WordPress pirateado: así es como puede solucionarlo

Publicado: 2022-06-25

¿WordPress hackeado? Veamos cómo puede arreglar su sitio de WordPress pirateado. Lo primero que tienes que hacer es no entrar en pánico.

Ya sea debido a las medidas de seguridad inadecuadas del desarrollador o al uso de uno de los muchos complementos que están fácilmente disponibles (y cuya seguridad no se puede garantizar). No es sorprendente que los sitios web de WordPress sean un objetivo tanto para los piratas informáticos novatos como para los expertos, dado que impulsa de uno a cinco sitios web en Internet.

Un poco de prevención vale mucho tratamiento. Con respecto a la piratería del sitio web de WordPress, esto no podría ser más preciso. Los sitios web de WordPress están infiltrados por bots que simplemente están diseñados para aprovechar fallas de seguridad bien conocidas y documentadas, no por piratas informáticos inteligentes y experimentados. Estas fallas incluyen complementos desactualizados, contraseñas inseguras, temas desactualizados y alojamiento web deficiente.

Tabla de contenido

Señales de advertencia de un sitio de WordPress pirateado
- - Tu sitio web ha sido modificado
  - Su sitio web está redirigiendo a otro sitio
  - Alertas del navegador
  - Recordatorios del motor de búsqueda
  - No puedes iniciar sesión
Las razones detrás de un sitio de WordPress pirateado
- - Contraseñas inseguras
  - Núcleo, complementos y temas obsoletos de WordPress
  - Los complementos y temas provienen de recursos poco confiables
  - Carece de seguridad básica
¿Cómo WordPress es vulnerable a la piratería?
¿Qué hacer si un sitio de WordPress es pirateado?
- - Mantenga la calma.
  - Configure el modo de mantenimiento en su sitio web.
  - Cambiar la contraseña de WordPress
  - Actualizar temas y complementos
  - Eliminar usuarios irreconocibles
  - Deshazte de los archivos no deseados
  - Reinstalación de temas y complementos
  - Instale WordPress Core una vez más
  - Purgue su base de datos
¿Cómo prevenir la piratería en su sitio de WordPress?
- - Asegúrese de que cada contraseña sea segura.
  - Actualice su sitio web
  - Eliminar cualquier complemento o tema no seguro
  - Su instalación de WordPress debe ser limpiada.
  - No uses hosting barato
Conclusión

Señales de advertencia de un sitio de WordPress pirateado

Operar un sitio web de WordPress hoy en día es arriesgado; prevenir un hackeo es con frecuencia más una cuestión de suerte que de seguridad preparada. Todo propietario de un sitio de WordPress debe estar alerta a las señales que indican que su sitio web puede estar en peligro debido a esto. Es probable que su sitio web de WordPress se infecte con numerosas formas de malware, virus y gusanos más temprano que tarde.

Siempre que su sitio de WordPress sea pirateado, verá algunos cambios drásticos en su sitio de WordPress. Aquí hay varias señales fundamentales de que los piratas informáticos encuentran atractivo su sitio web de WordPress. Además, busque indicios de que un actor de amenazas podría estar intentando ingresar a su sitio web utilizando varios tipos de malware.

Tu sitio web ha sido modificado

La página de inicio que se cambia a una página estática es un tipo de piratería. Es probable que su sitio web haya sido pirateado si se ve completamente diferente y no está usando su tema.

Las modificaciones pueden ser más sutiles, como la adición de contenido erróneo o conexiones a sitios web cuestionables. Es posible que haya sido pirateado si su pie de página está repleto de enlaces que no creó, especialmente si esos enlaces están ocultos o en un tamaño de letra pequeña.

Consulte con otros administradores o editores del sitio para asegurarse de que no hayan realizado los cambios sin querer antes de asumir que ha sido pirateado.

Su sitio web está redirigiendo a otro sitio

Cuando alguien visita su sitio, los piratas informáticos ocasionalmente inyectan un script que los envía a otro. Probablemente no querrá que sus usuarios sean enviados a este sitio web.

