La piratería solo concierne a nuevos sitios impopulares de WordPress, ¿verdad?
Falso. Los hackers se dirigen a sitios web recién creados, más antiguos y bien establecidos, y para ser honesto con usted, la tasa de pirateo de sitios de WordPress es alarmante.
Pero antes de ver qué debe hacer si su sitio está pirateado, primero identifique los signos de un sitio pirateado.
La mayoría de los incidentes de piratería son el resultado deuna violación de la seguridad de los datos, los piratas informáticos pueden acceder a la información confidencial del Sitio web o empresa, como contraseñas y nombres de usuario. Los ciberdelincuentes pueden ingresar en persona o mediante software.
Indicadores de que su sitio web ha sido pirateado
- Una caída repentina en el tráfico.
- Enlaces incorrectos que aparecen en el sitio, especialmente en el pie de página
- La página de inicio del sitio está desfigurada.
- No puede iniciar sesión en su sitio web
- Aparecen cuentas de usuario sospechosas o fraudulentas, que pueden secuestrar incluso la función de administrador
- Le Sitio web no responde o es más lento de lo normal
- Scripts y archivos desconocidos en su servidor y especialmente en el informe /wp –contenido/
- Incapacidad para enviar o recibir correos electrónicos desde el sitio de WordPress
- Tarea programada sospechosa
- Anuncios emergentes en el sitio
Si experimenta alguno de los signos anteriores, es muy probable que su sitio web haya sido pirateado. Es fácil sentirse impotente, frustrado e inundado en este punto, pero debe mantener la calma y solucionar el problema.
No siempre es fácil vigilar todo esto. Aquí es donde soluciones como WP registro de auditoría de seguridad para ayudar a comprender lo que está pasando. Tal herramienta juega un papel esencial en asegurando su sitio de WordPress.
Esto es lo que debes hacer para reparar el desastre.
1. Contacta a tu anfitrión
Por regla general, las buenas empresasalojamiento son útiles en tales situaciones. Quienes tienen conocimientos tecnológicos y empleados experimentados ya se han enfrentado a este tipo de problemas y, por tanto, pueden ayudarle rápidamente.
Si su sitio está en un servidor compartido, entonces es posible averiguar si el pirata informático usó otro sitio web en el servidor para acceder al suyo. En este caso, el host puede mostrarte cómo comenzó y se propagó el hackeo. También pueden informarle sobre la ubicación de la puerta trasera de su sitio.
Para asegurarse de que su sitio se mantenga seguro y que si es pirateado tendrá un equipo de alojamiento de apoyo a su lado, le recomendamos que vaya con empresas de confianza como Iart, WP Engine ou Kinsta.
Si no sabe por dónde comenzar (todos ofrecen diferentes opciones a diferentes costos), nuestra guía sobre hosting WordPress debería ayudarte También hay otros grandes anfitriones, pero estos son los que hemos usado con más frecuencia y siempre nos han apoyado.
2. Contrata a un profesional
Si su sitio ha sido pirateado y desea que un experto lo limpie rápidamente, debería considerar ponerse en contacto con un profesional para obtener ayuda. Un sitio infiltrado generalmente se deteriora con el tiempo. Es por eso que debe traer a un experto para solucionar el problema y asegurar el sitio.
Hemos trabajado con algunas compañías confiables en el pasado, incluyendo Sucuri et Malcareambos ofrecen un servicio excelente y están altamente calificados en estas áreas.
3. Restaurar la versión anterior del sitio.
Si ha sido diligente en la creación de copias de seguridad para su sitio web de WordPress (es por esta razón que le recomendamos que utilice los servicios BlogVault ), tienes un momento dorado justo frente a ti. Debe restaurar el sitio a su versión anterior a la piratería.
Cuando restaure la copia de seguridad anterior de su sitio web, siempre tenga en cuenta que todo el sitio volverá a la versión anterior. Esto significa que se pueden perder las imágenes de la galería y otros cambios del sitio. Sin embargo, un sitio web antiguo pero limpio vale más que un sitio pirateado.
Después de restaurar con éxito la versión anterior de su sitio, recuerde que aún no está a salvo de los piratas informáticos. Por lo tanto, debe actuar con rapidez para agregar una capa de seguridad y evitar actividades maliciosas y amenazas comunes a la ciberseguridad, en el futuro.
4. Verifique los permisos de su sitio.
Si puede iniciar sesión en el panel de su sitio web, debería poder verificar los permisos de sus usuarios de WordPress. Confirme que solo usted y su equipo pueden acceder a las cuentas de administrador y que nadie ha alterado los permisos de otros usuarios.
Si encuentra nuevos usuarios sospechosos, elimínelos de inmediato.
5. Edite todas las contraseñas de su sitio web
Asegúrese de cambiar las contraseñas que usa para acceder a cPanel, Panel de WordPress, Cliente FTP, Base de datos datos MySQL y cualquier otro medio que permita a un tercero acceder al sitio web.
Ahora necesita encontrar nuevas contraseñas seguras que puedan causar dolor de cabeza incluso a los mejores piratas informáticos. Para hacer esto, considere usar un generador de contraseñas o una oración completa con espacios, letras, símbolos y números como contraseña.
Palabra final
Después de implementar los pasos anteriores, su sitio es seguro. Pero no debe relajarse después de eso, ya que la seguridad de WordPress debe ser un esfuerzo continuo.
Recuerda instalar el complemento Registro de auditoría de seguridad de WP, que mantiene un registro de todos los cambios realizados en su sitio web. Esto puede resultar útil durante la investigación forense posterior a la piratería, como expliqué anteriormente.
