7 formas de reparar sitios pirateados de WordPress + 17 pasos de seguridad para proteger

WordPress pirateado

Puede haber muchos sistemas de gestión de contenido, pero ninguno de ellos puede compararse con WordPress. Con Más de 51.6 millones de sitios a marzo de 2020 (y aumentando cada día) le da una idea de cuán inmensamente superior y querido es este sistema. Sin embargo, seguridad de WordPress y consejos prácticos para evitar la piratería de WordPress: el CMS todavía tiene un camino por recorrer en lo que respecta a la seguridad.

Sin embargo, queremos ayudarlo a proteger su sitio web desde el principio; es mejor prevenir que curar, así que asegúrese de seguir estos consejos, en este, uno de nuestros muchos tutoriales de WordPress, HOY.

Contenido[Mostrar]

Estos millones de sitios, sin embargo, también enfrentan serios ataques de script kiddies que no tienen nada mejor que hacer con su tiempo pero esparcen la miseria por todas partes, y otros con razones más nefastas y maliciosas, los actores oscuros de la web: los piratas informáticos.

Es bastante común despertarse una mañana y encontrar que su sitio web, una vez hermoso, se vuelve poético lleno de enlaces y texto sobre píldoras de agrandamiento a base de hierbas, u otras farmacéuticas poco fiables o alguna causa en el Medio Oriente. 

Gritar de manera incoherente es probablemente el primer curso de acción que tomará cuando su sitio aloje anuncios de página completa, enlaces y redireccionamientos a aspectos más oscuros de las compañías 'farmacéuticas'.

Si este escenario te aterroriza, está justificado que te sientas así.

90,000 sitios web son pirateados todos los días

Fuente: HostingFacts

Todo el mundo quiere evitar la piratería de WordPress. Porque restaurar y recuperar un sitio web puede llevar mucho tiempo y esfuerzo.

Así que refuerce su sitio web con estas mejores prácticas de seguridad de WordPress, ¡para evitar que le suceda ese horrible destino! Y sí, se necesitará algo de tiempo y un esfuerzo continuo para evitar ataques de piratería.

¿No te gusta ensuciarte las manos con el código? Intentar iThemes security y deja que haga el trabajo sucio. Haz clic en este enlace para obtener un 25% de descuento hasta septiembre de 2024.

Si no quiere pasar por una gran cantidad de archivos desordenados, habilitar diferentes complementos y muchas otras cosas que realmente no comprende, también tenemos la salida fácil para usted. iThemes Security es el mejor complemento de seguridad de WP para asegurar y proteger su sitio web.

¿Todavía no estás interesado en los complementos de WP? ¡Sigue leyendo!

Enviarme lista de verificación de seguridad de WordPress

Trabajaremos en algunos trabajos de código, pero primero, ocupémonos de los aspectos básicos de los problemas de seguridad del sitio web. Empezando con:

17 pasos de seguridad de WordPress

1. La prevención de la piratería de WordPress comienza con su estación de trabajo

Este es el primero y el más fácil de pasar por alto: su computadora.

Siempre debe mantener su sistema libre de malware y virus, especialmente si está accediendo a Internet con él (lo cual es, por supuesto). La protección de la estación de trabajo es aún más esencial cuando realiza transacciones y tiene un sitio web porque todo lo que se necesita es un registrador de teclas para eliminar los sitios web más reforzados.

Un keylogger leerá todos sus nombres de usuario y contraseñas y se los enviará a los piratas informáticos, lo que, por supuesto, creará una gran cantidad de problemas y problemas para su sitio web.

Mantente seguro y Actualice regularmente su sistema operativo, software y navegadores en su computadora.. Utilice un buen servicio antivirus. Esté atento a cualquier vulnerabilidad en su sistema y elimínela antes de que se convierta en un dolor masivo. Si su computadora comienza a actuar de manera extraña, aparecen anuncios y otras cosas poco fiables, es posible que desee verificarlo antes de acceder a su sitio web 

2. Instale todas las actualizaciones de WordPress

Asegure WordPress a través de sus actualizaciones

Cada vez que se lanza una nueva versión de WordPress, lo hace con gran fanfarria y en medio de una ola de emoción.

La mayoría de nosotros estamos emocionados porque, oye, ¡nuevas características! Los piratas informáticos están entusiasmados porque irán instantáneamente a comprobar el Notas de la versión de seguridad y mantenimiento. Desafortunadamente, cada WordPress La actualización trae consigo el descubrimiento de una serie de vulnerabilidades de seguridad de WordPress en versiones anteriores.

Con cada nueva actualización de WordPress, obtenemos funciones y actualizaciones adicionales, junto con una página que enumera las fallas de seguridad en la versión anterior y sus correcciones..

Esa página es prácticamente una hoja de trucos para los piratas informáticos de todo el mundo. Si no actualiza a tiempo, esas fallas se aprovecharán para tomar el control de sitios en versiones anteriores (y su sitio podría estar entre estos si no actualiza).

Y si su sitio es pirateado, desafortunadamente, será demasiado tarde para encontrar excusas para no actualizar a la última versión.

Así que no le des a los hackers la oportunidad de meterse. Instale la última versión de WordPress tan pronto como se publique.

Si tiene miedo de que estropee su sitio web, asegúrese de tener una copia de seguridad que funcione antes de actualizar. La versión actualizada resolverá cualquier problema de seguridad que existía en la versión anterior, y es muy útil para evitar los hackeos de WordPress.

¿Quiere que su sitio web se actualice automáticamente? Echa un vistazo a InMotion VPS para tu hosting - Tienen excelentes características específicas de WordPress para que pueda actualizar su sitio automáticamente tan pronto como estén disponibles. Estamos en un VPS InMotion, ¡y nos encanta!

3.Asegúrate de que tu servidor de alojamiento sea seguro.

 

¿Sabía que para 2019, aproximadamente el 54% de los sitios web todavía usan PHP 5.x, una versión de PHP que está al final de su vida útil y, por lo tanto, no recibe ninguna actualización de seguridad? Esto significa que cualquier sitio que se ejecute en PHP 5.4 es vulnerable a ataques a través de vulnerabilidades del software del servidor. (Fuente Informe del sitio web pirateado de Sucuri 2019)

Incluso la versión 7.1 de PHP está al final de su vida útil el 1 de diciembre de 2019. ¡Las versiones antiguas de software como estas ya no son compatibles y tienen vulnerabilidades que no se han parcheado!

Estas versiones antiguas de software son propensas a ataques.

Si sabe que su sitio web está alojado en PHP 5 o posiblemente PHP hasta 7.1, pídale a su anfitrión que verifique si su sitio se puede mover a una versión más reciente de PHP.

