19 de mayo de 2020/Krists/Para desarrolladores web, Para webmasters, Seguridad web, WooCommerce

¿Tu WordPress ha sido pirateado y no sabes qué hacer a continuación? Bueno, esta guía es perfecta para ti. Vamos a ver los pasos exactos que debe seguir para que su sitio web de WordPress sea como estaba. Haremos todo el proceso de limpieza para recuperar su sitio web pirateado de WordPress.

Cálmate

Vale, esto puede parecer demasiado obvio, pero es lo que deberías hacer al principio. Cuando su WordPress es pirateado, como propietario, es posible que se preocupe y se sienta muy estresado. Por lo tanto, debes mantener la calma para asegurarte de no dar ningún paso en falso. Estaremos compartiendo el guía completa que puedes usar para recuperar tu sitio web. No necesitas preocuparte por nada. Solo asegúrate de seguir todos los pasos cuidadosamente.

Analízalo y anótalo

Lo siguiente que tendrás que hacer es analizar el sitio web completo y tomar nota de todo.

¿Cómo supiste que el sitio web está pirateado? Debes anotar las mismas cosas.

• Ya se trate de muestra la contraseña incorrecta
• El sitio web está redireccionando a otro lugar.
• muestra el virus
• Se ven algunas actividades inusuales.
• La cantidad de acciones visibles realizadas, como cambio de página, adición de tema/complemento/widget, etc.

Una vez que sepa todo esto, debe anotar la fecha y hora antes y después. La primera fecha/hora es cuando pudo acceder al sitio web sin ningún problema y la próxima vez es cuando se enteró del problema de piratería de WordPress.

Intenta ser lo más breve posible en la documentación. Ya sea que planee realizar la recuperación usted mismo o contrate a un equipo para hacerlo, de cualquier manera, tener un documento será útil. Así que asegúrate de Tenga en cuenta todas las cosas en los documentos..

Ahora veremos cómo puedes recuperarlo tú mismo.

Reparar y poner en funcionamiento el panel

Antes de iniciar cualquier procedimiento de recuperación, deberá ejecutar su panel de control. Haremos algunas de las cosas desde el panel de WordPress. Por lo tanto, si no puede iniciar sesión en su panel de WordPress, debe recuperarlo.

Puedes cambiar fácilmente la contraseña desde el cPanel. Puede cambiarlo desde el software del sitio que utilizó para instalar WordPress. Por ejemplo, si usas softaculous, puedes cambiar la contraseña directamente yendo a "Todas las instalaciones" y cambiándola allí.

Una vez que lo hagas, deberás eliminar los temas y complementos que no instalaste. Si ve algún tema o complemento nuevo, debe eliminarlo.

Además, si se cambia la página de inicio, asegúrese de volver a cambiarla a la normal.

Este fue el cambio manual que tendrás que hacer. Una vez hayas hecho la comprobación manual, llega el momento de analizarlo en profundidad.

Copia de seguridad del actual y restaurar el anterior.

Necesitará una copia de seguridad de la versión actual de WordPress. Entonces, puede realizar la copia de seguridad completa de su instalación actual de WordPress (Copia de seguridad de WordPress pirateado). Puede realizar una copia de seguridad fácilmente desde su panel y guardarla localmente en su computadora. Alternativamente, puedes guardarlo en el almacenamiento en la nube. Asegúrese de no guardar la copia de seguridad en el mismo servidor; deberá guardarlo en una ubicación diferente a la original. Entonces, si es posible, descargue la copia y guárdela en su máquina local.

El siguiente paso es restaurar la copia de seguridad anterior. Ahora, si realiza copias de seguridad periódicamente, no habrá ningún problema. Por ejemplo, si realiza copias de seguridad diarias y no ha actualizado su sitio web durante 2 días, puede restaurar fácilmente la copia de seguridad más reciente. Si conoce la fecha y hora en que el sitio web fue pirateado, le resultará mucho más fácil hacerlo.

En la mayoría de los casos, restaurar la versión anterior solucionará todos sus problemas. Sin embargo, necesitará encontrar el motivo por el cual se enfrentó a la “situación de pirateo de WordPress”.

escanear el sitio web

Su próximo trabajo será escanear todo el sitio web en busca de virus y malware. Muchos complementos de seguridad están disponibles en el directorio de temas de WordPress. Puede utilizar uno de los complementos para escanear todo el sitio web.

Algunos de los complementos de seguridad populares para solucionar el problema de piratería de WordPress son

• Sucuri
• WordFence
• Quetta

Puede utilizar una de estas herramientas para comprobar si el sitio web tiene alguna de las vulnerabilidades. Todos estos son complementos de WordPress. Por lo tanto, deberá instalar uno de estos complementos y consultar el sitio web en busca de vulnerabilidades. Asegúrese de instalar solo una herramienta. Si se instalan dos complementos juntos, pueden entrar en conflicto y su sitio web terminará fallando.

