Qué hacer si su sitio de WordPress es pirateado

¿Sabías que más de 100.000 sitios web ser pirateado a diario?

Si su sitio de WordPress fue pirateado, podría ser difícil recuperarlo. Esto es especialmente cierto cuando tiene poca experiencia técnica. Pero no dejes que el miedo se apodere de ti y hagas algo imprudente o tonto. Tratar con un sitio de WordPress pirateado es como superar cualquier otro desafío: no es divertido, pero tampoco es el fin del mundo.

Con esta guía, le daremos una descripción general rápida de qué hacer para recuperarse de una situación de piratería de WordPress. Pero primero, es bueno saber ...

Por qué ocurre el pirateo de sitios web de WordPress

En cualquier momento dado, más 150.000 sitios web de pequeñas empresas en los Argentina tienen algún tipo de infección de malware. La mayoría de la gente piensa que sus sitios web no son propensos a ataques porque carecen de información empresarial valiosa o confidencial. Pero la mayoría de los piratas informáticos tienen otras razones para realizar estas actividades, como:

• Propagación de malware
• Adición de ancho de banda a redes de bots para ataques DDoS
• Técnicas de SEO de sombrero negro
• La propia diversión personal del hacker

Es por eso que, independientemente del tipo o propósito de su sitio web, es probable que sea un objetivo para los piratas informáticos. Tan pronto como su sitio web entre en funcionamiento, conlleva cierto riesgo. Pero con WordPress utilizado por 37,8% de todos los sitios web en el mundo, no es difícil ver por qué es un objetivo deseable para los piratas informáticos.

1. La mayoría de los sitios web de WordPress no tienen seguridad básica

Tiene muchas opciones para proteger su sitio web de ataques de piratas informáticos. Algunos son fáciles de implementar, pero el propietario promedio de un sitio web a menudo olvida las mejores prácticas para proteger su sitio. Por eso es mejor tener un WordPress Autenticación de dos factores plugin ya que puede implementarlo en minutos.

Con 2FA, está reduciendo drásticamente las posibilidades de que los piratas informáticos accedan a su sitio web. Se aplica incluso cuando roban sus credenciales. Para una buena medida, busque complementos de seguridad de WordPress que tengan funciones de firewall y escaneo de malware.

2. La mayoría de los sitios utilizan una versión obsoleta de WordPress

En la mayoría de los casos, el software obsoleto tiene vulnerabilidades solucionadas por versiones posteriores. Por lo tanto, si usa complementos, temas y otras aplicaciones obsoletos, se está exponiendo a agujeros de seguridad. Los piratas informáticos pueden usar mucho estos exploits, por lo que es una razón común para que los sitios web de WordPress sean pirateados.

Estos piratas informáticos de WordPress tienen muchas herramientas de escaneo y scripts gratuitos en su arsenal. Los utilizan para identificar y explotar las vulnerabilidades del sitio web de WordPress. Un hacker con una cantidad respetable de experiencia y recursos puede hacer esto en masa.

3. La mayoría de los administradores utilizan contraseñas débiles

Al pensar en la seguridad de su sitio web de WordPress, su contraseña de usuario es su primera línea de defensa. Después de todo, cuando los piratas informáticos adivinan sus credenciales, obtienen los mismos privilegios que usted tiene en su sitio web. Esta no es una buena posición para estar, independientemente de la importancia de sus datos.

Esta epidemia de contraseñas débiles no es tan aislada ya que mucha gente usa contraseñas. Si deja que alguien se ocupe de su sitio web, infórmele sobre el cualidades de una contraseña segura. Por ejemplo, debe tener una letra mayúscula, un carácter especial y al menos ocho caracteres.

Con estas cualidades, son más difíciles de adivinar y descifrar. Si tiene dificultades para memorizar estas contraseñas largas, pruebe el software de administración de contraseñas.

Qué hacer cuando su sitio web de WordPress es pirateado

Si se encuentra en el peor de los casos en el que un pirata informático obtuvo acceso a su sitio web, no es el fin del mundo. Tiene muchas opciones para lidiar con eventos de piratería. Estos son fáciles de hacer, así que asegúrese de tenerlos en cuenta:

1. Mantenga la calma

La limpieza de un sitio web de WordPress pirateado comienza respirando profundamente. Estar estresado o enojado por su situación no ayudará. Esto le quita la concentración que tanto necesita para volver a encarrilar su sitio web.

Recuerde siempre poner su energía en encontrar soluciones. Es más productivo que lamentar tu situación.

2. Encuentra el truco

Cuando concluya el truco, compruebe los distintos aspectos de su sitio web y averigüe algunas cosas. Primero, verifique si puede iniciar sesión usando su Panel de administración de WordPress. Mire si su dirección web lo redirecciona a otro sitio web y busque enlaces ilegales.

Otra cosa que debe verificar es si Google ya considera que su sitio web no es seguro. Estas cosas son importantes, lo que significa que debe registrar sus hallazgos. Es un proceso importante para que el siguiente paso sea más fácil de manejar.

