¿Qué hacer si su sitio de WordPress es pirateado? Consejos y trucos para una solución rápida.

Publicado: 2022-04-28

Uno de los peores escenarios posibles para el propietario de un sitio web hoy en día es ser pirateado. Si no lo ha pensado de antemano y no ha protegido su sitio con complementos de seguridad y otras medidas, es posible que se encuentre en serios problemas.

Es esencial comprender lo antes posible que ha sido pirateado y hacer todo lo posible en el momento dado para minimizar las malas consecuencias. Por supuesto, a menudo es visible que algo ha sucedido y que el sitio web funciona exactamente como debería.

Pero, por otro lado, es un desafío entender qué sucedió realmente en particular porque no todos los hacks son iguales, pero hay algunas señales que indican que algo salió mal o que hubo un juego sucio.

Canta que su sitio fue pirateado

Pirata informático sentado en una habitación

Incapaz de iniciar sesión

Una señal innegable de que has sido hackeado. Las razones por las que no puede iniciar sesión pueden ser muchas, desde no poder recordar sus credenciales hasta que la cuenta ya no sea válida debido a un cambio de administrador o un ataque de piratas informáticos.

Si no puede iniciar sesión, es posible que su cuenta haya sido eliminada y debe estar seguro de qué causó la eliminación para saber qué debe hacer a continuación para recuperar su cuenta y tomar el control del sitio una vez más.

Contenido desconocido en el sitio o un mensaje "Estás pirateado"

Esta es otra señal obvia de que su sitio ha sido pirateado. Si su sitio no se ve como lo configuró, y si aparece algún texto adicional, las cosas están bastante claras. Su sitio web es administrado por otra persona sin su permiso, lo que significa solo una cosa: su sitio está pirateado. Además, si ve el mensaje "ha sido pirateado", que lo dice todo, entonces lo único que puede hacer es intentar recuperar el control del sitio y recuperar su contenido.

El sitio se redirige a otro lugar

Una de las peores cosas que pueden pasar es definitivamente redirigir de su sitio a otro sitio, ya sea el sitio web de un competidor o cualquier otro en el que nunca quiera que terminen sus visitantes. Es crucial cuidar el servidor y obtener un alojamiento de calidad para protegerse de situaciones en las que está perdiendo visitantes, sus conversiones se reducen y, al final, está perdiendo ganancias.

Google Chrome muestra una advertencia

Tableta samsung negra en la página de google

Si Google Chrome muestra una advertencia de que su sitio ha sido comprometido, es muy probable que la causa sea un ataque de piratas informáticos. Es imperativo seguir las advertencias y diagnosticar qué las causó lo antes posible.

Se muestran anuncios/ventanas emergentes

Lo que puede ser una señal clara de un ataque y definitivamente puede dañar su reputación con los visitantes es la visualización de anuncios, ventanas emergentes y contenido similar que usted no colocó allí. Más bien, usted era simplemente el objetivo de alguien y alguien inundó su sitio con contenido no autorizado.

Para empeorar las cosas, incluso es posible que estos se te puedan ocultar. Una persona capacitada podría fácilmente colocar anuncios adicionales y hacerlos visibles solo para los usuarios que no inician sesión. Si esto sucediera, es posible que ni siquiera se dé cuenta.

Cómo arreglar un sitio pirateado

ordenador portátil, ratón, estetoscopio

Después de darse cuenta de que su sitio ha sido pirateado, lo que haga depende únicamente de lo que sucedió exactamente y de lo que debe corregirse. WordPress es tan popular y ampliamente utilizado hoy en día, pero eso no significa que sea 100% infalible.

La "tarea" más importante y, al mismo tiempo, la más difícil es mantener la calma, ya que la situación requiere extrema compostura, y simplemente no debe entrar en pánico porque podría afectar el curso posterior de los pasos necesarios para salvar su sitio.

Algunos de los pasos típicos para descubrir que su sitio ha sido pirateado incluyen los siguientes: restablecer contraseñas, actualizar complementos y temas, eliminar usuarios redundantes, eliminar archivos no deseados, limpiar el mapa del sitio, reinstalar complementos, limpiar su base de datos y similares.

Sin embargo, en el resto del texto, nos ocuparemos de los comunes, fáciles y de amplia aplicación.

1. El guión ERS gratuito

Guión de recuperación de emergencia

Este es un script de WordPress creado para recuperar su sitio de WordPress en la situación más crítica, sin necesidad de modificar ningún archivo, código ni nada en la base de datos. Como este script se creó para ayudarlo a evitar la reinstalación de todo el sitio, automáticamente le ahorra el riesgo adicional de perder datos.

Como hemos dicho, la imposibilidad de iniciar sesión en su cuenta de administrador es un problema grave, por lo que la imposibilidad de acceder al panel de administración limita automáticamente cualquier complemento y su activación que, de lo contrario, usaría para la recuperación. Aquí es donde entra en juego el script ERS: un script PHP de un solo archivo que no requiere archivos ni funciones para recuperar su sitio.

