Los sitios web pueden ser propensos a la piratería y los resultados pueden ser miserables una vez que el sitio web es pirateado. Los problemas graves incluyen desvío de tráfico, robo de datos confidenciales, defraudar a los visitantes y mucho más.
Es por eso que uno debe hacer todo lo que esté a su alcance para resistir tal situación. ¡Pero no te preocupes! si ha caído en la trampa de los piratas informáticos. En este tutorial, vamos a comprender las formas más efectivas de reparar un sitio de WordPress pirateado y prevenir futuros ataques.
¿Cómo sabe que su sitio web ha sido pirateado?
Antes de continuar con el proceso, es importante confirmar que su sitio web ha sido pirateado y que en realidad no está sacando conclusiones precipitadas. Por lo tanto, hemos enumerado algunos de los síntomas que lo ayudarán a saber si su sitio web está pirateado.
- No se puede iniciar sesión en su panel de control / administrador y su nombre de usuario no existe.
- Disminución repentina del rendimiento del sitio web y Google advierte a sus visitantes que su sitio web es malicioso.
- Disminución repentina del tráfico, ya que los piratas informáticos podrían desviar el tráfico de su sitio web.
- Anuncios de productos falsos e ilegales que se ejecutan en su sitio web.
- El ranking de su sitio web en palabras clave aleatorias que pueden parecer spam.
- Suspensión de su cuenta del servidor web después de que hayan encontrado actividades de malware.
Estos son algunos de los signos que le permiten distinguir un sitio de WordPress pirateado. Sin embargo, si quieres estar completamente seguro. Puede utilizar un escáner de malware gratuito para ver si hay algún malware en su sitio web.
Create Amazing Websites
Con el mejor generador de páginas gratuito Elementor
Empezar ahoraSimplemente ingrese la URL de su sitio web en el campo dado y ejecutará la prueba.
A continuación, mostrará un informe que le permitirá comprender si hay algún malware en su sitio web y podrá decidir si su sitio web está pirateado.
Además, si obtiene un informe limpio y aún tiene la duda de que su sitio web podría haber sido pirateado, debe usar un escáner del lado del servidor .
Los escáneres web son excelentes para reconocer malware, pero están limitados en términos de la información a la que pueden acceder. Cuando instala un escáner del lado del servidor, este escaneará todas sus bases de datos de WordPress y le avisará tan pronto como se detecte algún malware.
Cómo arreglar un sitio de WordPress pirateado
Lo primero que debe hacer en un sitio web pirateado es escanearlo y limpiarlo.
Jugos de seguridad
Sucuri es una de las mejores soluciones de seguridad que existen, equipada con el escáner del lado del servidor que analiza automáticamente su sitio web de vez en cuando para la detección de malware.
Además, Sucuri permite un proceso de limpieza sin problemas y le permite proteger su sitio web. Avancemos para ver cómo puede usar Sucuri para escanear, limpiar y proteger su sitio web.
Análisis completo del lado del servidor
Para comenzar, debe registrarse en un plan premium con Sucuri y luego iniciar sesión en su cuenta de Sucuri y agregar el sitio web a su panel de Sucuri .
A continuación, deberá conectar Sucuri a su sitio web utilizando las credenciales de FTP. Si no conoce las credenciales FTP de su sitio web, intente obtener asistencia de su proveedor de alojamiento web.
Una vez que su sitio web esté conectado, el complemento ejecutará automáticamente el escaneo a través de sus bases de datos de WordPress y le mostrará el informe al final.
Además de todas las advertencias, puede presionar el botón Detalles para acceder al informe completo.
Ahora que se detecta el malware. Sigamos adelante y solicitemos una limpieza.
Limpieza de archivos infectados y de malware
En la misma página, debe presionar el botón Limpiar mi sitio en la página del informe.
Se le dirigirá a una nueva página con una opción para la limpieza de malware.
Al presionar el botón, se le pedirán algunos detalles sobre su sitio web.
Una vez que haya completado todos estos detalles, Sucuri se encargará del resto. Un experto en seguridad trabajará en su sitio web y limpiará todo el malware y los archivos infectados de la base de datos.
En el caso de un plan de negocios, normalmente su sitio web tardará alrededor de 6 horas en comunicarse con usted. Sin embargo, para otros planes, depende totalmente de lo complicado que sea limpiar su sitio web.
Eliminar el sitio web de las listas negras de motores de búsqueda
Tan pronto como su sitio web es pirateado, el motor de búsqueda comienza a mostrar a los visitantes diferentes advertencias de actividades anormales y malware en su sitio web. Una vez que haya limpiado su sitio web, hará que los motores de búsqueda revisen su sitio web y eliminen esas advertencias.