¡Pueden hacer esto para desviar a los visitantes de su sitio de WordPress a otro sitio web o tal vez solo por diversión!

Alertas del navegador

Su sitio puede haber sido pirateado si su navegador le está alertando que ha sido comprometido. Es posible que deba eliminar algún código de un tema o complemento, o puede haber un problema con los dominios o SSL.

Recordatorios del motor de búsqueda

Si su sitio web se ha visto comprometido, Google puede advertirle cuando lo busque. Esto podría indicar un pirateo del mapa del sitio, lo que cambiaría la forma en que Google rastrea su sitio web.

No puedes iniciar sesión

Si no puede iniciar sesión en su sitio web, esto puede indicar que tiene un sitio de WordPress pirateado. El escenario más probable es que acabas de olvidar tu contraseña. Por lo tanto, considere cambiar su contraseña antes de asumir que ha sido pirateado. Si no puede hacerlo, esta es una bandera roja. Incluso si puede hacerlo, es posible que haya sido pirateado, en cuyo caso deberá realizar más investigaciones.

A veces, los piratas informáticos deshabilitan a los usuarios o alteran las credenciales de los usuarios para bloquear el acceso. Su cuenta de usuario podría haber sido eliminada, lo cual es un síntoma de piratería, si no puede restablecer su contraseña.

Las razones detrás de un sitio de WordPress pirateado

Hay varias razones por las que los sitios web de WordPress se ven comprometidos, sin embargo, los más frecuentes se enumeran aquí.

Contraseñas inseguras

Las contraseñas de los usuarios de WordPress son la primera línea de defensa para mantener un sitio web de WordPress seguro. Alguien que obtiene acceso de administrador completo a su sitio web si cree que sus credenciales de inicio de sesión no son una buena situación.

Los usuarios eligen constantemente contraseñas débiles, por lo que el problema está más cerca de lo que crees. Conozca las características de una contraseña segura. Considere la longitud en lugar de una combinación complicada de caracteres, por ejemplo. Las contraseñas más largas son mucho más difíciles de descifrar y adivinar. Utilice un administrador de contraseñas constantemente para evitar tener que recordar contraseñas complicadas.

El mejor método para proteger su sitio web es implementar normas estrictas sobre contraseñas.

Núcleo, complementos y temas obsoletos de WordPress

La mayoría de las veces, el software obsoleto tiene fallas. Por lo tanto, al usar versiones desactualizadas del núcleo, complementos, temas y otro software, los administradores de WordPress hacen que su sitio web sea vulnerable a los ataques de piratas informáticos. Desafortunadamente, con frecuencia lo hacen; Una de las razones más comunes para los sitios web de WordPress pirateados es el software desactualizado y susceptible.

Los atacantes entienden esto. De hecho, tienen una tonelada de programas y scripts de escaneo gratuitos que emplean con frecuencia para encontrar y atacar una gran cantidad de sitios web de WordPress que son débiles.

Los complementos y temas provienen de recursos poco confiables

Su sitio web puede contener vulnerabilidades provocadas por complementos y temas que no provienen de fuentes confiables. Instálelos desde el repositorio oficial de temas si necesita temas o complementos gratuitos de WordPress.

Verifique la reputación del proveedor antes de comprar temas y complementos pagos, y solicite referencias de fuentes y personas en las que confíe. Nunca instale complementos anulados, que son complementos costosos de sitios web que los ofrecen de forma gratuita y están destinados a dañar a los usuarios o recopilar datos.

Carece de seguridad básica

Puede tomar muchas medidas para proteger su sitio web de las amenazas. La buena noticia es que muchas de las mejores prácticas de seguridad no son tan difíciles de implementar como podría pensarse.

Piense en la autenticación de dos factores (2FA). Se puede implementar rápidamente mediante el uso de un complemento de autenticación de dos factores de WordPress. Además, reduce significativamente la probabilidad de que los atacantes logren acceder a su sitio web, incluso si les han robado las credenciales de usuario.

