puede ver su sitio, mas otras personas no pueden verlo cuando está trabajando. en eso. Puede crear diferentes páginas de destino para su sitio.
2. Consulte con su empresa de alojamiento
Muchas grandes empresas de alojamiento son útiles y tienen un personal experimentado que está bien equipado para asistirlo en esta situación. Esa es la razón primordial, antes de hacer algo usted mismo, póngase en contacto con su proveedor de alojamiento y siga sus instrucciones. Aparte de esto, si su sitio se ejecuta en el servidor compartido, entonces asimismo es cómo puede mirar al pirata informático conseguir acceso a su sitio web por medio de otro sitio web en su servidor. En esta situación, pueden decirle desde dónde halló el pirata la manera de entrar. Por fortuna, su empresa de alojamiento es lo suficientemente capaz como para ayudarlo a limpiar su sitio después de que haya sido pirateado. Por servirnos de un ejemplo, HostGator y SiteGround son útiles cuando sucede algo así con su sitio web.
3. Cambie las claves secretas de su sitio web
Wordpress crea un conjunto de claves de seguridad que encripta tus contraseñas. Mudar sus claves de seguridad hace que su sitio web sea más seguro y protegido. Además de esto, si el pirata informático hackeó su contraseña y aún inicia sesión en el panel de administración de su sitio porque las cookies son válidas. Por eso es esencial crear una nueva clave de seguridad para deshabilitar la cookie. Una vez que produzca una nueva clave de seguridad, agréguela a su archivo wp-congue.php.
4. Cambie y cree contraseñas seguras
Es esencial cambiar la contraseña para evitar que su sitio sea pirateado. Siempre asegúrese de mudar su clave de acceso, incluido el acceso al panel de administración de WP, cPanel, FTP, base de datos MySQL y otras contraseñas que pueden asistir a otros a acceder a su sitio. Es esencial crear una contraseña segura y única que otras personas no puedan piratear sencillamente. Además de esto, asegúrese de que los usuarios administradores de otros sitios web también restituyan sus claves de acceso.
5. Restaurar la versión precedente del sitio
Cada vez que restaure una copia de respaldo vieja de su sitio, recuerde siempre que su sitio web volverá a esa versión en particular solamente. Se perderá todo el contenido que haya publicado, las imágenes que haya insertado en una galería y los cambios normales que haya efectuado en el sitio web. Mas, lo más probable es que valga la pena recobrar un sitio limpio. Si tiene el hábito de hacer una copia de seguridad del sitio, entonces le resultará útil. Para eso, puede usar complementos gratis como UpdraftPlus WordPress Backup Plugin para mantener su lugar de WP. Este complemento se instala fácilmente desde el panel de control de WP. Con este complemento, puede configurar copias de seguridad automáticas para uso diario. Puede guardar la backup de su sitio web en el servicio en la nube o Dropbox. Tras restaurar exitosamente la versión precedente de su sitio web de WP, recuerde que asimismo es vulnerable a ataques nuevamente. Puede insertar ciertas características de seguridad serias en su sitio web para eludir cualquier actividad maliciosa. Si restaurar su sitio suprimirá varias perturbaciones valiosas, también es posible realizar una limpieza manual del código de su sitio.
6. Actualizar plugins y temas
Siempre y en toda circunstancia es esencial que sus temas y plugins de WordPress estén actualizados con la última versión. Para eso, ve al Tablero >> Actualizaciones en tu sitio web y actualiza todo cuanto se requiere. Asegúrese de hacer esto ya antes de intentar cualquier otra solución en su sitio web. Si sus temas y complementos ponen en riesgo el sitio, es posible que la vulnerabilidad no cumpla con las correcciones que realice. Antes de procesar al siguiente, asegúrese de que todas y cada una de las cosas en su sitio web estén actualizadas.
7. Limpie su mapa del sitio
Si su fichero sitemap.xml es pirateado, entonces es una bandera roja del motor de búsqueda de su sitio. Los sitemaps son esenciales para el SEO. Los buscadores web como Google leen estos archivos para rastrear su sitio de forma más inteligente. En general, eso contiene datos en las páginas web de su sitio web. Puede recrear su fichero de mapa del lugar usando el complemento SEO, mas debe decirle a Google que su sitio ha sido limpiado. Además de esto, asimismo puede mandar su mapa del sitio recién desarrollado a Google y decirles que su sitio web ha de ser rastreado. Esto llevará cierto tiempo (hasta un par de semanas), por lo que debe tener un tanto de paciencia.
8. Seguimiento de la actividad del usuario en su sitio
Es importante realizar un seguimiento de la actividad del usuario cuando sienta que su sitio puede ser pirateado. El monitoreo de la actividad del usuario lo ayuda a conocer cualquier actividad sospechosa que pueda conducir a actividades de bancos de datos y malware en su sitio. Aparte de esto, asimismo le ayuda a progresar la seguridad. Puede utilizar el complemento de WordPress User Activity Log Pro para monitorear y efectuar un seguimiento de la actividad del usuario que ocurre en el lado del administrador. Este complemento le notificará sobre las actualizaciones primordiales de WP, las actualizaciones de publicaciones, la actividad del usuario y mucho más.
9. Reinstalar complementos y temas
Debe reinstalar temas o complementos que no se han actualizado cuando su sitio web aún tiene inconvenientes. Suprima Haga clic para obtener más información temas y complementos del panel de administración de su sitio web y vuelva a instalarlos. Lo importante es que si instala un complemento o tema gratis de un sitio web sospechoso, no lo vuelva a instalar. Y recuerde siempre y en todo momento instalar temas o complementos de sitios lícitos con la última versión adecuada. Además, si no puede solventar el inconveniente, consulte la página de soporte de un tema o complemento en particular. Allá, los usuarios que experimentan algún problema, en un caso así, no deben instalar ese tema o complemento concreto hasta el momento en que solucionen los inconvenientes relacionados.
10. Limpia la base de datos de tu sitio web
La pregunta más importante: ¿de qué forma saber si su base de datos ha sido pirateada? Si está usando un complemento o servicio de seguridad, la ejecución de un análisis le notificará a este respecto y le mandará una alerta. Es una buena idea limpiar su base de datos ya que una base de datos limpia tendrá menos datos. Va a hacer que su sitio sea más veloz. Además, puede emplear el complemento WP-Optimize que le permitirá limpiar su base de datos y optimarla para una data siguiente. Este complemento elimina todos estos datos no deseados, limpia las tablas de su base de datos e incluso recobra el espacio perdido por la fragmentación de datos.
11. Contrata a un profesional
Contratar a un profesional es la mejor idea cuando su sitio ha sufrido un ataque horrible y necesita limpiarse de manera rápida. Es fácil empeorar las cosas en lugar de mejorarlas en estas situaciones. Por tanto, si no está bien preparado para efectuar cambios específicos en el backend de su sitio web, entonces puede ser el momento de pedir asistencia.