Qué hacer si mi sitio de WordPress es pirateado: nuestros mejores consejos y sugerencias de herramientas

Perder el acceso a su sitio o quizás la credibilidad debido a un pirateo es una de las peores cosas que le pueden pasar al propietario de un sitio web. A pesar de que WordPress es generalmente bastante seguro, también es muy popular entre los piratas informáticos porque incluso un poco de conocimiento en la administración de sitios web puede proporcionar una posible puerta de entrada para un pirata informático. Y teniendo en cuenta que hay miles de intentos de piratería a diario, es natural preocuparse por la seguridad de su sitio y la plataforma en la que se encuentra.

Si nota alguno de los siguientes signos, le recomendamos que realice una verificación exhaustiva, ya que generalmente significa que ha sido pirateado:

• No se puede iniciar sesión: este es uno de los signos reveladores más comunes de que algo sospechoso está sucediendo; o no puede iniciar sesión en absoluto, o sus privilegios de administrador han sido eliminados.
• Contenido que no cargó o tal vez incluso un mensaje que dice "está pirateado": en el último escenario, la situación es bastante sencilla, pero el primero puede ser un problema real si tiene varios administradores que cargan contenido de forma independiente, entonces estos hacks puede ser más difícil de precisar.
• Anuncios extraños o ventanas emergentes: al igual que en el escenario anterior, estos son anuncios que no colocó usted mismo, por lo que si tiene más de un administrador, es una gran cosa para vigilar.
• Google Chrome muestra una advertencia: incluso si su navegador le muestra diferentes advertencias, eso probablemente significa que alguien más tiene acceso a su sitio.
• Redireccionamientos inusuales: si su sitio web está actuando de manera extraña y sigue redirigiendo a los visitantes o a usted a un sitio poco confiable, eso es una señal de alerta.

¿Cómo arreglar un sitio pirateado?

En caso de que hayas empezado a entrar en pánico, respira hondo y relájate; no todo está perdido. Puede recuperar el acceso a su sitio y protegerlo en el futuro. No todos los hacks son iguales, y no todos se pueden combatir de la misma manera. Algunos representan una amenaza más significativa que otros y requerirán más esfuerzo, tiempo y tal vez incluso dinero.

Ahora, enumeraremos algunas formas en que puede reparar un sitio que ha sufrido un ataque.

El guión de recuperación de emergencia

Probablemente todos pensamos que tenemos todo bajo control, y que todos nuestros sitios son tan seguros como casas, pero siempre pueden ocurrir problemas inesperados o filtraciones de datos, y en su mayoría están fuera de nuestro control. Pero si algo le sucede a su sitio web, ERS está aquí para salvar el día.

Este script de un solo archivo funciona de forma totalmente independiente de WordPress, y cualquiera puede descargarlo para guardar su sitio cuando se encuentra en una situación desesperada. Si ni siquiera puede iniciar sesión o le han quitado sus privilegios de usuario, ERS puede restaurar su información y ayudarlo a recuperar el control en tan solo unos minutos. Le proporcionará un conjunto de herramientas poderosas listas para hacer el trabajo pesado y salvar su sitio.

Esto es a lo que tiene acceso dentro de ERS:

Información de WordPress

Esta herramienta proporciona mucha información general sobre toda su instalación de WP, incluidos los detalles de acceso a la base de datos, las URL del sitio, la versión de WP que está ejecutando e incluso la ubicación del archivo wp-config.php. Toda esta información hace que sea más fácil localizar el problema y, posteriormente, solucionarlo también.

información del servidor

En una nota similar a la herramienta anterior, esta muestra información importante sobre el servidor, como las versiones de MySQL y PHP. Además, también permite al usuario acceder a la función phpinfo() para familiarizarse mejor con el entorno PHP.

Archivos principales

La herramienta Core Files verifica cada archivo principal y lo compara con la copia maestra en wordpress.org. Si localiza algún cambio, lo informa y facilita la sustitución del archivo en cuestión. También toma nota de todo lo que no debería estar en la carpeta de archivos principales y proporciona una forma de eliminarlo en un abrir y cerrar de ojos.

Restablecer WordPress

Esta herramienta es realmente poderosa, así que asegúrese de no usarla a la ligera. Cuando se usa, esta herramienta borra toda su base de datos y la devuelve a la configuración predeterminada. Sin embargo, no elimina ningún archivo, por lo que sus temas, complementos y cargas están seguros.