Desde el panel de Sucuri , podrá solicitar la lista blanca en todos los motores de búsqueda.
Ejecutará la solicitud de revisión en los motores de búsqueda. Además, también hay una forma de solicitar la eliminación de la lista negra en Google utilizando Google Search Console.
Asegúrese de que su sitio web esté conectado a Google Search Console. Si no sabe cómo hacerlo, siga adelante y consulte nuestra guía sobre cómo equipar WordPress con Google Search Console .
Una vez que esté conectado, diríjase al panel de su consola y luego seleccione Problemas de seguridad en el menú del lado izquierdo.
El botón Solicitar revisión solicitará a Google que elimine su sitio web de la lista negra. Sin embargo, deberá proporcionar detalles adicionales sobre las medidas que ha tomado para limpiar su sitio.
En este caso, proporcione a Google las capturas de pantalla de los escaneos e informes de Sucuri. Intente proporcionar tantos detalles como pueda para demostrar que su sitio web está limpio porque si Google descubre que las medidas de seguridad no son suficientes, será más difícil incluirlo en la lista blanca.
Una vez que haya terminado con las actividades antes mencionadas, espere unos días para que Google verifique su sitio de WordPress.
Qué hacer después de recuperar el truco
Una vez que haya trabajado en la limpieza de su sitio web, hay algunas cosas que debe hacer al instante para asegurarse de que los datos robados no se vuelvan a utilizar.
- Cambiar credenciales: lo primero que debe hacer de inmediato es restablecer su contraseña y nombre de usuario para todas las cuentas de usuario. Si no puede restablecer de inmediato, puede intentar el restablecimiento forzado utilizando un complemento como Expire User Password .
- Restablezca sus sales y claves secretas: estas claves contienen datos importados de su sitio web y están encriptadas. Los piratas informáticos pueden usar los datos para ingresar nuevamente a su sitio web. Debe comenzar de nuevo con el salero y obtener un juego de llaves nuevo.
- Manténgase actualizado: intente actualizar su sitio web, incluidos todos los complementos y temas, ya que puede haber actualizaciones de seguridad que lo ayuden a mantenerse más seguro. Además, cuando actualice la versión actual con lagunas de seguridad serán reemplazadas.
- Formularios de WordPress seguros: los piratas informáticos son muy capaces de inyectar malware a través de formularios no seguros en su sitio web. Recomendamos WPForms ya que tienen un sistema de seguridad eficiente.
Cómo evitar que su sitio web sufra más ataques
Cuando su sitio web es pirateado, los piratas informáticos tienden a crear puertas de enlace para que ellos mismos vuelvan a ingresar a su sitio web. Por eso es importante hacer arreglos de seguridad de antemano para evitar que vuelva a suceder.
Elija un proveedor de alojamiento web confiable : un proveedor de alojamiento web confiable puede eliminar muchas de sus preocupaciones en función de la seguridad de su sitio web. Asegúrese de elegir un proveedor de alojamiento web que se tome en serio la seguridad y que tome considerables medidas de seguridad.
Use un complemento de seguridad: Si bien Sucuri es una de las mejores opciones cuando se trata de complementos de seguridad. Estas son algunas de las alternativas:
1. Seguridad a prueba de balas
2. SiteLock
3. Seguridad de iThemes
4. MalCare
Activación del firewall: esto funciona para bloquear a los piratas informáticos o los usuarios que intentan participar en actividades maliciosas. Todos estos complementos de seguridad vienen equipados con firewalls y, por lo tanto, no es necesario instalarlos por separado.
Autenticación de 2 factores: esto le permite agregar una capa de seguridad adicional a su sitio web, lo que dificulta la entrada de los piratas informáticos. Y normalmente los usuarios tendrán que verificar usando su teléfono y correo electrónico cada vez que tengan que acceder al sitio web.
Copia de seguridad del sitio web : la copia de seguridad del sitio web es muy útil en situaciones como estas para que pueda recuperar su sitio web, incluidos todos los datos, lo más rápido posible. Consulte nuestra guía para saber cómo puede realizar una copia de seguridad de su sitio web.
Certificado SSL: cualquier dato que ingrese o salga de su sitio web se puede cifrar mediante el certificado SSL. De esta forma, cuando los piratas informáticos se apoderen de sus datos, no podrán leerlos. Puede utilizar el complemento SSL Really Simple para obtener un certificado SSL.
Así es como puede recuperar su sitio web cuando es pirateado y evitar que su sitio web sea pirateado nuevamente. Eso es todo de nosotros para este tutorial. Esperamos que este tutorial le ayude a hacer su sitio web más seguro. Asegúrese de unirse a nosotros en nuestro Facebook  y Twitter para no perderse nunca una publicación.