¿De qué manera recuperar una blog de Wordpress pirateado? Arreglos veloces
¿Sus visitantes son mandados a spam o su sitio de WP es redirigido a algún otro sitio? Esta terrible experiencia es el resultado de la piratería de su sitio web. Aunque los protocolos de seguridad están improvisando día a día, los piratas se sostienen un paso adelante y encuentran posibles formas de ingresar a su sitio web. La seguridad del sitio es importante, singularmente si está construido con WordPress. Esto es así porque impulsa el 34 por ciento de los sitios del planeta y ha llamado la atención de los piratas informáticos. Según una encuesta, las infecciones de malware de WP aumentaron al 87 por ciento en dos mil veintiuno. Entre las cuales, el 69 por cien de los propietarios de sitios web señalaron que no sabían que habían sido pirateados.
¿De qué forma saber si tu sitio ha sido hackeado?
Está claro que los sitios pirateados se portan mal. No obstante, no siempre implica que haya malware en su lugar. Pero al investigar el registro del lugar y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su sitio.
El sitio carga muy lento
Ventanas emergentes
Redirección automática a otros sitios web de spam
Textos indecentes o no deseados en el encabezado o pie de página
Link automático de palabras clave a sitios externos
Aviso del proveedor de alojamiento sobre actividades maliciosas
Una vez que se comprueba que el sitio ha sido pirateado, utilice FTP para hacer una copia de seguridad de todo su sitio. Esto se hace para eludir la pérdida de datos, ya que la mayoría de las veces, los distribuidores de alojamiento eliminarán el sitio al ser pirateado. A esto le prosigue la limpieza del sitio web de WordPress.
Sin embargo, hay múltiples factores que debe conocer ya antes de adecentar el lugar.
Por poner un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en archivos recién agregados. Normalmente, solo existe un directorio de temas que se usa para el lugar en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los demás directorios de temas. Sin embargo, si tiene un tema secundario, posiblemente esté implementando dos directorios en wp-content/themes. Al eliminar cualquier cosa en el directorio wp-content/plugins/, no va a perder datos, ya que son ficheros de complemento y se reinstalarán. No obstante, WP detectará de manera automática si se suprime un complemento y lo deshabilitará. Tenga cuidado con las copias de respaldo o instalaciones anticuadas de WordPress. Al ser pirateados, probablemente estén llenos de malware.
¿De qué forma hacer que su sitio vuelva a su gloria original?
Adecentar un sitio de WP pirateado es más simple decirlo que hacerlo. Con Google imponiendo treinta días de prohibición de revisiones en el lugar, se ha vuelto más esencial que nunca adecentar el lugar a fondo. Si bien puede percibir ayuda de profesionales o emplear herramientas online, también puede quitar el malware manualmente. Los pasos involucrados en el proceso de limpieza manual del sitio son los que se mientan a continuación:
Backup de la base de datos y los archivos del sitio: si está siga este enlace usando la función de instantánea del servidor web, haga una copia de seguridad de todo su sitio usando la misma. Esto guardará absolutamente su servidor completo. Entonces, si puede iniciar sesión, use un plugin de copia de respaldo de WP y prepare una copia de seguridad auxiliar de la base de datos.
Examine los archivos de respaldo: al identificar qué versión de respaldo de su sitio está libre de malware, inspeccione los archivos para determinar los detalles que faltan. Por ejemplo:
Fichero wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de Wordpress.
Carpetita wp-content: busque carpetas como cargas, temas y complementos.
Fichero .htaccess: este archivo va a ser invisible. Para ver este archivo, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un archivo SQL, una exportación de la base de datos.
Formatear la carpeta de WordPress: tras la verificación y la obtención de un conjunto completo de copias de seguridad, el siguiente paso es eliminar todos y cada uno de los ficheros de Wordpress (excepto los archivos relacionados con el servidor). En general, los archivos de WP estarán en la carpeta public_html. Mas si ha utilizado cualquier otra ubicación, selecciónela y elimine los archivos.
Reinstalar WordPress: reinstale Wordpress en el directorio public_html (si era la localización original de la instalación) o en el subdirectorio (si se instaló en el dominio auxiliar). Para conectar la nueva instalación de WP con la base de datos precedente, edite el archivo wp-config.php en la nueva instalación de Wordpress y acceda a las credenciales de la base de datos desde el lugar anterior.
Restituir contraseñas y links permanentes: comience sesión en su sitio y restablezca todos los nombres, nombres de usuario y claves de acceso. Ahora, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su sitio. Además, asegúrese de restablecer los FTP y las claves de acceso de las cuentas de alojamiento.
Reinstalar complementos y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WP. Evite la instalación de complementos antiguos y sin mantenimiento y el uso de temas anticuados. Este paso depende únicamente del género de copia de respaldo escogida. Si se eligió una copia de respaldo completa, puede decantarse por el enfoque de recuperación de copia de respaldo.
Restaurar copia de seguridad: un método de restauración es recuperar el sitio desde la copia de respaldo. Si no examina cuidadosamente todas las carpetitas en su copia de seguridad, asegúrese de que solo los archivos relevantes estén incluidos en las carpetitas y después restáurelos. Asegúrese de utilizar exactamente el mismo complemento para recuperar el lugar que usó para hacer una copia de seguridad del lugar.
Escanee el sistema: ejecute una verificación completa del lugar para cerciorarse de que se elimine todo el malware, los troyanos, etc. Tras cerciorarse de que el sitio esté libre de malware, suprima el mensaje de advertencia enviando su lugar para que Google lo revise.
Buscar las razones del hackeo del sitio web es un proceso complicado. Esté atento a los detalles, identifique la razón por la que su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.