Escaneará todo el sitio web y mostrará los archivos infectados que deben repararse. Si hay una opción para solucionarlo directamente, puedes hacerlo desde allí. De lo contrario, puede simplemente anotar los nombres y las rutas de los archivos infectados.

Además, también puede utilizar escáneres remotos como Sucuri Site check y Virustotal.

Después de los escaneos, será Darte todas las advertencias y archivos infectados.. Ahora tendrás que anotar la ubicación de todos los archivos infectados. Además, asegúrese de comprender el mensaje de advertencia y cópielo en su documento.

Verifique los archivos de registro y la empresa de alojamiento.

Su empresa de hosting tendrá un registro completo de las acciones realizadas en su sitio web de WordPress. Simplemente puede consultar el archivo de registro. El archivo de registro se encuentra en el directorio de inicio de su sitio web. Puede ver los cambios y seguir los pasos correspondientes. Asegúrese de anotarlo en su documento, ya que lo solucionaremos más adelante.

De la misma manera, siempre será una decisión acertada contactar a tu proveedor de hosting y abordarle todo el tema. Su equipo de soporte te ayudará.

Ahora, comenzaremos nuestro viaje para reparar el sitio web pirateado de WordPress.

Reemplazar los archivos principales

Tendrá que reemplazar los archivos principales de WordPress para eliminar el malware y los virus. En lenguaje sencillo, tendrás que reinstalar WordPress sin perder ningún dato.

Para hacer eso, simplemente puede dirigirse a sus actualizaciones de WordPress. Puedes ir a Panel de control> Actualizaciones. Dentro de él, verá una opción para reinstalar WordPress. Simplemente haga clic en él y se reinstalará WordPress.

De esta forma, todos los archivos principales serán reemplazados por el nuevo.

Ejecute el escáner de virus desde cPanel

La mayoría de los usuarios de WordPress serán cPanel. Entonces, primero hablaremos de ello. Dentro del cPanel, habrá un escáner de virus. Incluso si está utilizando cualquier otro panel, verá una opción para escanear el espacio del servidor en busca de virus.

Puede ejecutar el escáner de virus en todo el directorio de inicio. Tenga en cuenta que incluso si su sitio web está infectado, se recomienda ejecutar el escáner para todos los sitios web. Dependiendo del tamaño del hosting, llevará algún tiempo.

Para cPanel, incluso puedes cerrar la ventana. Se ejecuta en el lado del servidor y, por lo tanto, no es necesario mantener la pestaña abierta para ver todas las notificaciones.

Una vez que se complete todo el proceso, verá la lista de todos los archivos que están infectados. Habrá una opción para reparar estos archivos. Puede hacer clic en él y comenzará a arreglar los archivos.

Si la solución se realiza correctamente, puede continuar con el siguiente paso. Sin embargo, la herramienta no pudo reparar todos los archivos, deberá reparar manualmente los archivos infectados. Esto nos lleva al siguiente punto, que es reparar los archivos infectados manualmente.

Reparar manualmente los archivos infectados

Ahora tienes una lista completa de todos los archivos que están infectados. Ya sea que lo encuentre el escáner de virus cPanel o que los haya encontrado mediante los complementos que mencionamos anteriormente. Ahora, tu trabajo es reparar los archivos infectados que aún no se han solucionado.

Entonces, necesitas abrir todos los archivos de tu cPanel uno por uno. Una vez que abra los archivos, debe hacer clic derecho sobre ellos y presionar el botón "Edición de código". Abrirá el código del sitio web. Simplemente eche un vistazo al código y vea si hay algún código cifrado. Las palabras o líneas que no tienen ningún significado y son solo un revoltijo de letras son códigos cifrados.

Simplemente elimine el código cifrado. Haz el mismo procedimiento en todos los archivos.

Alternativamente, puedes reemplazarlo por el original. Por ejemplo, si el archivo infectado proviene del complemento WooCommerce, puede descargar el complemento WooCommerce desde el directorio de WordPress y obtendrá todos los archivos nuevos. Justo reemplazar los archivos infectados con el fresco. Si ha realizado alguna codificación personalizada, es posible que la pierda. Por lo tanto, siempre es una buena opción mantener la copia de seguridad del archivo.

Una vez que haya terminado de reemplazar o reparar todos los archivos, deberá volver a escanear todo el sitio web para asegurarse de que no haya ningún problema y que todo esté seguro. Entonces, simplemente ejecute una nueva exploración desde cPanel y desde el complemento de WordPress.