No solo eso, sino el la mayoría de los sitios web / blogs están alojados en servidores compartidos. Básicamente, si un sitio de un servidor compartido se infecta, todos los demás sitios están en riesgo, independientemente de lo seguro que sea el sitio/blog.

Serás pirateado sin que tengas la culpa.

Ejercicio de pensamiento: ¿Alguna vez has estado dentro de un comedor de beneficencia? ¿Puedes imaginarte uno e imaginar lo que sucede allí? Si eres uno de los afortunados que han escapado de esa farsa, te daré una muestra (juego de palabras). Piense en todo lo que ha sucedido desde que nació la cocina, derrames y roturas, fugas y salpicaduras. En un servidor de comedor de beneficencia, esas cosas nunca desaparecen. Se vuelven parte de la cocina.

Ahora imagina que sucede lo mismo con tu sitio. Un servidor de alojamiento de una empresa que omite el mantenimiento y no se actualiza a las últimas versiones de software ya se ha convertido en un comedor de beneficencia.

Además, si usted o su webmaster alojan varios sitios web juntos, los archivos, datos, sitios y más no utilizados se acumulan hasta convertirse en una amenaza para los sitios actuales.

Así que elija un seguro anfitrión.

El VPS y el alojamiento administrado minimizan las posibilidades de infracciones y son excelentes para los sitios de comercio electrónico. Si el alojamiento compartido es suficiente para usted, verifique su seguridad antes de suscribirse para obtener espacio en ellos.

Asegúrese de verificar que mantengan sus servidores regularmente y también se actualicen a las últimas versiones de software. Este es otro paso que debería estar en su lista de prioridades si desea evitar la piratería de WordPress.

4. Utilice transmisiones seguras para evitar la interceptación de datos y contraseñas

A través de una conexión no segura, los datos pueden ser interceptados y puede ser pirateado antes de poder decir "sin cifrar".

Es por eso que debe enfocarse en conexiones de red seguras y encriptaciones: del lado del servidor, del lado del cliente y todos los lados. Encuentre un host que permita el cifrado SFTP / SSH para proteger sus datos e información de intercepciones maliciosas.

Su sitio también debe tener una certificado seguro instalado y configurarlo para que cuando inicie sesión, sus credenciales se transmitan de forma segura.

5. Evite la piratería mediante contraseñas complejas

Contraseñas complejas para una seguridad mejorada

Consejo esencial: cree una contraseña segura y NUNCA reutilice las contraseñas

Nuestro siguiente paso sobre cómo proteger WordPress de los piratas informáticos habla de un tema muy común: las contraseñas.

Un número sorprendente de personas piensa que las contraseñas largas y complicadas están sobrevaloradas y preferirán algo más corto y fácil de recordar; un hecho que los piratas informáticos conocen y aprovechan.

No hay otra forma de decirlo: una buena contraseña segura compuesta por letras, números y cualquier otro carácter válido de hecho, contribuirá en gran medida a proteger su blog.

Un ataque de hackeo de fuerza bruta puede funcionar con una contraseña corta usando una palabra simple (por ejemplo, una palabra clave de diccionario o una contraseña común fácil), sí. Pero cuantos más caracteres haya en su contraseña, más tardará en descifrarla.

Se tarda exponencialmente más en descifrar contraseñas largas y complejas.

Lo que está tratando de hacer es romper los patrones conocidos para hacer que la piratería sea difícil, si no imposible.

Cualquier dato personal o contraseñas basadas en ellos (como fechas de nacimiento o nombres de personas) serán fáciles de descifrar. No utilices contraseñas compuestas únicamente por palabras (independientemente de su longitud), letras o números..

Cree una contraseña que sea fácil de recordar pero difícil de adivinar para evitar la piratería de WordPress: si su blog es sobre seguridad, conviértalo en algo como presionemyWORDSand5ecurit! $ 

Enviarme lista de verificación de seguridad de WordPress  

6. Mantenga sus bases de datos seguras y aisladas

Su base de datos sabe todo lo que ha sucedido en su sitio. Es una verdadera fuente de información y eso la hace irresistible para los piratas informáticos.

Se pueden ejecutar códigos automatizados para inyecciones de SQL para piratear la base de datos de su sitio web con relativa facilidad. Si está ejecutando varios sitios / blogs desde un solo servidor (y base de datos), todos sus sitios están en riesgo.

Como dice el recurso de código, Es mejor usar bases de datos individuales para cada blog / sitio y dejar que sean administradas por usuarios separados.. En términos simples, cada sitio web que aloje debe tener su propia base de datos y su propio usuario de base de datos.

Solo ese usuario de la base de datos debería tener acceso a la base de datos.

También puede revocar todos los privilegios de la base de datos excepto lectura de datos y escritura de datos de usuarios que solo trabajarán publicando / cargando datos e instalando complementos.

Sin embargo, no se recomienda debido a cambio de esquema privilegios necesarios en actualizaciones importantes.

También debe cambiar el nombre de su base de datos (cambiando su prefijo) para desviar a los piratas informáticos que apuntan sus ataques hacia ella. Aunque esto no evita la piratería de WordPress per se, se asegura de que si alguna base de datos se ve comprometida, los piratas informáticos no pueden saltar a la siguiente instalación de WordPress.

7. Oculte el nombre de administrador y de inicio de sesión de su sitio web

Lo siguiente sobre cómo proteger WordPress de los piratas informáticos se refiere al administrador de WordPress.

Dejar intactos los valores predeterminados de WordPress es prácticamente pidiendo por problemas.

Es ridículamente sencillo encontrar el nombre de administrador de su sitio si no lo oculta activamente.

Todo lo que necesita un hacker es agregar ? autor = 1 después de su URL y la persona / miembro que aparece es probablemente el administrador. Imagínese lo fácil que sería para los piratas informáticos usar la fuerza bruta una vez que encuentran el nombre de usuario del administrador.

¿Cómo puede evitar la piratería si deja tanta información disponible y facilitar la explotación?

Solución para disuadir a los hackeos de WordPress: Oculte todos los nombres de usuario con este código en el archivo functions.php:

add_action ('template_redirect', 'bwp_template_redirect');
función bwp_template_redirect ()
{
  si (es_autor ())
  {
    wp_redirect (home_url ()); Salida;
  }
}

 

Su página de inicio de sesión también es de fácil acceso, y no solo para usted. Si simplemente agrega wp-admin o wp-login.php después de la URL de su página de inicio, complete el nombre de usuario que aprendimos de? Author = 1, todo lo que queda es un poco de fuerza bruta o adivinar hasta que se descifra una contraseña. 

Utilice la técnica de 'seguridad por oscuridad' y cambie la URL de su página de inicio de sesión para dificultar un poco el trabajo de los piratas informáticos.

