¿Cómo arreglar perfectamente un sitio web de WordPress pirateado?

Hoy en día, los sitios web de WordPress carecen notoriamente de privacidad y seguridad, y a menudo son el objetivo de un hack de WordPress. Ya sea por las medidas de seguridad insuficientes del desarrollador o por la utilización de uno de los complementos disponibles (cuyo seguridad no se puede garantizar).

Dado que WordPress se ejecuta en uno a cinco sitios web en Internet, no sorprende que sean un objetivo tanto para los principiantes como para los piratas informáticos experimentados. En 2013, alrededor de 90 000 sitios web de WordPress fueron secuestrados para utilizarlos en una botnet. Son un objetivo popular para el troyano y el malware.

Es por eso que nos hemos tomado nuestro tiempo para detallar algunos escenarios que podrían tomarse para abordar los agujeros de seguridad habituales o las malas prácticas presentes en millones de sitios web de WordPress y podrían ayudar a prevenir un pirateo del sitio web de WordPress.

Prevención de hacks de WordPress

¿Por qué es mucho más fácil prevenir los hackeos de WordPress que recuperarse del daño?

La prevención más pequeña vale una tonelada de cura. Esto no es más cierto en lo que respecta a los hacks de sitios web de WordPress. Los sitios web de WordPress están comprometidos no solo por piratas informáticos sofisticados y experimentados, sino por bots creados solo para explotar vulnerabilidades conocidas y de prueba. Estas vulnerabilidades son complementos desactualizados, contraseñas débiles, temas obsoletos y alojamiento web de baja calidad.

Cuando un sitio web es pirateado, los siguientes recursos pueden verse afectados:

• Los archivos en el servidor, como los archivos de temas, podrían modificarse.
• Los archivos podrían cargarse en el servidor, que podría contener puertas traseras de PHP o código malicioso.
• El código podría inyectarse dentro de su base de datos de WordPress.
• Se podrían publicar tremendas páginas y publicaciones que contengan código de spam y contenido malicioso.
• Su sitio web podría ser redirigido a los sitios de malware.
• Los usuarios con privilegios administrativos podrían insertarse en su base de datos.

Tener su sitio web pirateado podría ser un ENORME lío de arreglar. Realmente podría tomar horas y días recuperarse, y su SEO podría recibir un gran golpe si Google elige incluir su sitio web en la lista negra.

Afortunadamente, prevenir los ataques es bastante fácil, aunque requiere diligencia.

10 consejos para prevenir hacks de WordPress

1 – Mantenga actualizados los complementos, temas y el núcleo de WordPress

No es suficiente iniciar sesión una vez al mes o menos para actualizar. Los exploits ocurrirían en cuestión de días u horas en una gran cantidad de sitios web tan pronto como se publiquen. Nuestro sitio web olvidado que no actualizamos fue explotado un par de horas después de que se anunciara la vulnerabilidad de Gravity Forms. Debe actualizar lo antes posible cuando haya una actualización.

Para complementos que no tienen funcionalidad frontal, puede utilizar el complemento Shield WordPress Security para realizar actualizaciones automáticas por usted. Si tiene varios sitios web, consulte esta publicación sobre complementos de administración en el sitio.

2 – Contraseñas seguras

Debe obtener un complemento de seguimiento de contraseñas o una herramienta como 1Password para rastrear todas sus contraseñas. Ya no podía utilizar la misma contraseña en todas las cuentas de Internet y salirse con la suya. No podría utilizar el nombre o la marca de su perro, ni un refresco especial. Necesita contraseñas largas, complicadas e inolvidables.

Tuvimos dos clientes que nos llamaron hace un par de días porque su cuenta de Instagram, Gmail o AppleID fue pirateada debido al uso de una contraseña débil en cada cuenta y dispositivo. Es bastante fácil utilizar un programa de piratería de contraseñas para descubrir qué es una contraseña. ¡Nuestros clientes utilizaron contraseñas en ambos asuntos, que podrían ser adivinadas por una herramienta de detección de contraseñas en menos de un segundo!

Debe probar la seguridad de sus contraseñas existentes. Y luego, piense seriamente en utilizar 1Password y cree contraseñas que sean complejas, largas y oscuras, y que tenga que cambiarlas con frecuencia. Con la ayuda de 1Password, debe recordar una contraseña compleja.

