Cómo arreglar un sitio de WordPress pirateado con Wordfence - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cómo arreglar un sitio de WordPress pirateado con Wordfence

Hola, un placer verte por aquí. Te escribe Samuel López y en esta ocasión vamos a hablar sobre Cómo arreglar un sitio de WordPress pirateado con Wordfence

Hackear su sitio web puede ser muy estresante, pero aquí hay algunas pautas sobre cómo arreglar un sitio pirateado con la ayuda del plugin Wordfence.

A menudo, la primera señal de que su sitio ha sido pirateado es un correo electrónico de su empresa de alojamiento o de Google. Los hacks suelen ser «invisibles» para la mayoría de los usuarios, ya que insertan enlaces ocultos en el contenido del sitio.

A menos que mire el código fuente, es posible que no se dé cuenta de que existe un problema. Esto no evitará que su empresa de alojamiento cierre su sitio o que Google lo incluya en la lista negra.

  • Si aún puede acceder a su panel, vaya a Enchufar > Agregar nuevo y buscar Wordfence.
  • Luego instálelo y actívelo.

  • Si no tiene acceso a su sitio web, restaure una copia de seguridad previa al pirateo. Por lo general, su empresa de alojamiento realizará copias de seguridad diarias y puede usar el panel de control para restaurar una versión de hace unos días o una semana. Esto dependerá de cuándo tuvo lugar el hackeo y con qué frecuencia se actualiza su sitio.

Puedes averiguar como crea tus copias de seguridad en este video tutorial de Calendae Blog.

  • Una vez que la copia de seguridad esté disponible y pueda acceder al panel, instale Wordfence.

Asegúrese de que su sitio esté actualizado

Muchos hackeos ocurren porque su software de WordPress está desactualizado.

  • Consulte el panel para ver si hay actualizaciones disponibles.

Consulte el panel para ver si hay actualizaciones disponibles.

  • Haga clic en Actualizaciones en la barra lateral izquierda o en las dos flechas circulares en la parte superior de la página.
  • Desde Actualizaciones página, asegúrese de estar usando la última versión de WordPress y luego actualice todos sus plugins y temas.

asegúrese de estar utilizando la última versión de WordPress

(Si ha personalizado su tema, primero debe hacer una copia de seguridad en caso de que la actualización los sobrescriba. Aprenda a crear un tema hijo en este tutorial de Calendae Blog.

Cambiar contraseñas

Si su sitio ha sido pirateado, lo primero que debe hacer es cambiar sus contraseñas.

  • Vaya a la sección de usuarios y compruebe si hay algún usuario que no reconozca. Si hay usuarios desconocidos, elimínelos inmediatamente.

oa la sección de usuarios y compruebe si hay usuarios que no reconoce

  • Luego actualice su contraseña seleccionando el perfil del usuario y desplazándose hacia abajo hasta que pueda generar una nueva contraseña para usted.

Luego actualice su contraseña

  • Luego, vaya al panel de control de su empresa de alojamiento y cambie las contraseñas de FTP y de la base de datos. Puede ponerse en contacto con su empresa de alojamiento para que le ayude.

Una vez que se cambia la contraseña de la base de datos, su sitio web se desconectará. Ahora necesitas actualizar tu archivo wp-config.php para reflejar la nueva contraseña de la base de datos.

  • Es posible que pueda editar este archivo a través de Cpanel o cualquier interfaz que utilice a través de su empresa de alojamiento. Por lo general, esto se puede hacer a través de un administrador de archivos. Si no está seguro, pregunte a su empresa de alojamiento cómo puede editar el archivo.
  • Abre los tuyos wp-config.php y actualice esta línea con su nueva contraseña:
/** MySQL database password */
define('DB_PASSWORD', 'passwordgoeshere');
  • También puede realizar cambios en el archivo wp-config.php archivo usando FTP (protocolo de transferencia de archivos) si se siente cómodo con ese proceso.

Escanee su sitio con Wordfence

Ahora está listo para verificar si su sitio es seguro.

  • Vaya a Wordfence en la barra lateral izquierda y haga clic en Escanear.

haga clic en Escanear

Este rastreo puede tardar un tiempo dependiendo del tamaño de su sitio, pero puede encontrar una lista de problemas y la oportunidad de solucionarlos.

Entonces puede ver algo como esto:

puede encontrar una lista de problemas y la oportunidad de solucionarlos

  • Si tiene una página o publicación en la lista, vaya a ese elemento y elimínelo y vuelva a crearlo o edítelo (en modo texto) para asegurarse de que no haya contenido malicioso en la página.

Si no hay problemas, puede seleccionar una configuración de escaneo más alta.

  • Ir Todas las opciones debajo Wordfence izquierda, luego desplácese hacia abajo para Opciones de escaneo. Aquí puede seleccionar ‘Alta sensibilidad‘.

Vaya a Todas las opciones en Wordfence a la izquierda y luego desplácese hacia abajo

Este nivel de análisis puede enumerar problemas que pueden ser problemas o no, así que lea los resultados del análisis detenidamente antes de tomar medidas al respecto.

Wordfence encuentra páginas que han sido comprometidas por piratas informáticos y también enumera plugins que han sido abandonados y ya no se consideran seguros.

Wordfence también:

  • Notificarle cuando alguien acceda a su sitio.
  • Le notifica cuando se necesitan actualizaciones.
  • Bloquea a los usuarios que intentan repetidamente iniciar sesión en tu sitio con una contraseña incorrecta.
  • Detenga los ataques de piratas informáticos.

Puede recibir correos electrónicos de su plugin de Wordfence como este:

Puede recibir correos electrónicos de su plugin de Wordfence

Esto indica que Wordfence está vigilando su sitio y bloqueando la actividad no deseada.

Conclusión

Wordfence no puede ayudar con todos los hacks, pero es una herramienta útil para ayudar con muchos intentos de hackeo. Actúa como una medida preventiva para recordarle que actualice su sitio y bloquee a los usuarios malintencionados que intentan acceder a su área de administración.



Deberías compartir en tus redes sociales para que tus amigos lo disfruten

👇👇👇 😘 💪 👇👇👇

Comparte