La instalación y configuración de un complemento de seguridad de WordPress tampoco lleva mucho tiempo.

Mantener un registro de actividad para WordPress es otra práctica recomendada fácil para la seguridad. Esto le permite realizar un seguimiento de prácticamente cualquier cosa que ocurra en su sitio web, desde intentos fallidos de inicio de sesión hasta cambios en sus archivos.

El problema es que la mayoría de las personas no dedican tiempo a aprender sobre las funciones de seguridad fundamentales de WordPress. No creen que exista un riesgo para su sitio web. Implemente las mejores prácticas de seguridad enumeradas anteriormente si no desea que su sitio web se incluya en las estadísticas de piratas informáticos conocidos.

¿Cómo WordPress es vulnerable a la piratería?

Independientemente de cuán grande o pequeño crea que es su sitio, debe darse cuenta de que se producirán ataques. Los piratas informáticos crean un software que busca automáticamente en el resto de Internet los sitios de WordPress y examina cada uno de los que encuentran. Estos scripts revisarán su sitio web en busca de fallas comunes.

Los siguientes son los métodos principales que utilizan los piratas informáticos para acceder a su sitio si desea obtener más información sobre cómo se violan los sitios de WordPress en lugar de pasar inmediatamente a qué hacer si su propio sitio web se ha visto comprometido:

Puertas traseras .
Estos evitan utilizar los métodos típicos de acceso a su sitio.
Fraude de farmacia.
Una técnica para infiltrar código malicioso en versiones obsoletas de WordPress.
Intentos de inicio de sesión usando fuerza bruta.
Cuando los ciberdelincuentes utilizan la automatización para acceder a su sitio web utilizando contraseñas débiles.
Cambio de ruta malicioso.
Cuando se agregan redireccionamientos peligrosos a su sitio usando puertas traseras.
Script entre sitios (XSS).
La vulnerabilidad más frecuente descubierta en los complementos de WordPress permite a los piratas informáticos entregar código malicioso al navegador de un usuario mediante la inyección de scripts.
Denegación de servicio (DoS).
Cuando se utilizan fallas o problemas de programación para sobrecargar un sitio web hasta que deja de funcionar.

¿Qué hacer si un sitio de WordPress es pirateado?

Los procedimientos que debe seguir variarán dependiendo de cómo se comprometió su sitio web, por lo que es posible que no tenga que pasar por cada uno. Tomaremos las siguientes acciones:

Mantenga la calma.

Soy consciente de que decirle a alguien que se calme es lo peor que le puedes decir. Pero para identificar y abordar el problema, debe tener la mente clara. Estar en pánico y tener dificultad para pensar con claridad podría causar más daño que bien.

Configure el modo de mantenimiento en su sitio web.

Los visitantes no deben tropezar con su sitio web en un estado vulnerable, y tampoco quiere que vean cómo se verá mientras lo corrige.

Entonces, si puede, cámbielo al modo de mantenimiento.

Para hacerlo, ingresa a tu tablero de CyberPanel

Haga clic en WordPress -> Listar WordPress en el menú del lado izquierdo

Entrarás en la Lista de sitios web de WordPress . Desde aquí, haga clic en el título de su sitio de WordPress.

Este es su CyberPanel WordPress Manager . Haga clic en Modo de mantenimiento para habilitar el modo de mantenimiento en su sitio de WordPress.

Después de hacer eso, puede sentirse un poco más tranquilo sabiendo que nadie puede ver lo que está sucediendo. Puede simplemente ingresar una breve explicación y dejarlo así. Ahora puede acceder a su sitio web roto, pero otros no pueden.

Cambiar la contraseña de WordPress

Es crucial cambiarlos todos para evitar que el hacker los use nuevamente, ya que no sabe qué contraseña se usó para acceder a su sitio web. Su contraseña de WordPress es solo un ejemplo de esto.