Instantáneas

Esto brinda acceso a las instantáneas de la base de datos de su sitio, incluso si están almacenadas en una nube. Si tomó uno con WP Reset, buenas noticias, la restauración del sitio puede estar en marcha con un solo clic.

Temas y complementos

En lugar de lidiar con un cliente FTP, puede usar el ERS para activar o desactivar cualquier tema o complemento que podría haber dañado su sitio. Un complemento o tema no actualizado es un punto débil significativo en su sitio que muy bien podría proporcionar un punto de entrada para alguien con intenciones maliciosas.

Privilegios/roles de usuario y cuenta de administrador

Si sus privilegios de usuario han sido eliminados y es por eso que no puede navegar por el sitio correctamente, restablézcalos con la herramienta Privilegios de usuario que no solo los restablece sino que también los compara con los que tenía antes. Sin embargo, si realmente está deprimido y ni siquiera puede hacer eso, la herramienta Cuenta de administrador le permite crear una nueva cuenta de administrador sin tener acceso al panel de control de WP.

URL de WordPress

Si se encuentra en una situación desafortunada en la que tanto su sitio como la dirección de su casa han cambiado, y ahora tiene un gran problema, puede cambiar rápidamente ambos con esta herramienta y no preocuparse más.

Restablecer WP

Este complemento es un paso adelante del ERS, ya que lo contiene dentro del paquete PRO. WP Reset es una de las mejores elecciones que puede hacer cuando se trata de la seguridad de su sitio. Ofrece muchas funciones, pero la que más le interesará dentro de este contexto son las instantáneas.

Esta función toma instantáneas automáticas de la base de datos y las almacena en la nube, para que pueda restaurar su sitio cuando surja la necesidad.

Si algo salió mal y ahora su sitio ya no funciona, o el conocimiento en diseño le ha otorgado acceso a un pirata informático, todo lo que tiene que hacer es obtener una instantánea tomada antes de los cambios perjudiciales y restaurar el sitio web a su estado de funcionamiento anterior. . Junto con esto, WP Reset tiene muchas otras funcionalidades que puede usar para guardar su sitio, como poder recuperarlo sin una copia de seguridad o guardar toda su base de datos a través de múltiples herramientas incluidas.

Restaurar una copia de seguridad

Como sugiere el título, esto solo se puede hacer si realmente tiene una copia de seguridad almacenada en algún lugar, que le recomendamos encarecidamente que cree si aún no la tiene. De esta manera, aún tendrá acceso a todo lo almacenado en el sitio web en caso de que surja algún problema. Si el ataque ocurrió después de que se creó la copia de seguridad, simplemente puede acceder a la opción Copia de seguridad y restauración en el panel de administración, o puede hacerlo manualmente si así lo desea, pero esto lleva más tiempo y requiere algunos conocimientos técnicos.

Sin embargo, si el sitio fue violado antes de crear la copia de seguridad, tendrá que intentar eliminar los problemas manualmente o buscar otra opción. Para verificar si el ataque ocurrió antes o después de la copia de seguridad, recomendamos ver cuándo se editaron por última vez los archivos infectados. Si fue después de que se creó la copia de seguridad, ya está todo listo. Pero tenga cuidado con esto y asegúrese de tener cuidado, ya que se sabe que los piratas informáticos más hábiles modifican las fechas de edición.

Póngase en contacto con su proveedor de alojamiento

Muchos sitios usan alojamiento compartido, y si este también es el caso para el suyo, sin duda debe consultar con su proveedor de alojamiento, ya que debido a un servidor compartido, el ataque podría haber afectado más que solo su sitio. Si ese es el caso, su proveedor probablemente lo consultará sobre el próximo paso que debe tomar para combatir la infracción. Además, su host administra su servidor incluso si no está utilizando un alojamiento compartido, por lo que están más informados sobre las acciones que se deben tomar para proteger su sitio. En algunos casos, su host podría incluso ser el que le notifique sobre el ataque.

Encuentre un profesional para arreglarlo

Encontrar el servicio de mantenimiento adecuado para cuidar su sitio no es fácil. Hay tantos de ellos por ahí. Claro, siempre puede intentar asegurarse de que su sitio web esté actualizado y bien cuidado, pero este es un proceso que lleva mucho tiempo y, a veces, es costoso. La mayoría de los servicios que encontrará ofrecen servicios muy similares, pero los precios pueden variar significativamente.

