De qué forma recuperar un sitio web de WP pirateado
Un sitio pirateado puede causar mucho daño y, si no sabe lo que está haciendo, limpiar un sitio web pirateado puede ser una pesadilla. Este weblog examinará algunas soluciones veloces que podrían marchar para su sitio de WordPress pirateado. Una realidad dolorosa sobre los sitios en ejecución es que pueden piratear un sitio de WordPress en cualquier instante. Puede sentirse tan frustrado cuando tiene que lidiar con esta clase de inconvenientes. Pese a que tiene una seguridad básica desarrollada en su sitio de WordPress, los piratas con intenciones maliciosas pueden hallar puntos de acceso y lagunas en el código de su sitio. Imagina que te hallas en el peor de los escenarios y alguien tiene acceso a tu sitio web de Wordpress. Ahora, ¿qué haces para asegurar tu sitio? En el artículo, explicamos 7 señales importantes para identificar que tu sitio ha sido pirateado.
¿De qué forma verificar si su sitio web está pirateado? (Señales de advertencia)
1. No puede comenzar sesión
Como no puede empezar sesión en su sitio, es la principal señal de que su sitio web ha sido pirateado. No obstante, no es cierto cuando olvida su clave de acceso. Entonces, ya antes de suponer que ha sido pirateado, intente restituir su clave de acceso. Aún así, si no puede empezar sesión, entonces es una señal de advertencia para usted. En ocasiones, los piratas cambian las claves de acceso para prohibir el acceso.
2. La apariencia de su sitio web ha alterado
Si la apariencia de su sitio es diferente, entonces su sitio puede ser pirateado. Los piratas informáticos en ocasiones reemplazan la página de comienzo con una página estática. Además de esto, pueden agregar contenido superfluo, enlaces a sitios no genuinos y muchos otros cambios efectuados en su sitio. Antes de que se suponga que ha de ser pirateado, revise su lado de administrador y asegúrese de no haber efectuado los cambios accidentariamente en su sitio.
3. El sitio web se vuelve lentísimo
Sin duda, existen muchos factores que ralentizan tu sitio web. Para comprender la velocidad del sitio, puede utilizar múltiples herramientas como GTmetrix, WebPageTest, Google PageSpeed Insight y muchas más. Si obtiene algo poco común en eso, entonces puede ser una señal de que su sitio ha sido pirateado. Además de esto, ciertos ataques maliciosos comunes que ralentizan su sitio web son las inyecciones de SQL, los ataques de fuerza bárbara y muchos más.
4. Advertencias del navegador
Si su navegador web muestra una advertencia de que su sitio está en riesgo, entonces podría ser una señal de que su sitio web ha sido pirateado. Además de esto, puede deberse a algún inconveniente con su código en el tema o los complementos y un inconveniente con el dominio. Debes eliminar un complemento o tema concreto que puede tener inconvenientes en el código. Es esencial que comprenda las advertencias en el navegador que lo asisten a identificar su problema.
5. Su sitio está redirigiendo a un sitio pirateado
Por norma general, el código de redirección de su sitio web está en un archivo wp-config.php o un archivo .htaccess. En ocasiones, los piratas informáticos redirigen a sus visitantes a otro sitio web malicioso. Si encuentra que su archivo .htaccess prosigue siendo cambiado, entonces es una señal de que su sitio web ha sido pirateado. No obstante, lo esencial es emplear un alojamiento de calidad para su sitio de WordPress.
6. Advertencias del motor de búsqueda
Toda vez que busca un sitio en particular y si el sitio web está pirateado, Google puede enseñar la advertencia. Google siempre y en todo momento evita que visites sitios maliciosos o pirateados. Y estos géneros de sitios pueden dañar sus dispositivos digitales y la experiencia del usuario. Existe la posibilidad de que se piratee un mapa del lugar, lo que afecta la manera en que Google rastrea su sitio.
