Cómo limpiar y recuperar un sitio pirateado de WordPress

Hace un par de días, hice algo que normalmente trato de evitar; Tomé las redes sociales para despotricar. Esto fue después de que recibí un mensaje desalentador por correo electrónico, que me impulsó a contactar a mi proveedor de alojamiento web, pero el soporte técnico hizo todo menos ayudar, de ahí la necesidad de airear la ropa sucia en Twitter.


Siendo quien soy, hubiera optado por dejar pasar este asunto, pero el tipo de apoyo que recibí de mi proveedor de alojamiento web cuando necesitaba ayuda fue lo peor. Fue a la vez una sorpresa y una revelación. Ahora soy un cliente insatisfecho que compra un nuevo proveedor de alojamiento web.

Quiero decir, ¿qué esperaban después de tan poca atención al cliente? Uno de los representantes tuvo la audacia de pedirme que trasladara mi sitio a otro lugar si no estaba satisfecho. El nervio. Por favor, recomiende un gran anfitrión en los comentarios y ponga una sonrisa en mi rostro �� Pero aparte del mal servicio al cliente, ¿cuál fue la causa de mis problemas? Aquí está la historia detrás de este correo electrónico desalentador:

cómo-recuperar-un-hackeado-wordpress-site-distressing-notification-email

Recientemente, fui víctima de un hacker realmente decidido que obtuvo acceso a mi sitio de WordPress, y finalmente se hizo cargo de todo mi directorio public_html. O viceversa: realmente no sé cómo fui pirateado ya que mi proveedor de alojamiento web no pudo proporcionar esta información, incluso después de haberlo consultado un par de veces.

Ahora, tenía seis sitios de WordPress viviendo en esta cuenta. Como resultado del hack, todos fueron eliminados como medida de seguridad, lo cual es totalmente comprensible. Pero a medida que la situación se salía completamente de control, el tráfico disminuyó y nunca recibí una sola consulta en las más de 72 horas que estuve fuera de mi negocio..

Así que fui a Twitter e hice mucho ruido, después de lo cual un tipo aparentemente agradable llamado Matthew (gracias si estás leyendo) vino a mi rescate. Después de que Matt intervino, pude recuperar mi sitio principal, aunque había sufrido golpes importantes en términos de funcionalidad principal. Los otros cinco sitios web no tuvieron tanta suerte, tuvieron que morder el polvo, dejándome con un mal sabor de boca..

Fue una experiencia frustrante y estresante, especialmente con la poca ayuda que recibía de los representantes de soporte de Bluehost. Sí, te acabo de burlar de Bluehost. Basta decir que es la segunda vez que me piratean su paquete de alojamiento compartido. Debería empezar a aprender.

Descargo de responsabilidad: Mi experiencia no descarta el hecho de que la haya pasado muy bien con el anfitrión, esta es solo mi experiencia aislada.

¿Qué hizo Matt diferente? Me hizo un archivo malware.txt que contiene detalles de los archivos corruptos. La limpieza de la mayoría de estos archivos fue fácil, pero significó eliminar complementos importantes y reemplazar los archivos principales que dejaron mi sitio principal con una gran incapacidad. Sin embargo, se levantó en poco tiempo, lo que era mejor que nada..

Eliminé los otros cinco por completo porque estaban dañados y las copias de seguridad, según los representantes de soporte, también estaban dañados. Ya sabes, como sin posibilidad de reparación. Es una pena. Ahora tengo que comenzar a trabajar en cinco sitios web diferentes, lo que es realmente decepcionante para una gran empresa como Bluehost. De cualquier manera, le di a Matt una excelente crítica, pero las otras repeticiones no tuvieron tanta suerte. Pero todavía estoy preocupado de que pueda ser hackeado nuevamente, y no es el tipo de mentalidad que necesitas cuando manejas un negocio.

Despotricando a un lado, ser hackeado no es algo que quieras desear a nadie, ni siquiera a tu peor enemigo. Incluso si termina recuperando su sitio, le causará un estrés excesivo y le costará un tiempo y dinero preciosos. Si su servidor web apesta como el mío, corre el riesgo de ser pirateado por segunda vez. Perderá tráfico y ventas, y el recuerdo amargo tardará mucho en morir. Tu credibilidad también está en juego, así que sí, ser hackeado no es divertido.

Entonces, ¿qué debe hacer cuando algún idiota en algún lugar secuestra su sitio de WordPress y destruye todos los esfuerzos? tiempo, dinero y ambición, ¿has puesto en tu proyecto? ¿Hay un número al que puedas llamar? ¿La policía de internet tal vez? ¿Hay un botón rápido para arreglar todo en el que pueda hacer clic y recuperar su sitio en minutos, en lugar de días?

¿Tiene que pasar por una experiencia desgarradora como yo, o su anfitrión de elección entenderá que ya está bajo estrés por perder sus activos digitales? ¿Qué debe hacer un usuario de WordPress? ¿Hay que temer a los hackers o puedes protegerte? Aquí hay algunos consejos que puede emplear para que nunca tenga una experiencia como la que tuve yo..

Seguridad de WordPress

Dicen que es mejor prevenir que curar, y estoy de acuerdo. La seguridad de WordPress es clave. Al mismo tiempo, no importa cuánto lo intentes, los malos siempre parecen saber exactamente dónde golpear y entrar en tu sitio web fortificado. Esto lo digo porque estaba usando complementos de seguridad de primera clase en mis sitios web, pero todavía estaba pirateado.

Ya sea que sea un neófito de WordPress o un webmaster experimentado, siempre debe considerar reforzar su seguridad de WordPress en lugar de intentar recuperar su sitio cuando ya está hecho pedazos. Antes de analizar cómo puede restaurar su sitio web pirateado de WordPress, veamos qué hay disponible en términos de medidas preventivas. ¿Cómo puede mejorar sus posibilidades de permanecer inquebrantable incluso si / cuando los piratas informáticos arrojan todo lo que tienen en su negocio en línea basado en WP? Aquí está el jugo..

Invierta en un gran servidor web

eligiendo un webhost

¿Qué hace que un gran host de WordPress? Hemos discutido cómo elegir el mejor host de WordPress en el pasado, por lo que no voy a entrar en detalles. Sin embargo, mencionemos algunas consideraciones importantes a tener en cuenta al seleccionar el proveedor de alojamiento web perfecto.

Precio contra valor

En primer lugar, no debe buscar “centavos” con su solución de alojamiento. El bajo costo de alojamiento es principalmente la razón por la que elegí y me quedé con Bluehost. No tenía idea de que esto se daría la vuelta y me mordería en el a **.

Tengo una pregunta simple para ti, mi amigo. ¿Preferiría pagar $ 4 por mes y arriesgarse a ser pirateado (+ servicio deficiente), o $ 29 al mes y obtener un servicio estelar y personalizado que se adapte a su negocio? ¿Cuánto vale tu tranquilidad??

En el pasado reciente, estaba tan seguro de que estaba ahorrando dinero al pagar $ 4 por mes por hospedaje. Ahora lo sé mejor, y estoy pensando en pasar a un hosting administrado de WordPress. A menos que, por supuesto, Bluehost esté dispuesto a masajear mi ego con un gran pastel de cumpleaños, o algo así. Estoy bromeando, por supuesto, pero deberían investigar su atención al cliente. También debe considerar el alojamiento administrado de WordPress, si no desea perder su negocio más adelante.

El problema con los planes de alojamiento compartido de $ 4 al mes es que su sitio vive con un millón de otros sitios en el mismo servidor, lo que significa que si uno de los otros sitios se ve comprometido, tendrá la suerte de escapar del ataque. Si recopila / almacena datos de clientes en su sitio, no desea que este tipo de información caiga en las manos equivocadas. Si ha invertido tiempo y dinero en crear contenido excelente, no necesita algún hacker para reducirlo a una página de inicio de tráfico de Viagra, o peor, nada.