3 – Mantén tu servidor limpio

Elimine las versiones no utilizadas de WordPress en el servidor. Es fácil olvidar que estas versiones existen. Los complementos, archivos, temas, etc. de WordPress no utilizados, incluso si no se utilizan, no están activos, ni siquiera están asociados con su instalación, podrían explotarse fácilmente. Eliminar eliminar eliminar. Dirige el barco apretado.

4 – Proteja su computadora y red doméstica

Ejecute análisis de virus cada vez, especialmente si está ejecutando Windows. Tenga cuidado con los sitios web que visita. Sin darse cuenta, podría proporcionar su inicio de sesión de WordPress solo mediante un troyano de seguimiento de pulsaciones de teclas que robaría sus contraseñas a medida que las escribe en el teclado.

Proteger la computadora a menudo se trata de no visitar sitios que distribuyen malware. Sin embargo, incluso los sitios web conocidos, como el blog de cocina de un amigo, pueden ser pirateados. Por lo tanto, debería ser mejor si tuviera alguna protección dondequiera que navegue en la web.

Para ventanas:

• Avast! Y Avira es a la vez las mejores aplicaciones antivirus.
• Asegúrese de que el Firewall de Windows esté activo.

Para el sistema operativo Mac:

• No se necesita software de escaneo, pero Avira es la mejor opción porque reconoce patrones de malware con firmas de troyanos y malware.
• Active el Firewall en Seguridad y privacidad (Configuración del sistema). En el cortafuegos, marque la casilla para permitir el modo sigiloso. Esto permitirá que su computadora no sea visible en las redes individuales.

5 – Verifique sus temas y complementos para obtener soporte continuo

No utilice temas y complementos que ya no estén disponibles o que los desarrolladores ya no mantengan. Si algún complemento o tema no se ha actualizado en un año o más, debe reemplazarlo. Esto podría ser un problema masivo con los temas. Toneladas de desarrolladores vuelan de noche y no se quedan por más de un par de meses para respaldar sus complementos y temas.

Cuando compre un complemento o tema, busque un complemento o tema con solicitudes de soporte actuales que hayan sido respondidas y resueltas a tiempo, actualizaciones recientes y frecuentes y buenas calificaciones de estrellas.

No todos los complementos y temas más vendidos son los temas o complementos ideales, pero es más probable que tengan actualizaciones y soporte continuo. Lea los comentarios para conocer la alta calidad de la respuesta y el tono. Busque entusiasmo, amabilidad, minuciosidad, buena articulación, respuesta rápida y una actitud positiva.

Los temas premium a menudo vienen con complementos de terceros. El desarrollador del tema puede o no ofrecer actualizaciones oportunas para estos complementos preinstalados incluidos. Por ejemplo, Revolution Slider, un control deslizante con la mejor animación, que viene incluido con cientos de temas en The ThemeForest.

Una palabra sobre Revolution Slider

Además de eso, The Revolution Slider tuvo una importante vulnerabilidad de seguridad en 2014. Sin embargo, los desarrolladores de temas que lo empaquetaron con sus temas no necesariamente actualizaron el complemento cuando actualizaron sus temas.

Como resultado, toneladas de temas en The ThemeForest distribuyeron un complemento enormemente inseguro durante meses, incluso después de que se descubriera la vulnerabilidad. Además de eso, esta vulnerabilidad lleva a que cientos de miles de sitios sean pirateados y dirijan el tráfico a sitios web maliciosos.

El resultado principal de todo esto es solo si compra un tema premium que viene incluido con los complementos premium, como Layer Slider, Revolution Slider, Visual Composer u otros. Debe comprar estos complementos POR SEPARADO, por lo que podría recibir notificaciones significativas sobre las actualizaciones de los complementos y no depender de un desarrollador de complementos o temas para mantenerlo protegido.

6 – Ejecute un complemento de seguridad de WordPress

Recomendamos encarecidamente el complemento MalCare de los creadores de BlogVault. Tienen una versión paga y gratuita. Nos encanta su complemento porque no hay opciones personalizadas, lo que podría ser muy confuso con cualquier otro complemento de seguridad.

Todo el escaneo de malware se lleva a cabo en los servidores de la nube, por lo que no hay ningún efecto en el rendimiento de su sitio web. Ejecuta un firewall robusto y protección de fuerza bruta.

La versión premium de MalCare no es costosa, solo $99 al año, lo cual es una ganga en comparación con otros servicios idénticos. Debería ser mejor si lo prueba para conocer todo el potencial de este poderoso complemento y háganos saber cómo funciona para su sitio web en los comentarios a continuación.

También nos gusta Shield WordPress Security de iControlWP. Hemos utilizado Wordfence en el pasado y continuamente cometía errores en los registros de errores en varios sitios web.

Otros complementos famosos que existen podrían dañar fácilmente su sitio web o hacer que se concentre en las medidas de "seguridad", que no hacen nada por la seguridad cuando se pierden cosas esenciales como la protección de inicio de sesión.

7 – Instale un certificado SSL en su sitio

El certificado SSL cifrará sus datos y los de los usuarios en la transferencia de su sitio web por parte del sitio web, como enviar formularios de contacto o utilizar el inicio de sesión en las páginas web. De lo contrario, sus datos se transfieren como una postal dentro del formulario de correo, lo que significa que todos los que estén mirando podrían leerlos como texto sin formato.

Tener SSL integrado en su sitio web le permite iniciar sesión de forma segura (mediante HTTPS) mientras viaja. Muchos hosts brindan este útil servicio de forma gratuita, y puede utilizar este complemento SSL simple para obligar a todo su contenido a usar HTTPS.

8 – No inicies sesión en redes WiFi públicas

Supongamos que ha iniciado sesión en su sitio web en un WiFi público o en una red distribuida pública. En ese caso, básicamente está proporcionando sus credenciales de inicio de sesión a todos los demás en la misma red que pueden estar ejecutando un script de rastreo de paquetes.

Si no ha integrado un certificado SSL en su sitio web (que encripta su contraseña y nombre de usuario en la red), utilice un servicio de red privada virtual (VPN) para que pueda encriptar su tráfico en la misma red. Utilice esto incluso si tiene un certificado SSL en el sitio web, ya que es bueno permanecer en una VPN en cualquier red pública.

9 – Haz una copia de seguridad de tu sitio web

Si bien las copias de seguridad no siempre son tan útiles para recuperarse de un pirateo del sitio web, siguen siendo esenciales para la recuperación completa, especialmente cuando se trata de daños a su base de datos, donde se almacena todo el contenido de su sitio web.

10 – Considere un mejor alojamiento web

Las empresas de alojamiento como SiteGround, Kinsta, WP Engine y Flywheel te respaldan en el tema de la privacidad y la seguridad. Rutinariamente realizan escaneos de seguridad y limpian su sitio web pirateado de forma gratuita, aunque hemos conocido a muchas personas que también han sido pirateadas en estos servicios, y podría llevar muchos días desatascarse o no hacerlo en absoluto.

Todavía sugerimos ejecutar el complemento MalCare porque los hosts no son expertos en malware. Hemos estado alojando la mayoría de nuestros sitios últimamente con SiteDistrict. Su rendimiento y seguridad son bastante excelentes en términos de velocidad del sitio web (a la altura de Kinsta), y su atención al cliente es proactiva y práctica.

Pasos para reparar su sitio web de WordPress pirateado

Paso 1 : analizar el problema

Paso 2 : haga una copia de seguridad de todo su sitio web

Paso 3 : instale el complemento de seguridad y depuración

Paso 4 : solucione cualquier error específico

Paso 5 – Eliminar WordPress

• Eliminación manual
• Desinstalar CPanel
• Eliminación manual de la base de datos

Paso 6 : verifique las cuentas FTP y elimine las cuentas no autorizadas e inutilizables

Paso 7 : actualice todos los complementos y temas

Paso 8 : elimine temas y complementos no utilizados

Paso 9 : cambie sus nombres de usuario y contraseñas

Paso 10 : confirme con su empresa de alojamiento cualquier detección de malware en el sitio web o la base de datos

Paso 11 : haga una copia de seguridad de las copias limpias de su sitio web una vez que todos los archivos pirateados hayan sido eliminados

