Los mejores servicios de eliminación de malware de WordPress

Publicado: 2017-10-16

Servicios de eliminación de malware de WordPress

Sufrir un ataque a un sitio web en su sitio de WordPress es una experiencia aterradora que puede hacer que se sienta angustiado y violado. Aunque su primera reacción puede ser entrar en pánico, el mejor curso de acción es respirar profundamente y seguir adelante con un enfoque moderado y pragmático. De esta manera, puede ir más allá de los problemas de su sitio web con el menor impacto posible.

Quizás te preguntes, ¿por qué me ha pasado esto y qué hice para merecer esto? Los hackers atacan al azar, así que trata de no tomártelo como algo personal. Es posible que se sorprenda al saber que las personas intentan piratear su sitio web la mayor parte del tiempo. Esto puede llevarte a preguntarte, ¿qué hay detrás de la mente de un atacante? Algunos están motivados por razones políticas o religiosas, pero la mayoría lo hace para obtener ganancias o lo ven como un desafío.

¿Cómo verifico si mi sitio ha sido pirateado?

La mayoría de las veces, los piratas informáticos no quieren que sepa que su sitio web se ha visto comprometido porque quieren usarlo sin que se den cuenta durante el mayor tiempo posible. Sin embargo, si ahora mira desesperado una versión desfigurada de su sitio web, donde puede ver un aviso en negrita que dice que "XYZ ha pirateado su sitio web", entonces no puede haber ninguna duda de que su sitio ya no está bajo su control.

En segundo lugar, su proveedor de alojamiento web puede comunicarse con usted acerca de la mayor cantidad de espacio en disco que está utilizando repentinamente. Esto se debe al ancho de banda excesivo que consume su atacante sin su conocimiento.

Una caída repentina en el tráfico del sitio web también puede ser motivo de sospecha . La razón de esto es que su sitio puede haber sido incluido en la lista negra de uno de los principales motores de búsqueda o marcado por distribuir malware; por lo tanto, nadie querrá visitarlo.

Finalmente, revisa tu panel de administración. ¿Se han creado usuarios nuevos y desconocidos sin su conocimiento o autorización? Los visitantes de su sitio web también pueden alertarlo sobre el hecho de que su software antivirus les advierte que se mantengan alejados de su sitio.

Existen varias herramientas de escaneo que pueden ayudarlo a comprender mejor el truco.

  • IsItHacked : diríjase a IsItHacked para verificar si su sitio tiene enlaces de spam, redireccionamientos extraños o si está oculto a GoogleBot.
  • SiteCheck : SiteCheck tiene un escáner útil donde puede ingresar el nombre de un sitio web y lo verificará en busca de virus, listas negras, errores y software desactualizado.
  • VirusTotal : otra herramienta útil es VirusTotal, que escanea y analiza direcciones de sitios web y archivos sospechosos para detectar diferentes tipos de malware, como virus, troyanos o gusanos.
  • GeekFlare : si le preocupa que su sitio haya sido incluido en la lista negra de Google, consulte GeekFlare. Simplemente escriba su URL para averiguar si hay algún problema.

tipos de hacks

Desfiguración : como se mencionó anteriormente, cambiar la apariencia visual de su sitio web al desfigurarlo es la forma más obvia de pirateo. Los activistas atacan los sitios para mostrar puntos de vista o creencias contradictorias. A veces, los atacantes simplemente lo hacen para mostrar sus habilidades superiores de piratería, lo que puede hacer que los sitios web corporativos no funcionen durante días. Por lo general, se puede ubicar un seudónimo o nombre de código de pirata informático en la página web que ha sido desfigurada.

Malware : si se piratea un sitio, se puede instalar malware para robar información personal , datos financieros o propagar más virus.

Redirecciones maliciosas : ¿alguna vez ha navegado a un sitio y luego ha sido redirigido inmediatamente a una página web no deseada que le solicita que descargue una pieza de software de aspecto inocente? Esto podría ser el resultado de una redirección maliciosa, debido a un sitio pirateado. Asegúrese de no presionar el botón de descarga porque esos archivos a menudo están infectados con un virus.

Puerta trasera : una puerta trasera pasa por alto los métodos habituales de inicio de sesión y autenticación y obtiene la capacidad de acceder de forma remota al servidor de su sitio web sin ser detectado. Las puertas traseras se pueden ocultar en temas, complementos o dentro de su archivo wp-config.php de WordPress.

Farmacia : si los resultados de búsqueda de su sitio de repente se parecen más al lugar perfecto para comprar medicamentos, es posible que haya sido objeto de un ataque farmacéutico. Los resultados de este tipo de ataque solo son visibles para los motores de búsqueda y el objetivo es obtener enlaces valiosos de páginas web de alto rango.

Phishing : una vez que un pirata informático obtiene acceso a su sitio, su página web puede ser reemplazada por un sitio de phishing, con la esperanza de engañar al próximo visitante desprevenido para que le proporcione credenciales valiosas o información financiera.