Complementos de seguridad como iThemes Security tener una configuración de Ocultar inicio de sesión que eliminará el acceso fácil al inicio de sesión de WordPress.

ocultar inicio de sesión de backend

Una vez más, hacer este simple paso será de gran ayuda para prevenir la piratería de WordPress.

¿No estás seguro de poder lidiar con todo esto?

¿Necesito ayuda? Mira esto iThemes Security Pro: un complemento y su sitio web es seguro. Garantizado. Haga clic en los enlaces siguientes para visitar el sitio.

8. Evite la piratería a través de complementos y trucos de seguridad de WordPress para proteger wp-admin

 

Su wp-admin es la parte más importante de su instalación de WordPress, la que tiene más "poder".

Desafortunadamente, la página de inicio de sesión y el directorio de administración están disponibles para todos: incluidos aquellos con intenciones maliciosas. Para protegerlo y detener los ataques de piratería, tendrá que trabajar un poco más.

iThemes Security

Una contraseña segura, una cuenta de administrador diferente (con un nombre de usuario que es todo menos 'administración'), y usando el iThemes Security complemento para cambiar el nombre de sus enlaces de inicio de sesión definitivamente ayudará a prevenir la piratería.

complemento de seguridad de WordPress ithemes

Check out iThemes Security

Malcare

También puede fortalecer la guardia alrededor del administrador con complementos de seguridad de sitios web como Malcare.

Este servicio calificado de 5 estrellas es uno que hemos descubierto recientemente.

panel de seguridad del sitio de malcare

 

Malcare es desarrollado por el equipo detrás Blogvault, que ya usamos y nos pareció increíble.

Su última oferta ofrece un servicio completo de seguridad y administración de sitios web. Ofrece personal como escaneo de archivos para cambios en el núcleo (para detectar hacks), limpieza de emergencia, un firewall integrado para detener el tráfico malicioso, actualización de temas y complementos directamente desde su tablero y copias de seguridad con un solo clic.

Lo mejor de esto es que puede administrar TODOS sus sitios desde un solo panel, sin tener que iniciar sesión en todos y cada uno de ellos individualmente.

Echa un vistazo a Malcare

Limit Login Attempts Recargado

Con un poco de código junto con intentos de inicio de sesión ilimitados, cualquier pirata informático eventualmente ingresará.

Puede restringir la cantidad de intentos de inicio de sesión que cualquier usuario puede realizar en la página de inicio de sesión de administrador utilizando Limit Login Attempts Complemento recargado. Limitará la cantidad de intentos de inicio de sesión para cada dirección IP, incluida la suya propia (con cookies de autenticación).

límite de intento de inicio de sesión recargado captura de pantalla

Really Simple SSL

Utilice el poder de SSL privado para proteger el inicio de sesión de administrador, el área, las publicaciones y más. Utilizando la Really Simple SSL plugin habilita el cifrado en sus sesiones de inicio de sesión, lo que significa que la contraseña es difícil de interceptar.

Deberá obtener un certificado SSL e instalarlo en su servidor de alojamiento. InMotion ofrece certificados SSL de forma gratuita en sus planes de alojamiento, por lo que si aún no lo ha hecho, tal vez sea el momento de cambiarse a InMotion para obtener su SSL también.

Una vez que haya confirmado con su proveedor de alojamiento que tiene SSL compartido, puede activar el complemento.

Si prefiere no usar un complemento pero desea forzar SSL solo en el inicio de sesión, agregue este código al archivo wp-config.php:

define ('FORCE_SSL_ADMIN', verdadero);

WordPress seguro de Acunetix

Este plugin es una excelente solución de seguridad en general, pero algunas características clave la hacen aún mejor.

En primer lugar, ejecuta un análisis de seguridad del sitio web. También presta mucha atención a las medidas preventivas, por lo que, en primer lugar, evita que suceda la piratería de WordPress. Para proteger el área de administración, eliminará la información de error de la página de inicio de sesión.

Puede que no parezca mucho, pero el mensaje de error en realidad ayuda a los piratas informáticos a averiguar si han hecho algo bien. Eliminar el mensaje (pista) elimina esa ventaja.

Si desea evitar la piratería, configure al menos algunos de estos complementos.

Sugerencia principal: el resto del artículo presenta sugerencias de seguridad avanzada de sitios web

El resto de los consejos requieren retoques con la instalación de WordPress, lo que conlleva cierto riesgo. Si prefiere no jugar con su instalación, es posible que desee contratar a un desarrollador de WordPress para ayudarle hacia fuera.

9. Cómo proteger WP a través de wp-includes

Vamos a aclarar esto: el wp-includes La carpeta es una parte fundamental de WordPress. Debería dejarlo solo, incluso usted. Y de ninguna manera debe dejarse accesible a posibles piratas informáticos.

Para evitar que personas / bots malintencionados envíen scripts no deseados directamente al corazón de su sitio web para evitar ataques de piratería.

Agrega esto antes # COMIENZO WordPress en su archivo .htaccess:

# Bloquear los archivos de solo inclusión.

  RewriteEngine On
  RewriteBase /
  RewriteRule ^ wp-admin / includes / - [F, L]
  RewriteRule! ^ Wp-includes / - [S = 3]
  RewriteRule ^ wp-includes / [^ /] + \. Php $ - [F, L]
  RewriteRule ^ wp-includes / js / tinymce / langs /.+ \. Php - [F, L]
  RewriteRule ^ wp-includes / theme-compat / - [F, L]

# Inicio de WordPress

 

Tenga en cuenta que tendrá que omitir el tercer RewriteRule si quieres que el código funcione en Multisite.

10. Proteja su wp-config para mejorar la seguridad del sitio web

Este es uno de los temas un poco controvertidos. No todo el mundo está de acuerdo con hacer esto.

Ya sea que mueva o no wp-config.php fuera de la carpeta raíz, no se puede negar que modificar un poco el código en este archivo puede ayudar a fortalecer su sitio web y dificultar la ejecución de hacks de WordPress.

¿No estás seguro de poder manejar todas estas cosas tecnológicas? Hay uno complemento de seguridad para gobernarlos a todos

  • Comience con deshabilitar la edición de archivos PHP desde el tablero, que es donde el atacante se concentrará después de piratear un punto de acceso. Agregue esto a wp-config.php

define ('DISALLOW_FILE_EDIT', verdadero);

  • $ table_prefix se coloca antes de todas las tablas de su base de datos. Puede prevenir ataques basados ​​en inyección SQL cambiando su valor del predeterminado wp_. Tenga cuidado si hace esto, deberá cambiar el nombre de cualquier tabla existente al nuevo prefijo que estableció.

