¡Mi sitio de WordPress fue pirateado! ¿Qué puedo hacer para solucionarlo y evitar que vuelva a suceder?
Publicado: 2021-05-30WordPress es la plataforma más popular para sitios web. Sin embargo, también es el CMS más comprometido en la web debido a la gran cantidad de sitios web.
Incluso si tiene una protección básica en su sitio web, las personas con intenciones maliciosas aún pueden encontrar puntos de acceso a través de varios trucos y lagunas en el código.
Si eso sucede, y cuando eso suceda, debes estar preparado. En este artículo, le mostraremos situaciones en las que puede saber que ha sido pirateado y qué puede hacer para reparar su sitio web y evitar otros intentos de piratería.
Cómo saber que estás pirateado
No puedes iniciar sesión
Si no puede iniciar sesión en su sitio web, esto puede indicar que se ha visto comprometido. Si probó todo y está seguro de que la información de inicio de sesión es correcta, es probable que haya sido pirateado.
Otro contenido en la página o incluso el mensaje "Estás pirateado"
Reemplazar la página de inicio con una página estática es una forma de piratería. Si se ve diferente o tiene un tema diferente, lo más probable es que esté comprometido. Sin embargo, los cambios pueden ser más sutiles, como la adición de material falso o enlaces a sitios web dudosos.
Es posible que haya sido pirateado si su pie de página está lleno de enlaces que no agregó, principalmente si esos enlaces están ocultos o en un tamaño de letra pequeño.
Tu sitio está redirigiendo
Los piratas informáticos agregarán un script que redirigirá a sus visitantes a otro sitio. Lo más probable es que este sea un lugar que no desea que usen los clientes.
Advertencia de Google Chrome
Es posible que su navegador le esté diciendo que su sitio ha sido pirateado si ve una advertencia de Google Chrome. Sin embargo, también puede ser un problema con los dominios o SSL o cualquier código en un tema o complemento que deba eliminarse.
Anuncios/ventanas emergentes
Si hay anuncios o ventanas emergentes sospechosas en su sitio web que no ha puesto, es probable que un pirata informático las haya puesto allí.
Cómo arreglar un sitio web pirateado
Si su sitio web de WordPress se ha visto comprometido, debe actuar rápidamente. Los piratas informáticos infligen daños significativos a los sitios web, algunos de los cuales son irreversibles. ¿Por qué los piratas informáticos son tan peligrosos y deben ser tratados lo antes posible?
Los piratas informáticos utilizan el sitio para realizar prácticas maliciosas, como inyectar enlaces de spam, phishing, defraudar a los huéspedes y robar información confidencial. Además, cuando el dominio participa en esos eventos, los motores de búsqueda como Google lo incluirán en la lista negra.
Como resultado, su servidor web cancelará su cuenta de alojamiento, lo que provocará que su sitio web se desconecte.
Si ha probado algunas opciones de recuperación de piratería, notará que no todas tienen éxito en la eliminación de una piratería. En este texto, lo ayudaremos a reparar su página pirateada.
Guión de recuperación de emergencia
¿No puede iniciar sesión y no puede usar el panel de administración? ¿Quizás sus archivos principales de WP se han visto comprometidos o han sido pirateados? Sea cual sea el problema, puede solucionarlo en unos minutos con el script de recuperación de emergencia gratuito.
El script de recuperación de emergencia (ERS) es un archivo único e independiente que es independiente de WordPress. Fue diseñado para restaurar su sitio de WordPress en las circunstancias más desafiantes.
Por lo general, abordará el problema con un complemento si WordPress parece estar funcionando correctamente, y puede ingresar al administrador. Sin embargo, si eso tampoco funciona, ERS es la única opción que requiere cambiar cualquier script, código o alterar la base de datos. También evitará que tenga que reinstalar todo el sitio y posiblemente perder resultados.
El script de recuperación de emergencia funciona analizando su instalación de WordPress por sí solo. Luego le brinda más de 12 herramientas para ayudarlo a resolver los problemas más comunes y le permite iniciar sesión y acceder al sitio como de costumbre.
Restablecer WP
WP Reset es un complemento que viene equipado con un script de recuperación de emergencia y es mejor usarlo junto con él. Con más de 200 mil usuarios felices, WP Reset demuestra ser una herramienta útil para todos aquellos que quieren evitar los dolores de cabeza causados por los problemas en los sitios web con tecnología de WordPress.
Este complemento funciona de maravilla para restaurar y restablecer su sitio web en situaciones como el ataque de un pirata informático. Tiene herramientas útiles que le permitirán restaurar sus archivos, limpiar sus complementos y temas. También hay una opción de reinicio nuclear que limpiará completamente su sitio.
WP Reset ofrece una de las mejores herramientas son las instantáneas, sobre las que puede leer más a continuación.
Instantáneas
WP Reset toma instantáneas automáticamente justo antes de que desee realizar cambios en su sitio. Luego, se envían y se guardan en la nube de WP Resets o en algún otro servicio popular en la nube como Google Drive o Dropbox.
