Cómo arreglar su sitio de WordPress pirateado

Cómo arreglar su sitio de WordPress pirateado

Deja un comentario / Internet / Por

De vez en cuando, los sitios de WordPress son pirateados. ¿Quiere saber cómo los piratas informáticos acceden a su sitio, cómo detectar si su sitio ha sido pirateado y luego cómo reparar su sitio si es pirateado? Eso es lo que explorarás aquí.

Formas habituales en que los piratas informáticos acceden a su sitio

Los piratas informáticos decididos tienen muchas formas de obtener acceso a su sitio web. Sin embargo, existen formas comunes conocidas de otorgar acceso más fácilmente.

Temas y complementos gratuitos obsoletos – Las actualizaciones de temas y complementos se anuncian en un registro de cambios. La mayoría de las veces, estas divulgaciones incluyen actualizaciones de seguridad que los piratas informáticos aprovechan fácilmente al conocer las vulnerabilidades de los sitios web que ejecutan ese tema o complemento que aún no se han actualizado. Además, WordPress se actualiza con frecuencia, y los usuarios que no utilizan nuevas actualizaciones corren el riesgo de ser vulnerables a los piratas informáticos. Otro problema de seguridad con los complementos y temas gratuitos es que sus propietarios tienen pocos o ningún incentivo para tapar los agujeros de seguridad.

arreglar-hackeado-wordpress-changelog

Alojamiento – Si su host tiene un historial de mala seguridad, su sitio web es automáticamente vulnerable. Un estudio ha demostrado que más del 40% de las brechas de seguridad se originan en los hosts.

Detalles de administrador y de inicio de sesión débiles – Dejar su inicio de sesión de administrador de WordPress como «Administrador» y luego una contraseña débil lo deja a merced de los piratas informáticos. Dado que esto es tan fácil, los piratas informáticos escanean regularmente Internet utilizando software para encontrar sitios web con esta debilidad.

Inyecciones de PHP/base de datos – Los piratas informáticos podrían obtener acceso a la base de datos de sitios web de WordPress desprotegidos al inyectando códigos en el sitio. Este nivel de vulnerabilidad otorga un control ilimitado al hacker. El pirata informático podría redirigir la URL de sus sitios web, eliminar páginas, alterar el contenido o incluso eliminar su sitio.

Estos son canales comunes desde los cuales los piratas informáticos acceden a los sitios de WordPress. A continuación, veamos formas de detectar estos ataques en su sitio.

Cómo detectar si su sitio está pirateado

En el caso de una inyección de PHP, Google, Bing, otros motores de búsqueda y navegadores enviarían mensajes a los visitantes del sitio antes de que lleguen a su sitio, advirtiéndoles del peligro.

arreglar-hackeado-wordpress-google-advertencia

Otros signos de que su sitio ha sido pirateado incluyen los siguientes.

Spam en tu encabezado o pie de página. Esto podría contener imágenes/videos ilícitos o servicios ilegales, drogas, pornografía y similares. Por lo general, este tipo de spam se inyectará en el contenido de su página sin tener en cuenta la presentación, por lo que es posible que no sean visibles para ningún observador humano, ya que pueden ser texto oscuro en fondos oscuros. Sin embargo, los motores de búsqueda pueden detectar estas inyecciones. Google consola de búsqueda puede alertarle de malware si este es el caso.

arreglar-hackeado-wordpress-search-console-malware

Usted, los visitantes del sitio o los motores de búsqueda encuentran páginas o contenido de aspecto malicioso que no reconocen. Si ve una imagen como la siguiente, su sitio se está utilizando para alojar y distribuir malware a los visitantes de su sitio.

arreglar-hackeado-wordpress-malware-ataque-advertencia

Los usuarios de su sitio informan que han sido redirigidos a sitios web o páginas con spam o maliciosos. Su sitio puede haber sido utilizado para un ataque de phishing. Si este es el caso, verá un mensaje como el siguiente.

arreglar-hackeado-wordpress-phishing-ataque-advertencia

El host de su sitio web le notifica que su sitio web se está utilizando para actividades maliciosas o de spam. El proveedor de su sitio puede desconectar su sitio después de notificarle sobre spam.

Reparar daños y tapar agujeros en la seguridad de su sitio

Siempre asegúrese de hacer una copia de seguridad de su sitio. Para mayor facilidad, desea utilizar el Complemento de copia de seguridad de WP para esto. Básicamente querrá hacer una copia de seguridad de su

  • carpeta de contenido wp
  • base de datos.

Repare los daños usando las siguientes opciones.

Deshabilitar complementos

arreglar-hackeado-wordpress-plugin-deshabilitado

Si puede acceder a su página de complementos, desactívelos. A continuación, compruebe si el problema se ha solucionado. Sin embargo, si no tiene acceso a la página del complemento, puede cambiar el nombre de la carpeta del complemento utilizando FTP para acceder a su blog.

Después de haber usado FTP, cuando cargue la página de complementos en WordPress, todos sus complementos se ubicarán y desactivarán. Cuando cambie el nombre de la carpeta de complementos, su página de complementos recuperará todos sus complementos y se desactivarán. Para encontrar el complemento que daña su sitio, habilitaría cada complemento uno tras otro hasta que encuentre ese.

Revisa tu archivo de configuración

Si aparece un mensaje de error que dice «no se puede conectar a la base de datos» cada vez que carga su sitio, puede usar FTP para conectarse al sitio y luego verificar su archivo «wp-config.php» para asegurarse de que su nombre de usuario, contraseña y el nombre de las carpetas de su base de datos es correcto.

Póngase en contacto y pregunte a su proveedor de alojamiento sobre cualquier actualización relacionada con la base de datos que deba conocer. Solo debe comunicarse con su proveedor de alojamiento si los problemas persisten y ha verificado que no hay alteraciones en su base de datos o en los detalles de inicio de sesión del administrador.

Reinstalar WordPress

arreglar-hackeado-wordpress-herramientas

Además del directorio «wp-content», la mayoría de los archivos de WordPress se pueden reinstalar de forma segura. Para reinstalar WordPress, ingrese a su cuenta de WordPress y vaya a «Herramientas», luego elija «Actualizar» y luego la opción de reinstalar. Usando su actualizador incorporado, WordPress reinstala todos los archivos principales sin realizar cambios en los archivos relacionados con temas y complementos.

También puede actualizar su sitio de WordPress usando la opción FTP. Sin embargo, tenga cuidado de no sobrescribir la carpeta «wp-content». Para obtener los mejores resultados, cargue archivos nuevos solo después de haber eliminado los archivos antiguos.

Reparar tablas de base de datos

Si se ha asegurado de que su problema no proviene de un complemento, host o archivos principales de WordPress, entonces puede intentar usar phpMyAdmin para reparar las tablas de su base de datos. Para hacer esto, inicie sesión en la base de datos de su sitio web a través de phpMyAdmin y luego seleccione «Reparar» de las tablas de su base de datos. Acceda al phpMyAdmin de su blog comunicándose con el anfitrión de su sitio.

Conclusión

Detectar y arreglar hacks en su WordPress puede ser mucho trabajo, pero los consejos proporcionados aquí deberían ayudarlo a recorrer un largo camino. ¿Conoce alguna forma útil de encontrar y reparar sitios de WordPress pirateados? Por favor, comparta sus pensamientos en la sección de comentarios a continuación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas