De qué forma recuperar un blog de WP hackeado
¿Sus visitantes son enviados a spam o su lugar de WP es redirigido a algún otro sitio? Esta terrible experiencia es el resultado de la piratería de su sitio web. Aunque los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y encuentran posibles formas de ingresar a su sitio. La seguridad del sitio web es importante, en especial si está construido con Wordpress. Esto es así por el hecho de que impulsa el treinta y cuatro por cien de los sitios web del planeta y ha llamado la atención de los hackers. Conforme una encuesta, las infecciones de malware de Wordpress aumentaron al ochenta y siete por ciento en 2021. Entre las cuales, el sesenta y nueve por ciento de los propietarios de sitios web señalaron que no sabían que habían sido pirateados.
¿Cómo saber si tu lugar ha sido hackeado?
Está claro que los sitios web pirateados se portan mal. No obstante, no siempre y en toda circunstancia implica que haya malware en su sitio. Mas al investigar el registro del sitio y buscar señales comunes, puede determinar si el pirata informático se ha infiltrado en su sitio.
El sitio carga lentísimo
Ventanas emergentes
Redirección automática a otros sitios de spam
Textos obscenos o no deseados en el encabezado o pie de página
Enlace automático de palabras clave a sitios externos
Aviso del distribuidor de alojamiento sobre actividades maliciosas
Una vez que se verifica que el lugar ha sido pirateado, utilice FTP para hacer una copia de seguridad de todo su sitio. Esto se hace para evitar la pérdida de datos, ya que la mayoría de las veces, los proveedores de alojamiento eliminarán el sitio al ser pirateado. A esto le prosigue la limpieza del sitio de WordPress.
No obstante, hay varios factores que debe conocer ya antes de limpiar páginas web en zaragoza el sitio.
Por servirnos de un ejemplo, los directorios wp-includes y wp-admin rara vez consisten en ficheros recién agregados. En general, solo existe un directorio de temas que se utiliza para el lugar en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los demás directorios de temas. Sin embargo, si tiene un tema secundario, posiblemente esté implementando dos directorios en wp-content/themes. Al eliminar cualquier cosa en el directorio wp-content/plugins/, no perderá datos, ya que son ficheros de complemento y se reinstalarán. Sin embargo, WP advertirá de manera automática si se suprime un plugin y lo deshabilitará. Tenga cuidado con las copias de seguridad o instalaciones trasnochadas de WP. Al ser pirateados, probablemente estén llenos de malware.
¿Cómo hacer que su sitio vuelva a su gloria original?
Limpiar un sitio de Wordpress pirateado es más simple decirlo que hacerlo. Con Google imponiendo treinta días de prohibición de revisiones en el sitio, se ha vuelto más esencial que nunca adecentar el sitio a fondo. Si bien puede percibir ayuda de profesionales o emplear herramientas on-line, también puede suprimir el malware manualmente. Los pasos implicados en el proceso de limpieza manual del sitio web son los que se mencionan a continuación:
Backup de la base de datos y los ficheros del sitio: si está utilizando la función de instantánea del servidor web, haga una backup de su lugar utilizando la misma. Esto guardará absolutamente su servidor completo. Luego, si puede comenzar sesión, use un complemento de backup de Wordpress y prepare una copia de respaldo adicional de la base de datos.
Examine los ficheros de respaldo: al identificar qué versión de respaldo de su lugar está libre de malware, inspeccione los ficheros para determinar los detalles que faltan. Por ejemplo:
Fichero wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de WP.
Carpetita wp-content: busque carpetitas como cargas, temas y complementos.
Fichero .htaccess: este archivo será invisible. Para ver este fichero, utilice un programa FTP o una aplicación de codificación.
Base de datos: debe consistir en un archivo SQL, una exportación de la base de datos.
Formatear la carpeta de WordPress: tras la verificación y la obtención de un conjunto completo de copias de seguridad, el próximo paso es quitar todos los archivos de WP (salvo los archivos relacionados con el servidor). En general, los archivos de WP estarán en la carpeta public_html. Pero si ha empleado cualquier otra localización, selecciónela y suprima los ficheros.
Reinstalar WordPress: reinstale WordPress en el directorio public_html (si era la ubicación original de la instalación) o en el subdirectorio (si se instaló en el dominio adicional). Para conectar la nueva instalación de Wordpress con la base de datos anterior, edite el fichero wp-config.php en la nueva instalación de WordPress y acceda a las credenciales de la base de datos desde el sitio precedente.
Restablecer claves de acceso y enlaces permanentes: comience sesión en su sitio web y restituya todos los nombres, nombres de usuario y claves de acceso. Ahora, vaya a configuración -> enlaces permanentes -> guardar cambios, para restaurar el archivo .htaccess para habilitar el funcionamiento de la URL de su sitio. Además, asegúrese de restablecer los FTP y las contraseñas de las cuentas de alojamiento.
Reinstalar plugins y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WordPress. Evite la instalación de complementos viejos y sin mantenimiento y el uso de temas anticuados. Este paso depende únicamente del género de copia de respaldo escogida. Si se eligió una copia de seguridad completa, puede decantarse por el enfoque de restauración de backup.
Restaurar copia de seguridad: un método de restauración es recobrar el lugar desde la copia de respaldo. Si no examina esmeradamente todas y cada una de las carpetas en su copia de seguridad, asegúrese de que solo los ficheros relevantes estén incluidos en las carpetas y después restáurelos. Asegúrese de utilizar exactamente el mismo complemento para recuperar el lugar que usó para hacer una backup del sitio.
Escanee el sistema: ejecute una verificación completa del lugar para asegurarse de que se suprima todo el malware, los troyanos, etc. Después de cerciorarse de que el lugar esté libre de malware, elimine el mensaje de advertencia mandando su sitio para que Google lo revise.
Buscar las razones del hackeo del sitio web es un proceso complicado. Esté atento a los detalles, identifique la razón por la cual su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.