De qué manera adecentar un sitio de Wordpress hackeado y recuperarse velozmente
Un sitio pirateado puede ocasionar mucho daño y, si no sabe lo que hace, limpiar un sitio web pirateado puede ser una pesadilla. Este blog analizará ciertas soluciones rápidas que podrían funcionar para su sitio web de WP pirateado. Una realidad dolorosa sobre los sitios en ejecución es que pueden piratear un sitio web de WP en cualquier momento. Puede sentirse tan frustrado cuando debe lidiar con este tipo de problemas. A pesar de que tiene una seguridad básica desarrollada en su sitio web de WP, los piratas con intenciones maliciosas pueden localizar puntos de acceso y lagunas en el código de su sitio. Imagina que te hallas en el peor de los escenarios y alguien tiene acceso a tu sitio web de WordPress. Ahora, ¿qué haces para asegurar tu sitio? En este artículo, explicamos siete señales esenciales para identificar que tu sitio ha sido pirateado.
¿Cómo contrastar si su sitio web está pirateado? (Señales de advertencia)
1. No puede iniciar sesión
Como no puede iniciar sesión en su sitio, es la primordial señal de que su sitio web ha sido pirateado. No obstante, no es cierto cuando olvida su contraseña. Entonces, antes de suponer que ha sido pirateado, intente restablecer su clave de acceso. Aún así, si no puede comenzar sesión, entonces es una señal de advertencia para usted. En ocasiones, los piratas cambian las claves de acceso para prohibir el acceso.
2. La apariencia de su sitio ha alterado
Si la apariencia de su sitio es diferente, entonces su sitio web puede ser pirateado. Los piratas informáticos a veces sustituyen la página de comienzo con una página estática. Aparte de esto, pueden añadir contenido innecesario, enlaces a sitios no auténticos y muchos otros cambios efectuados en su sitio. Antes que se suponga que ha de ser pirateado, revise su lado de administrador y asegúrese de no haber realizado los cambios accidentalmente en su sitio web.
3. El sitio se vuelve muy lento
Indudablemente, hay muchos factores que ralentizan tu sitio web. Para entender la velocidad del sitio, puede emplear varias herramientas como GTmetrix, WebPageTest, Google PageSpeed Insight y considerablemente más. Si consigue algo poco común en eso, entonces puede ser una señal de que su sitio web ha sido pirateado. Además de esto, algunos ataques maliciosos comunes que ralentizan su sitio son las inyecciones de SQL, los ataques de fuerza bárbara y considerablemente más.
4. Advertencias del navegador
Si su navegador web muestra una advertencia de que su sitio web está en riesgo, entonces podría ser una señal de que su sitio ha sido pirateado. Además de esto, puede deberse a algún inconveniente con su código en el tema o los complementos y un inconveniente con el dominio. Tienes que eliminar un complemento o tema específico que puede tener inconvenientes en el código. Es esencial que entienda las advertencias en el navegador que lo ayudan a identificar su inconveniente.
5. Su sitio web está redirigiendo a un sitio pirateado
Generalmente, el código de redirección de su sitio web está en un fichero wp-config.php o un fichero .htaccess. En ocasiones, los piratas informáticos redirigen a sus visitantes a otro sitio malicioso. Si halla que su archivo .htaccess sigue siendo modificado, entonces es una señal de que su sitio web ha sido pirateado. No obstante, lo importante es emplear un alojamiento de calidad para su sitio de Wordpress.
6. Advertencias del motor de busca
Toda vez que busca un sitio web en particular y si el sitio está pirateado, Google puede mostrar la advertencia. Google siempre y en toda circunstancia evita que visites sitios web maliciosos o pirateados. Y estos tipos de sitios pueden dañar sus dispositivos digitales y la experiencia del usuario. Existe la posibilidad de que se piratee un mapa del sitio, lo que afecta la forma en que Google rastrea su sitio.