7. La compañía de alojamiento deshabilitó su sitio
Prácticamente todas y cada una de las compañías de alojamiento escanean sus servicios a diario en pos de un sitio pirateado. Ciertas señales importantes que procuran las compañías de alojamiento son el uso extensivo de los recursos de la CPU, el envío masivo de correos electrónicos no deseados y muchos más. La mayor parte de las empresas de alojamiento como GoDaddy procurarán llevar su servicio de seguridad al sitio. Casi todas las empresas de alojamiento le cobrarán mucho dinero toda vez que su sitio web sea pirateado. Y asimismo va a llevar tiempo adecentar su sitio. Ahora, puede perder el tráfico, los ingresos y el valor de marca de su sitio web.
¿Cómo limpiar un sitio de WordPress pirateado?
1. Pon tu sitio web en modo de mantenimiento
Si no quiere que su visitante encuentre su sitio mientras que lo está reparando, póngalo en modo de mantenimiento. Puede usar complementos de WP como la página Próximamente y el modo de mantenimiento le dejará poner su sitio en modo de mantenimiento. Con este complemento, puede trabajar en su sitio escondo mientras sus visitantes ven una página de "Próximamente" o "Modo de mantenimiento". Con este complemento, puede ver su sitio web, mas otras personas no pueden verlo cuando trabaja. en eso. Puede crear diferentes páginas de destino para su sitio.
2. Consulte con su empresa de alojamiento
Muchas grandes empresas de alojamiento son útiles y tienen un personal experimentado que está bien equipado para ayudarlo en esta situación. Esa es la razón primordial, ya antes de hacer algo mismo, contacte con su distribuidor de alojamiento y siga sus instrucciones. Aparte de esto, si su sitio web se ejecuta en el servidor compartido, entonces también es de qué forma puede mirar al pirata informático conseguir acceso a su sitio web por medio de otro sitio web en su servidor. En esta situación, pueden decirle desde dónde halló el pirata la forma de entrar. Por suerte, su empresa de alojamiento es lo suficientemente capaz para ayudarlo a adecentar su sitio web después de que haya sido pirateado. Por poner un ejemplo, HostGator y SiteGround son útiles cuando sucede algo así con su sitio web.
3. Cambie las claves secretas de su sitio web
WordPress crea un conjunto de claves de seguridad que encripta tus claves de acceso. Mudar sus claves de seguridad hace que su sitio web sea más seguro y protegido. Además de esto, si el pirata informático hackeó su contraseña y aún inicia sesión en el panel de administración de su sitio web pues las cookies son válidas. Por eso es esencial crear una nueva clave Sugerencias adicionales de seguridad para deshabilitar la cookie. Una vez que produzca una nueva clave de seguridad, agréguela a su fichero wp-congue.php.
4. Cambie y cree contraseñas seguras
Es esencial cambiar la contraseña para evitar que su sitio sea pirateado. Siempre y en todo momento asegúrese de mudar su contraseña, incluyendo el acceso al panel de administración de WP, cPanel, FTP, base de datos MySQL y otras claves de acceso que pueden ayudar a otros a acceder a su sitio. Es esencial crear una clave de acceso segura y única que otras personas no puedan piratear de forma fácil. Aparte de esto, asegúrese de que los usuarios administradores de otros sitios también restablezcan sus contraseñas.
5. Restaurar la versión anterior del sitio
Cada vez que restaure una copia de seguridad antigua de su sitio, recuerde toda vez que todo su sitio volverá a esa versión en particular solamente. Se va a perder todo el contenido que haya publicado, las imágenes que haya insertado en una galería y los cambios normales que haya efectuado en el sitio web. Pero, lo más probable es que merezca la pena recobrar un sitio web limpio. Si tiene el hábito de hacer una backup del sitio, entonces le resultará útil. Para eso, puede emplear complementos gratuitos como UpdraftPlus WP Backup Complemento para mantener su lugar de Wordpress. Este complemento se instala de manera fácil desde el panel de control de WP. Con este complemento, puede configurar copias de seguridad automáticas para uso diario. Puede almacenar la copia de seguridad de su sitio web en el servicio en la nube o Dropbox. Tras restaurar exitosamente la versión precedente de su sitio de WP, recuerde que también es frágil a ataques de nuevo. Puede introducir algunas peculiaridades de seguridad serias en su sitio para evitar cualquier actividad maliciosa. Si restaurar su sitio web eliminará varias alteraciones valiosas, también es posible realizar una limpieza manual del código de su sitio.