Si aún encuentra algunos de los archivos infectados, vuelva a realizar el mismo procedimiento; de lo contrario, podrá tomar el mismo archivo de las copias de seguridad anteriores.

Quitar las puertas traseras

Si un atacante ha pirateado su sitio de WordPress, es muy probable que haya dejado una puerta trasera. Una puerta trasera es una forma mediante la cual el atacante puede ingresar nuevamente a su sitio web u obtener los datos sin que usted lo sepa. Es como la puerta trasera de su sitio web.

No te preocupes, parece técnico pero te daremos la forma más sencilla de hacerlo. Existen algunas de las funciones PHP comunes que utiliza la puerta trasera. Aquí están ellos.

• base64
• gzuncomprimir
• str_rot13
• te
• eval
• ejecutivo
• mover_archivo_cargado
• afirmar
• preg_replace (con /e/)
• stripslashes

Ahora, necesitas buscar todas estas funciones una por una en tu código. Puedes usar la búsqueda de cPanel para hacerlo o puedes descargar el código y abrirlo en IDE.

Hay un pequeño inconveniente. Algunos de los complementos también utilizan las mismas funciones. Por lo tanto, deberá seguir revisando el sitio web y ver si funciona correctamente.

cambiar las contraseñas

La siguiente tarea que debes hacer es cambia tus contraseñas. Si encuentra usuarios nuevos en el panel de usuarios, puede eliminarlos, especialmente el que tiene acceso de administrador. Este es el paso más básico. Entonces, es posible que la mayoría de ustedes ya lo hayan hecho. Por lo tanto, asegúrese de cambiar la contraseña y mantener la contraseña segura esta vez.

Asegure su sitio web

Por último, debe asegurarse de que su sitio web no vuelva a ser pirateado. Para asegurarse de que eso no suceda, instale un buen complemento de seguridad y realizar copias de seguridad periódicas. Sin mencionar que debes utilizar contraseñas seguras para protegerte de los atacantes. Además, si eres una agencia o una empresa y tienes información confidencial en tu sitio web, debes contratar un servicio de mantenimiento de WordPress que también incluya seguridad. De esta forma, estarás más seguro y tus datos estarán a salvo.

Además, mantenga su sistema local seguro y protegido. Si su sitio web es pirateado, también debe escanear su máquina local para asegurarse de que sea segura. Hay posibilidades de que los piratas informáticos hayan pirateado su sistema y luego hayan ingresado a su sitio web. Siempre es la mejor decisión escanear su sistema local con el antivirus.

Palabras finales

Para concluir, eso es todo. Asegúrese mantener el sitio web seguro y protegido. Además, sigue todos los pasos incluso si has restaurado la versión anterior directamente desde las copias de seguridad. Por último, utilice un complemento de seguridad popular. Además, establezca los límites de inicio de sesión y cambie la URL de inicio de sesión de WordPress. De esta manera, su sitio web será completamente seguro en comparación con los habituales.

¿Cómo limpiar un sitio web de WordPress pirateado usando WPServices?

WPServices proporciona un servicio libre de riesgos Servicio de eliminación de malware de WordPress. El servicio de limpieza de WordPress incluye una garantía de devolución de dinero de 30 días, el complemento de seguridad de WordPress más completo llamado iThemes Security Pro (con un valor de $199 por año) + configuración de seguridad avanzada y protección contra hackeos repetidos por hasta 1 año. Todo esto tiene el mejor precio de la industria, a partir de $222 $149 / sitio web fijo.

Valoramos su tiempo y le agradecemos por leer nuestro blog. Por lo tanto, nos gustaría mostrarle nuestro agradecimiento brindándole una información adicional. 10% de descuento en nuestra Eliminación de malware servicio. Usar código de cupón WPAOSBLOG10 en la caja.

¿Por qué es importante el mantenimiento del sitio web?

La importancia del mantenimiento del sitio web es siempre una cuestión para cualquier empresa, independientemente de su tamaño. Tener un sitio web es como tener un auto nuevo.

Ver por qué Publicado en

Krists

¿WordPress pirateado? Servicio de eliminación de malware

Repare su sitio web de WordPress hoy.

REPARALO AHORA

Artículos Relacionados

WordPress pirateado por Ayyildiz Tim

By Edvins Gailums | 21 de diciembre de 2020

WordPress pirateado: malware dolohen

By Edvins Gailums | 18 de diciembre de 2020

WordPress pirateado por MuhmadEmad

By Edvins Gailums | 16 de diciembre de 2020

WordPress pirateado por el señor espía

By Edvins Gailums | 14 de diciembre de 2020

¿SU SITIO WEB ESTÁ HACKEADO?

Servicio de eliminación de malware de WordPress

Arreglamos cualquier hack de WordPress y Haga que su sitio web sea a prueba de piratería.

arreglar mi sitio web