7. La empresa de alojamiento deshabilitó su sitio web
Casi todas y cada una de las compañías de alojamiento escanean sus servicios diariamente en pos de un sitio web pirateado. Algunas señales importantes que buscan las empresas de alojamiento son el uso extensivo de los recursos de la CPU, el envío masivo de e-mails no deseados y muchos más. La mayoría de las empresas de alojamiento como GoDaddy intentarán llevar su servicio de seguridad al sitio. Casi todas las empresas de alojamiento le van a cobrar mucho dinero cada vez que su sitio sea pirateado. Y también va a llevar tiempo limpiar su sitio. Ahora, puede perder el tráfico, los ingresos y el valor de marca de su sitio web.
¿Cómo adecentar un sitio de WP pirateado?
1. Pon tu sitio web en modo de mantenimiento
Si no desea que su visitante encuentre su sitio web mientras que lo está reparando, póngalo en modo de mantenimiento. Puede utilizar complementos de WordPress como la página Próximamente y el modo de mantenimiento le permitirá poner su sitio web en modo de mantenimiento. Con este complemento, puede trabajar en su sitio web escondo mientras que sus visitantes ven una página web de "Próximamente" o "Modo de mantenimiento". Con este complemento, puede ver su sitio, pero otras personas no pueden verlo cuando está trabajando. en eso. Puede crear diferentes páginas de destino para su sitio.
2. Consulte con su empresa de alojamiento
Muchas grandes empresas de alojamiento son útiles y tienen un personal experimentado que está bien equipado para asistirlo en esta situación. Esa es la razón Ir al sitio web primordial, antes de hacer algo usted mismo, contacte con su distribuidor de alojamiento y siga sus instrucciones. Además de esto, si su sitio web se ejecuta en el servidor compartido, entonces también es de qué forma puede mirar al hacker conseguir acceso a su sitio web a través de otro sitio web en su servidor. En esta situación, pueden decirle desde dónde halló el pirata la manera de entrar. Por suerte, su empresa de alojamiento es lo suficientemente capaz para ayudarlo a limpiar su sitio después de que haya sido pirateado. Por ejemplo, HostGator y SiteGround son útiles cuando sucede algo así con su sitio.
3. Cambie las claves secretas de su sitio web
Wordpress crea un conjunto de claves de seguridad que encripta tus contraseñas. Cambiar sus claves de seguridad hace que su sitio web sea más seguro y protegido. Además de esto, si el pirata informático hackeó su clave de acceso y aún inicia sesión en el panel de administración de su sitio porque las cookies son válidas. Por eso es esencial crear una nueva clave de seguridad para deshabilitar la cookie. Una vez que produzca una nueva clave de seguridad, agréguela a su archivo wp-congue.php.
4. Cambie y cree claves de acceso seguras
Es esencial cambiar la clave de acceso para evitar que su sitio sea pirateado. Siempre asegúrese de mudar su contraseña, incluido el acceso al panel de administración de WP, cPanel, FTP, base de datos MySQL y otras claves de acceso que pueden ayudar a otros a acceder a su sitio web. Es esencial crear una clave de acceso segura y única que otras personas no puedan piratear de forma fácil. Además de esto, asegúrese de que los usuarios administradores de otros sitios web asimismo restablezcan sus contraseñas.
5. Restaurar la versión anterior del sitio
Toda vez que restaure una copia de respaldo vieja de su sitio web, recuerde toda vez que todo su sitio web volverá a esa versión en particular solamente. Se perderá todo el contenido que haya publicado, las imágenes que haya insertado en una galería y los cambios normales que haya realizado en el sitio. Mas, lo más probable es que valga la pena recuperar un sitio limpio. Si tiene el hábito de hacer una backup del sitio web, entonces le resultará útil. Para eso, puede utilizar complementos gratuitos como UpdraftPlus WP Backup Complemento para sostener su lugar de WordPress. Este complemento se instala sencillamente desde el panel de control de Wordpress. Con este complemento, puede configurar copias de seguridad automáticas para uso diario. Puede almacenar la copia de seguridad de su sitio en el servicio en la nube o Dropbox. Tras restaurar con éxito la versión precedente de su sitio web de Wordpress, recuerde que asimismo es vulnerable a ataques de nuevo. Puede introducir ciertas características de seguridad serias en su sitio web para evitar cualquier actividad maliciosa. Si restaurar su sitio web eliminará varias alteraciones valiosas, asimismo es posible efectuar una limpieza manual del código de su sitio web.