Paso 12 – Reinstalar WordPress

Paso 13 : restaure su sitio web con la copia de seguridad anterior sin archivos maliciosos

Paso 14 : vuelva a escanear su sitio web

Paso 15 : debe tomar medidas preventivas para evitar que el hacker vuelva a atacar

Vamos a empezar,

Comprobar la gravedad de los ataques

El paso de la operación de reparación del sitio de WordPress pirateado es verificar si puede iniciar sesión en su panel de administración. Si no puede, entonces la gravedad es bastante alta y es posible que necesite profesionales para ayudarlo a ahorrar tiempo y hacer una limpieza completa.

Sin embargo, si aún pudiera acceder al panel de administración, podría avanzar al siguiente paso de la operación. Le recomendamos encarecidamente que cambie las contraseñas de su sitio web antes de comenzar la limpieza a fondo.

Comprobador de sitios de Google

Con la tecnología de navegación segura de Google, puede verificar rápidamente si un sitio es un peligro potencial como usuario. Otra opción es Health check, que está disponible en la consola de Google a través del elemento de menú Health.

Una vez que Google ya haya identificado cualquier archivo o programa malicioso en el sitio que visitas, debes haber recibido una advertencia de "Este sitio puede estar pirateado", que desaparecería una vez que se repare el sitio web.

Escaneo y eliminación de WordPress

Hay toneladas de escáneres en el sitio web que pueden descubrir y eliminar cualquier troyano y malware de un sitio. Después del escaneo, revisará los problemas encontrados, como cambios no autorizados o posible envío de spam a la página web.

Los usuarios pueden aplicar complementos con funcionalidades útiles, como el último acceso, la verificación de la lista posterior y varias notificaciones de seguridad. Además de eso, los piratas informáticos a menudo ocultan su puerta trasera dentro de los complementos y temas en los sitios web de WordPress.

Debe mirar su sitio web y eliminar los complementos y temas deshabilitados. Podría obtener más información sobre el truco de WordPress Backdoor. Una vez que haya eliminado el tema y los complementos, debe volver a escanear su sitio web para obtener una lista actualizada de problemas.

Los lugares más básicos son los directorios de plugins y temas de WordPress, wp-config.php, directorios wp-includes, directorios de carga de contenido wp y archivos .htaccess.

Debe ejecutar su sitio a través del Verificador de autenticidad de temas, vinculado aquí. El verificador de autenticidad del tema mostraría la clave de detalles justo al lado del tema con respecto a cualquier archivo infectado. También le mostraría el código corrupto y malicioso que descubre.

Restaure su sitio de WordPress desde la copia de seguridad

Si es posible, debe restaurar su sitio web al punto anterior, cuando no fue pirateado. Puede acceder a los pasos para realizar una copia de seguridad y restaurar completamente WordPress manualmente aquí. Si es capaz de restaurar su sitio web, existe una buena posibilidad de que lo tenga nuevamente en funcionamiento muy pronto.

La desventaja aún podría ser que podría correr el riesgo de perder las publicaciones de su blog publicadas después de realizar una copia de seguridad, nuevos comentarios, etc. Incluso es posible que desee eliminar manualmente el pirateo, según la medida de la cantidad de contenido pirateado y el tiempo que tiene.

Complemento de seguridad de WordPress

Hay muchos complementos de seguridad de WordPress para la protección contra troyanos, malware y rootkits. Cuando hablamos del malware en WordPress, debes prestar especial atención.

Actualizar / Eliminar complementos y temas no utilizados

Debe actualizar todos los temas y complementos. Por cierto, aunque podría tener algunos complementos en su sitio web, y cada uno de ellos le brinda una funcionalidad única, no tiene ningún sentido tener algunos temas instalados.

Elimine todos los temas que no utilice y mantenga actualizado el tema activo con el que está trabajando. Así es como podríamos actualizar complementos y temas. Para proporcionarle una visión general de toda la operación, la hemos dividido en unos pocos pasos:

• Descarga tu tema con la última versión.
• Descomprima ese archivo para acceder a ese tema actualizado.
• Luego vaya al panel y active el modo de mantenimiento.
• Conecta con tu hosting mediante FTP.
• Cambie el nombre de su directorio de temas con cualquier nombre familiar: themename-OLD.
• Cargue ese directorio de temas actualizado descargado previamente.
• Comprueba la versión del tema activo.
• Verifique que todo (páginas, funciones, CSS y JS) funcione correctamente.
• Elimine ese directorio de temas anterior (themename-OLD).