$ table_prefix = 'r235_';

  • Mover el directorio wp-content desde su posición predeterminada con este

define ('WP_CONTENT_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blog / wp-content');
define ('WP_CONTENT_URL', 'https: // ejemplo / blog / wp-content');
define ('WP_PLUGIN_DIR', $ _SERVER ['DOCUMENT_ROOT']. '/ blog / wp-content / plugins');
define ('WP_PLUGIN_URL', 'https: // ejemplo / blog / wp-content / plugins');

Ahora si no eres un revelador, no utiliza mucho los registros de errores. Puede evitar que sean accesibles con esto:

informe_error = 4339
display_errors = Off
display_startup_errors = Desactivado
log_errors = On
error_log = /home/ejemplo.com/logs/php_error.log
log_errors_max_len = 1024
ignore_repeated_errors = Activado
ignore_repeated_source = Desactivado
html_errors = desactivado

 

11. Haga una copia de seguridad de su sitio web (por si acaso)

Copia de seguridad de Wordpress

Esta es la red de seguridad. Una copia de seguridad es una de las primeras cosas que necesitará para restaurar su sitio si es pirateado.

Realice una copia de seguridad de su sitio al menos con la misma frecuencia con la que ejecuta el mantenimiento o lo actualiza. No hay excusa para ser negligente en este departamento, no cuando hay algunos excelentes servicios de respaldo y complementos que ejecutarán respaldos automatizados por usted. Algunas sugerencias de complementos incluyen:

Lecturas recomendadas: Nativo vs complemento: copia de seguridad de WordPress utilizando diferentes métodos

Cree un horario y deje que el complemento haga el resto.

Algunos de estos complementos vienen con opciones de restauración fáciles. Verifique para asegurarse de que el complemento esté respaldando todo el sitio, incluidas todas las bases de datos y directorios. Aunque esto no evita los hacks de WordPress, le da la tranquilidad de restaurar su sitio si sucede lo impensable.

Enviarme lista de verificación de seguridad de WordPress

12. Utilice fuentes confiables solo para descargas

 

Si tiene un presupuesto ajustado (e incluso si no lo está), es posible que se sienta tentado por la opción de obtener todas las características y funcionalidades de los complementos / temas premium de forma gratuita: complementos pirateados o agrietados.

No puede ser más astuto que un pirata informático si está descargando material premium de fuentes de mala reputación o no autorizadas; volverán a morderlo. Tienen mala reputación porque llenarán esos complementos / temas legítimos 'premium' con malware y le permitirán hacer el resto.

Los complementos o temas agrietados contendrán puertas traseras ocultas que les permitirán tomar el control de su sitio a voluntad. El uso de dicha descarga será todo lo que necesitan para convertir la apariencia en línea de su marca en un póster gigante de píldoras de ampliación o, lo que es peor, malware.

no utilice descargas pirateadas o anuladas

Su sitio se incluirá rápidamente en la lista negra, incluso de los motores de búsqueda y navegadores si contiene malware. 

Esta es una táctica conocida y muy popular de los piratas informáticos.

temas anulados

Los temas y complementos pirateados están plagados de puertas traseras y malware. Este es uno de los problemas de seguridad de WordPress más fáciles de resolver. Es mejor elegir un tema confiable de una fuente confiable, como la que hemos revisado aquí: Tema de Avada

¿Cosas pirateadas, anuladas o agrietadas? No se moleste.

Eres bueno con los directorios oficiales de temas y complementos, así que intenta ceñirte a ellos. También puede confiar en fuentes como ElegantThemes, Bosque temático, cañón del código, etc.

13. Asegure su sitio web luciendo como un profesional

Un novato es más fácil de piratear.

Al menos, eso es lo que piensan la mayoría de los piratas informáticos (no incorrectamente). 

Cambie todos los valores predeterminados: publicaciones, comentarios, nombres de usuario, nombres de directorio, etc.

Es más fácil cuando estás configurando.

Si ya tiene su WordPress en funcionamiento, vaya a Configuración> Varios (en sus controles de administrador) para cambiar los nombres de directorio. Este será otro paso en su camino para detener los problemas de seguridad de WordPress y hacer que la piratería de su sitio sea mucho más difícil.

Para ocultar en qué versión de WordPress estás, recuerda borrar / Wp-admin/install.php y wp-admin / upgrade.php. Da un paso más y elimina etiqueta de metagenerador ("") de wp-content / your_theme_name / header.php. También deberías eliminar detalles de la versión de la fuente RSS.

Para hacer esto, abra wp-includes / general-template.php. Alrededor de la línea 1860 encontrará esto:

function the_generator ($ args) {
  echo apply_filters ('the_generator', get_ the_generator ($ args), $ args). "\norte";
}

Agrega un hash antes 'eco' comando y estás ordenado.

function the_generator ($ args) {
  #echo apply_filters ('the_generator', get_ the_generator ($ args), $ type). "\norte";
}

14. Una buena seguridad de WordPress requiere buenos permisos de archivo

La regla de oro es 755 para directorios y 644 para archivos.

Aunque esto puede variar según el servidor y el tipo de archivo en cuestión, en la mayoría de los casos, debería trabajar muy bien con estos permisos.

Lo mejor sería pedirle a su anfitrión que lo verifique, o si tiene acceso directo, puede hacerlo usted mismo.

Para directorios:

buscar / ruta / a / su / wordpress / install / -type d -exec chmod 755 {} \;

Para archivos:

buscar / ruta / a / su / wordpress / install / -type f -exec chmod 644 {} \;

15. Seguridad del sitio web: nunca establezca los permisos de archivo en 777

Si realmente desea detener a los piratas informáticos de WordPress, NUNCA establezca el permiso de archivo o directorio en 777 a menos que desee otorgarle control total sobre él a todos, incluidos los piratas informáticos.

Existe una tendencia muy peligrosa entre los principiantes a establecer los permisos de archivo en 777, "porque es fácil", "porque lo arreglaremos más tarde" o "porque lo cambiaré más tarde".

Es extremadamente peligroso - 777 significa que cualquier persona en Internet puede cambiar el contenido de ese archivo.

Con esos permisos establecidos, su sitio web es una jornada de puertas abiertas. Una vez que tengan acceso a un archivo, tenga la seguridad de que es muy fácil saltar a otros archivos o instalar puertas traseras y otras cosas desagradables en su sitio.

El proyecto de  El códice de WordPress tiene una guía completa para los permisos de archivos: cómo cambiarlos y los permisos recomendados para algunos archivos.

Necesita equilibrar la seguridad de su sitio web con la funcionalidad, así que comience con poco y aumente gradualmente los permisos hasta que lo haga bien. Los permisos de archivo correctos seguramente ayudarán a evitar la piratería de sitios web. Nuevamente, este es uno de los problemas de seguridad de WordPress más fáciles de prevenir, solo debe ser consciente de ello.