Ingresa a tu Panel de WordPress

Haga clic en Usuarios en el menú del lado izquierdo

Haga clic en el usuario para el que desea cambiar la contraseña

Desplácese hacia abajo hasta Administración de cuentas y haga clic en Establecer nueva contraseña para cambiar la contraseña de ese usuario

Haga esto para todos los usuarios para proteger su sitio de WordPress.

Actualizar temas y complementos

El siguiente paso es confirmar que todos sus complementos y temas estén actualizados.

Para hacerlo, ingresa a tu tablero de CyberPanel

Haga clic en WordPress -> Listar WordPress en el menú del lado izquierdo

Entrarás en la Lista de sitios web de WordPress . Desde aquí, haga clic en el título de su sitio de WordPress.

Este es su CyberPanel WordPress Manager . Haga clic en Complementos en la barra superior

Esto le mostrará sus complementos y cuáles de ellos están instalados, activados o necesitan actualizarse haciendo clic en Actualizar

Ahora para actualizar Temas , haga clic en Temas en la barra superior

Esto le mostrará sus Temas y cuáles de ellos están instalados, activados o necesitan actualizarse. Actualice sus Temas que necesitan actualizarse haciendo clic en Actualizar .

Eliminar usuarios irreconocibles

Es hora de eliminar cualquier cuenta de administrador desconocida que se haya agregado a su sitio web de WordPress. Verifique con los administradores autorizados para asegurarse de que no hayan alterado la información de su cuenta y que simplemente no los conoce antes de realizar esta acción.

Ingresa a tu Panel de WordPress

Haga clic en Usuarios en el menú del lado izquierdo

Mueva el cursor sobre el usuario que desea eliminar . Haz clic en Eliminar de las opciones que aparecen.

Deshazte de los archivos no deseados

La instalación de un complemento de seguridad como WordFence le permitirá verificar su sitio web y determinar si algún archivo que no debería estar allí está actualmente presente en su instalación de WordPress.

Reinstalación de temas y complementos

Deberá reinstalar los complementos y temas que aún no haya actualizado si su sitio aún tiene problemas. Vuelva a instalarlos después de desactivarlos y eliminarlos de sus páginas de Temas y Complementos. Ponga su sitio web en modo de mantenimiento primero, si no lo ha hecho anteriormente.

Si no está seguro de qué tan seguro es un complemento o tema que compró de un vendedor de complementos o temas, ahora es el momento de decidir si debe seguir usándolo. No reinstale ningún tema o complemento gratuito que haya obtenido de otras fuentes que no sean el complemento de WordPress o el directorio de temas. En su lugar, instálelo desde el directorio de temas o complementos, o compre la versión auténtica. Si no puede pagarlo, cámbielo por un tema o complemento gratuito que realice las mismas tareas o tareas comparables desde el directorio de temas o complementos.

Examine las páginas de soporte para casi todos sus temas y complementos si esto no resuelve el problema. Debe desinstalar ese tema o complemento hasta que se haya resuelto el problema porque es posible que otros usuarios tengan problemas.

Instale WordPress Core una vez más

Deberá reinstalar WordPress en sí mismo si todo lo demás falla. Debe instalar una copia nueva de WordPress en su lugar si los archivos principales de WordPress se han visto comprometidos.

Para hacerlo, ingresa a tu tablero de CyberPanel

Haga clic en WordPress -> Listar WordPress en el menú del lado izquierdo

Entrarás en la Lista de sitios web de WordPress . Desde aquí, haga clic en el título de su sitio de WordPress.

Este es su CyberPanel WordPress Manager . Haz clic en Seguridad .

Haga clic en Reinstalar el núcleo de WP . Esto reinstalará todos los archivos básicos predeterminados de WP en su sitio de WP.