Continúa siguiendo

Realice una limpieza completa en su sitio web de WordPress y elimine todos los temas y complementos no utilizados. Los piratas informáticos a menudo buscan los complementos deshabilitados y desactualizados (incluidos los complementos oficiales de WordPress) y los temas y los utilizan para obtener acceso a su dispositivo informático o cargar cualquier archivo malicioso para dañar su servidor.

Entonces, una forma de mantener su sitio web seguro es actualizar siempre sus temas y complementos de esa manera, sabe que la mayoría de los piratas informáticos buscan complementos inactivos que no se actualizan en un tiempo y, a veces, podrían piratearlos. Mantener todos sus complementos actualizados es una forma de ayudar a proteger el sitio web.

No se está utilizando la cantidad de temas que debe asegurarse de no tener ningún archivo de tema adicional en su Cpanel/administrador de archivos. Por lo tanto, la mejor idea es eliminar todos los demás temas no utilizados porque, de todos modos, podría utilizar un tema a la vez para su sitio, por lo que ahora están todos actualizados.

Ayuda a mantener su sitio un poco más rápido porque desecha, ya sabe, todas las cosas y archivos inútiles que podrían ralentizar su sitio. Es solo espacio adicional. se está ocupando. Entonces, simplemente eliminando los complementos que están deshabilitados. También estás ayudando a acelerar un poco el sitio web.

Al eliminar temas y complementos que dejó de utilizar (y probablemente no actualizó) hace mucho tiempo, de todos modos deduce el riesgo y hace que su sitio sea un poco más seguro.

Control manual

Una forma más de encontrar y reparar un sitio web pirateado es revisarlo manualmente. Los archivos del tipo .php, .htaccess y archivos multimedia son bastante virales entre muchos piratas informáticos. Recomendamos buscar cualquier directorio existente de acuerdo con las codificaciones base64.

Este tipo de archivos infectados podrían identificarse fácilmente. Si encuentra malware en un sitio, deberá limpiar a fondo el dispositivo de su computadora de archivos y programas maliciosos y, después de eso, cambiar sus inicios de sesión para acceder a FTP, incluso después de eso.

Las páginas infectadas requieren ser eliminadas o limpiadas. El CMS debe ser reinstalado. Sin embargo, la nueva instalación elimina los problemas significativos. Pero, si bien la opción anterior podría ayudarlo a encontrar troyanos y malware y reparar su sitio web de WordPress pirateado, no hay ninguna garantía de éxito.

La constante evolución de un ciberataque hace que el panorama de protección de TI sea inestable.

Deshabilitar la edición de archivos

Como sabe, WordPress viene con un editor de archivos incorporado que le permite modificar archivos PHP. Si bien esta funcionalidad es beneficiosa, también podría causar mucho daño. Si el atacante obtiene acceso al panel de administración, buscará el Administrador de archivos en lugar de ese Editor de archivos.

Algunos usuarios prefieren desactivar esta función por completo. Se puede deshabilitar simplemente modificando el archivo “wp-config.php” y agregando la siguiente línea de código:

define ('DESHACER_ARCHIVO_EDITAR', verdadero);

Eso es todo lo que tienes que hacer para desactivar la edición de archivos dentro de WordPress. IMPORTANTE: si desea volver a activar esta función, utilice el Administrador de archivos o el cliente FTP de su proveedor de alojamiento y elimine este código del archivo "wp-config.php".

reinstalar todo

Deberá reinstalar los temas, los complementos y el propio WordPress justo después de hacer una copia de seguridad de todo. Cuando extraiga el contenido de su directorio "wp-content", utilice solo los archivos de imagen que ha archivado.

Es bastante arriesgado descargar archivos PHP o Java porque podrían verse comprometidos sin su conocimiento. Luego, realice un análisis completo de virus del dispositivo de la computadora para asegurarse de que no haya nada más de qué preocuparse.