Algunas de las situaciones en las que el script ERS es útil son:

  • Eliminación, movimiento o modificación de cualquiera de los archivos principales de WP
  • Malas actualizaciones de WP, que resultan en matar el sitio
  • Inicio de sesión fallido por cualquier motivo
  • Pérdida de privilegios de administrador
  • Pérdida de todos los elementos y datos

El ERS cuenta con un amplio espectro de herramientas, y cada una de ellas tiene su responsabilidad específica.

Éstos son algunos de ellos:

Herramientas de script de recuperación de emergencia

Información de WordPress: proporciona información sobre la instalación de WP, como la ubicación de wp-config.php, la versión de WP, información de acceso a la base de datos y mucho más.

Información del servidor: proporciona información sobre los servidores que incluyen versiones de PHP y MySQL y acceso a la función phpinfo() desde donde puede obtener información más detallada del servidor.

Archivos principales: comprueba cada archivo principal y lo compara con su original y le advierte sobre cualquier cambio realizado. ERS descarga automáticamente el archivo original cuando detecta un archivo principal modificado, por lo que puede reemplazar fácilmente el modificado. No solo verifica las modificaciones del archivo central. También detecta archivos que no pertenecen a los archivos principales de WP y te permite eliminarlos muy fácilmente.

Restablecer WordPress: proporciona una manera muy rápida y fácil de restablecer completamente la instalación de WP. En realidad, restablece su base de datos a los valores predeterminados. Limpia todos sus datos de la base de datos, incluidas todas las cuentas de usuario, pero otros archivos, como temas y complementos, permanecen intactos.

Instantáneas: proporciona una lista de todas las instantáneas que ha creado para su sitio, si las hay, incluso aquellas que están fuera del sitio, y aún más, le permite restaurar cualquier instantánea que desee con la opción "Restaurar".

Complementos: esto le permite habilitar/deshabilitar cualquier complemento que desee, de la misma manera que lo haría desde el administrador de WP, para poder acceder a su administrador de WP si no pudo acceder después de instalar un complemento o complemento incorrecto. actualizar.

2. Restablecimiento de WP

WP Restablecer página de inicio

El complemento WP Reset, como una actualización del script ERS descrito anteriormente, también es una solución. Hay muchas razones por las que alguien querría restablecer su página de WordPress, incluido el caso de que la página haya sido pirateada.

Realizar estas acciones manualmente puede llevar mucho tiempo pero también ser tedioso. Este complemento restablece todo el sitio o partes seleccionadas utilizando capacidades avanzadas de restablecimiento a los valores predeterminados de manera rápida y eficiente. No solo tiene la capacidad de restablecer su sitio de WordPress tanto parcial como completamente, sino que también ofrece muchas otras funciones excelentes.

Las instantáneas, como una característica importante de este complemento, representan una forma seria de seguridad. Esta función juega un papel importante en el aprendizaje de los cambios realizados en los elementos de la base de datos al proporcionar información sobre las tablas personalizadas que se crearon, modificaron, eliminaron, etc. -2 segundos para crear una instantánea.

Una buena práctica sería crear una instantánea cada vez que realice algún cambio en el sitio. Más precisamente, una vez que haya terminado con un cambio, cree una instantánea. De esa manera, siempre tendrá almacenada una instantánea nueva y actualizada, y estará seguro si pierde sus datos/contenido, sin importar la causa de la pérdida.

Entonces, si su sitio es pirateado y creó una instantánea, solo busque la que desea usar y haga clic en "restaurar". Muy pronto, su sitio estará tal como estaba en el momento en que se tomó la instantánea.

3. Restaurar una copia de seguridad

disco duro, copia de seguridad, datos

Una copia de seguridad que en realidad es una copia de su sitio existente lo ayudará a recuperar su sitio muy rápidamente si sucede algo inesperado. Es de una manera similar a la creación de instantáneas, por lo que no es nada complicado pero sí beneficioso.

Por lo tanto, si ha utilizado la copia de seguridad como medida de precaución en su sitio después de que el sitio haya sido pirateado, este es un paso necesario para recuperar su página y restaurarla a la anterior, en lugar de comenzar desde cero y perder un tiempo precioso.

Si la copia de seguridad está en el mismo lugar que su sitio, tiene menos posibilidades de beneficiarse de esa copia de seguridad porque también puede ser pirateada. Es por eso que se recomienda almacenar las copias de seguridad de forma remota, preferiblemente en una nube.

4. Póngase en contacto con su proveedor de alojamiento

hombre, en, suéter negro, llevando, negro, auriculares

Como otra opción para recuperar su sitio, si no usó la copia de seguridad por su cuenta, comuníquese con su proveedor de alojamiento. En general, estas empresas tienen la práctica de crear regularmente una copia de seguridad de los sitios para los que brindan alojamiento y, por lo tanto, garantizan algún tipo de seguridad.