Necesitamos trasladarnos a personas administradas de alojamiento de WordPress. Muchos de los hosts más asequibles ya están ofreciendo planes de hosting gestionados, y si aumentamos la demanda, tal vez los precios bajen como resultado. Suena como un plan, ¿verdad? Hacia adelante…

Soporte de calidad

¿Es necesario que hablemos sobre por qué su proveedor de alojamiento web debería brindar un excelente soporte? Estar disponible en cualquier momento es excelente, pero he tenido que esperar más de 20 minutos para tener una sesión de chat en vivo con un representante de soporte de Bluehost. Y cuando aparecen, te dicen acertadamente que están en varios chats al mismo tiempo, como si se supone que debes compensar su falta de personal. No es genial chicos, no es genial.

Entonces terminas desperdiciando aún más tiempo en trivialidades, ya que están transmitiendo problemas de otros chats. ¿Podría ser esta la razón por la que a veces tienen actitudes terribles? Pero en lugar de señalar con el dedo, ¿estoy esperando demasiado de $ 4 al mes? Quizás lo soy. Elija su proveedor de alojamiento web con cuidado, o podría pagar con la pérdida de tráfico (o potencialmente su negocio).

Aparte de eso, ¿tienen servidores seguros? ¿Qué otras medidas de seguridad tienen implementadas? ¿Podrá restaurar su sitio de WordPress en caso de que sea pirateado, o le dirán que sus copias de seguridad también están dañadas? ¿Notarán la intrusión mucho antes de que el atacante cause daños graves o cerrarán su sitio y le avisarán cuando ya sea demasiado tarde??

¿Realmente tienes que quedarte en ese paquete de alojamiento compartido? ¿Es seguro su servidor web o lo dejan vulnerable a todo tipo de ataques? La única forma de encontrar las respuestas a estas preguntas y cualquier otra que pueda tener es leer comentarios (y esta publicación cuenta como una) y haz lo necesario investigación. Lo digo en serio, solo hazlo, y te sorprenderá lo mucho que puedes aprender sobre una compañía en la gran WWW.

Obtenga temas de WordPress limpios + complementos

eligiendo plugins de wordpress

El campo de juego, los temas y los complementos favoritos del hacker (especialmente los tipos mal codificados) proporcionan un fácil acceso al administrador de su sitio. En este momento, es probable que algún hacker esté intentando acceder a su sitio / blog de WordPress utilizando un tema o complemento mal codificado. Si un pirata informático utiliza un truco de puerta trasera (oculto en un tema o complemento) para acceder al área de administración, eres ganso asado. Pueden causar estragos como quieran.

Como tal, es importante descargar temas y complementos de sitios confiables. ¿Estás buscando un tema limpio? Recomendamos temas profesionales de WPExplorer, Elegant Themes, Genesis y Themeforest. ¿Necesita complementos limpios? Revisar la WordPress Repo y CodeCanyon. ¿Conoces otros sitios confiables donde podamos obtener temas y complementos? Por favor comparte en los comentarios.

Temas de actualización + Complementos + WordPress

actualizaciones de wordpress

A veces, un gran tema o complemento puede venir con una falla de seguridad. Por lo general, los desarrolladores lanzan actualizaciones para sellar estos agujeros de seguridad. Sin embargo, si no actualiza su tema o complementos, se convierte en un blanco fácil para los hackers que, en la mayoría de los casos, son conscientes de la falla de seguridad. Después de todo, la información sobre la falla de seguridad está disponible en el dominio público, así que sí, presione ese botón de actualización.

Mantenga los temas y complementos actualizados. Recuerde actualizar su instalación de WordPress también, o llorará cuando se desate el infierno.

