De qué forma recuperar un sitio web de Wordpress pirateado
¿Sus visitantes están siendo mandados a spam o su lugar de WordPress está siendo redirigido a algún otro lugar? Esta horrible experiencia es el resultado de la piratería de su sitio. Si bien los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y hallan posibles formas de ingresar a su sitio. La seguridad del sitio web es importante, especialmente si está construido con Wordpress. Esto es así por el hecho de que impulsa el treinta y cuatro por cien de los sitios del planeta y ha llamado la atención de los hackers. Según una encuesta, las infecciones de malware de WordPress aumentaron al 87 por cien en dos mil veintiuno. Entre las que, el sesenta y nueve por ciento de los propietarios de sitios web señalaron que no sabían que habían sido pirateados.
¿Cómo saber si tu lugar ha sido hackeado?
Está claro que los sitios pirateados se portan mal. Sin embargo, no siempre y en todo momento implica que haya malware en su lugar. Pero al investigar el registro del sitio y buscar señales comunes, puede determinar si el hacker se ha infiltrado en su sitio.
El sitio carga muy lento
Ventanas emergentes
Redirección automática a otros sitios de spam
Textos indecentes o no deseados en el encabezado o pie de página
Enlace automático de palabras clave a sitios web externos
Aviso del proveedor de alojamiento sobre actividades maliciosas
Una vez que se verifica que el sitio ha sido pirateado, utilice FTP para hacer una backup de todo su sitio. Esto se hace para evitar la pérdida de datos, ya que la mayoría de las veces, los distribuidores de alojamiento suprimirán el sitio al ser pirateado. A esto le sigue la limpieza del sitio de WordPress.
No obstante, hay múltiples factores que debe conocer ya antes de adecentar el sitio.
Por poner un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en archivos recién agregados. Por norma general, solo hay un directorio de temas que se emplea para el lugar en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los demás directorios de temas. No obstante, si tiene un tema secundario, posiblemente esté incorporando dos directorios en wp-content/themes. Al quitar cualquier cosa en el directorio wp-content/plugins/, no va a perder datos, ya que son archivos de complemento y se reinstalarán. Sin embargo, WP detectará de forma automática si se suprime un plugin y lo deshabilitará. Tenga cuidado con las copias de seguridad o instalaciones anticuadas de Wordpress. Al ser pirateados, probablemente estén llenos de malware.
¿Cómo hacer que su sitio web vuelva a su gloria original?
Limpiar un sitio de Wordpress pirateado es más simple decirlo que hacerlo. Con Google imponiendo 30 días de prohibición de revisiones en el lugar, se ha vuelto más importante que nunca adecentar el sitio a fondo. Aunque puede recibir ayuda de profesionales o usar herramientas on-line, también puede quitar el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio son los que se mencionan a continuación:
Backup de la base de datos y los ficheros del sitio: si está usando la función de instantánea del servidor web, haga una copia de seguridad de su lugar usando exactamente la misma. Esto guardará totalmente su servidor completo. Luego, si puede empezar sesión, use un plugin de copia de respaldo de Wordpress y prepare una copia de seguridad adicional de la base de datos.
Examine los archivos de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los ficheros para determinar los detalles que faltan. Por ejemplo:
Fichero wp-config.php: busque nombres, nombres de usuario y claves de acceso en su base de datos de WordPress.
Carpetita wp-content: busque carpetas como cargas, temas y complementos.
Fichero .htaccess: este fichero va a ser invisible. Para ver este fichero, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un fichero SQL, una exportación de la base de datos.
Formatear la carpetita de WordPress: tras la verificación y la obtención de un conjunto completo de copias de respaldo, el siguiente paso es eliminar todos y cada uno de los ficheros de WP (salvo los archivos relacionados con el servidor). Por lo general, los archivos de WordPress estarán en la carpeta public_html. Mas si ha empleado cualquier otra localización, selecciónela y suprima los archivos.
Reinstalar WordPress: reinstale WP en el directorio public_html (si era la ubicación original de la instalación) o en el subdirectorio (si se instaló en el dominio adicional). siga este enlace Para conectar la nueva instalación de WordPress con la base de datos precedente, edite el archivo wp-config.php en la nueva instalación de Wordpress y acceda a las credenciales de la base de datos desde el sitio precedente.
Restablecer claves de acceso y links permanentes: empiece sesión en su sitio web y restituya todos y cada uno de los nombres, nombres de usuario y claves de acceso. A continuación, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el archivo .htaccess para habilitar el funcionamiento de la URL de su lugar. Además de esto, asegúrese de restituir los FTP y las contraseñas de las cuentas de alojamiento.
Reinstalar complementos y temas: reinstale todos y cada uno de los complementos y temas de descargas nuevas o del repositorio de WordPress. Evite la instalación de plugins antiguos y sin mantenimiento y el uso de temas anticuados. Este paso depende solamente del tipo de backup seleccionada. Si se escogió una copia de respaldo completa, puede optar por el enfoque de recuperación de backup.
Restaurar copia de seguridad: un método de restauración es recobrar el lugar desde la backup. Si no examina cuidadosamente todas y cada una de las carpetas en su backup, asegúrese de que solo los archivos relevantes estén incluidos en las carpetas y después restáurelos. Asegúrese de utilizar exactamente el mismo complemento para recuperar el lugar que usó para hacer una copia de seguridad del sitio.
Escanee el sistema: ejecute una verificación completa del lugar para cerciorarse de que se elimine todo el malware, los troyanos, etc. Tras asegurarse de que el lugar esté libre de malware, suprima el mensaje de advertencia mandando su sitio a fin de que Google lo revise.
Buscar las razones del hackeo del sitio es un proceso complicado. Esté atento a los detalles, identifique la razón por la que su sitio web fue pirateado, trabaje en ello y complete las lagunas de seguridad.