Purgue su base de datos

También debe borrar su base de datos, que se ha visto comprometida. Una base de datos limpia tendrá muchos menos datos desactualizados y se verá más pequeña, lo que hará que su sitio sea más rápido. Es una buena idea limpiar su base de datos. Para comprobar cómo puede reparar una base de datos en detalle, consulte nuestro artículo.

Para optimizar la base de datos, siga los siguientes pasos

Para hacerlo, ingresa a tu tablero de CyberPanel

Haga clic en WordPress -> Listar WordPress en el menú del lado izquierdo

Entrarás en la Lista de sitios web de WordPress . Desde aquí, haga clic en el título de su sitio de WordPress.

Este es su CyberPanel WordPress Manager . Haga clic en Base de datos en la barra superior

Haga clic en el nombre de su base de datos

Será redirigido a PHPMyAdmin

En el menú del lado izquierdo, haga clic en su base de datos

Verifique todas las tablas en su base de datos y seleccione Optimizar tabla en el menú desplegable Con seleccionado

Esto optimizará todas las tablas de su base de datos y limpiará su base de datos.

¿Cómo prevenir la piratería en su sitio de WordPress?

Su sitio web ahora es un poco más seguro que antes después de que lo limpió y restableció sus contraseñas.

Sin embargo, hay más que puede hacer para evitar que se produzcan ataques similares en el futuro.

Asegúrese de que cada contraseña sea segura.

Asegúrese de usar contraseñas seguras y, si aún no lo ha hecho, restablezca todas las contraseñas asociadas con su sitio web, no solo la contraseña de administrador de WordPress.

Para dificultar el acceso de los piratas informáticos a su cuenta, también puede instalar la autenticación de dos factores en su sitio web.

Actualice su sitio web

Es crucial mantener su sitio web actualizado. Debe ejecutar esa actualización cada vez que su tema, complementos o WordPress se actualicen porque con frecuencia incluye parches de seguridad.

Eliminar cualquier complemento o tema no seguro

En el futuro, antes de instalar complementos para WordPress, asegúrese de que hayan sido probados con su versión de la plataforma y que los esté descargando de una fuente confiable.

Nunca se deje engañar por instalar complementos y temas gratuitos de sitios web de terceros; utilice siempre los directorios de temas y complementos. Verifique la reputación del proveedor del complemento si está comprando temas o complementos premium y busque recomendaciones.

Su instalación de WordPress debe ser limpiada.

Elimine cualquier complemento o tema instalado pero inactivo que pueda tener. Es hora de eliminar cualquier archivo o instalación obsoleta de WordPress que esté actualmente presente en su entorno de alojamiento. Además, elimine cualquier base de datos que no esté utilizando.

Las instalaciones antiguas y abandonadas de WordPress en su servidor serán especialmente vulnerables porque es dudoso que las mantenga actualizadas.

No uses hosting barato

Compartirá el espacio del servidor con muchos otros clientes si utiliza un alojamiento económico. Esto no solo hará que su sitio se cargue más lentamente, sino que también aumentará la posibilidad de que uno de esos otros sitios comprometa la seguridad del servidor.

En el caso de que su sitio web sea pirateado, es menos probable que las empresas de alojamiento baratas lo ayuden. Recibirá una garantía libre de piratería de una empresa de alojamiento de renombre como CyberPanel, y harán todo lo posible para mantener su sitio web seguro.

Conclusión

Es incómodo que su sitio web sea pirateado. Los usuarios no pueden acceder a su sitio, lo que podría afectar los resultados de su empresa. Su otra actividad se verá afectada ya que deberá actuar con rapidez.

Una pequeña cantidad de prevención es preferible a un tratamiento extenso. Esto es 100% correcto en lo que respecta a la piratería de sitios web de WordPress. En lugar de piratas informáticos astutos y hábiles, los sitios web de WordPress son infiltrados por bots que simplemente se crean para explotar agujeros de seguridad bien conocidos y bien documentados. Las contraseñas inseguras, los temas desactualizados, los complementos desactualizados y el alojamiento web deficiente son solo algunos de estos problemas.