Sustitución de archivos dañados o infectados

Es posible eliminar el código malicioso de todos los archivos infectados eliminando los archivos dañados o reemplazándolos con nuevos archivos genéricos. Vamos a realizar la siguiente operación en el siguiente orden, de forma organizada y sin dejar ningún paso para que no quede ningún rastro del malware troyano r:

• Reemplace los archivos del sitio de WordPress con los archivos descargados directamente del sitio web oficial de WordPress
• Reemplace los directorios de todos esos complementos con los archivos descargados en los archivos de formato .zip del repositorio de WordPress
• Reemplace esos archivos de temas con los archivos de temas, que se pueden descargar de la tienda y la fuente oficiales.
• En lugar de reemplazar archivos, se sugiere eliminar y luego pegar los archivos recién descargados para garantizar una limpieza adecuada.

Una vez hecho esto, es posible que nuestro sitio ya sea menos o más seguro y que podamos acceder a él de forma estándar utilizando el navegador web. Debe tener en cuenta que si ha realizado modificaciones esenciales en el código del complemento o en el código del tema con respecto a los originales descargados de las tiendas o fuentes oficiales, las perderá y deberá volver a realizarlas.

Verifique todos los permisos de usuario y el rol del administrador de WordPress

Haga su diligencia para ofrecer acceso a los usuarios correctos de su equipo para el sitio de WordPress. Puede consultar la sección de usuarios de WordPress para limitar el acceso a su sitio.

Descarga la última versión de WordPress

Es fundamental instalar la última versión de WordPress para asegurarse de tener un buen comienzo. También debe descargar las últimas versiones de los complementos porque el pirata informático podría haber introducido scripts dentro de sus complementos.

Deshabilitar las cookies del administrador de WordPress

Supongamos que se aseguró de que las cookies estén deshabilitadas para evitar más piratería. Cuando un usuario inicia sesión utilizando los permisos, permanecerá conectado hasta que caduquen las cookies. Ayudaría si primero hiciera una nueva colección de claves secretas. Necesita crear una nueva clave de seguridad. Debe agregar esta clave recién creada a su archivo "wp-config.php".

Volver a escanear el sitio web

El centro de ayuda WP Hacked es la forma ideal de volver a escanear sus sitios basados ​​en WordPress en busca de listas negras de sitios web, malware, defectos, SPAM inyectado y código malicioso en línea. En poco tiempo, escanearán y ofrecerán resultados, ya sea que su sitio tenga algún tipo de infección o no. Es uno de los escáneres ideales para descubrir virus, malware o código malicioso presente dentro de sus archivos, temas o complementos principales de Wp.

Cambie sus contraseñas una vez más

Debe actualizar su contraseña de WordPress, FTP / cPanel / MySQL, y cada lugar en el que haya utilizado esta contraseña para máxima seguridad. Sería útil si se asegurara de que todos los usuarios que tienen acceso al sitio hayan cambiado sus contraseñas. Esperamos que esta guía informativa lo haya ayudado a reparar el sitio de WordPress pirateado o el suyo.

Copia de seguridad de las copias limpias de los archivos del sitio web

Vamos a utilizar FileZilla para este ejemplo. Una vez que haya limpiado el sitio de WordPress del troyano o malware y cualquier código malicioso o virus, siga estos pasos:

• Acceda a sus cuentas FTP en CPanel para averiguar las credenciales que necesita para configurar FileZilla. Si olvidó o no configuró una contraseña, haga clic en Cambiar contraseña de cuenta y cambie su contraseña.
• Vaya a Archivo, luego Administrador del sitio, luego Nuevo sitio. Complete los campos de nombre de usuario, contraseña y nombre de host con los detalles que reunió anteriormente. Sin embargo, deje el resto de las configuraciones como están. Una vez completado, presione Conectar.
• Cuando se establece una conexión con éxito, puede hacer clic derecho en el directorio "public_html" en su sitio web para descargarlo.
• Mientras que si espera a que se descarguen los archivos de WordPress, puede hacer una copia de seguridad de la base de datos utilizando el sistema de base de datos phpMyAdmin. Además, FileZilla le notificará después de la finalización de la transferencia de archivos, ¡así que no se preocupe!