✔️ AYUDANTE DE SEO | NICOLA.TOP

✔️ AYUDANTE DE SEO | NICOLA.TOP

¿Cómo recuperar fácilmente un sitio pirateado? (Guía completa)

Número de vistas

2.358
imprimir · Время на чтение: 26мин · por · Publicada · Actualizado

jugarEscucha este artículo

Hombre restaurar sitio, puedes arreglar tu sitio pirateado¿Tu sitio ha sido hackeado? La mayoría de los administradores de sitios web ven síntomas como redireccionamientos a sus sitios web o ventanas emergentes de spam en sus sitios web. Comprensiblemente, esto puede ser estresante. Déjame asegurarte que puedes arreglar tu sitio pirateado.

Antes de comenzar a limpiar el sitio web, necesito asegurarme de que su sitio web haya sido pirateado. Escanee su sitio web con el complemento de seguridad para confirmar que su sitio web ha sido pirateado.

Una vez que confirme el truco, los siguientes pasos se vuelven mucho más fáciles. En este artículo, explicaré paso a paso cómo puede identificar y limpiar el malware en su sitio web.

El contenido del artículo:

¿Cómo saber si un sitio ha sido pirateado?

Antes de que pueda comenzar a limpiar un sitio web pirateado, debe asegurarse de que su sitio web esté pirateado. Un escaneo es la mejor manera de confirmar una infracción, pero también debe conocer los síntomas de una infracción para ayudarlo a identificar una infracción.

Síntomas de un sitio hackeado

No siempre se puede estar seguro de que un sitio ha sido pirateado. Según el tipo de malware, los síntomas de piratería pueden variar o no aparecer en absoluto. Y si no sabe qué buscar, el malware puede acercarse sigilosamente. Dado que los hacks empeoran con el tiempo, es importante identificarlos rápidamente. Por lo tanto, debe saber qué síntomas debe tener en cuenta si tiene un sitio web pirateado. Estos son algunos de los síntomas más comunes de piratería de sitios web.

Comprobar los resultados de búsqueda de Google

Google es muy bueno detectando malware. Sus bots están constantemente en busca de malware cuando rastrean su sitio porque quieren brindar una experiencia de navegación más segura para los usuarios de su motor de búsqueda. Si su sitio es pirateado, es probable que pronto aparezca en Google.

Para verificar los resultados de búsqueda de Google, busque en Google su sitio web específico. Por ejemplo, si está tratando de encontrar Twitter en Google, puede encontrar site:twitter.com. También puede buscar palabras clave específicas en su sitio web agregándolas después de su término de búsqueda. Si es pirateado, verá los siguientes problemas en los resultados de búsqueda de Google.

Meta descripciones no deseadas

Las meta descripciones son las pequeñas descripciones que ve debajo de los resultados de búsqueda que explican de qué se trata la página web. Por lo general, será algo que instaló o un fragmento relevante de su página web. Pero si su sitio web ha sido pirateado, su meta descripción puede contener valores no deseados, caracteres japoneses o incluso palabras clave no relacionadas.

páginas indexadas

Los hacks a menudo pueden resultar en que se agreguen páginas de spam a su sitio. Puede verificar si esto ha sucedido buscando su sitio web en Google y verificando si las páginas indexadas coinciden con la cantidad de páginas en su sitio web. Si el número es mucho más alto, estas son páginas de spam que se indexan en su sitio y son una señal de piratería.

lista negra de google

Como dije anteriormente, Google se compromete a fomentar la seguridad de sus usuarios. Como parte de esto, lanzaron la iniciativa Google Safe Browsing, que escanea sitios web todos los días y los marca si detecta malware. Una lista negra de Google puede aparecer como una serie de notificaciones, incluida una advertencia en los resultados de búsqueda o una gran pantalla roja antes de visitar un sitio web. Estas son algunas de las advertencias:

  • Sitio de phishing por delante;
  • Este sitio contiene malware;
  • Este sitio ha sido marcado como inseguro;
  • Este sitio puede ser pirateado;
  • Sitio engañoso por delante.

Sitio web pirateado: advertencia de Google.Si ve alguno de estos indicadores en los resultados de búsqueda de su sitio, lo más probable es que su sitio haya sido pirateado.

