Cómo arreglar su sitio de WordPress pirateado

De vez en cuando, los sitios de WordPress son pirateados. ¿Quiere saber cómo acceden los piratas informáticos a su sitio, cómo detectar si su sitio ha sido pirateado y luego cómo reparar su sitio si es pirateado? Eso es lo que explorarás aquí.

Formas comunes en que los piratas informáticos acceden a su sitio

Los piratas informáticos decididos tienen muchas formas de acceder a su sitio web. Sin embargo, existen formas comunes conocidas de otorgar acceso más fácilmente.

Temas y complementos gratuitos desactualizados : las actualizaciones de temas y complementos se anuncian en un registro de cambios. La mayoría de las veces, estas divulgaciones incluyen actualizaciones de seguridad que los piratas informáticos aprovechan fácilmente al haber conocido las vulnerabilidades de los sitios web que ejecutan ese tema o complemento que aún no se han actualizado. Además, WordPress se actualiza con frecuencia y los usuarios que no van con nuevas actualizaciones corren el riesgo de ser vulnerables a los piratas informáticos. Otro problema de seguridad con los complementos y temas gratuitos es que sus propietarios tienen poco o ningún incentivo para tapar los agujeros de seguridad.

Alojamiento : si su anfitrión tiene un historial de seguridad deficiente, su sitio web es automáticamente vulnerable. Un estudio ha demostrado que más del 40% de las violaciones de seguridad se originan en hosts.

Datos débiles de administrador e inicio de sesión : si deja su inicio de sesión de administrador de WordPress como “Administrador” y luego una contraseña débil, lo deja a merced de los piratas informáticos. Dado que esto es tan fácil, los piratas informáticos escanean regularmente Internet utilizando software para encontrar sitios web con esta debilidad.

Inyecciones de PHP / bases de datos : los piratas informáticos podrían obtener acceso a la base de datos de sitios web de WordPress desprotegidos  inyectando códigos en el sitio. Este nivel de vulnerabilidad le da un control sin restricciones al hacker. El pirata informático podría redirigir la URL de sus sitios web, eliminar páginas, alterar el contenido o incluso eliminar su sitio.

Estos son canales comunes desde los cuales los piratas informáticos acceden a los sitios de WordPress. A continuación, veamos formas de detectar estos ataques en su sitio.

Cómo detectar si su sitio ha sido pirateado

En el caso de una inyección de PHP, Google, Bing, otros motores de búsqueda y navegadores enviarían mensajes a los visitantes del sitio antes de que lleguen a su sitio, advirtiéndoles del peligro.

Otras señales de que su sitio ha sido pirateado son las siguientes.

Spam en su encabezado o pie de página. Esto podría contener imágenes / videos ilícitos o servicios ilegales, drogas, pornografía y similares. Por lo general, este tipo de correo no deseado se inyectará en el contenido de su página sin ninguna consideración sobre la presentación, por lo que es posible que no sean visibles para ningún observador humano, ya que pueden ser texto oscuro con fondos oscuros. Sin embargo, los motores de búsqueda pueden detectar estas inyecciones. La consola de búsqueda de Google puede alertarlo sobre malware si este es el caso.

Usted, los visitantes del sitio o los motores de búsqueda encuentran páginas o contenido de apariencia maliciosa que no reconoce. Si ve una imagen como la que se muestra a continuación, su sitio se está utilizando para alojar y distribuir malware a los visitantes de su sitio.

Los usuarios de su sitio informan que se les redirige a sitios web o páginas maliciosos o con spam. Es posible que su sitio haya sido utilizado para un ataque de phishing. Si este es el caso, verá un mensaje como el siguiente.

El host de su sitio web le notifica que su sitio web se está utilizando para actividades maliciosas o de spam. El proveedor de su sitio puede desconectar su sitio después de notificarle de spam.

Reparar daños y tapar agujeros en la seguridad de su sitio

Asegúrese siempre de realizar una copia de seguridad de su sitio. Para mayor facilidad, desea utilizar el complemento WP-backup para esto. Básicamente, querrá hacer una copia de seguridad de su

  • carpeta wp-content
  • base de datos.

Repare los daños utilizando las siguientes opciones.

Deshabilitar complementos

Si puede acceder a su página de complementos, desactive los complementos. A continuación, compruebe si el problema se ha resuelto. Sin embargo, si no tiene acceso a la página del complemento, puede cambiar el nombre de la carpeta del complemento utilizando FTP para acceder a su blog.

Una vez que haya utilizado FTP, cuando cargue la página de complementos en WordPress, todos sus complementos se ubicarán y desactivarán. Cuando cambie el nombre de la carpeta de complementos, su página de complementos recuperará todos sus complementos y se desactivarán. Para encontrar el complemento que daña su sitio, debe habilitar cada complemento uno tras otro hasta que encuentre ese.

Verifique su archivo de configuración

Si aparece un mensaje de error que dice “no se puede conectar a la base de datos” cada vez que carga su sitio, puede usar FTP para conectarse al sitio y luego verificar su archivo “wp-config.php” para asegurarse de que su nombre de usuario, contraseña y el nombre de las carpetas de su base de datos es correcto.

Comuníquese con su proveedor de alojamiento y pregúntele sobre cualquier actualización relacionada con la base de datos que deba conocer. Solo debe comunicarse con su proveedor de alojamiento si los problemas persisten y ha verificado que no hay alteraciones en su base de datos o en los detalles de inicio de sesión del administrador.

Vuelva a instalar WordPress

Aparte del directorio “wp-content”, la mayoría de los archivos de WordPress se pueden reinstalar de forma segura. Para reinstalar WordPress, ingrese a su cuenta de WordPress y vaya a “Herramientas”, luego elija “Actualizar” y luego la opción de reinstalar. Usando su actualizador incorporado, WordPress reinstala todos los archivos principales sin realizar cambios en los archivos relacionados con el tema y el complemento.

También puede actualizar su sitio de WordPress usando la opción FTP. Sin embargo, tenga cuidado de no sobrescribir la carpeta “wp-content”. Para obtener los mejores resultados, cargue archivos nuevos, solo después de haber eliminado los archivos antiguos.

Reparar tablas de bases de datos

Si ha determinado que su problema no proviene de un complemento, host o archivos centrales de WordPress, puede intentar usar phpMyAdmin para reparar las tablas de su base de datos. Para hacer esto, inicie sesión en la base de datos de su sitio web a través de phpMyAdmin y luego seleccione “Reparar” en las tablas de su base de datos. Acceda al phpMyAdmin de su blog poniéndose en contacto con el host de su sitio.

Conclusión

Detectar y corregir hacks en WordPress puede suponer mucho trabajo, pero los consejos que se proporcionan aquí deberían ayudarlo a recorrer un largo camino. ¿Conoce alguna forma útil de encontrar y reparar sitios de WordPress pirateados? Comparta sus pensamientos en la sección de comentarios a continuación.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario