¿Sus visitantes son mandados a spam o su lugar de Wordpress es redirigido a algún otro sitio? Esta terrible experiencia es el resultado de la piratería de su sitio web. Si bien los protocolos de seguridad están improvisando día a día, los piratas se mantienen un paso adelante y encuentran posibles formas de ingresar a su sitio web. La seguridad del sitio web es esencial, singularmente si está construido con WP. Esto es así por el hecho de que impulsa el 34 por ciento de los sitios web del mundo y ha llamado la atención de los hackers. Según una encuesta, las infecciones de malware de WP aumentaron al 87 por cien en dos mil veintiuno. Entre las que, el 69 por cien de los propietarios de sitios indicaron que no sabían que habían sido pirateados. ¿De qué forma saber si tu sitio ha sido hackeado? Está claro que los sitios pirateados se portan mal. Sin embargo, no siempre y en toda circunstancia implica que haya malware en su sitio. Pero al investigar el registro del lugar y buscar señales comunes, puede determinar si el hacker se ha infiltrado en su lugar. El sitio web carga muy lento Ventanas emergentes Redirección automática a otros sitios de spam Textos indecentes o no deseados en el encabezado o pie de página Enlace automático de palabras clave a sitios externos Aviso del distribuidor de alojamiento sobre actividades maliciosas Una vez que se comprueba que el sitio ha sido pirateado, utilice FTP para hacer una backup de todo su sitio web. Esto se hace para evitar la pérdida de datos, ya que la mayor parte de las veces, los proveedores de alojamiento eliminarán el sitio al ser pirateado. A esto le prosigue la limpieza del sitio de WordPress. Sin embargo, hay múltiples factores que debe conocer antes de limpiar el lugar. Por poner un ejemplo, los directorios wp-includes y wp-admin raras veces consisten en archivos recién agregados. Generalmente, solo hay un directorio de temas que se emplea para el sitio en el directorio wp-content/themes. Al saber cuál es, puedes eliminar todos los otros directorios de temas. No obstante, si tiene un tema secundario, es posible que esté incorporando dos directorios en wp-content/themes. Al eliminar cualquier cosa en el directorio wp-content/plugins/, no perderá datos, ya que son ficheros de complemento y se reinstalarán. No obstante, Wordpress detectará de manera automática si se suprime un complemento y lo deshabilitará. Tenga cuidado con las copias de respaldo o instalaciones trasnochadas de WordPress. Al ser pirateados, es probable que estén llenos de malware. ¿De qué manera hacer que su sitio vuelva a su gloria original? Adecentar un sitio de Wordpress pirateado es más fácil decirlo que hacerlo. Con Google imponiendo 30 días de prohibición de revisiones en el sitio, se ha vuelto más esencial que jamás limpiar el lugar a fondo. Si bien puede percibir ayuda de profesionales o emplear herramientas on-line, también puede suprimir el malware manualmente. Los pasos involucrados en el proceso de limpieza manual del sitio son los que se mientan a continuación: Copia de seguridad de la base de datos y los ficheros del sitio: si está utilizando la función de instantánea del servidor web, haga una copia de respaldo de su sitio usando exactamente la misma. Esto va a guardar totalmente su servidor completo. Entonces, si puede iniciar sesión, use un plugin de copia de seguridad de Wordpress y prepare una copia de respaldo adicional de la base de datos. Examine los archivos de respaldo: al identificar qué versión de respaldo de su sitio está libre de malware, inspeccione los archivos para determinar los detalles que faltan. Por ejemplo: Archivo wp-config.php: busque nombres, nombres de usuario y contraseñas en su base de datos de Wordpress. Carpetita wp-content: busque carpetitas como cargas, temas y complementos. Fichero .htaccess: este fichero va a ser invisible. Para poder ver este fichero, utilice un programa FTP o una aplicación de codificación. Base de datos: debe consistir en un archivo SQL, una exportación de la base de datos. Formatear la carpeta de WordPress: tras la verificación y la obtención de un conjunto completo de copias de seguridad, el siguiente paso es eliminar todos y cada uno de los ficheros de Wordpress (salvo los archivos relacionados con el servidor). Generalmente, mira aquí los ficheros de WordPress estarán en la carpetita public_html. Mas si ha usado cualquier otra localización, selecciónela y suprima los archivos. Reinstalar WordPress: reinstale WordPress en el directorio public_html (si era la localización original de la instalación) o en el subdirectorio (si se instaló en el dominio auxiliar). Para conectar la nueva instalación de WP con la base de datos precedente, edite el fichero wp-config.php en la nueva instalación de WordPress y acceda a las credenciales de la base de datos desde el lugar precedente. Restituir claves de acceso y links permanentes: comience sesión en su sitio web y restablezca todos los nombres, nombres de usuario y contraseñas. Ahora, vaya a configuración -> links permanentes -> guardar cambios, para restaurar el archivo .htaccess para habilitar el funcionamiento de la URL de su lugar. Además de esto, asegúrese de restablecer los FTP y las contraseñas de las cuentas de alojamiento. Reinstalar complementos y temas: reinstale todos y cada uno de los plugins y temas de descargas nuevas o del repositorio de WP. Evite la instalación de plugins antiguos y sin mantenimiento y el uso de temas trasnochados. Este paso depende únicamente del tipo de backup escogida. Si se escogió una backup completa, puede optar por el enfoque de restauración de copia de respaldo. Restaurar copia de seguridad: un procedimiento de restauración es recuperar el lugar desde la copia de seguridad. Si no examina cuidadosamente todas las carpetitas en su backup, asegúrese de que solo los archivos relevantes estén incluidos en las carpetas y luego restáurelos. Asegúrese de usar exactamente el mismo complemento para recuperar el sitio que usó para hacer una copia de respaldo del sitio. Escanee el sistema: ejecute una verificación completa del sitio para cerciorarse de que se suprima todo el malware, los troyanos, etc. Después de asegurarse de que el lugar esté libre de malware, elimine el mensaje de advertencia enviando su lugar a fin de que Google lo revise. Buscar las razones del hackeo del sitio es un proceso complicado. Esté atento a los detalles, identifique la razón por la cual su sitio fue pirateado, trabaje en ello y complete las lagunas de seguridad.
0 Comments
Leave a Reply. |
Archives
January 2023
Categories |