16. Permita el acceso al administrador de WP e inicie sesión en su IP solo a través del filtrado de IP

Una forma muy simple y elegante de restringir el acceso a la página de inicio de sesión y al área de administración es mediante el filtrado de IP.

Todo lo que necesita hacer es agregar este código a .htaccess. Esta sugerencia viene con gracias a Sucuri, que proporciona un excelente servicio de seguridad de WordPress.


Orden denegar, permitir
Negar todo
Permitir desde [Agregue su (s) dirección (es) IP aquí]

Ahora eso funciona solo para IP estáticas, pero puedes hacer lo mismo para IP dinámicas con este:


Orden denegar, permitir
Negar todo
Permitir desde [Agrega tu nombre de dominio aquí]

Para restringir el acceso a directorio wp-admin, agregue esto a .htaccess:


Orden denegar, permitir
Negar todo
Permitir desde [Agregue su (s) dirección (es) IP aquí]

Por nombre de dominio:


Orden denegar, permitir
Negar todo
Permitir desde [Agrega tu nombre de dominio aquí]

Fuente: blog.Sucuri.net

17. Complementos de seguridad para bloquear hacks de WordPress

Aunque no solemos abogar por el uso de muchos complementos, cuando se trata de Complementos de seguridad de WordPress, hay algunos que quizás desee instalar para aumentar la resistencia de su sitio.

Complementos de seguridad de Wordress

  • iThemes Security Pro - Escuche, muchas de las acciones anteriores son un poco técnicas, sin duda al respecto. Lo entendemos. Si no tiene inclinaciones técnicas, tenemos la solución para usted. iThemes Security es el mejor complemento de seguridad de WordPress para asegurar y proteger su sitio web.

  • de Vidir Complemento de registro de auditoría de seguridad de WP - este es el complemento de registro de actividad de WordPress más completo. El complemento mantiene un registro de todo lo que sucede en su sitio web de WordPress en un registro de auditoría (también conocido como registro de actividad de WordPress) para mantener a raya a los piratas informáticos. Esto se debe a que puede identificar sus intentos de ataque antes de que realmente pirateen su sitio web de WordPress, por lo que tiene tiempo para frustrar sus acciones maliciosas. Visor de registro de auditoría 

google Authenticator y Autenticación Duo de dos factores son excelentes opciones para agregar una capa adicional de protección en su página de inicio de sesión. Se enviará un código de autorización a su correo electrónico / móvil, sin el cual el usuario / pirata informático no podrá iniciar sesión.

¿Hay algo mejor que una buena barbacoa? Este complemento bloqueará las cadenas de URI que contengan eval (base 64 y otras cadenas de solicitud sospechosamente largas.

Verifique su tema en busca de malware y puertas traseras ocultas con este complemento antes de que alguien explote esas debilidades en un sitio / blog que de otro modo sería seguro.

  • Complementos antivirus

Esta es una obviedad. Realice exploraciones frecuentes del sitio y elimínelas antes de que se establezcan. Complementos / servicios como SucuriWordfence, etc. El mencionado anteriormente Acunetix Secure WordPress es otro buen ejemplo. Escáner de exploits también revisará su sitio de adentro hacia afuera en busca de códigos maliciosos.

Si está interesado, hemos escrito una excelente comparación sobre Sucuri contra Wordfence que compara a estos dos chicos grandes cara a cara.

Enviarme lista de verificación de seguridad de WordPress

La lista de verificación esencial para la seguridad completa del sitio web: versión de YouTube

Gracias a Webucator, un proveedor de Entrenamiento de WordPress, tenemos esta lista de verificación creada como un video.

La siguiente parte de este artículo trata sobre la reparación de un hack de seguridad de WordPress, una vez que ha sucedido.

¿Sitio web pirateado? 7 pasos para restaurar completamente su sitio web

Sucuri publica un informe de tendencias de sitios web pirateados para cada trimestre. En su último informe, han revelado que varias versiones de WordPress impulsaron el 94% de los sitios pirateados en 2019

Los sitios de WordPress pirateados siguen siendo un problema real. Al ser la plataforma más popular para crear sitios web, la posibilidad de ser pirateado es significativamente mayor para los sitios de WordPress.

Eso no es sorprendente, ya que WordPress es, con mucho, la plataforma más grande para crear nuevos sitios web. Mientras WordPress siga siendo popular, los piratas informáticos seguirán encontrando rentable buscar vulnerabilidades en los sitios de WordPress. Realmente es un juego de números.

Y no importa qué medidas preventivas tome; es imposible garantizar la seguridad perfecta para cualquier sitio web. Lo que puede hacer es dificultar la piratería para que los que buscan fruta madura no se molesten o no logren piratearla.

En este tutorial, le presentaremos 7 pasos que debe seguir para reparar un sitio pirateado de WordPress.

Antes de comenzar el procedimiento, averigüemos qué causa el problema en primer lugar. En general, existen dos tipos de vulnerabilidades:

  1. Vulnerabilidades comunes y
  2. Vulnerabilidades de seguridad.

Echemos un vistazo más de cerca a cada tipo. Ambos tipos pueden ser explotados por piratas informáticos.

Antes de comenzar, restaurar un sitio web pirateado no es algo que puedan emprender personas sin el conocimiento suficiente. Es muy recomendable pedir ayuda a WordPress desarrolladores que sean altamente calificados antes de intentar hacer esto si no se siente cómodo jugando.

Vulnerabilidades comunes que resultan en sitios de WordPress pirateados

Las vulnerabilidades comunes pueden provenir de su máquina local o del proveedor de alojamiento. La mayoría de nosotros probablemente estemos familiarizados con este tipo de problemas.

Estos problemas pueden ocurrir si su PC o red local está comprometida. Cuando los piratas informáticos obtienen acceso a su PC o la red, pueden apuntar fácilmente a un sitio web de su propiedad, y el resultado es un sitio de WordPress comprometido o pirateado.

Puede evitar estas situaciones mediante el uso de herramientas de análisis antivirus y antimalware fiables. Debe aplicar el sentido común al utilizar Internet. Comodo y malwarebytes tenga algunos consejos útiles para mantener su PC a salvo de los piratas informáticos. La mayoría de estos son de sentido común si piensa en ellos, como mantener el software actualizado tanto para su escritorio de trabajo como para los periféricos, como su enrutador de Internet. 

usar antivirus

El segundo tipo de vulnerabilidad puede surgir de su proveedor de alojamiento, especialmente si está utilizando un paquete de alojamiento compartido. Como sabrá, un paquete de alojamiento compartido comparte el servidor entre numerosos usuarios.