Revisa tu sitio en busca de problemas

Es posible que un sitio pirateado no muestre ningún síntoma. Pero algunos síntomas pueden aparecer en su sitio cuando el hackeo se revela. Las partes visibles de su sitio web que visita todos los días pueden decirle mucho sobre el estado general de su sitio web. Así que tenga cuidado con algunos de estos síntomas en su sitio.

ventanas emergentes de spam

Si ve una ventana emergente no autorizada en su sitio web, lo más probable es que sea malware. Estas ventanas emergentes de spam están diseñadas para atraer a sus clientes a sitios de spam o engañarlos para que descarguen malware disfrazado de servicios gratuitos. Aunque las ventanas emergentes de spam son una clara señal de malware, también pueden aparecer debido a la inclusión de redes publicitarias en su sitio web. Si nota esto, escanee y limpie su sitio web lo antes posible para asegurarse.

Redirecciones a sitios de spam

Las redirecciones maliciosas son un gran problema. Pueden ser caóticos porque a veces, junto con otras páginas de un sitio web, la página de inicio de sesión también redirige a otros sitios web. Si esto sucede, ni siquiera podrá iniciar sesión en su sitio web o permanecer en él el tiempo suficiente para descubrir cuál es el problema. Los redireccionamientos automáticos a sitios de spam son una señal segura de malware en su sitio.

páginas de phishing

El phishing es un tipo de ataque de ingeniería social que utiliza tácticas de suplantación de identidad para obtener información personal y financiera de los usuarios. Por lo general, una página de phishing trata de parecerse a una página oficial y tiene el logotipo o la marca de un banco para que parezca más convincente. Si ve páginas de phishing en su sitio, definitivamente es una señal de que el sitio ha sido pirateado.

páginas rotas

Si ve páginas con código aleatorio en la parte superior o inferior, o si ve elementos en la página desordenados, esto podría ser una señal de malware. Si bien las páginas rotas pueden deberse a un complemento o tema defectuoso, es muy probable que aparezca malware.

pantalla blanca de la muerte

La pantalla blanca de la muerte es lo que sucede cuando visitas tu sitio web y tu navegador se queda en blanco. Es una situación estresante porque no tienes idea de qué salió mal y cómo solucionarlo. Además, cuando esto sucede, no hay forma de acceder a su wp-admin y no puede acceder a su propio sitio web.

Revisa el backend de tu sitio

El back-end de su sitio web también puede indicar si su sitio ha sido pirateado. También puede monitorear los síntomas en el backend. Aunque, a menos que seas un experto o alguien que entienda la lógica del código, pueden ser imposibles de detectar.

Registro de actividades

Una buena manera de encontrar síntomas en el back-end de un sitio web es mirar el registro de actividad de su sitio web. Puede instalar un complemento como el registro de actividad de WP para acceder a la actividad en su sitio web y ver si nota alguna actividad sospechosa.

Código extraño en su sitio

Su sitio web está compuesto de código y el malware también se disfraza como parte de él. Por lo tanto, puede ocultarse en cualquier parte de su sitio y parecer inofensivo. Si nota algún cambio en el código del sitio web o un código extraño en su sitio web, debe actuar rápidamente y confirmar el ataque antes de que las cosas empeoren.

Actividad inusual del usuario

Si hay alguna actividad inusual por parte de un determinado usuario, como crear demasiados mensajes nuevos en un corto período de tiempo o cambiar la configuración, esto podría ser una señal de que una cuenta está siendo pirateada o comprometida, lo que podría conducir a un cortar a tajos.

Elevación de privilegios

Los piratas informáticos a menudo se aprovechan de los usuarios del sitio web existentes, obtienen acceso a sus cuentas y elevan sus privilegios para obtener acceso a todo su sitio web. Es por eso que debe estar atento a los usuarios del sitio web cuyos privilegios se hayan elevado repentinamente sin autorización.

Complementos falsos

Los piratas informáticos no quieren que encuentre malware. Por lo tanto, lo ocultan en carpetas de apariencia legítima, como carpetas de temas y complementos. Los complementos falsos son distribuidores de malware. Las carpetas de complementos falsos contienen solo uno o dos archivos y tienen nombres extraños.

Busque cualquier mensaje de su servidor web

Su proveedor de alojamiento web invierte en la seguridad de su sitio web, ya que un sitio web pirateado en sus servidores puede causarles muchos dolores de cabeza. Por lo tanto, la mayoría de los servidores web rastrean sus sitios web con regularidad.

Si su servidor web le envía un correo electrónico diciendo que ha encontrado malware, o si suspende su sitio citando el malware como el motivo, es seguro asumir que su sitio web ha sido pirateado.

Otra cosa a tener en cuenta es el uso del servidor. Si su servidor web le dice que el uso de su servidor se ha disparado sin muchos cambios en el tráfico de su sitio web, podría deberse a malware.

