Sepa cómo limpiar su sitio de WordPress pirateado

От Бисери на глупостта
Версия от 03:05, 14 януари 2023 на Petheriozc (беседа | приноси) (Нова страница: „¿Sus visitantes son mandados a spam o su lugar de Wordpress está siendo redirigido a algún otro lugar? Esta horrible experiencia es el resultado de la piratería de su sitio. Aunque los protocolos de seguridad están improvisando día a día, los piratas se sostienen un paso adelante y hallan posibles formas de ingresar a su sitio web. La seguridad del sitio web es importante, en especial si está construido con WordPress. Esto es así por el hecho de que...“)
(разл) ← По-стара версия | Текуща версия (разл) | По-нова версия → (разл)
Направо към навигацията Направо към търсенето

¿Sus visitantes son mandados a spam o su lugar de Wordpress está siendo redirigido a algún otro lugar? Esta horrible experiencia es el resultado de la piratería de su sitio. Aunque los protocolos de seguridad están improvisando día a día, los piratas se sostienen un paso adelante y hallan posibles formas de ingresar a su sitio web. La seguridad del sitio web es importante, en especial si está construido con WordPress. Esto es así por el hecho de que impulsa el treinta y cuatro por ciento de los sitios del mundo y ha llamado la atención de los piratas informáticos. Conforme una encuesta, las infecciones de malware de WordPress aumentaron al ochenta y siete por ciento en dos mil veintiuno. Entre las que, el 69 por ciento de los dueños de sitios indicaron que no sabían que habían sido pirateados.

¿De qué forma saber si tu sitio ha sido hackeado?

No Recursos adicionales hay duda de que los sitios web pirateados se portan mal. No obstante, no siempre y en todo momento implica que haya malware en su lugar. Pero al investigar el registro del sitio y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su lugar.

El sitio web carga muy lento

Ventanas emergentes

Redirección automática a otros sitios web de spam

Textos indecentes o no deseados en el encabezado o pie de página

Link automático de palabras clave a sitios web externos

Aviso del proveedor de alojamiento sobre actividades maliciosas

Una vez que se verifica que el sitio ha sido pirateado, utilice FTP para hacer una copia de respaldo de todo su sitio web. Esto se hace para evitar la pérdida de datos, ya que la mayor parte de las veces, los proveedores de alojamiento eliminarán el sitio al ser pirateado. A esto le sigue la limpieza del sitio de Wordpress.

Sin embargo, hay varios factores que debe conocer antes de adecentar el lugar.

Por ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en ficheros recién agregados. Normalmente, solo hay un directorio de temas que se emplea para el sitio en el directorio wp-content/themes. Al saber cuál es, puedes suprimir todos los otros directorios de temas. No obstante, si tiene un tema secundario, posiblemente esté incorporando dos directorios en wp-content/themes. Al eliminar cualquier cosa en el directorio wp-content/plugins/, no va a perder datos, ya que son archivos de complemento y se reinstalarán. Sin embargo, WP advertirá de manera automática si se elimina un plugin y lo deshabilitará. Tenga cuidado con las copias de seguridad o instalaciones trasnochadas de WP. Al ser pirateados, probablemente estén llenos de malware.

¿De qué forma hacer que su sitio vuelva a su gloria original?

Limpiar un sitio web de WP pirateado es más fácil decirlo que hacerlo. Con Google imponiendo treinta días de prohibición de revisiones en el sitio, se ha vuelto más esencial que jamás limpiar el lugar a fondo. Aunque puede recibir ayuda de profesionales o utilizar herramientas en línea, también puede eliminar el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio web son los que se mencionan a continuación:

Backup de la base de datos y los ficheros del sitio: si está usando la función de instantánea del servidor web, haga una copia de seguridad de todo su sitio utilizando la misma. Esto va a guardar absolutamente su servidor completo. Luego, si puede comenzar sesión, use un complemento de backup de WordPress y prepare una backup adicional de la base de datos.

Examine los ficheros de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los ficheros para determinar los detalles que faltan. Por ejemplo:

Fichero wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de WP.

Carpetita wp-content: busque carpetitas como cargas, temas y complementos.

Fichero .htaccess: este archivo será invisible. Para poder ver este fichero, utilice un programa FTP o una aplicación de codificación.

Base de datos: debe consistir en un archivo SQL, una exportación de la base de datos.

Formatear la carpetita de WordPress: tras la verificación y la obtención de un conjunto completo de copias de seguridad, el siguiente paso es eliminar todos los ficheros de WordPress (salvo los archivos relacionados con el servidor). Por norma general, los ficheros de WordPress van a estar en la carpeta public_html. Mas si ha utilizado cualquier otra localización, selecciónela y elimine los archivos.

Reinstalar WordPress: reinstale WP en el directorio public_html (si era la ubicación original de la instalación) o en el subdirectorio (si se instaló en el dominio adicional). Para conectar la nueva instalación de Wordpress con la base de datos anterior, edite el archivo wp-config.php en la nueva instalación de WP y acceda a las credenciales de la base de datos desde el sitio anterior.

Restablecer claves de acceso y links permanentes: empiece sesión en su sitio y restituya todos los nombres, nombres de usuario y contraseñas. A continuación, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su sitio. Además, asegúrese de restablecer los FTP y las claves de acceso de las cuentas de alojamiento.

Reinstalar complementos y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WordPress. Evite la instalación de complementos viejos y sin mantenimiento y el uso de temas trasnochados. Este paso depende solamente del género de backup elegida. Si se escogió una backup completa, puede decantarse por el enfoque de restauración de backup.

Restaurar copia de seguridad: un método de restauración es recuperar el lugar desde la copia de respaldo. Si no examina cuidadosamente todas y cada una de las carpetas en su copia de respaldo, asegúrese de que solo los archivos relevantes estén incluidos en las carpetitas y después restáurelos. Asegúrese de usar el mismo complemento para recuperar el lugar que usó para hacer una backup del lugar.

Escanee el sistema: ejecute una verificación completa del lugar para cerciorarse de que se suprima todo el malware, los troyanos, etc. Después de cerciorarse de que el sitio esté libre de malware, elimine el mensaje de advertencia enviando su sitio a fin de que Google lo revise.

Buscar las razones del hackeo del sitio es un proceso complicado. Esté atento a los detalles, identifique la razón por la cual su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.

Взето от „http://biseri.zavinagi.org/index.php?title=Sepa_cómo_limpiar_su_sitio_de_WordPress_pirateado&oldid=8711“.