Si alguno de estos usuarios no sigue las mejores prácticas, todo el servidor se encuentra bajo una seria amenaza. Por supuesto, en un escenario de alojamiento compartido, es muy poco probable que todos los usuarios utilicen buenas prácticas de seguridad, por lo que los paquetes de alojamiento compartido son, por definición, riesgosos.

En algunos casos, un sitio en un paquete de alojamiento compartido se ve comprometido y permite al pirata informático moverse lateralmente o saltar a otros sitios en el mismo servidor. En este caso, debe consultar con su proveedor de alojamiento y ellos tomarán las medidas necesarias.

Esto significa que, incluso si su sitio está completamente actualizado y protegido, aún puede terminar con un sitio pirateado de WordPress.

Por cierto, si está buscando un proveedor de alojamiento muy seguro, debería considerar seriamente leer nuestro Revisión de alojamiento InMotion - nos sentimos muy bien protegidos en este servicio.

Ahora que hemos identificado las vulnerabilidades comunes, echemos un vistazo a los aspectos de seguridad.

Hackeado a través de vulnerabilidades

Hay varios tipos de vulnerabilidades de seguridad para WordPress. Hablaremos de los que son los más habituales:

Combinaciones débiles de nombre de usuario / contraseña

No deberíamos tener que decirle sobre la importancia de usar una contraseña segura. Desde la versión 3.0, WordPress se ha centrado más en obligar a los usuarios a usar una contraseña segura, por ejemplo, hay una función de detección de seguridad de contraseña incorporada en el panel de administración.

La regla general es que nunca debe usar un nombre de usuario predecible (como admin) y siempre use contraseñas seguras. Esto hará que sea más difícil para los piratas informáticos acceder a su sitio.

Errores y vulnerabilidades de temas / complementos 

Si bien es una buena práctica utilizar temas y complementos familiares, a veces los productos populares pueden tener una falla de seguridad oculta también. Si eso sucede, probablemente escuche sobre esto en blogs de noticias de TI populares y otras fuentes de información de seguridad de WordPress.

Sin embargo, probablemente estará más seguro si se asegura de que está usando solo temas o complementos confiables, porque podrá actualizar rápidamente a una versión parcheada. Consulte las reseñas, la calificación, el número de descargas, etc. para analizar la confiabilidad.

Y nunca alguna vez use temas o complementos pirateados o anulados. Es un hecho conocido que la mayoría de estos contienen código dañino, que crea una puerta trasera en su sitio. Esta es literalmente una forma de tener un control remoto completo de su sitio.

En realidad, si está utilizando un tema o complemento agrietado, pirateado o anulado, su sitio web YA está pirateado. Utilizará un sitio que de repente comenzará a hacer cosas extrañas, como mostrar enlaces poco fiables, distribuir malware o incluso ser parte de ataques DDoS.

Lo que crees que es gratis te costará mucho más de lo que esperas.

No actualizar el núcleo, los temas o los complementos de WP

El uso de una versión desactualizada del núcleo, los temas o los complementos de WordPress es otra razón importante para las infracciones que darán lugar a sitios web pirateados. La mayoría de las actualizaciones incluyen código que corrige la seguridad y el rendimiento de su sitio web. Por lo tanto, es necesario que actualice su sitio web, temas y complementos tan pronto como estén disponibles. Asegúrese de realizar una copia de seguridad completa del sitio antes de actualizar.

¿Qué hacer cuando su WordPress es pirateado?

Incluso si pudo haber tomado medidas para mitigar los riesgos, es posible que haya sido víctima de la piratería de WordPress.

No entre en pánico y siga los pasos que se describen a continuación.

1. Identificar el tipo de pirateo

La solución para recuperar su sitio depende del tipo de pirateo de WordPress. Eso significa que el primer paso es definir el tipo.

detectar el tipo de piratería

Estas son las preguntas que debe hacer para hacer eso:

  • ¿Puedes acceder a la sección de administración?
  • ¿Su sitio está siendo redirigido a otro sitio?
  • ¿Hay algún enlace desconocido en su sitio?
  • ¿Google advierte a los visitantes sobre su sitio?
  • ¿Su proveedor de alojamiento le ha informado que su sitio parece sospechoso?
  • ¿Su sitio muestra anuncios desconocidos en el encabezado, pie de página u otras secciones?
  • ¿Se muestran ventanas emergentes no deseadas?
  • ¿Hay un aumento inesperado en el uso del ancho de banda?

Repase las preguntas una por una e intente encontrar las respuestas para cada una de ellas. Esto le ayudará a encontrar el mejor curso de opciones para recuperar el control de su sitio WordPress pirateado.

2. Intente restaurar desde la copia de seguridad

Si sigue las mejores prácticas, debe tener copias de seguridad diarias, semanales o mensuales de su sitio. La frecuencia de la copia de seguridad depende de la frecuencia con la que publique o realice cambios en su sitio web.

Cuando realiza copias de seguridad periódicas, recuperar su sitio de WordPress pirateado es tan fácil como restaurar la última copia de seguridad. Si ha configurado una programación de copia de seguridad automática, averigüe la última copia de seguridad antes de que su sitio fuera pirateado y restaure esa versión.

restaurar desde copias de seguridad

Luego, debe asegurarse de actualizar los complementos, temas o cualquier cosa que no se haya actualizado.

¿Qué pasa si no realizó copias de seguridad de su sitio? ¿Eso significa que ha perdido su sitio para siempre?

No actualmente.

Hay otras opciones también. La mayoría de los servicios de alojamiento de renombre mantienen copias de seguridad periódicas de los sitios de sus clientes. Pregúntele a su proveedor de alojamiento si mantiene una copia de seguridad. Si es así, puede pedirles que restauren su sitio desde la última copia de seguridad estable.

Si no hay una copia de seguridad, tendrá que pasar por un procedimiento de limpieza de su sitio de WordPress pirateado que mostramos a continuación.

3. Busque ayuda de su proveedor de alojamiento

Más del 40% de los sitios web pirateados tenían alguna vulnerabilidad de seguridad en la plataforma de alojamiento. Por lo tanto, cuando piratean su WordPress, podría ser una buena idea pedirle a su proveedor de alojamiento que lo ayude a recuperar su sitio.

buscar ayuda del anfitrión

Cualquier empresa de alojamiento web confiable debería estar dispuesta a ayudarlo en estos casos. Emplean profesionales que se ocupan de estas situaciones todos los días. Están muy familiarizados con el entorno de alojamiento y tienen acceso a herramientas avanzadas de escaneo de sitios web.

Por lo tanto, podrán ayudarlo a recuperar los ataques de piratería web más comunes. Si el pirateo se originó en el servidor, su empresa de alojamiento podría ayudarlo a recuperar el sitio.