Presta atención a las reseñas de los visitantes

A veces, los piratas informáticos ocultan deliberadamente el malware al administrador del sitio. Por lo tanto, es posible que no vea ninguno de los síntomas mencionados, pero sus visitantes sí. Si alguno de sus visitantes se queja de las páginas de spam en su sitio o de la inestabilidad del sitio, tómese esta revisión muy en serio y escanéela lo antes posible.

Los visitantes a menudo ven síntomas que el administrador pasa por alto, como recibir spam de su sitio web o ser redirigidos cuando visitan su sitio. Incluso si una revisión es una queja de que su sitio web no se está cargando lo suficientemente rápido, debe investigarla, ya que incluso los síntomas más pequeños pueden ser una señal de malware.

Ver el análisis de su sitio web

El análisis de su sitio web puede decirle más que solo el comportamiento del cliente y el CTR. Si sabe qué buscar, puede encontrar síntomas de malware en el análisis de su sitio web. Aquí hay algunas cosas que puede tener en cuenta.

Consola de búsquedaGoogle Search Console rastrea periódicamente su sitio web y puede encontrar malware en él. Si encuentra malware, lo marcará y podrá ver los detalles en la pestaña Problemas de seguridad.

Aumento en el tráfico de ciertas regiones

Si de repente ve un aumento en el tráfico de ciertas regiones o países que no son necesariamente parte de sus geografías de destino, esto podría ser una señal de tráfico malicioso en sus sitios, como bots o piratas informáticos. Los picos de tráfico pueden ser un presagio de malware o una señal de que el tráfico se dirige a páginas de spam. Como regla general, es mejor revisarlos regularmente.

Preste atención a los problemas de rendimiento

Cuando su sitio web es pirateado, es posible que no siempre reciba un gran aviso rojo de que ha sido pirateado. A veces esto se manifiesta en forma de síntomas menos perceptibles. Estos síntomas pueden ser de cualquier naturaleza, pero es fácil pasar por alto los problemas de rendimiento de su sitio web si no está atento. Esté atento a los siguientes problemas, ya que pueden ser una señal de malware en su sitio.

El sitio web es lento

Cuando su sitio es pirateado, se inyectan códigos y archivos maliciosos en él. Si bien el código malicioso en sí mismo puede causar estragos en su sitio web, su sola presencia puede causar problemas. Los datos de malware adicionales pueden sobrecargar los servidores de su sitio web, lo que puede afectar el tiempo de carga de su sitio web.

Algunos hacks, como los ataques de bots, pueden sobrecargar su sitio con solicitudes y aumentar aún más los tiempos de carga.

Sitio no disponible

El malware puede hacer que su sitio sea inaccesible tanto para los usuarios como para los visitantes. Los ataques DoS o los hackeos de redirección pueden hacer que sea imposible acceder a su sitio web y, a veces, a partes de él. Si bien es imposible no darse cuenta de que su sitio está inactivo, el desafío adicional es obtener acceso lo antes posible para que pueda limpiarlo.

Los correos electrónicos del sitio terminan en la carpeta de spam

Los servicios de correo electrónico quieren ofrecer una experiencia segura a sus usuarios, por lo que filtran los correos electrónicos entrantes y envían correos electrónicos no deseados si detectan algo sospechoso en ellos. Los sitios web pirateados comprometen la seguridad en línea de sus usuarios. Por lo tanto, cualquier correo electrónico proveniente de sitios web pirateados va directamente a la carpeta de correo no deseado.

Si bien existen otras razones, como palabras clave no deseadas o mensajes abiertamente promocionales, que terminan en la carpeta de correo no deseado, el malware es una de las principales razones. Si los correos electrónicos enviados desde su sitio web terminan regularmente en las carpetas de correo no deseado, podría deberse a que su sitio web ha sido pirateado.

Escanear el sitio pirateado

Solo sospechar que un hack no es suficiente, debe confirmar el hack antes de poder continuar y limpiarlo. El escaneo es la mejor manera de diagnosticar su sitio y confirmar un ataque. Hay varias formas de rastrear su sitio web.

Rastrea tu sitio con un rastreador profundo

Un escáner profundo como MalCare o Wordfence Security escanea su sitio a fondo y busca malware bien camuflado. Los escáneres profundos son la manera perfecta de detectar malware, ya que escanean cada rincón de su sitio web y encuentran incluso el más mínimo indicio de malware, incluso si está oculto en los lugares más improbables.

Para rastrear su sitio con MalCare, debe instalar el complemento en su sitio. Puedes hacerlo a través del repositorio de WordPress.