Copia de seguridad de su sitio de WordPress

No seas el que reconstruya tu (s) sitio (s) de WordPress desde cero como el tuyo de verdad. Con copias de seguridad completas y regulares, puede restaurar su sitio de WordPress con facilidad, incluso si la persona hacker lo arrancó de las bisagras y lo arrojó por todo el Océano Atlántico.

Y no cometa el error de suponer que su proveedor de alojamiento web mantiene copias de seguridad seguras de su sitio, incluso si lo proclaman con orgullo en sus folletos de marketing. La única (y la mejor) manera de protegerse es invirtiendo en una solución de respaldo profesional y de buena reputación como VaultPress. Otras opciones incluyen BackWPup, blogVault, Sucuri.net y muchos hosts administrados como WPEngine incluso ofrecen sus propias opciones de respaldo con varios planes..

Si conoce su servidor web, incluso puede crear copias de seguridad manuales a intervalos regulares (y para mayor seguridad, recomendamos realizar sus propias copias de seguridad manuales además de uno de los complementos mencionados anteriormente). Cada dos semanas es un gran horario para comenzar. Simplemente comprima su sitio web de WordPress y descárguelo a su máquina local. Descargue también la base de datos de WordPress y guárdelos en una carpeta segura en su computadora. Asegúrese de que su computadora esté limpia.

También hay muchos complementos de respaldo de WordPress para hacer sus ofertas, así que no se preocupe si no puede orientarse en un servidor web. Puede leer más sobre cómo proteger su sitio web de WordPress y compartir sus consejos también. Sigamos adelante y veamos cómo podemos recuperar tu sitio pirateado de WordPress.

¿Desea obtener más información sobre cómo puede mejorar su seguridad de WordPress? Consulte la Guía de seguridad de Sucuri WordPress que cubre los pasos esenciales que debe seguir para mantener su sitio web seguro.

Cómo recuperar un sitio pirateado de WordPress

Joven hacker

Acabas de despertar y tu sitio no está allí. Poof, se fue con el viento así como así. Probablemente acaba de recibir un correo electrónico o mensaje de texto informándole el proverbial día lluvioso está aquí has perdido las riendas del control con un mestizo enmascarado. Qué hacer?

Su primera reacción sería pánico, lo cual está bien, ya que significa que todavía está vivo y que puede hacer algo con respecto al pirateo, o si tiene suerte, al pirata informático. Pero no deberías preocuparte hasta el punto del colapso mental, todavía te necesitamos. Después de todo, el daño a menudo es recuperable en poco tiempo.

Todavía puedes iniciar sesión

Con algunos hacks, es posible que aún tenga acceso a su área de administración de WordPress. Si es usted, puede recuperar su sitio fácilmente eliminando los archivos dañados y sellando el punto de entrada. Por lo general, Google y su proveedor de alojamiento web le informarán cuándo ha sido pirateado. Incluso pueden mostrarte los archivos pirateados y las URL.

Todo lo que tiene que hacer es iniciar sesión en su sitio de WordPress, eliminar los archivos afectados o cambiar sus datos de inicio de sesión y actualizar toda su instalación de WordPress. Simplemente reinstale WordPress desde su área de administración. Es posible que también deba reemplazar temas y complementos infectados con nuevas copias nuevas.

Uh-oh, estás bloqueado

Otras veces, un pirata informático puede bloquearlo por completo o bloquear su sitio (s) de WordPress. Esto sucedió en mi caso: no pude iniciar sesión en ninguno de mis sitios. ¿Cómo recuperé mi sitio? Me encantaría decirte que es fácil, pero estaría mintiendo entre dientes.

primero, contacta a tu proveedor de alojamiento web, e incluso si no reciben la información, presiónelos para que proporcionen detalles del hack, incluida una lista de los archivos infectados. Si los chicos de soporte en vivo te hacen pasar un mal rato, llámalos, y si eso no es suficiente, simplemente llévales la batalla en las redes sociales. Muchas empresas, no solo las empresas de alojamiento web, pensarán dos veces antes de empañar la reputación de la marca en las redes sociales por la cuenta de un cliente descontento. Ser cortés sin embargo; no vayas a lanzar improperios no imprimibles. Esto es lo que hice, y efectivamente, Matthew guardó un archivo malware.txt en mi servidor.

limpieza de plugins

Con dicho archivo en su lugar, limpiar y eventualmente recuperar su sitio de WordPress es cuestión de eliminar y reemplazar archivos afectados. Sin embargo, puede ser un proceso largo, especialmente si el daño es extenso ya que debe encontrar cada archivo afectado uno por uno.

Sin embargo, con un archivo que muestra dónde están los archivos infectados, todo lo que tiene que hacer es iniciar sesión en su cPanel -> Administrador de archivos y eliminar / reemplazar archivos victimizados. Tenga en cuenta que esto podría obligarlo a eliminar complementos completos e incluso temas. Si no utiliza un tema secundario y el tema principal está infectado, perderá su diseño personalizado, pero bueno, ¡al menos su sitio está activo! Siempre puede reemplazar los complementos, por lo que esto no debería ser un problema.

Eliminar los archivos principales de WordPress incapacitará su sitio de formas que definitivamente no desea. El mejor curso de acción a seguir si este es el caso es reemplazar los archivos afectados por otros nuevos. Solo asegúrese de que los archivos de reemplazo sean de la misma versión de WordPress que está utilizando. De lo contrario, romperá su sitio. Vea por qué es importante mantener su instalación de WordPress actualizada todo el tiempo?

Si tiene una solución de respaldo confiable, sus posibilidades de recuperar su sitio pirateado de WordPress aumentan diez veces. Todo lo que tiene que hacer es retroceder a una versión anterior del sitio y relajarse.

Tenga en cuenta que después de recuperar su sitio, podría necesitar un poco de reconstrucción. Después de restablecer su sitio de WordPress (lo que significa que puede iniciar sesión en el área de administración), verifique que todas las funciones principales funcionen. Las cosas que debe buscar incluyen widgets, formularios de contacto, complementos de redes sociales y cualquier otra cosa relacionada con cualquier complemento o tema afectado.

Por ejemplo, después de restaurar mi sitio, ninguno de mis formularios funcionaba ya que tuve que eliminar Contact Form 7, el complemento que maneja todos mis formularios. Tuve que eliminar Jetpack también, así que perdí el intercambio social, los comentarios y las fuentes RSS, entre otras características. También eliminé All in One Favicon y perdí mi favicon personalizado. Recuperé todas estas características simplemente reinstalando los complementos afectados.

Tenga en cuenta que los complementos en sí mismos no fueron el problema, pero dado que el hacker tenía acceso a mi servidor y acceso de administrador a mis sitios de WordPress, podían agregar código malicioso donde quisieran. También eliminé WordPress SEO de Yoast, lo que significa que mis esfuerzos de SEO se derrumbaron. Tomé el golpe como se supone que un hombre, y todavía me estoy recuperando.

Afortunadamente, el hacker no parecía molesto con mi contenido. Ellos / ella / él / eso no agregaron pelusa y enlaces a algunos sitios falsos como sucedió en el pasado. Todavía estoy reconstruyendo mi sitio y considerando un rediseño del sitio / contenido. ¿Ver? Ser hackeado no fue tan malo después de todo. Me abrió los ojos a las cosas que estaba haciendo mal y me dio el ímpetu que necesitaba para actuar mejor. De hecho, si los representantes de soporte de Bluehost no hubieran perdido tanto tiempo, habría restaurado mi sitio en muy poco tiempo y les hubiera ahorrado esta revisión detallada.