Cada vez que cambie su sitio web y no le guste cómo resultó, puede acceder a una de las instantáneas y volver a cuando el sitio estaba funcionando.
Reinstalar desde el respaldo
Si tiene copias de seguridad de su cuenta de WordPress, podría ser mejor restaurar una desde su sitio web funcionando como de costumbre.
En el peor de los casos, si no tiene una copia de seguridad o su sitio web ha estado comprometido durante mucho tiempo y no desea perder el contenido, debe desinstalar manualmente el truco. Recomendamos usar ERS y WP Reset.
Póngase en contacto con su proveedor de alojamiento
En estos casos, la mayoría de los servicios de alojamiento exitosos son de gran apoyo. Tienen trabajadores experimentados que se ocupan de estos problemas con regularidad y están familiarizados con la configuración de su alojamiento, por lo que pueden ayudarlo directamente. Comience contactando y siguiendo las instrucciones proporcionadas por su proveedor de alojamiento web.
Sin embargo, si tiene un alojamiento compartido, es posible que el ataque haya afectado más que solo su cuenta. Su empresa de alojamiento también podrá brindarle detalles específicos sobre el ataque, como cómo comenzó, dónde está oculta la laguna, etc.
HostGator y Siteground, en nuestra opinión, también son muy complacientes cuando ocurre algo como esto.
Póngase en contacto con una empresa de mantenimiento
Su sitio fue pirateado, e intentó todo lo que hablamos aquí, ¿y aún nada? Es hora de contratar a alguien para que te ayude. Después de investigar un poco, parece que muchas empresas ofrecen servicios similares a precios igualmente bajos.
No es fácil elegir el proveedor adecuado para cuidar su cuenta de WordPress, pero después de investigar un poco más y ver lo que cada uno de ellos tiene para ofrecer, encontrará el adecuado para usted. Para más información sobre las empresas de mantenimiento y su comparativa, accede a este enlace.
Reparaste tu sitio, ¿y ahora qué?
No hace falta decir que contar con un buen plan de respaldo es la mejor forma de protección. Si aún no tiene uno, configure un sistema para hacer una copia de seguridad de su sitio con regularidad.
Pueden ocurrir fallas críticas, y WP Reset está ahí para ayudarlo en estas situaciones. Con la ayuda del complemento, puede recuperarse rápidamente de una situación problemática.
Aparte de eso, aquí hay algunas cosas más que puede hacer para asegurarse de que su sitio web esté protegido.
Cambiar alojamiento de sitio web
Compartirá espacio en disco con cientos de otros clientes si desea un alojamiento económico. Esto no solo haría que el sitio se ralentizara, sino que también aumentaría la probabilidad de que uno de los otros sitios agregue inseguridad en el servidor.
Es menos probable que las empresas de alojamiento baratas vigilen de cerca la seguridad del servidor o lo ayuden si su cuenta está comprometida. Por otro lado, una buena empresa de hosting trabajará duro para mantener seguro su sitio web.
Instalar un complemento de seguridad
Si está utilizando un complemento de protección, lo alertará de cualquier comportamiento inusual en su sitio web, como inicios de sesión no autorizados o archivos corruptos.
Si no sabe qué complemento de seguridad elegir, estas son nuestras recomendaciones.
WebARX
WebARX es una herramienta de seguridad de sitios web que le permite cifrar y rastrear sus sitios web desde una ubicación central.
Seguridad de Wordfence: análisis de cortafuegos y malware
Wordfence Security: Firewall & Malware Scan cuenta con un firewall de punto final y un escáner de malware integrados desde cero para proteger WordPress. Wordfence obtiene las últimas reglas de firewall, firmas de malware y direcciones IP maliciosas de Threat Defense Feed, por lo que puede mantener su sitio web seguro.
Wordfence es el sistema de protección de WordPress más robusto en la actualidad, con 2FA y un conjunto de herramientas adicionales.
Security Ninja: cortafuegos seguro y escáner de malware seguro
Durante más de diez años, Security Ninja- Secure Firewall & Secure Malware Scanner ha garantizado la seguridad de miles de propietarios de sitios web como usted. Ejecuta más de 50 comprobaciones de vulnerabilidad con un solo clic y encuentra problemas que no conocía.
Ahora es el momento de beneficiarse de la versatilidad y facilidad de uso de Ninja.
Resumen
Es una sensación horrible que su sitio web se vea comprometido. Significa que no está disponible para los visitantes, lo que puede dañar su negocio. Cuando ocurre una situación así, es importante actuar rápida e inteligentemente. Trate de no entrar en pánico y mantenga la calma. En este artículo, hemos repasado algunos signos de que su sitio web fue pirateado y consejos sobre cómo puede reparar un sitio web pirateado y evitar otros intentos de piratería.
Como puede ver, es mejor si tiene una herramienta en su arsenal que lo ayudará en una situación problemática como esta. Te recomendamos probar WP Reset y Emergency Recovery Script, herramientas con solución para cualquier problema que puedas encontrar en tu sitio web.