Rastreo del sitio - sitio limpioDespués de instalar MalCare, rastreará automáticamente su sitio por primera vez. Después de eso, puede configurar un programa de escaneo automático o hacer clic en el botón de escaneo para rastrear su sitio web.

En unos minutos, sabrá si su sitio ha sido pirateado.

Escanee su sitio con un rastreador en línea

Los escáneres en línea como Sucuri Site Check escanean las partes visibles de su sitio web en busca de malware. Si bien no es del todo efectivo, puede ser un buen primer paso en el proceso de diagnóstico.

Algunos tipos de malware, como el pirateo farmacéutico o la palabra clave japonesa, pueden aparecer en el código visible de su sitio web porque estos ataques modifican el código externo de su sitio web.

Pero tenga en cuenta que los rastreadores en línea pueden no ser la única herramienta que utilice para diagnosticar su sitio. Si obtiene un resultado positivo para malware, puede estar seguro de que su sitio ha sido pirateado. Por el contrario, un truco limpio no significa que su sitio no esté pirateado.

Rastrea tu sitio manualmente

Puede escanear su sitio en busca de malware manualmente. Pero no recomiendo encarecidamente este curso de acción. Incluyo esta sección para que conozca todas las opciones, pero si no sabe exactamente lo que está haciendo, no es prudente hacerlo. Es probable que se pierda algo o que marque un código legítimo como malware.

Además, no hay ningún plan para el malware. El código no deseado puede ser cualquier cosa y esconderse en cualquier parte de su sitio. Por lo tanto, debe estar muy familiarizado con el código en primer lugar para detectar malware.

Dicho esto, el primer paso para identificar manualmente el malware es buscar archivos modificados recientemente en su sitio web. Esto se puede hacer a través del administrador de archivos. Si no ha realizado ningún cambio en el archivo mostrado, lo más probable es que sea malware.

Como mencioné anteriormente, el mejor curso de acción es usar un complemento de seguridad. Los complementos de seguridad son completos y rápidos, lo cual es necesario porque los ataques deben resolverse rápidamente. Una vez que tenga una respuesta definitiva sobre si su sitio ha sido pirateado, todo lo que tiene que hacer es actualizarlo para limpiarlo.

Fácil diagnóstico para empezar

Si bien el escaneo es la mejor manera de confirmar un ataque, existen otras formas fáciles que puede usar para diagnosticar que su sitio web está siendo pirateado. Estos diagnósticos no son tan precisos como los escáneres de seguridad, pero pueden darle una buena idea de la salud de su sitio web.

  • Ve a tu sitio web en modo incógnito y compruebasi aparece algún síntoma.
  • Consulta el número de páginas de tu webcuando ejecuta una búsqueda de sitio en Google. Si el número es mucho mayor que el número real de páginas, esto puede indicar que se están indexando páginas de spam en su sitio.
  • Comprobar registro de actividad para la escalada repentina de privilegios de usuarios o usuarios fantasma.
  • Busque complementos falsos en la carpeta wp-content. Los complementos falsos suelen tener nombres extraños y solo contienen uno o dos archivos.
  • Verifique si algún complemento o tema que usa tiene vulnerabilidades reportadas. En caso afirmativo, actualícelos lo antes posible.

Este diagnóstico puede revelar los síntomas y darle una idea clara sobre la seguridad de su sitio web. Pero aún debe usar un escáner de seguridad para confirmar el pirateo y ser minucioso.

¿Cómo recuperar un sitio hackeado?

En este punto, deberías tener una prueba del hackeo. Esta información lo ayudará en el siguiente paso, es decir, limpiar el sitio web pirateado.
Hay varias formas de reparar un sitio web pirateado y enumeraré tres de las formas más comunes en que puede hacerlo.

Arreglar un sitio pirateado con MalCare

La forma más eficiente y rápida de recuperar un sitio web pirateado es usar MalCare. Este complemento está desarrollado por expertos en seguridad después de una minuciosa investigación y desarrollo. Esta experiencia le permite eliminar todos los rastros de malware de su sitio con solo hacer clic en un botón.

Si ya instaló el complemento en su sitio web, todo lo que tiene que hacer es actualizar su cuenta y presionar el botón de borrado automático, ¡y listo! Su sitio está limpio.

Sitio pirateado - escaneo.

Hire un experto en seguridad

Otra forma de recuperar un sitio web pirateado es contratar a un experto en seguridad que pueda limpiar manualmente su sitio web. Aunque este no es el mejor curso de acción, es preferible que la limpieza la haga usted mismo.