3. Póngase en contacto con su empresa de alojamiento

La mayoría de las empresas de alojamiento de renombre lo ayudarán en esta situación. Aquellos con personal experimentado ya se han ocupado de estos problemas, por lo que tienen los medios para ayudar. Es por eso que antes de tomar el asunto en sus manos, pídale a su proveedor de alojamiento un valioso consejo.

Si su sitio web utiliza un servidor compartido para el alojamiento, puede ser una herramienta útil para resolver su situación de piratería. Le permitirá determinar si el hacker usó otro sitio web en su servidor para acceder al suyo. En este caso, su proveedor de alojamiento tiene las respuestas que necesita.

Además, es probable que le digan la ubicación de la puerta trasera de su sitio web. Esto ayuda a determinar qué parte de su sitio web se vio comprometida. Pero la situación ideal es cuando su empresa de alojamiento asume la responsabilidad y ayuda a limpiar su sitio web.

Pero en lugar de lidiar con un hack, debe obtener una empresa de alojamiento con una velocidad, seguridad y soporte incomparables. Mira nuestras funcionalidades y compruebe si somos los adecuados para su sitio web de WordPress.

4. Contratar profesionales

Si el ataque a su sitio web es tan grave, contratar a un profesional es su mejor opción. Limpiarlo lo antes posible es lo mejor para usted, ya que un sitio web vulnerable solo se vuelve más difícil de recuperar cuanto más espera. Cuanto más rápido solucione los problemas, más seguro será su sitio web.

Esta también es su mejor opción si no está bien versado en tecnología. También funciona cuando no estás dispuesto a estropear nada mientras recuperas tu sitio web. En estas situaciones, es más probable que empeore las cosas si no está seguro de lo que está haciendo.

Cuando no se sienta cómodo haciendo cambios importantes en el backend de su sitio web, es el momento adecuado para solicitar asistencia.

5. Restaurar una versión anterior del sitio web

Si realiza copias de seguridad de su sitio con regularidad, este es el mejor momento para darse una palmadita en la espalda. Es mucho más fácil para usted restaurar la versión de un sitio web antes de que fuera pirateada. Recuerde, restaurar una copia de seguridad anterior de su sitio web lo revierte a esa versión en su totalidad.

Significa que el contenido que publicó y otros cambios que realizó después desaparecerán. Pero perderlos es a menudo un pequeño precio a pagar por obtener un sitio web limpio. Cuando elija esta opción, recuerde que restaurar la versión anterior aún la hace vulnerable a futuros ataques.

Una vez que restaure su sitio web con este método, ponga más esfuerzo en su seguridad. Agregue complementos de seguridad e internalice las mejores prácticas. De esa manera, evitará mejor los ataques maliciosos a medida que avanza.

¿Una copia de seguridad del sitio web no es una opción? Si es así, limpiar el código manualmente también funcionará. Haga esto solo cuando la restauración a una versión anterior elimine demasiadas mejoras valiosas.

6. Analizar y eliminar software malicioso

Los complementos y temas obsoletos a menudo son un regalo del cielo para los piratas informáticos. Los utilizan para acceder a su sitio web y crear una puerta trasera. De esa manera, pueden ingresar a su sitio web más fácilmente, ya que evita los métodos de autenticación normales.

Si cree que los piratas informáticos obtuvieron acceso por la puerta trasera a su sitio web, es hora de instalar complementos de seguridad. De esa manera, puede localizar todas las puertas traseras y códigos maliciosos dentro de su sitio web. Manténgalo en funcionamiento incluso después de finalizar el proceso de recuperación, ya que le permite eliminar las amenazas antes de que se vuelvan graves.

7. Mire sus permisos de usuario

Verifique sus usuarios de WordPress y verifique sus permisos. Esta auditoría le permite asegurarse de que solo usted y los miembros de su equipo pueden acceder a sus cuentas de administrador. Esto también mostrará si sus cuentas de usuario fueron manipuladas o si se agregaron nuevas cuentas de usuario.

8. Cambiar contraseñas y claves secretas

Asegúrese de incluir todas las contraseñas relacionadas con su sitio web de WordPress.

Tome nota, no está limitado a cambiar estas contraseñas. Mire todos los componentes de su sitio web y cambie las contraseñas de cualquier cosa que pueda ayudar a un hacker a acceder a su sitio web. Después de eso, use un generador de contraseñas para garantizar su solidez y singularidad.

Cambie sus claves secretas y sales cuando haya terminado. Esto reforzará la seguridad de su sitio web de WordPress. La mejor parte es que tiene muchas opciones de complementos para facilitar este proceso, incluso cuando no tiene experiencia técnica.

Con este paso final hecho, puede estar tranquilo de que su sitio web es seguro una vez más. No significa que los piratas informáticos no volverán a intentarlo, así que esté atento. Recuerde, la seguridad de WordPress es un esfuerzo continuo, así que tómelo en serio a partir de ahora.