Qué hacer cuando su sitio de WordPress es pirateado | 2021

Publicado: 2020-09-05

¿Qué hacer cuando su sitio de WordPress es pirateado?

Tabla de contenido

Introducción

“La piratería solo afecta a los nuevos sitios impopulares de WordPress”.

Falso. Los piratas informáticos se dirigen a sitios web recién creados, antiguos y bien establecidos. La tasa de piratería de los sitios de WordPress es alarmante. En este artículo, haré todo lo posible para compartir qué hacer cuando su sitio de WordPress es pirateado, así que siga leyendo la publicación hasta el final.

Pero antes de ver qué debe hacer si su sitio es pirateado, primero identifique los signos de un sitio comprometido.

La mayoría de los incidentes de piratería son el resultado de una violación de la seguridad de los datos. Los piratas informáticos pueden acceder a información confidencial del sitio web o de la empresa, como contraseñas y nombres de usuario. Los ciberdelincuentes pueden ingresar en persona o a través de software.

What to do When Your WordPress Site is Hacked in 2020

Indicadores de que su sitio web ha sido pirateado

  • Una caída repentina en el tráfico
  • Enlaces malos que aparecen en el sitio, especialmente al pie de la página
  • La página de inicio del sitio está desfigurada.
  • No puede conectarse a su sitio web
  • Se muestran cuentas de usuario sospechosas o no deseadas, lo que puede comprometer la función de administrador
  • El sitio web no responde o es más lento de lo normal
  • Scripts y archivos desconocidos en su servidor y en particular en el archivo/wp-content/
  • No se puede enviar o recibir correo electrónico desde el sitio de WordPress
  • Actividad programada sospechosa
  • Anuncios emergentes en el sitio

Si encuentra alguno de los signos anteriores, es probable que su sitio web haya sido pirateado. Es fácil sentirse impotente, frustrado e inundado en este punto, pero debe mantener la calma y resolverlo.

Mantener un ojo en todo esto no siempre es fácil. Aquí es donde las soluciones como el registro de auditoría de seguridad de WP ayudan a comprender lo que está sucediendo. Tal herramienta juega un papel vital en la protección de su sitio de WordPress.

Lo que debes hacer para arreglar el desorden.

What to do When Your WordPress Site is Hacked | 2021
  • Póngase en contacto con su anfitrión

Por lo general, las buenas empresas de alojamiento son útiles en tales situaciones. Aquellos con conocimientos tecnológicos y empleados experimentados ya han enfrentado estos problemas y pueden ayudarlo rápidamente.

Si su sitio está en un servidor compartido, puede averiguar si el pirata informático usó otro sitio web en el servidor para acceder al suyo. En este caso, el anfitrión puede mostrarle cómo comenzó y se propagó la piratería. También pueden informarle sobre la ubicación de la puerta trasera de su sitio.

Leer más: Las mejores técnicas de SEO para clasificar un sitio web en 2021

Para garantizar que su sitio permanezca seguro y que si es pirateado, tendrá un equipo de anfitriones solidarios a su lado. Le recomendamos que opte por empresas de confianza como SiteGround, WP motor o Kinsta.

Si no sabe por dónde empezar (todas ofrecen diferentes opciones a costos variables), nuestra guía de alojamiento de WordPress debería ayudarlo. También hay otros anfitriones fantásticos, pero estos son los que hemos usado con más frecuencia y siempre nos han apoyado.

WordPress-Website-Hacked
  • Contrata a un profesional

Si su sitio ha sido pirateado y desea que un experto lo limpie rápidamente, le recomendamos que se comunique con un profesional para obtener ayuda. Un sitio infiltrado generalmente se deteriora con el tiempo. Es por eso que debe llamar a un experto para solucionar el problema y proteger el sitio.

Hemos trabajado con algunas empresas de confianza en el pasado, incluidas Sucuri et Malware, ambas ofrecen un excelente servicio y están altamente calificadas en estas áreas.

