¿Cómo recuperar un sitio web de WordPress pirateado?

Para un webmaster, la situación más frustrante es descubrir que su sitio está comprometido. Si posee un sitio web, puede adivinar lo doloroso que podría ser. Pero esta es la realidad, así que tenemos que lidiar con ella. Hay varias formas fructíferas de reparar un sitio de WordPress pirateado . Veamos en detalles.

Paso - 1: Identifique el problema

De acuerdo, sé que es triste ver que su sitio se ve comprometido. No se asuste. Dado que es posible que deba comunicarse con su proveedor de alojamiento con respecto al proceso de recuperación, haga una lista de verificación rápida y prepare las respuestas con anticipación.

• ¿Puedes acceder al panel de administración?
• ¿El sitio redirige a otra URL?
• ¿Está mostrando enlaces o contenidos inesperados?
• ¿Qué pasa con el informe para webmasters de Google? ¿Sigue marcando el sitio como seguro?
• ¿Tienes un respaldo?

Paso – 2: Comenzando el Proceso de Recuperación

Restaurar desde una copia de seguridad

Después de identificar que su sitio de WordPress está pirateado, es posible que no pueda iniciar sesión. He visto este tipo de ataques que pueden cambiar el nombre de usuario de WordPress. En el peor de los casos, el sitio puede ser eliminado o cambiado de cara. Si mantiene copias de seguridad periódicas de los contenidos del sitio, eso puede salvarlo en este punto. Para el alojamiento compartido, es posible que el usuario no disponga de una opción de restauración completa del sitio web. Si este es tu caso, solo tienes que contactar con tu proveedor de hosting. La mayoría de los buenos proveedores de hoy ofrecen chat en vivo, respuesta rápida en el foro y soporte telefónico. La empresa de alojamiento también puede tener copias de seguridad automatizadas a bordo. Solicite que restauren la copia de seguridad más reciente.

Puede tener una copia de seguridad almacenada en un servidor remoto (por ejemplo, Google Drive) en lugar del servidor de alojamiento. Proporcione al representante de soporte de hosting el enlace de descarga del archivo de copia de seguridad para que pueda restaurarlo. El proveedor de alojamiento no necesita mucho tiempo para restaurar un sitio desde la copia de seguridad. Recuerde, si su sitio contiene toneladas de imágenes, una gran base de datos y archivos, eso llevará un poco más de tiempo del que le gustaría esperar. Sin embargo, el resultado final estará bien.

Para un sitio dinámico como un blog/portal de noticias, con frecuencia se agregan nuevos contenidos. Puede perder los últimos contenidos que se agregaron después de crear la copia de seguridad. Por lo tanto, restaurar una copia de seguridad completa también tiene algunas trampas. En tal situación, tome una copia de la base de datos antes de iniciar la restauración. Además, mantenga una copia de los archivos agregados después de la última copia de seguridad. Una vez que se restablezca la copia de seguridad completa, ahora restaure la base de datos copiada y cargue los archivos que faltan en los directorios respectivos. Este método funcionará solo si puede acceder a la base de datos y los archivos del sitio después del hackeo.

• Lectura recomendada: Más de 8 mejores complementos de copia de seguridad de WordPress

¿No hay una copia de seguridad guardada?

Si nunca ha creado ninguna copia de seguridad, su proveedor de alojamiento aún puede rescatarlo con sus copias de seguridad programadas. Eso puede costar un poco de dinero, pero muy útil. Si se trata de un servidor de alojamiento autogestionado, lo más probable es que la empresa de alojamiento no tenga una copia de seguridad de su sitio. Debe recuperar el acceso administrativo al sitio por este motivo. Veamos cómo hacer eso.

Recuperación del acceso de administrador

Después de ser atacado, las credenciales administrativas del sitio pueden verse comprometidas. Si tiene la suerte, es posible que pueda restablecer la contraseña por correo electrónico para el usuario administrador comprometido. Si el restablecimiento de contraseña por correo electrónico no funciona, debe restablecer la contraseña manualmente. Esto se puede hacer en cPanel usando herramientas de instalación de aplicaciones (por ejemplo, QuickInstall) o phpMyAdmin.

Si su proveedor de alojamiento proporciona cPanel junto con el script QuickInstall, vaya a cPanel y navegue hasta Software/Servicios. Abra Instalación rápida. Haga clic en Mis instalaciones. Seleccione la instalación de WordPress que desea modificar. Utilice la opción Restablecer contraseña para crear una nueva contraseña para cualquier usuario que desee.

También puede usar phpMyAdmin para este propósito. El método phpMyAdmin es un poco complejo e implica varios pasos. Consulte este tutorial para conocer el proceso detallado. Para un host autogestionado, es posible que no obtenga acceso inmediato a phpMyAdmin. En ese caso, primero debe instalar phpMyAdmin en su servidor. Puede ver este tutorial para aprender a instalar y acceder a phpMyAdmin en el servidor. Además, comuníquese con su anfitrión para obtener ayuda.

Paso - 3: escanear y eliminar malware

Suponiendo que haya recuperado el acceso administrativo a su sitio de WordPress, ahora es el momento de escanear el sitio para encontrar malware y eliminarlo. Hay varias herramientas para hacer esto. Sucuri es uno de los escáneres de malware más populares para WordPress. Instale este complemento en su sitio y escanee para detectar malware. Sucuri te ayudará a eliminar cualquier amenaza identificada. Utilice también el Comprobador de autenticidad de temas (TAC) para comprobar los archivos de temas. Elimine temas y complementos innecesarios. Compruebe si el sitio aparece como 'seguro' en el índice de Google. Si está marcado como 'Infectado', siga las instrucciones oficiales de Google para que sea seguro.

• Lea más sobre los 5 mejores complementos de seguridad de WordPress para cubrir vulnerabilidades vitales.

¿Qué otra cosa?

Después de completar con éxito todos los pasos anteriores, es seguro asumir que su sitio ahora está completamente recuperado. Hay muchas tareas que hacer para garantizar la protección futura. Al principio, actualice el núcleo de WordPress (si aún no lo está) junto con todos los temas y complementos. Luego haz lo siguiente.

• Nuevamente cambie la contraseña del usuario administrador. No olvide establecer una contraseña segura.
• Cree una copia de seguridad completa del sitio web utilizando la herramienta nativa proporcionada por su servicio de alojamiento.
• Instale un complemento de generador de respaldo en su sitio de WordPress. Por ejemplo, UpdraftPlus ofrece una solución de copia de seguridad gratuita. También puede utilizar su servicio premium si lo desea.
• Mantenga copias de seguridad con regularidad.
• Instale complementos de seguridad como iThemes Security, Wordfence Security, etc. Configure estos complementos correctamente.
• Verifique qué permisos ha otorgado a los usuarios registrados de su sitio. Estudio sobre los roles y capacidades de los usuarios de WordPress. Ajústelos a su sitio también.
• Es una buena idea publicar artículos como un usuario promedio y ocultar al superadministrador principal. Los atacantes pueden apuntar al autor principal. Incluso si obtienen acceso a la cuenta del autor principal, aún puede detenerlos porque el usuario superadministrador no está comprometido. Así que ten esto en cuenta.

Prácticamente, las medidas de seguridad no tienen límites. Es por eso que un sitio web puede ser pirateado o comprometido. Si toma las medidas de precaución adecuadas, puede recuperar su sitio de WordPress rápidamente. Espero que este artículo te ayude con este propósito. Por favor, háganos saber sus ideas y pensamientos a través de comentarios.