Los servicios de limpieza profesionales toman su tiempo ya que lo hacen a mano. Y, en consecuencia, son caros. Aunque no puedo garantizar la calidad de los servicios proporcionados por cada solución de seguridad. Usar un complemento de seguridad sería la mejor solución.

Restaurar un sitio pirateado manualmente

La limpieza manual no es la más eficiente ni la más rápida porque, a menos que sea un experto en seguridad, mucho de lo que haga será prueba y error. Esto lleva tiempo, lo que puede empeorar la piratería. Pero si accidentalmente comete un error, incluso puede empeorar su situación.

Muchos administradores de sitios web que han intentado limpiar su sitio web manualmente han roto su sitio web por accidente. Tomará mucho más tiempo arreglarlo que si usa cualquier otro método. Si por alguna razón aún necesita reparar su sitio web pirateado manualmente, así es como puede hacerlo.

1. Asegúrate de tener acceso a tu sitio

Si su servidor web ha suspendido su cuenta y ha perdido el acceso a su sitio web, lo primero que debe hacer es recuperar el acceso. Puede enviar un correo electrónico a su proveedor de alojamiento web y pedirle que le conceda acceso para fines de limpieza. Si no califican, tendrá que usar FTP para obtener una copia de su sitio web para poder rasparlo localmente.

2. Haz una copia de seguridad de tu sitio web

El siguiente paso es hacer una copia de seguridad de su sitio web. Puede que esté pirateado, pero al menos todavía tienes un sitio web. Si algo sale mal durante la limpieza, siempre puede restaurarlo. Pero sin una copia de seguridad, podría perder todos los datos de su sitio si las cosas no salen según lo planeado.

3. Descargue el núcleo de WordPress, los complementos y los archivos de temas del repositorio

Antes de que pueda comenzar a limpiar, necesita un enlace. Para hacer esto, debe descargar una instalación limpia del núcleo, el complemento y los archivos de tema de WordPress. Puedes descargarlos desde el repositorio de WordPress. Pero asegúrese de cargar las mismas versiones que en su sitio. De lo contrario, puede haber diferencias en el código y no podrá comparar archivos.

4. Reinstalar el núcleo de WordPress

Ahora la parte más difícil. Deberá reinstalar los archivos principales en su sitio. Comience con las carpetas wp-admin y wp-includes. Puede reemplazar directamente estas dos carpetas ya que no contienen ningún contenido personalizado.

Una vez hecho esto, revisa la carpeta wp-uploads. Esta carpeta no debe contener ningún archivo PHP malicioso. Entonces, si encuentra alguno, elimínelo. Ahora deberías empezar a buscar código extraño en los archivos. Mire estos archivos específicamente:

  • índice.php
  • wp-config.php
  • wp-configuraciones.php
  • wp-load.php
  • .htaccess

Entiendo que el código extraño es una explicación vaga, pero no hay un código específico que sea malware. Así que hay que tener especial cuidado. Especialmente dado que estos son archivos centrales, no elimine nada a menos que esté seguro de que es malware.

5. Limpiar complementos y temas

Continuando, es hora de limpiar el complemento y los archivos de temas. Encontrará estos archivos en la carpeta wp-content. Deberá comparar las instalaciones limpias con los archivos de su sitio. Esto puede llevar una cantidad significativa de tiempo, por lo que recomendamos usar la diferencia en línea para esto. Esto le ayudará a encontrar cualquier diferencia entre los dos archivos. Puede comenzar buscando los siguientes archivos de temas activos:

  • encabezado.php
  • pie de página.php
  • funciones.php

Nota. Dado que los temas y complementos son personalizables, las personalizaciones pueden aparecer como código adicional. Por lo tanto, si elimina cualquier código que no sea una instalación limpia, puede borrar su configuración o dejar de funcionar los complementos y temas.

6. Limpiar las tablas de la base de datos

El último paso en el proceso principal de limpieza es la base de datos. Para limpiar las tablas de la base de datos, necesitará phpMyAdmin con el que puede descargar y abrir las tablas de la base de datos y echar un vistazo al código.

Ahora eche un vistazo a las tablas de la base de datos y vea si encuentra algún código o script extraño. Comience con páginas y publicaciones existentes porque sabe cómo deben verse. Puede encontrarlos en la tabla wp-posts. Además, busque páginas y publicaciones creadas recientemente y vea si encuentra alguna que no haya creado usted. A continuación, puede consultar la tabla de opciones de wp. Estas dos tablas a menudo contienen malware.

7. Eliminar todas las puertas traseras

La limpieza de archivos es solo la mitad de la batalla. El malware proviene de las puertas traseras de su sitio web y, mientras las puertas traseras sigan ahí, su sitio seguirá estando en peligro. Por lo tanto, el siguiente paso es eliminar todas las puertas traseras.