Al buscar un servicio para reparar un sitio roto, puede optar por una de las dos opciones. La primera es contratar un servicio de mantenimiento que se ocupará de su sitio en general, y para esto, tendrá que pagar una tarifa mensual. O puede contratar a alguien para que haga una solución única; los precios de esto por lo general comienzan en alrededor de $ 80.

Este es un tema bastante amplio, y posiblemente no podamos cubrir todas las necesidades en este breve párrafo, por lo que para obtener más información sobre servicios como estos, así como sus precios, consulta este enlace.

¿Cómo evitar que esto vuelva a suceder?

Una vez que su sitio esté en línea nuevamente y bajo su control, es esencial asegurarse de que nada como esto vuelva a suceder. Lo primero que puede hacer es estar atento a los temas y complementos, asegurarse de que se actualicen regularmente y si ve un mensaje que dice " este complemento no se ha probado con las x últimas versiones de WordPress " al navegar para complementos en el repositorio de WordPress, no lo descargue.

Otro paso para mejorar la seguridad es monitorear de cerca sus roles de usuario y contraseñas; si un rol cambia repentinamente, verifíquelo. Además, siempre es bueno utilizar prácticas de inicio de sesión adicionales como la autenticación de dos factores, un administrador de contraseñas o una contraseña que vence; esto es especialmente útil si tiene muchos colaboradores temporales.

Sin embargo, lo mejor que puede hacer para aumentar su seguridad es obtener un complemento como WP Reset y elegir un buen proveedor de alojamiento. WP Reset le permite revertir cualquier error que cometa mientras juega y prueba nuevas funcionalidades, por lo que puede estar 100% seguro de que nunca está dejando nada al azar o que algunos de sus errores no intencionales no han dejado una ventana abierta para nadie. con un poco de conocimientos de programación. La elección cuidadosa de su alojamiento también es un paso importante. Teniendo en cuenta que su alojamiento es responsable de cuidar su servidor, si el servidor está mal protegido, eso significa que, por extensión, usted también lo está.

La última medida preventiva se explica por sí misma, pero es necesario decirlo. Use un complemento de seguridad completo y completo. Estos protegerán su sitio y se asegurarán de que esté protegido y a salvo de cualquier violación de datos. Ahora recomendaremos algunos complementos probados y probados que seguramente harán exactamente eso.

WebARX

WebARX evita que ocurran ataques mediante el uso de un cortafuegos fácil de instalar. Además de eso, tendrá toda la información que necesita en un solo panel y podrá realizar un seguimiento de los registros de actividad y monitorear los resultados. Además, no habrá necesidad de verificar si algo en el sitio está desactualizado porque WebARX le notificará automáticamente si ese es el caso.

Otros dos complementos que podemos recomendar con la conciencia tranquila son Security Ninja y Wordfence. Wordfence es un complemento de seguridad de WordPress gratuito y muy popular que ofrece un escáner de malware que verifica todo en su sitio en busca de malware y vulnerabilidades.

Security Ninja existe desde hace más de diez años, y muchas personas confían la seguridad de su sitio a este firewall y escáner de malware. Solo la versión gratuita realiza más de 50 escaneos de seguridad con un solo clic y le permite prevenir ataques desde el primer día, además de optimizar y acelerar su base de datos. Sin embargo, no realiza ningún cambio automático; Lo que se hace depende de usted.

¿Cómo aumentar la seguridad de su sitio?

Desafortunadamente, demasiados propietarios de sitios ponen la seguridad al margen, pensando, "¿cuáles son las probabilidades"? Bueno, las probabilidades son mucho peores de lo que la mayoría de la gente piensa, y lamentablemente no están a tu favor. Por eso es crucial invertir y ser consciente de la seguridad de su sitio.

Por lo tanto, para aumentar realmente la seguridad, debe tener en cuenta su alojamiento, obtener un complemento de seguridad confiable y obtener solo ERS o el paquete completo dentro de WP Reset. Por supuesto, le recomendamos que obtenga WP Reset, ya que contiene ERS y puede hacer mucho por usted en cuanto a seguridad.

Es hora de comenzar a pensar seriamente en la seguridad en línea, así que hágalo y asegúrese de que su sitio sea impermeable a cualquier infracción.