4. Escanear en busca de malware

En muchos casos, los piratas informáticos obtienen acceso a su sitio web mediante puertas traseras. Las puertas traseras crean puntos de entrada no autorizados a su sitio web. Al utilizar puertas traseras, los piratas informáticos pueden acceder a su sitio web sin requerir información de inicio de sesión y permanecer prácticamente sin ser detectados.

peligro de malware

Aquí hay algunas ubicaciones comunes de las puertas traseras que debe verificar si su sitio web fue pirateado:

  • Temáticas: La mayoría de los piratas informáticos prefieren poner la puerta trasera en uno de sus temas inactivos. Al hacer esto, seguirán teniendo acceso a su sitio web incluso si lo mantiene actualizado regularmente. Por eso es crucial eliminar todos sus temas inactivos.
  • Plugins: La carpeta de complementos es otro lugar potencial para ocultar el código malicioso. Hay varias razones para eso. En primer lugar, la mayoría de la gente nunca piensa en comprobar los archivos del complemento. También prefieren no actualizar los complementos mientras estén funcionando. Además, hay algunos complementos mal codificados que podrían explotarse para obtener acceso no autorizado a cualquier sitio de WP.
  • Carpeta de subidas: En la mayoría de los escenarios, nunca debe preocuparse por verificar la carpeta de cargas, ya que esa carpeta solo contiene los archivos que cargó. Sin embargo, algunos piratas informáticos prefieren esta carpeta porque pueden ocultar fácilmente el archivo malicioso entre cientos o miles de archivos distribuidos en diferentes carpetas. Como la carpeta se puede escribir, también cumple su propósito.
  • Incluye carpeta: Esta es otra carpeta que la mayoría de los usuarios suelen ignorar. Como resultado, los piratas informáticos colocan la puerta trasera en esta carpeta y obtienen acceso completo a su sitio.
  • Archivo wp-config.php: Es muy común encontrar códigos maliciosos escondidos en este archivo. Sin embargo, como el archivo es muy conocido, los piratas informáticos sofisticados evitan su uso. 

¿No le gusta ensuciarse las manos con scripts maliciosos? Tratar iThemes security y deja que haga el trabajo sucio.

La única forma de deshacerse de la puerta trasera es eliminar el código malicioso del sitio web. Hay varios complementos que le permiten escanear su sitio web en busca de códigos maliciosos.

Entre ellos, los siguientes complementos premium son excelentes opciones:  iThemes SecuritySucuri SeguridadDefensor de WPMUDev Son excelentes opciones.

Las siguientes también son buenas opciones, pero tenga en cuenta que ambas no se han actualizado durante más de 3 años a partir de la actualización de este artículo. Esto significa que es posible que no sean tan confiables como solían ser:  Escáner de exploitsComprobador de autenticidad del tema.

Puede utilizar estos complementos gratuitos para detectar cualquier cambio no deseado en los temas, complementos y archivos principales de su sitio web. Sin embargo, si realmente quiere arreglar su sitio, le recomendamos que opte por uno de los productos premium. 

En general, estarán más actualizados y serán más fiables que cualquiera de los productos gratuitos.

complemento de seguridad sucursal

Si los complementos encuentran algún archivo sospechoso, realice una copia de seguridad completa y elimine el archivo o vea qué curso de acción sugiere el complemento. Además, si realiza una copia de seguridad, asegúrese de tener en cuenta que está realizando una copia de seguridad de un sitio pirateado.

Y si un tema o complemento se ve comprometido, elimínelo de su sitio. Descargue la última copia y cárguela en su sitio web.

En caso de que se detecte el cambio en alguno de los archivos principales, debe descargar una instalación nueva de WordPress y realizar una actualización manual (es decir, sobrescribir todos los archivos con los nuevos).

Alternativamente, descargue una copia nueva de la versión de WordPress que tiene actualmente y reemplace solo los archivos comprometidos.

5. Verifique los usuarios de WordPress

Es probable que tenga varios usuarios en su sitio web. Como ya sabe, tienen diferentes capacidades en función de su rol de usuario.

A veces, los piratas informáticos de WordPress crean un nuevo usuario con los permisos necesarios para que puedan iniciar sesión en su sitio incluso si pierden la puerta trasera.

O pueden usar un nombre de usuario que tenga una contraseña débil para piratear su sitio web.

Para evitar que esto suceda, vaya a Configuración> Usuarios desde el panel. Revise todos los usuarios y sus roles. Además, restablezca TODAS las contraseñas de TODOS los usuarios.

Lo más importante es asegurarse de que ninguna cuenta no autorizada tenga asignada la función de administrador. En el caso de cuentas dudosas, elimínelas instantáneamente. Si son usuarios válidos, siempre puede volver a crear las cuentas más tarde.

Estas son algunas de las mejores prácticas a seguir:

6. Cambiar las claves secretas

Las claves secretas son una función de seguridad útil de WordPress.

Estas claves contienen texto generado aleatoriamente que ayuda a cifrar la información guardada en las cookies. Debe utilizar el procedimiento a continuación para verificar si los tiene en su sitio. Si no los tiene, puede crearlos.

Incluso si ya los tiene, si su sitio ha sido pirateado, ahora es un buen momento para cambiarlos.

En primer lugar, genere un conjunto de claves secretas utilizando este enlace. El generador de código aleatorio creará un nuevo conjunto de códigos únicos cada vez que actualice la página.

Ahora, vaya a su sitio web y abra el wp-config.php expediente. Dirígete hacia la línea 49 y verás algo como lo siguiente. El número de línea puede variar en su archivo, pero debe averiguar la siguiente sección:

llaves de seguridad de wordpress

Copie y pegue el valor de los que acaba de generar en el enlace de arriba. Guarda el archivo. Esto restablecerá las cookies y los usuarios que hayan iniciado sesión, por lo que si inició sesión en el administrador, se le pedirá que inicie sesión nuevamente.

7. Cambie TODAS sus contraseñas

Este es un paso común pero crítico para restaurar un sitio web de WordPress pirateado: restablezca todas sus contraseñas. Las contraseñas comunes incluyen WP admin, cPanel, MySQL, FTP, etc.

Restablezca todas estas contraseñas junto con las contraseñas de cualquier servicio de terceros que utilice en el sitio web. 

A continuación, le indicamos cómo cambiar las contraseñas:

  • Para cambiar la contraseña, vaya a Usuarios> Su perfil desde el panel. Encontrará el campo de la nueva contraseña en la sección "Administración de cuentas".
  • Para cambiar las contraseñas de cPanel, MySQL, FTP, inicie sesión en el panel de control de su cuenta de hosting y siga las opciones disponibles. Si está confundido, comuníquese con el soporte de alojamiento para obtener ayuda.