Las puertas traseras pueden estar presentes en cualquier lugar de su sitio, por lo que debe buscarlas con cuidado. Puede buscar palabras clave de puerta trasera populares como evaluar, base64_decode, gzinflate, preg_replace o str_rot13.

Nota. Estas palabras clave a menudo se encuentran en puertas traseras, pero también tienen usos legítimos en complementos y temas, y eliminarlas puede causar problemas para que funcionen las extensiones.

8. Vuelva a cargar archivos limpios

Es hora de volver a cargar todos los archivos limpios en su sitio. Primero debe eliminar los archivos y la base de datos existentes y luego volver a cargar los archivos que haya limpiado. Puede usar el administrador de archivos y phpMyAdmin para esto.

9. Borrar caché

Lo último que debe hacer es borrar el caché en su sitio de WordPress. El caché se utiliza para crear copias de su sitio para que se cargue más rápido. Pero si su sitio web es pirateado, es probable que las versiones almacenadas en caché también contengan rastros de malware. Por lo tanto, incluso después de la limpieza, el malware puede permanecer en su sitio web.

Por lo tanto, para eliminar completamente el malware de su sitio, borre el caché de su sitio por completo.

10. Use un escáner de seguridad para confirmar

¡Ya pasó lo peor, se acabó la limpieza! Ahora todo lo que tiene que hacer es usar un escáner de seguridad para asegurarse de que su sitio esté libre de malware. Este paso es importante porque te dice si tu intento fue exitoso. Si es así, entonces puedes seguir adelante. Pero si no, entonces tendrás que verificar todo nuevamente. En este caso, es mejor invertir en una solución de seguridad.

¿Cuáles son las consecuencias de un sitio web pirateado?

Un hack puede incluir su sitio web en la lista negra, suspender su cuenta de alojamiento web y dejarlo sin un sitio web. ¿Es todo? El impacto de un sitio web pirateado va mucho más allá de las consecuencias inmediatas. Si no se corrige a tiempo, las consecuencias del hackeo pueden empeorar significativamente. Estas son algunas de las formas en que un hack puede afectarlo:

  • Pérdida de ingreso
  • Pérdida de tráfico
  • Clasificaciones SEO descendentes
  • Pérdida de la confianza del cliente.
  • Daño a la reputación de la marca
  • Costos de limpieza
  • costos de relaciones públicas
  • Problemas legales

Esta lista no es de ninguna manera exhaustiva. Dependiendo de su sitio web, la naturaleza de su negocio y los datos en su sitio web, el impacto de un sitio web pirateado puede ser mucho mayor.

¿Cómo recuperar el daño de la piratería del sitio?

El hackeo de un sitio web afecta a su negocio y a los usuarios de muchas maneras. Como mencioné anteriormente, ya se ha producido un gran daño después de que un sitio web ha sido pirateado. Deberá tomar medidas para reparar este daño. Aquí hay algunos pasos que puede seguir para recuperarse de un sitio pirateado.

  • Escanee su sitio en busca de vulnerabilidades.
  • Pídale a Google que elimine su sitio de la lista negra.
  • Cambie todas sus contraseñas y asegúrese de usar contraseñas seguras.
  • Revise todas las cuentas de usuario y compruebe si hay escaladas de privilegios.
  • Nunca use temas o complementos en blanco.
  • Use un complemento de seguridad con un firewall fuerte.

Cómo evitar que su sitio sea pirateado nuevamente

Su sitio ahora está libre de malware. Pero, ¿sabía que un sitio web pirateado tiene más probabilidades de ser pirateado nuevamente? Es posible que haya pasado horas o días limpiando su sitio web, pero en unas pocas semanas aún verá otro truco. Puede ser desalentador, pero hay formas de evitar futuros ataques.

Usar un complemento de seguridad

La forma más fácil de mantener su sitio web seguro es instalar un complemento de seguridad. El complemento de seguridad hace un gran trabajo al escanear y limpiar los ataques de piratas informáticos, pero también realiza una función de protección.

Los complementos como MalCare o Wordfence Security pueden proteger sus sitios de una variedad de amenazas, incluidos bots, enlaces de spam y más. Mediante el uso de firewalls avanzados y detección inteligente de amenazas, estos complementos pueden mantener su sitio web protegido incluso de nuevas amenazas.

Actualice su sitio web

Actualice todo en su sitio, sin excepciones. Tus temas, tus complementos, tu núcleo de WordPress, todo lo que tengas instalado en tu sitio web debe actualizarse a la última versión lo antes posible.

