Sepa de qué manera limpiar su sitio de WordPress hackeado
¿Sus visitantes son enviados a spam o su lugar de Wordpress es redirigido a algún otro sitio? Esta terrible experiencia es el resultado de la piratería de su sitio. Aunque los protocolos de seguridad están improvisando día a día, los piratas se sostienen un paso adelante y encuentran posibles formas de ingresar a su sitio. La seguridad del sitio es esencial, especialmente si está construido con Wordpress. Esto es así pues impulsa el 34 por cien de los sitios del mundo y ha llamado la atención de los hackers. Conforme una encuesta, las infecciones de malware de WordPress aumentaron al ochenta y siete por ciento en dos mil veintiuno. Entre las cuales, el sesenta y nueve por ciento de los dueños de sitios web indicaron que no sabían que habían sido pirateados.
¿De qué forma saber si tu sitio ha sido hackeado?
No hay duda de que los sitios pirateados se portan mal. Sin embargo, no siempre y en todo momento implica que haya malware en su lugar. Mas al investigar el registro del sitio y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su lugar.
El sitio carga lentísimo
Ventanas emergentes
Redirección automática a otros sitios web de spam
Textos impúdicos o no deseados en el encabezado o pie de página
Link automático de palabras clave a sitios externos
Aviso del distribuidor de alojamiento sobre actividades maliciosas
Una vez que se verifica que el sitio ha sido pirateado, utilice FTP para hacer una copia de respaldo de todo su sitio web. Esto se hace para evitar la pérdida de datos, ya que la mayor parte de las veces, los distribuidores de alojamiento suprimirán el sitio web al ser pirateado. A esto le sigue la limpieza del sitio web de Wordpress.
No obstante, hay múltiples factores que debe conocer ya antes de limpiar el sitio.
Por servirnos de un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en ficheros recién agregados. Normalmente, solo hay un directorio de temas que se emplea para el sitio en el directorio wp-content/themes. Al saber cuál es, puedes quitar todos los demás directorios de temas. No obstante, si tiene un tema secundario, posiblemente esté incorporando dos directorios en wp-content/themes. Al suprimir cualquier cosa en el directorio wp-content/plugins/, no perderá datos, ya que son archivos de complemento y se reinstalarán. No obstante, WP detectará de manera automática si se suprime un plugin y lo deshabilitará. Tenga cuidado con las copias de respaldo o instalaciones anticuadas de Wordpress. Al ser pirateados, probablemente estén llenos de malware.
¿De qué manera hacer que su sitio web vuelva a su gloria original?
Limpiar un sitio web de WP pirateado es más simple decirlo que hacerlo. Con Google imponiendo treinta días de prohibición de revisiones en el lugar, se ha vuelto más importante que jamás adecentar el sitio a fondo. Aunque puede percibir ayuda de profesionales o utilizar herramientas on line, asimismo puede eliminar el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio son los que se mientan páginas web zaragoza a continuación:
Copia de respaldo de la base de datos y los ficheros del sitio: si está usando la función de instantánea del servidor web, haga una copia de respaldo de su sitio usando la misma. Esto guardará absolutamente su servidor completo. Entonces, si puede iniciar sesión, use un plugin de copia de seguridad de Wordpress y prepare una copia de seguridad adicional de la base de datos.
Examine los ficheros de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los archivos para determinar los detalles que faltan. Por ejemplo:
Fichero wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de Wordpress.
Carpetita wp-content: busque carpetitas como cargas, temas y complementos.
Archivo .htaccess: este fichero va a ser invisible. Para poder ver este fichero, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un fichero SQL, una exportación de la base de datos.
Formatear la carpeta de WordPress: tras la verificación y la obtención de un conjunto completo de copias de respaldo, el próximo paso es suprimir todos y cada uno de los archivos de WP (salvo los ficheros relacionados con el servidor). Generalmente, los ficheros de WordPress van a estar en la carpetita public_html. Pero si ha utilizado cualquier otra ubicación, selecciónela y elimine los ficheros.
Reinstalar WordPress: reinstale Wordpress en el directorio public_html (si era la localización original de la instalación) o en el subdirectorio (si se instaló en el dominio adicional). Para conectar la nueva instalación de WP con la base de datos anterior, edite el archivo wp-config.php en la nueva instalación de Wordpress y acceda a las credenciales de la base de datos desde el sitio precedente.
Restituir contraseñas y enlaces permanentes: empiece sesión en su sitio y restablezca todos y cada uno de los nombres, nombres de usuario y contraseñas. Ahora, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su lugar. Además, asegúrese de restituir los FTP y las contraseñas de las cuentas de alojamiento.
Reinstalar complementos y temas: reinstale todos los plugins y temas de descargas nuevas o del repositorio de Wordpress. Evite la instalación de complementos antiguos y sin mantenimiento y el uso de temas trasnochados. Este paso depende únicamente del género de copia de seguridad seleccionada. Si se eligió una copia de seguridad completa, puede decantarse por el enfoque de recuperación de copia de respaldo.
Restaurar copia de seguridad: un método de restauración es recuperar el sitio desde la copia de seguridad. Si no examina cuidadosamente todas y cada una de las carpetitas en su backup, asegúrese de que solo los ficheros relevantes estén incluidos en las carpetitas y después restáurelos. Asegúrese de utilizar el mismo complemento para recuperar el lugar que usó para hacer una copia de seguridad del lugar.
Escanee el sistema: ejecute una verificación completa del sitio para asegurarse de que se suprima todo el malware, los troyanos, etc. Después de cerciorarse de que el sitio esté libre de malware, elimine el mensaje de advertencia mandando su lugar a fin de que Google lo revise.
Buscar las razones del hackeo del sitio web es un proceso complicado. Esté atento a los detalles, identifique la razón por la que su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.
