De qué manera reparar una instalación de WP pirateada y incrementar la seguridad

Материал из MediaWikiWelcom
Перейти к навигации Перейти к поиску

¿Sus visitantes son mandados a spam o su sitio de Wordpress es redirigido a algún otro sitio? Esta terrible experiencia es el resultado de la piratería de su sitio web. Si bien los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y hallan posibles formas de ingresar a su sitio. La seguridad del sitio web es esencial, especialmente si está construido con WordPress. Esto es así por el hecho de que impulsa el treinta y cuatro por ciento de los sitios del mundo y ha llamado la atención de los piratas informáticos. Conforme una encuesta, las infecciones de malware de Wordpress aumentaron al 87 por ciento en dos mil veintiuno. Entre las que, el 69 por ciento de los dueños de sitios web indicaron que no sabían que habían sido pirateados.

¿Cómo saber si tu lugar ha sido hackeado?

No hay duda de que los sitios web pirateados se portan mal. No obstante, no siempre y en todo momento implica que haya malware en su lugar. Mas al investigar el registro del sitio y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su sitio.

El sitio web carga muy lento

Ventanas emergentes

Redirección automática a otros sitios web de spam

Textos indecentes o no deseados en el encabezado o pie de página

Enlace automático de palabras clave a sitios web externos

Aviso del distribuidor de alojamiento sobre actividades maliciosas

Una vez que se comprueba que el sitio ha sido pirateado, utilice FTP para hacer una backup de todo su sitio. Esto se hace para evitar la pérdida de datos, ya que la mayor parte de las veces, los distribuidores de alojamiento eliminarán el sitio web al ser pirateado. A esto le prosigue la limpieza del sitio de Wordpress.

No obstante, hay varios factores que debe conocer ya antes de limpiar el sitio.

Por servirnos de un ejemplo, los directorios wp-includes y wp-admin pocas veces consisten en ficheros recién agregados. Generalmente, solo hay un directorio de temas que se utiliza para el lugar en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los demás directorios de temas. Sin embargo, si tiene un tema secundario, posiblemente esté incorporando dos directorios en wp-content/themes. Al quitar cualquier cosa en el directorio wp-content/plugins/, no va a perder datos, ya que son ficheros de complemento y se reinstalarán. Sin embargo, Wordpress detectará de manera automática si se suprime un complemento y lo deshabilitará. Tenga cuidado con las copias de respaldo o instalaciones anticuadas de WordPress. Al ser pirateados, es probable que estén llenos de malware.

¿De qué manera hacer que su sitio web vuelva a su gloria original?

Limpiar un sitio web de Wordpress pirateado es más simple decirlo que hacerlo. Con Google imponiendo treinta días de prohibición de revisiones en el lugar, se ha vuelto más importante que nunca limpiar el sitio a fondo. Aunque puede recibir ayuda de profesionales o emplear herramientas on-line, asimismo puede suprimir el malware manualmente. Los pasos involucrados en el proceso de limpieza manual del sitio son los que se mencionan a continuación:

Backup de la base de datos y los archivos del sitio: si está usando la función de instantánea del servidor web, haga una copia de seguridad de todo su sitio usando exactamente la misma. Esto guardará absolutamente su servidor completo. Entonces, si puede empezar sesión, use un plugin de copia de seguridad de WP y prepare una copia de seguridad auxiliar de la base de datos.

Examine los ficheros de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los archivos para determinar los detalles que faltan. Por Visite este sitio web ejemplo:

Fichero wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de WordPress.

Carpetita wp-content: busque carpetas como cargas, temas y complementos.

Fichero .htaccess: este fichero va a ser invisible. Para ver este archivo, utilice un programa FTP o una aplicación de codificación.

Base de datos: debe consistir en un fichero SQL, una exportación de la base de datos.

Formatear la carpetita de WordPress: tras la verificación y la obtención de un conjunto completo de copias de respaldo, el próximo paso es quitar todos los archivos de WP (excepto los archivos relacionados con el servidor). En general, los archivos de WordPress estarán en la carpetita public_html. Mas si ha empleado cualquier otra ubicación, selecciónela y suprima los ficheros.

Reinstalar WordPress: reinstale WP en el directorio public_html (si era la ubicación original de la instalación) o en el subdirectorio (si se instaló en el dominio auxiliar). Para conectar la nueva instalación de WordPress con la base de datos precedente, edite el fichero wp-config.php en la nueva instalación de WP y acceda a las credenciales de la base de datos desde el sitio anterior.

Restablecer contraseñas y links permanentes: empiece sesión en su sitio y restituya todos y cada uno de los nombres, nombres de usuario y claves de acceso. A continuación, vaya a configuración -> links permanentes -> guardar cambios, para restaurar el fichero .htaccess para habilitar el funcionamiento de la URL de su lugar. Además, asegúrese de restablecer los FTP y las contraseñas de las cuentas de alojamiento.

Reinstalar complementos y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WP. Evite la instalación de plugins viejos y sin mantenimiento y el uso de temas anticuados. Este paso depende solamente del género de copia de respaldo escogida. Si se escogió una copia de seguridad completa, puede optar por el enfoque de recuperación de copia de seguridad.

Restaurar copia de seguridad: un método de restauración es recuperar el lugar desde la copia de seguridad. Si no examina esmeradamente todas las carpetas en su copia de seguridad, asegúrese de que solo los ficheros relevantes estén incluidos en las carpetitas y después restáurelos. Asegúrese de usar exactamente el mismo complemento para recuperar el lugar que usó para hacer una backup del sitio.

Escanee el sistema: ejecute una verificación completa del sitio para asegurarse de que se suprima todo el malware, los troyanos, etc. Después de cerciorarse de que el lugar esté libre de malware, suprima el mensaje de advertencia enviando su lugar a fin de que Google lo revise.

Buscar las razones del hackeo del sitio web es un proceso complicado. Esté atento a los detalles, identifique la razón por la que su sitio web fue pirateado, trabaje en ello y complete las lagunas de seguridad.

Источник — http://wiki.prochipovan.ru/index.php?title=De_qué_manera_reparar_una_instalación_de_WP_pirateada_y_incrementar_la_seguridad&oldid=8226