6. Actualizar plugins y temas
Siempre y en todo momento es esencial que todos sus temas y plugins de WP estén actualizados con la última versión. Para eso, ve al Tablero >> Actualizaciones en tu sitio web y actualiza todo cuanto se requiere. Asegúrese de hacer esto antes de intentar cualquier otra solución en su sitio. Si sus temas y complementos ponen en riesgo el sitio, es posible que la vulnerabilidad no cumpla con las correcciones que realice. Antes de procesar al siguiente, asegúrese de que todas y cada una de las cosas en su sitio estén actualizadas.
7. Limpie su mapa del sitio
Si su fichero sitemap.xml es pirateado, entonces es una bandera roja del motor de búsqueda de su sitio web. Los sitemaps son importantes para el SEO. Los motores de búsqueda como Google leen estos ficheros para rastrear su sitio de manera más inteligente. Por norma general, eso contiene datos en las páginas web de su sitio. Puede recrear su archivo de mapa del sitio utilizando el complemento SEO, pero debe decirle a Google que su sitio ha sido limpiado. Además, también puede enviar su mapa del sitio recién desarrollado a Google y decirles que su sitio ha de ser rastreado. Esto va a llevar cierto tiempo (hasta dos semanas), por lo que debe tener un poco de paciencia.
8. Seguimiento de la actividad del usuario en su lugar
Es importante realizar un seguimiento de la actividad del usuario cuando sienta que su sitio puede ser pirateado. El monitoreo de la actividad del usuario lo ayuda a conocer cualquier actividad sospechosa que pueda conducir a actividades de bancos de datos y malware en su sitio web. Aparte de esto, asimismo le ayuda a progresar la seguridad. Puede usar el complemento de WP Usuario Activity Log Pro para monitorear y realizar un seguimiento de la actividad del usuario que ocurre en el lado del administrador. Este complemento le informará sobre las actualizaciones principales de Wordpress, las actualizaciones de publicaciones, la actividad del usuario y considerablemente más.
9. Reinstalar plugins y temas
Debe reinstalar temas o complementos que no se han actualizado cuando su sitio aún tiene problemas. Suprima temas y complementos del panel de administración de su sitio y vuelva a instalarlos. Lo esencial es que si instala un complemento o tema gratuito de un sitio web sospechoso, no lo vuelva a instalar. Y recuerde siempre instalar temas o complementos de sitios lícitos con la última versión adecuada. Además, si no puede solventar el problema, consulte la página de soporte de un tema o complemento en particular. Allí, los usuarios que experimentan algún inconveniente, en un caso así, no deben instalar ese tema o complemento específico hasta el momento en que solventen los inconvenientes relacionados.
10. Limpia la base de datos de tu sitio web
El interrogante más importante: ¿de qué manera saber si su base de datos ha sido pirateada? Si está usando un complemento o servicio de seguridad, la ejecución de un análisis le informará al respecto y le mandará una alerta. Es una gran idea limpiar su base de datos ya que una base de datos limpia tendrá menos datos. Hará que su sitio web sea más veloz. Además, puede usar el complemento WP-Optimize que le permitirá limpiar su base de datos y optimizarla para una fecha siguiente. Este complemento elimina todos estos datos no deseados, limpia las tablas de su base de datos e incluso recupera el espacio perdido por la fragmentación de datos.
11. Contrata a un profesional
Contratar a un profesional es la mejor idea cuando su sitio web ha sufrido un ataque terrible y precisa limpiarse de forma rápida. Es fácil empeorar las cosas en vez de mejorarlas en estas situaciones. Por tanto, si no está bien dispuesto para efectuar cambios concretos en el backend de su sitio, entonces puede ser el instante de pedir asistencia.