La razón de esto es simple: las actualizaciones corrigen las vulnerabilidades críticas del software. Si alguna vez echa un vistazo al registro de cambios de sus últimas actualizaciones, notará una lista de errores y vulnerabilidades que se corrigieron en esta actualización. Estas vulnerabilidades suelen ser descubiertas por investigadores de seguridad que informan a los creadores de ese tema o complemento, lo que les permite corregirlos de inmediato. Una vez que se lanza un parche, las vulnerabilidades se vuelven públicas, lo que permite a los piratas informáticos atacar cualquier sitio web que ejecute el código vulnerable.

Desafortunadamente, muchos sitios web no se actualizan regularmente porque los propietarios temen que las actualizaciones puedan romper algo. Si bien esto es cierto, el hecho es que es mucho más probable que no actualizar su sitio web resulte en pérdidas que cualquier retraso causado por actualizarlo.

Además, hay formas de actualizar su sitio de forma segura. Puede hacer copias de seguridad periódicas de su sitio web, que se pueden restaurar si una actualización falla en su sitio web. Pero la forma más segura de actualizar su sitio es usar un servidor intermedio. Puede probar de forma segura nuevas actualizaciones y funciones en un servidor provisional antes de implementarlas en su sitio web, de modo que las actualizaciones se procesen sin afectar su sitio web.

Fortalezca su sitio de WordPress

WordPress recomienda una lista de medidas que un administrador de sitios web debe tomar para proteger sus sitios web. Esto se conoce como endurecimiento de WordPress e incluye una lista de cosas como usar contraseñas seguras y autenticación de dos factores.

Usar autenticación de dos factores

La autenticación de dos factores le permite agregar una línea de defensa adicional a su página de inicio de sesión que evita ataques en su página de inicio de sesión, como ataques de fuerza bruta. La autenticación de dos factores generalmente le solicita una contraseña de un solo uso después de sus credenciales de inicio de sesión para que su sitio esté más protegido contra piratería.

Instalar SSL

SSL es esencialmente encriptación que asegura cualquier comunicación que le suceda a su sitio web. Al instalar SSL en su sitio, garantiza que los piratas informáticos no interceptarán datos al enviar o recibir solicitudes de otros servidores.
SSL también ayuda a mejorar el SEO ya que Google ha comenzado a penalizar activamente los sitios que no usan SSL.

Utilice contraseñas seguras

Esto puede parecer una medida de sentido común, pero incluso hoy en día, las contraseñas débiles son una de las razones más comunes por las que se piratean los sitios web. Los administradores suelen elegir una contraseña sencilla para poder recordarla. Pero esto puede afectar la seguridad de su sitio.
Recomiendo usar un administrador de contraseñas para que pueda elegir una contraseña segura sin tener que recordarla cada vez que inicie sesión.

Restablecer cuentas de usuario

Las cuentas de usuario suelen ser responsables de los ataques. Los piratas informáticos obtienen acceso a una cuenta y se cuelan en el resto de su sitio a través de la cuenta. Por lo tanto, para asegurarse de que sus cuentas estén seguras, cambie las credenciales de todas las cuentas de vez en cuando.

¿Cómo fue hackeado su sitio?

Dado que su sitio web está compuesto de código, los ataques son comunes. Porque el código no puede ser confiable y no hay sitios web 100% seguros. Pero eso no significa que no puedas evitar los hacks en absoluto. De hecho, si sigue los pasos correctos, puede proteger su sitio realmente bien.
Entonces, si se pregunta cómo fue pirateado su sitio, probablemente sea una de las siguientes razones.

Puertas traseras no descubiertas

Como discutimos en la sección anterior, las puertas traseras son un gran riesgo. Las puertas traseras son esencialmente lagunas en el código de un sitio web que los piratas informáticos utilizan para obtener acceso. Estas puertas traseras generalmente se introducen a través de malware de una forma u otra. Debido a que los piratas informáticos diseñan malware para permanecer oculto, las puertas traseras a menudo pasan desapercibidas a menos que tenga un complemento de seguridad confiable.

Vulnerabilidades en temas y plugins

Los archivos de su tema y complemento pueden tener vulnerabilidades que se utilizan para piratear su sitio web. Las vulnerabilidades son errores o descuidos en el código de un sitio web que ocurren debido a un error humano. Las propias vulnerabilidades son inevitables. Pero los hacks se pueden prevenir actualizando tu sitio con frecuencia.