Volver a hackear, una vez que haya limpiado su sitio, póngase en contacto con su proveedor de alojamiento web para eliminarlo de la lista negra. Al mismo tiempo, recuperar tu sitio pirateado de WordPress no significará un error si te piratean la segunda vez. Si los agujeros de seguridad se dejan sin sellar, todo su trabajo de recuperación es en vano. Póngase en contacto con su proveedor de alojamiento web y permítale que le asesore sobre cómo sellar la brecha. A veces, el problema podría ser otro sitio en su plan de alojamiento compartido. Si bien esto puede darle un poco de tranquilidad, debe actualizar a un plan más seguro o invertir en las opciones de seguridad mencionadas anteriormente..

plugin de wordpress de acceso de inicio de sesión personalizado por pressapps codecanyon

Lo más fundamental que debe hacer después de restaurar su sitio a cambiar todas las credenciales de inicio de sesión, correo electrónico de administrador incluido. Esto asegurará que el hacker no recupere el acceso a su sitio web, ni siquiera a sus otras cuentas en línea. Una palabra de precaución: Incluso si cambia sus datos de inicio de sesión, el pirata informático aún puede iniciar sesión en su sitio, lo que anula el propósito de obtener nuevos detalles de inicio de sesión. ¿Qué hacer? En primer lugar, si tiene varios usuarios en su sitio, asegúrese de que ninguno sea el punto de entrada. Puede crear nuevos para sus diversos usuarios; escritores, diseñadores web, editor, etc..

En segundo lugar, necesitas cambiar las llaves de seguridad en su archivo wp-config.php para cerrar sesión automáticamente en todos los usuarios no autorizados, incluido el hacker. Generar nuevas claves de seguridad es un trabajo fácil y sencillo. Solo ve a creando nuevas claves de seguridad, generar nuevas claves, iniciar sesión en su servidor y actualizar wp-config.php con los nuevos detalles. El proceso es bastante sencillo, no esperamos que tenga ningún problema.

Recapitulando

¿Qué más estoy olvidando? Déjame ver; en pocas palabras, esta es la forma de protegerse y recuperar su sitio de WordPress en caso de que ocurra lo impensable:

  • Primero, obtenga un mejor proveedor de alojamiento web, preferiblemente un alojamiento de WordPress administrado, por ejemplo WPEngine
  • Invierta en soluciones de seguridad de WordPress: cortafuegos, copias de seguridad, todo funciona. Recomendamos Sucuri.net, VaultPress, blogVault, etc.
  • Cree detalles de inicio de sesión sólidos y manténgalos privados
  • Limpia tu computadora y mantén el software actualizado
  • Actualiza WordPress, temas y complementos
  • Obtenga temas y complementos de fuentes confiables

Y si ocurriera lo peor:

  • No pierdas la cabeza, siempre hay una solución. Reconstruir desde cero también es una oportunidad para mejorar
  • Póngase en contacto con su proveedor de alojamiento web y enloquezca
  • Solucione el problema o contrate a un profesional (están disponibles)
  • Levántate de las cenizas y vuela por el cielo una vez más
  • Sé increíble y quizás documente tu experiencia para ayudar a otro

Recursos

Tal vez dejé algunas áreas inocentemente, o simplemente no pudo recuperar su sitio con los consejos compartidos aquí. Quizás solo quieras aprender más. ¿Quién soy yo para interponerme en tu camino? Después de todo, realmente queremos que recupere su sitio pirateado de WordPress. Así que aquí hay una gran lista de recursos para facilitar su trabajo:

Al final del día…

Ser pirateado nunca es una experiencia agradable, y el mundo definitivamente sería un lugar mejor sin piratas informáticos poco éticos que obtienen placer de la malicia. No tengo ningún problema con los hackers éticos, que hacen su trabajo para protegernos..

De todos modos, no debes entrar en modo de pánico o sufrir ataques de ansiedad cuando un tipo de ingrato inserta una barra de hierro a través del corazón de tu sitio de WordPress. Con la preparación adecuada y siguiendo los pasos correctos, puede recuperar un sitio pirateado de WordPress en poco tiempo.

¿Has oído un desagradable encuentro con la escoria de internet? ¿Cómo te recuperaste? Comparte con nosotros y ayúdanos a deshacernos de la amenaza de los hackers, un comentario a la vez.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map