8 pasos para responder a un ataque cibernético en su sitio web de WordPress

Su instalación de WordPress ha sido pirateada.

¿Cómo respondes?

Primero, no se preocupe, ya que esto les sucede a los propietarios de sitios de WordPress en todas partes. La plataforma WordPress es uno de los sistemas de administración de contenido más populares que se utilizan para impulsar sitios web en todo el planeta. Sin embargo, con ese uso tan amplio, vienen los riesgos.

Y debido a que WordPress se usa tanto, también se ha convertido en un objetivo favorito del cibercrimen. Incluso si mantiene su sitio de WordPress seguro con varios complementos de seguridad, los actores maliciosos aún pueden encontrar agujeros en su seguridad. Entonces, si necesita ayuda con una instalación de WordPress pirateada, siga nuestros consejos para mantener la cordura y, con suerte, reparar su sitio.

Aquí hay 8 pasos para responder a un ataque cibernético en su sitio web de WordPress:

1 – Identificar el tipo de hack

Primero, debe averiguar qué tipo de pirateo ha ocurrido. ¿Aún puedes acceder al panel de administración de WP? ¿Cómo se presenta el hack? ¿Su sitio web muestra ventanas emergentes o está redirigiendo a otra URL?

Determinar el tipo de pirateo es crucial para su capacidad de arreglar lo que salió mal. Una vez que sepa lo que realmente sucedió, no tenga miedo de buscarlo en Google para ver cuál puede ser el mejor curso de acción. Los foros de soporte de WordPress son excelentes para brindar consejos, así como la sección StackOverflow WordPress.

Pero recuerde, cuando pida ayuda a una comunidad, siempre busque para ver si la pregunta ya se ha hecho y respondido antes. Los miembros de la comunidad no odian nada más que ser agentes de servicio al cliente de facto para personas que no buscan de antemano.

2 – Cambiar cualquiera y todas las contraseñas

Su primer pensamiento podría ser cambiar las contraseñas de su instalación de WordPress después de un hackeo. Sin embargo, debe ir un poco más allá que WordPress. Incluso si los actores maliciosos o los piratas informáticos comprometieron solo su instalación de WordPress, es posible que hayan obtenido acceso al servidor web o la base de datos en su conjunto.

Uno de sus primeros pasos debe ser cambiar todas las contraseñas asociadas con el hackeo. Eso significa no solo el inicio de sesión de su servidor web, sino también el inicio de sesión y la contraseña de la base de datos conectados a su instalación de WordPress, sus contraseñas de correo electrónico en el dominio y, literalmente, cualquier otra contraseña que pueda pensar que esté conectada a su instalación de WordPress pirateada.

Una de las mejores maneras de asegurarse de que siempre tenga contraseñas seguras será invertir en un administrador de contraseñas de alta calidad, que puede cambiar sus contraseñas regularmente por usted y siempre elegirá las que sean más difíciles de descifrar.

3 – Póngase en contacto con su proveedor de alojamiento

Su proveedor de alojamiento web puede proporcionar información más detallada sobre el ataque, como el acceso y los registros de FTP a los que podría tener acceso de otra manera. La mayoría de los anfitriones también ofrecerán algún tipo de respaldo si no tienes uno.

También se sabe que algunos hosts agregan archivos de WordPress comprometidos a un área "en cuarentena" del servidor web. Si este es el caso, y su host ya tiene archivos en cuarentena, ahora sabe exactamente dónde buscar para encontrar el truco.

Su host también será un gran recurso para descubrir cómo ocurrió el comportamiento malicioso en primer lugar, posiblemente brindándole una buena idea de dónde comenzar a reparar los agujeros de seguridad.

4 – Auditoría de temas y complementos de WordPress

Si aún se puede acceder a su instalación de WordPress a través del panel de administración, un buen primer paso es actualizar su instalación, temas y complementos de WordPress. Cuando los desarrolladores actualizan sus complementos y temas, a menudo se debe a que se está solucionando un problema de seguridad. Eso significa que usted, como propietario de un sitio de WordPress, debe mantenerlos actualizados para mantener su sitio seguro.

Puede actualizar su instalación, complementos y temas de WordPress directamente desde el panel de administración de WordPress. ¿No tienes acceso al panel de administración debido al hackeo? Su alternativa sería eliminar el complemento del servidor de su sitio web y descargar la versión más reciente y cargarla como reemplazo.

5 – Restaurar desde una copia de seguridad existente

La mayoría de los hosts proporcionan algún tipo de funcionalidad de copia de seguridad y restauración a nivel de servidor. Sin embargo, muchos propietarios de WordPress optan por crear copias de seguridad secundarias. Si es usted y tiene copias de seguridad, la restauración puede ser un buen curso. Sin embargo, debe asegurarse de que la versión que está restaurando no esté comprometida también.

Y ciertamente, una vez que restaure su sitio (si es posible), debe actualizar WordPress, su tema y complementos. Si es posible, también debe intentar guardar una copia de la copia de seguridad de su sitio localmente. Existe la posibilidad de que si sus copias de seguridad se almacenan en el mismo servidor web que la instalación de WordPress pirateada, también podrían verse comprometidas.

6 – Contrate a un desarrollador de WordPress o de exportación de seguridad profesional si es necesario

No tiene por qué avergonzarse de contratar a un profesional de WordPress o de seguridad para terminar lo que empezó. Limpiar un truco puede ser complicado. Y si nunca lo ha hecho antes, siempre existe el riesgo de que se pierda algo, dejando a su sitio ya los visitantes vulnerables.

7 – Verifique todos sus usuarios y permisos de WordPress

A menudo, verá que los permisos de los usuarios se han cambiado después de un ataque. Esto generalmente sucede porque los actores malintencionados o los piratas informáticos han creado una cuenta para ellos mismos o han comprometido una cuenta existente y han actualizado sus permisos.

A veces, los piratas informáticos tienen una forma de mantener las cuentas ocultas del panel de administración de WordPress, lo que significa que debe verificar la base de datos MySQL del usuario para encontrarlas. Debe eliminar cualquier cuenta que no reconozca y cambiar todas las contraseñas para cada cuenta de usuario, además de verificar sus permisos.

8 – Mantén la calma y la compostura

Lo más importante que se requiere de usted cuando su sitio de WordPress ha sido pirateado es mantener la calma. Muchas veces ves a los administradores de sitios web haciendo más daño que bien cuando se trata de un hackeo, debido a la naturaleza frenética del trabajo.

Muchas veces, un sitio web está inactivo, lo que significa que la empresa o el individuo al que pertenece está perdiendo dinero. Sin embargo, no puede permitir que este hecho le permita tomar atajos o arreglar el truco descuidadamente.

Conclusión

Con suerte, estos pasos le han brindado una base sólida sobre cómo responder al cibercrimen, la piratería o el comportamiento malicioso en su instalación de WordPress. Si solucionas el problema tú mismo, ¡genial!

Sin embargo, tenga en cuenta que debe ser diligente en el futuro. El panorama de la seguridad cambia continuamente, al igual que la forma en que maneja estas situaciones. Y recuerda, mantener la calma es la ayuda más importante en escenarios como este.