Los desarrolladores corrigen las vulnerabilidades a medida que se descubren, pero para obtener un parche, debe actualizar sus temas y complementos. Si tiene un complemento de seguridad confiable, detectará vulnerabilidades y también lo ayudará a actualizar temas y complementos desde el panel de control.

Mala gestión de usuarios.

Si todos sus usuarios tienen más acceso del que necesitan o sus cuentas no son seguras, esto puede provocar un ataque. El mejor curso de acción es seguir el principio de privilegio mínimo y solo transferir el acceso según sea necesario.
Además, es importante eliminar las cuentas de usuario antiguas o inactivas, ya que los piratas informáticos pueden utilizarlas para obtener acceso.

Problemas de alojamiento web

Si bien esto es una ocurrencia rara, su proveedor de alojamiento web puede ser responsable de que su sitio sea pirateado. Este truco puede estar relacionado con el propio cPanel o con uno de los programas que utiliza su proveedor de alojamiento web. Cuando esto sucede, todos los sitios web en los servidores de alojamiento web se vuelven vulnerables a la piratería.
Si no puede encontrar otra razón por la que su sitio haya sido pirateado, busque una publicación reciente de su proveedor de alojamiento web. La mayoría de los servidores web suelen informar a sus clientes si hay algún problema por su parte.

Comunicación no segura

Si su comunicación no es segura, podría ser interceptada por piratas informáticos o cualquier persona en la misma red que usted. Para evitar esto, es importante utilizar SSL en su sitio.
SSL cifra la comunicación con su sitio web para que ningún dato o información caiga en manos equivocadas.

¿Por qué se piratean los sitios web?

Los atacantes piratean sitios web por varios motivos. Pero la razón principal por la que los sitios web son pirateados es porque cada sitio web tiene valor. Los sitios web tienen recursos que se pueden usar en caso de un ataque. Incluso los sitios web pequeños se pueden usar como parte de una botnet o sus datos se pueden usar para

Debido a que los bots son fáciles de usar, los ataques de fuerza bruta no requieren mucho esfuerzo. Los piratas informáticos necesitan hacer muy poco para intentar entrar en su sitio, y los beneficios siguen siendo bastante buenos. Algunos piratas informáticos también acceden a sitios web para obtener información confidencial o datos financieros que pueden utilizar para sus propios fines.

Dado que los piratas informáticos no tienen prácticamente nada que perder cuando atacan sus sitios web, la responsabilidad de la seguridad recae en el administrador del sitio web. Lo mejor es usar un complemento de seguridad para proteger su sitio de cualquier ataque potencial.

Producción

La seguridad del sitio web no es una tarea de una sola vez. Necesita un plan de seguridad que se actualice con frecuencia y en el que se esté trabajando. Para hacer esto, también debe ser consciente de la seguridad del sitio web.

Una de las mejores formas de proteger su sitio web a largo plazo es usar un complemento de seguridad. El firewall protege su sitio de ataques y le advierte si detecta algo sospechoso en su sitio.

Preguntas frecuentes

Mi sitio ha sido pirateado, ¿cómo recupero un sitio pirateado?

Si cree que su sitio ha sido pirateado, escanee el sitio pirateado para confirmar su reclamo. Use un escáner profundo que escaneará todo su sitio web y le notificará sobre cualquier malware si lo encuentra.

¿Qué sucede si su sitio es pirateado?

Un sitio pirateado puede tener consecuencias de gran alcance, que incluyen, entre otras, la pérdida de clientes, pérdida de ingresos, problemas legales, pérdida de datos, interrupción del negocio, pérdida de la reputación de la marca, pérdida de la confianza del cliente y una caída dramática en las clasificaciones de SEO. . Estas consecuencias pueden afectar seriamente la supervivencia de un negocio si no se atienden a tiempo.

¿Cómo fue hackeado mi sitio?

Hay varias razones por las que un sitio web es pirateado, tales como:

  • Puertas traseras no descubiertas
  • vulnerabilidades
  • Contraseñas débiles
  • Problemas de alojamiento web
  • Cuentas de usuario inseguras

¿Se puede reparar un sitio pirateado?

Sí, puedes reparar un sitio pirateado. Según el malware y el alcance del ataque, deberá evaluar el daño y luego tomar medidas para repararlo.

Así es como puede recuperar un sitio pirateado:

  1. Escanee su sitio con un complemento de seguridad
  2. Accede a tu sitio si está bloqueado
  3. Limpia tu sitio con un plugin de seguridad
  4. Elimina tu sitio de cualquier lista negra

Leyendo este artículo:

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 548

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Etiquetas:

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

14 + diecisiete =