6. Actualizar plugins y temas
Siempre y en todo momento es esencial que todos sus temas y plugins de WordPress estén actualizados con la última versión. Para eso, ve al Tablero >> Actualizaciones en tu sitio web y actualiza todo cuanto se requiere. Asegúrese de hacer esto ya antes de procurar cualquier otra solución en su sitio web. Si sus temas y complementos ponen en riesgo el sitio, es posible que la vulnerabilidad no cumpla con las correcciones que realice. Antes de procesar al siguiente, asegúrese de que todas las cosas en su sitio web estén actualizadas.
7. Limpie su mapa del lugar
Si su archivo sitemap.xml es pirateado, entonces es una bandera roja del motor de busca de su sitio web. Los sitemaps son importantes para el SEO. Los buscadores web como Google leen estos archivos para rastrear su sitio web de forma más inteligente. Generalmente, eso contiene datos en las páginas web de su sitio web. Puede recrear su fichero de mapa del lugar usando el complemento SEO, pero debe decirle a Google que su sitio web ha sido limpiado. Además, asimismo puede mandar su mapa del lugar recién desarrollado a Google y decirles que su sitio web ha de ser rastreado. Esto va a llevar algún tiempo (hasta un par de semanas), por lo que debe tener un poco de paciencia.
8. Seguimiento de la actividad del usuario en su sitio
Es importante efectuar un seguimiento de la actividad del usuario cuando sienta que su sitio puede ser pirateado. El monitoreo de la actividad del usuario lo ayuda a conocer cualquier actividad sospechosa que pueda conducir a actividades de bancos de datos y malware en su sitio web. Además de esto, también le ayuda a prosperar la seguridad. Puede emplear el complemento de WordPress Usuario Activity Log Pro para monitorear y realizar un seguimiento de la actividad del usuario que ocurre en el lado del administrador. Este complemento le notificará sobre las actualizaciones primordiales de WordPress, las actualizaciones de publicaciones, la actividad del usuario y considerablemente más.
9. Reinstalar plugins y temas
Debe reinstalar temas o complementos que no se han actualizado cuando su sitio web todavía tiene inconvenientes. Elimine temas y complementos del panel de administración de su sitio y vuelva a instalarlos. Lo importante es que si instala un complemento o tema gratuito de un sitio sospechoso, no lo vuelva a instalar. Y recuerde siempre instalar temas o complementos de sitios lícitos con la última versión conveniente. Además, si no puede solventar el problema, consulte la página de soporte de un tema o complemento en particular. Allá, los usuarios que experimentan algún problema, en un caso así, no deben instalar ese tema o complemento específico hasta el momento en que solventen los problemas relacionados.
10. Limpia la base de datos de tu sitio
La pregunta más importante: ¿de qué forma saber si su base de datos ha sido pirateada? Si está utilizando un complemento o servicio de seguridad, la ejecución de un análisis le informará a este respecto y le mandará una alerta. Es una gran idea adecentar su base de datos ya que una base de datos limpia tendrá menos datos. Va a hacer que su sitio web sea más rápido. Además de esto, puede usar el complemento WP-Optimize que le dejará limpiar su base de datos y optimizarla para una data siguiente. Este complemento elimina todos estos datos no deseados, limpia las tablas de su base de datos e inclusive recupera el espacio perdido por la fragmentación de datos.
11. Contrata a un profesional
Contratar a un profesional es la mejor idea cuando su sitio web ha sufrido un ataque terrible y necesita limpiarse de forma rápida. Es simple empeorar las cosas en vez de mejorarlas en estas situaciones. Por consiguiente, si no está bien dispuesto para efectuar cambios concretos en el backend de su sitio, entonces puede ser el momento de pedir asistencia.