Si realmente sucede que encuentra una copia de seguridad de su sitio con su proveedor de alojamiento, esta es una situación ideal y está listo para recuperarse. Dado que es una situación ideal, no es común, así que asegúrese de protegerse lo más posible para evitar la situación en la que depende de alguien, en este caso, su proveedor de alojamiento, ya que no están obligados a tener Una copia de seguridad. Es solo una posibilidad.

5. Encuentre una empresa que lo arregle por usted

Hay muchas opciones para analizar cuando se trata de servicios de mantenimiento. Puede obtener una solución única o contratar a alguien para que lo haga constantemente. Sin embargo, este es un tema demasiado amplio para cubrirlo en este artículo. Para más información sobre dichas empresas y sus precios, te sugerimos consultar esta.

Asegúrese de que esto nunca vuelva a suceder

Teclado y una cerradura

Lo que sucedió una vez puede volver a suceder en cualquier momento. Una vez que haya recuperado todo con éxito y haya pensado que todo está más seguro que antes, siempre se necesitan pasos adicionales para que no se encuentre nuevamente en una situación incómoda. Para todos es evidente cuánto mejor es prevenir que recuperar, especialmente cuando se trata de algo en lo que se invirtió mucho.

Gracias a los complementos que WordPress ofrece a sus usuarios, es muy fácil realizar estos pasos. Permítanos recordarnos lo que un complemento como WP Reset puede hacer por usted, por ejemplo. Este complemento lo salvará cuando tenga problemas y le ahorrará tiempo, dinero y demás, y todos queremos tener algo así.

Alojamiento de calidad

mujer estar de pie, mientras, proceso de llevar, computador portatil

Tan importante como es crear un blog o sitio de calidad, es tan importante, si no más importante, elegir un proveedor de alojamiento de calidad porque realmente tienen su sitio en sus manos. Como en cualquier otra industria, no todas las empresas que ofrecen este servicio son de buena calidad y no brindan el mismo nivel de seguridad.

Por lo tanto, es muy importante investigar en detalle sobre la reputación de la empresa y elegir la que brinde la mejor seguridad para que, incluso en caso de una situación no deseada, todavía tengan disponible una copia de seguridad que le permitirá restaurar su sitio.

Complementos de seguridad

Otra cosa a tener en cuenta es usar complementos de seguridad. Después de todo, lo anterior es una secuencia lógica porque la seguridad debe ser lo primero. Dado que WordPress se toma muy en serio la seguridad, así como otros parámetros, puede elegir libremente entre una gran variedad de opciones disponibles.

Uno de los complementos que ofrece la mejor protección para su sitio web es Wordfence Security – Firewall & Malware Scan. Este complemento gratuito evita que lo pirateen al notificarle rápidamente por correo electrónico cuando su sitio está expuesto a un problema de seguridad o simplemente está comprometido y también le brinda la posibilidad de tener una visión general en tiempo real del tráfico y los intentos de piratería en su sitio web.

La versión premium del complemento WebARX es una forma ideal de proteger su sitio. Este útil complemento no solo evita los ataques a su sitio, sino que también protege cualquier aplicación PHP, que puede incluir WordPress, Laravel, Joomla, Magento, Drupal y Symfony.

Página de inicio de WebARX

Además, con este complemento, obtendrá una descripción general de seguridad de todos sus sitios web en un panel. Por lo tanto, WebARX es una plataforma de seguridad para proteger todos sus sitios, ya sea una agencia digital, un desarrollador web o un profesional independiente que administra varios sitios.

Otra gran opción es Security Ninja. Este complemento está destinado simplemente a cualquier persona que desee una protección adicional para su sitio y evitar ataques al mismo. Al incluir simplemente todo lo que necesita para la seguridad, este complemento le brindará protección con un firewall, un escáner de malware, escaneos programados, pruebas de seguridad y más.

Tantas cosas útiles y un complemento simple son partes indispensables para proteger su sitio. Como complemento de protección disponible desde hace más de 10 años, Security Ninja ha protegido miles de sitios web hasta el momento.

Conclusión

WordPress en sí mismo es una plataforma segura, pero hoy en día, no se puede decir que ningún sistema sea completamente invulnerable, y la precaución y la seguridad nunca son suficientes. No importa de qué tamaño sea, no importa qué negocio sea, grande o pequeño, simplemente nadie está seguro o completamente protegido.

Intentar construir un sitio web de la mejor manera posible siempre conlleva cierto riesgo. Pero eso no debe desanimarte. Lo que es una gran ventaja es el hecho de que hay muchos complementos de seguridad disponibles para WordPress que pueden ayudarlo a proteger su sitio tanto como sea posible. El uso de estos complementos puede ahorrarle trabajo, tiempo y dinero, pero también protegerlo de un estrés innecesario.

Recordemos que el script ERS que mencionamos puede ayudarlo cuando se encuentre en una situación desesperada, así como el complemento WP Reset, por lo que definitivamente debe pensar en obtenerlos para proteger su trabajo. Por lo tanto, si cree que está completamente protegido, tenga en cuenta que poseer un sitio web siempre conlleva una cierta cantidad de riesgo, y siempre debe intentar minimizarlo.