Consecuencias potenciales

Como puede imaginar, si su sitio es pirateado, es probable que haya ramificaciones.

Su proveedor de alojamiento puede suspender su sitio si los piratas informáticos de repente utilizan demasiado ancho de banda o espacio en disco. Ser incluido en la lista negra de los motores de búsqueda o ver el mensaje 'Este sitio puede haber sido pirateado' en los resultados de búsqueda tampoco es divertido. Aquí hay un ejemplo rápido:

Website contains Malware Message

También es probable una caída en el SEO debido a mucho menos tráfico y los ingresos de su empresa también pueden caer en picada. Por último, puede perder clientes y su valiosa reputación ya que su sitio ya no se considera un lugar viable para visitar.

Cómo proceder

Si usted es un desarrollador de WordPress DIY con conocimientos técnicos y quiere intentar resolver su sitio web pirateado usted mismo, entonces el proceso es el siguiente:

  1. Retome el control de su sitio : recuerde que hay varias formas en que los atacantes pueden tomar el control de un sitio web. Recuperar el control de su sitio web puede no ser un proceso fácil, ya que los piratas informáticos pueden intentar bloquearlo.
  2. Prevenga nuevos ataques asegurando su sitio : para determinar cómo se infiltró en su sitio, es posible que desee pensar en lo que sucedió justo antes de que ocurriera el ataque. Por ejemplo, ¿instaló un nuevo tema o complemento? Debe buscar cualquier "puerta trasera" que los piratas informáticos hayan instalado para usarla en el futuro.
  3. Eliminar contenido no deseado : elimine el contenido inadecuado que se ha colocado en su sitio. Tenga en cuenta que este puede ser un proceso muy largo y laborioso, dependiendo del ataque.
  4. Restablezca el contenido apropiado : es posible que pueda restaurar su sitio desde una copia de seguridad reciente, pero tenga en cuenta que el ataque podría haber ocurrido hace algún tiempo.
  5. Supervise su sitio web para evitar más ataques : naturalmente, querrá estar atento a su sitio web y también se recomienda escanear su computadora en busca de virus, ya que a veces su computadora portátil o PC también puede estar involucrada en el pirateo.

Si no está familiarizado con la arquitectura de WordPress, PHP y JavaScript, es una buena idea contratar un servicio de eliminación de malware. A continuación se presentan algunas excelentes opciones si elige contratar un servicio profesional.

Servicios de eliminación de malware de WordPress

Sucuri

Sucuri

Adquirido recientemente por Godaddy, Sucuri ofrece un paquete de seguridad completo que se puede comprar anualmente por $ 499.00 a través de una suscripción mensual. Su paquete incluye reparación de piratería de sitios web, eliminación de advertencias de seguridad, prevención de piratería futura y detección y monitoreo continuos.

WordFence

WordFence

Los servicios de limpieza de sitios de WordFence (los famosos creadores del plugin de seguridad y cortafuegos de WordPress) cuestan $199.00. Este precio cubre la eliminación de cualquier código malicioso y la eliminación de su sitio de donde está en la lista negra. También arrojan un informe detallado, además de una práctica lista de verificación para evitar que su sitio sufra más ataques.

Bloqueo de seguridad WP

WP Security Lock

Esta empresa ofrece un aclamado servicio de eliminación de malware de WordPress que comienza con el precio bastante elevado de $ 497 por sitio pirateado. Este paquete incluye protección perimetral WPSecurityLock, implementación de contraseñas seguras, eliminación de malware de su sitio, eliminación de advertencias de malware de los principales navegadores web, además de otros servicios útiles. También tiene la opción de mover su sitio a otro host por $200 adicionales.

WP arreglarlo

WP Fix It

El personal de WP Fix It ofrece una compra única de $87, que incluye la eliminación de todos los archivos infectados, un análisis detallado de su sitio web, mejoras de seguridad y eliminación de la lista negra si es necesario. Sus servicios funcionan las 24 horas, los 7 días de la semana, lo que definitivamente es una ventaja.

arreglar mi sitio

Fix My Site

Por último, pero no menos importante, los especialistas que trabajan en Fixmysite.com ofrecen una limpieza completa de malware de su sitio, eliminación de listas negras y mejoras de seguridad, todo por el precio competitivo de $79. Hay disponible un servicio de chat en vivo y también puede solicitar una evaluación gratuita de su sitio.

Conclusión

Sin duda, el mundo sería un lugar mejor si no existieran los piratas informáticos poco éticos. Sin embargo, como ahora sabe, hay muchas maneras en que su sitio puede ser atacado y utilizado para fines engañosos.

En el futuro, uno de los mejores tipos de defensa contra estos ataques es asegurarse de hacer una copia de seguridad de su sitio con regularidad. También debe fortalecer la seguridad de su sitio web, una tarea que los webmasters y propietarios de negocios pueden pasar por alto fácilmente. En caso de que te pirateen, mantén la calma y sigue los pasos correctos, un sitio de WordPress pirateado se puede recuperar en poco tiempo.