  • Restaurar la versión anterior del sitio

Si ha sido diligente en la creación de copias de seguridad para su sitio web de WordPress (por eso le recomendamos encarecidamente que utilice los servicios de BlogVault), tiene un momento dorado. La versión del sitio debe restaurarse antes de piratear.

Al restaurar la copia de seguridad anterior de su sitio web, siempre tenga en cuenta que todo el sitio volverá a la versión anterior. Esto significa que las imágenes de la galería y otros cambios en el sitio pueden perderse. Sin embargo, un sitio web antiguo pero limpio vale más que un sitio comprometido.

What to do When Your WordPress Site is Hacked in 2020

Después de restaurar con éxito la versión anterior de su sitio, recuerde que aún no está a salvo de los piratas informáticos. Por lo tanto, debe actuar rápidamente para agregar un nivel de seguridad y evitar actividades maliciosas comunes y amenazas a la seguridad cibernética en el futuro.

  • Verifica los permisos de tu sitio.

Si puede acceder al panel de control de su sitio web, debería poder verificar los permisos de los usuarios de WordPress. Confirme que solo usted y su equipo pueden acceder a las cuentas de administrador y que nadie ha manipulado los permisos de otros usuarios.

Si encuentra nuevos usuarios sospechosos, elimínelos inmediatamente.

  • Cambie todas las contraseñas de su sitio web.

Asegúrese de cambiar las contraseñas que utiliza para acceder a cPanel, el panel de control de WordPress, el cliente FTP, la base de datos MySQL y cualquier otro medio que permita el acceso de terceros al sitio web.

Ahora debe encontrar nuevas contraseñas seguras que pueden causar dolores de cabeza incluso a los mejores piratas informáticos. Considere usar un generador de contraseñas o una oración completa con espacios, letras, símbolos y números como contraseñas.

clean-hacked-wordpress-website-markuptrend

Preguntas frecuentes

¿Cómo puedo saber si mi sitio de WordPress tiene un virus?

1. Visite cualquier sitio web del verificador de sitios.
2. Ingrese la URL de su sitio
3. Escanea el sitio web
4. Revise los informes que muestran posibles virus presentes en su sitio web, si los hay.

¿Por qué WordPress es tan hackeado?

1. Plataforma de alojamiento con medidas de seguridad bajas
2. Usar temas y complementos inseguros y anulados
3. Uso de una contraseña de inicio de sesión débil
4. No asegurar la página de inicio de sesión del administrador de wordpress
5. No estar al día con la última versión de temas y complementos

¿Cuáles son las señales de que un sitio web ha sido pirateado?

1. Obtiene una caída drástica en el tráfico de su sitio
2. Las búsquedas de su sitio se redirigen a una URL diferente
3. Recibes un mensaje de ransomware
4. La velocidad de tu sitio disminuye notablemente
5. Aparece una ventana emergente no deseada mientras navega por su sitio

¿Cómo aseguro mi sitio de WordPress?

1. Cambie el nombre de usuario y la contraseña de inicio de sesión predeterminados de wordpress.
2. Cambie la URL de inicio de sesión de administrador predeterminada, es decir, www.xyz.com/wp-admin
3. Deshabilitar la edición de archivos
4. Deshabilitar la ejecución de archivos PHP
5. Limite los intentos de inicio de sesión y habilite la doble autenticación
Si las cosas se complicaron, entonces contrate a un profesional para que se encargue del alboroto.

última palabra

Después de implementar los pasos anteriores, su sitio es seguro. Pero no deberías relajarte después de eso porque la seguridad de WordPress debería ser un esfuerzo continuo.

Recuerda instalar el complemento WP Security Audit Log , que mantiene un registro de todos los cambios realizados en tu sitio web. Esto puede ser útil durante las investigaciones judiciales posteriores a la piratería, como expliqué anteriormente.