Al restablecer o cambiar las contraseñas, asegúrese de estar utilizando una contraseña segura. También debe obligar a sus usuarios existentes a realizar un restablecimiento de contraseña para sus cuentas.

Puedes usar el complemento Restablecimiento de contraseña de emergencia para forzar un restablecimiento de contraseña para todos los usuarios.

verificador de seguridad de contraseña de wordpress

 

Pasos futuros para evitar ser pirateado

Si bien los pasos mencionados anteriormente lo ayudarán a restaurar su sitio web, debe considerar esto como una señal de advertencia. Aquí hay algunos pasos importantes que debe seguir para asegurarse de que su sitio permanezca protegido en el futuro de cualquier otro intento de pirateo de WordPress:

Crear un programa de respaldo

Como se dará cuenta ahora, tener copias de seguridad periódicas de su sitio web es crucial. Las copias de seguridad pueden salvarlo si su sitio fue pirateado. Las copias de seguridad múltiples son incluso mejores, porque le permitirían retroceder en el tiempo a una instantánea del sitio antes de que ocurriera el ataque.

captura de pantalla de updraftvault

 

Afortunadamente, no es necesario que lo haga manualmente. Hay muchos complementos gratuitos y premium para ayudarlo a mantener copias de seguridad periódicas de su sitio. UpdraftPlus es un complemento de copia de seguridad popular, mientras que BackupBuddy y Jetpack son algunas soluciones de copia de seguridad premium muy recomendadas.

Actualiza todo

Suponemos que no tenemos que enfatizar la importancia de mantener actualizado su sitio. Debe actualizar el núcleo de WordPress, los temas activos, los complementos y cualquier otra cosa que exista la posibilidad de actualizar. Al mismo tiempo, asegúrese de eliminar también los temas y complementos no utilizados.

Configurar un complemento de seguridad

Si desea mejorar la seguridad de su sitio web, debe utilizar un complemento de refuerzo como iThemes Security, Wordfence Security o Defender. Estos complementos le ayudan a crear un firewall para que pueda prevenir el tráfico malicioso, bloquear a los atacantes y hacer frente a otras amenazas. También puede considerar instalar un firewall de aplicaciones web completo como el cortafuegos Sucuri.

Considere un alojamiento administrado

Cuando elige un alojamiento administrado, ellos se encargarán de la seguridad, el mantenimiento, el rendimiento y otros problemas de su sitio web. Eso significa que no tendrá que preocuparse por todos estos pasos. Algunos proveedores de alojamiento administrado confiables incluyen InMotion, WPEngineKinsta.

Limit Login Attempts 

De forma predeterminada, WordPress permite que cualquiera pruebe contraseñas ilimitadas para cualquier cuenta. Esto conduce a ataques de fuerza bruta y posibles vulnerabilidades del sitio. Afortunadamente, existen algunos complementos gratuitos como Login LockDown y Seguridad de inicio de sesión para ayudarlo a limitar los intentos de inicio de sesión.

Deshabilitar la ejecución de PHP 

En la mayoría de los casos, los piratas informáticos crean puertas traseras creando archivos PHP que parecen archivos centrales. Puede prevenir estas amenazas deshabilitando la ejecución de PHP en los directorios relevantes, como la carpeta de cargas e incluye. Aquí está un tutorial paso a paso Para hacer eso.

Agregar contraseña adicional para administrador

Otro truco útil para mantener su sitio seguro es utilizar una contraseña adicional para acceder a la sección de administración. Esto es muy fácil de hacer en cPanel. Seguir este tutorial para agregar la contraseña en su WP admin.

¿Prefieres el video? Mira este video de Sucuri

Si tiene algo de tiempo para leer el siguiente video, que puede ayudar a identificar los sitios pirateados de WordPress y cómo solucionarlos. Hemos mencionado a Sucuri varias veces en este artículo, este video de Sucuri es una vista bastante completa de los sitios pirateados.

Palabras finales: cómo arreglar su sitio web pirateado

Ser víctima de un sitio pirateado de WordPress es una experiencia horrible, especialmente si es la primera vez. Sin embargo, ahora que ha leído este artículo, debe tener una idea clara sobre los pasos necesarios para recuperar su sitio web pirateado.

Siéntase libre de marcar y compartir este artículo para que otros también puedan conocer los pasos.

Resumen Final

Si está confundido, elija una solución de alojamiento administrado y deje que otra persona lo haga por usted.

Este es solo el comienzo. A medida que la web continúa evolucionando, también lo harán los piratas informáticos y sus intentos de infiltrarse en su sitio y expulsarlo. Manténgase un paso por delante aprendiendo más sobre su CMS amigable y manténgase al día con las actualizaciones y permanezca al tanto de la seguridad de WordPress; esto sin duda le asegurará que evitará la piratería de sitios web..

Mantente seguro.

¿Necesita ayuda para limpiar su sitio web? ¡Prueba estos conciertos asequibles mejor calificados en Fiverr!

logotipo de Fiverr

Haz clic aquí para encontrar expertos en Seguridad de WordPress.

Haz clic aquí para crear un sitio web completo de WordPress.

 

Sobre la autora
David Atard
David ha trabajado en la industria digital y en línea durante los últimos 21 años. Tiene una amplia experiencia en las industrias de software y diseño web utilizando WordPress, Joomla y los nichos que los rodean. Ha trabajado con agencias de desarrollo de software, empresas de software internacionales, agencias de marketing locales y ahora es Jefe de Operaciones de Marketing en Aphex Media, una agencia de SEO. Como consultor digital, su objetivo es ayudar a las empresas a obtener una ventaja competitiva utilizando una combinación de su sitio web y las plataformas digitales disponibles en la actualidad. Su combinación de experiencia en tecnología combinada con una sólida visión para los negocios aporta una ventaja competitiva a sus escritos.

Una cosa más... ¿Sabías que las personas que comparten cosas útiles como esta publicación también se ven IMPRESIONANTES? ;-)
Por favor, deja un eficiente Comente con sus pensamientos, luego comparta esto en su (s) grupo (s) de Facebook que lo encontrarán útil y cosechemos los beneficios juntos. ¡Gracias por compartir y ser amable!

Divulgación: Esta página puede contener enlaces a sitios externos para productos que amamos y recomendamos de todo corazón. Si compra productos que le sugerimos, es posible que ganemos una tarifa de referencia. Tales tarifas no influyen en nuestras recomendaciones y no aceptamos pagos por reseñas positivas.

Autor (es) destacado en:  Logotipo de la revista Inc   Logotipo de Sitepoint   Logotipo de CSS Tricks    logotipo de webdesignerdepot   Logotipo de WPMU DEV   y muchos más ...