¿Tiene un sitio de WordPress pirateado? ¡Así es como puede solucionarlo!

¿Su sitio web alojado en WordPress ha sido pirateado a pesar de todas sus medidas de seguridad? Lamentablemente, esta es la dura realidad de la era digital: a pesar de toda la tecnología y las características de seguridad de WordPress, ningún sitio web está completamente a salvo de ser pirateado por piratas informáticos profesionales.

Pero, ¿sabía que, como propietario de un sitio web, puede tomar medidas que pueden reparar o limpiar su sitio de WordPress pirateado o determinar si su sitio ha sido realmente pirateado? ¡Veamos cómo!

Señales de un sitio de WordPress pirateado

Hay varios signos, tanto visibles como sutiles, que puede usar para confirmar si su WordPress ha sido pirateado y comprometido. Algunos de los signos comunes de un sitio de WordPress pirateado incluyen:

• Una caída o un aumento repentino en el tráfico del sitio web, como lo indican los informes de Google Analytics.
• Inyección de datos o enlaces incorrectos a su sitio web (por ejemplo, el pie de página de su sitio web), comúnmente realizado a través de la creación de una puerta trasera en el sitio web de WordPress.
• Dañar la página de inicio del sitio web, que es el signo más visible. Sin embargo, se puede evitar la desfiguración de la página de inicio si los piratas informáticos desean permanecer sin ser detectados durante más tiempo.
• Incapacidad para iniciar sesión en su cuenta de WordPress como administrador, lo que sugiere que el pirata informático puede haber eliminado su cuenta de administrador de WordPress.
• Creación de cuentas de usuario de spam en la cuenta de WordPress, incluidas aquellas con derechos de usuario administrador.
• Adición de archivos y scripts desconocidos en la carpeta de su servidor web (comúnmente en la carpeta wp-content).
• Sitio web lento o que no responde debido a una sobrecarga de solicitudes HTTP enviadas a su servidor web.
• Incapacidad para enviar o recibir correos electrónicos usando WordPress, generalmente debido a la piratería del servidor de correo de WordPress.
• Adición de tareas no programadas a su servidor web por parte del pirata informático.
• El tráfico a su sitio web se redirige a otra dirección URL.
• Advertencia del navegador sobre riesgos de seguridad cuando el usuario intenta acceder a un sitio web comprometido o pirateado, debido a la detección de código o scripts sospechosos que se ejecutan en el sitio.

¿Qué pasos se deben seguir para arreglar un sitio de WordPress pirateado?

A continuación se enumeran los pasos que debe seguir para reparar su sitio web comprometido:

1. Identificar el tipo de pirateo

Esto se puede hacer utilizando herramientas de escaneo, que pueden localizar códigos maliciosos. Además, verifique las vulnerabilidades principales en los archivos principales de WordPress, ubicados en wp-admin, wp-includes y otras carpetas raíz.

También puede consultar el Informe de transparencia de Google para utilizar sus herramientas de diagnóstico, que pueden indicar el estado de seguridad actual de su sitio web.

2. Eliminar el truco

Una vez que haya identificado la ubicación de los archivos de malware, puede compararlos con una versión de respaldo reciente de los datos para ver qué ha cambiado. La eliminación del truco generalmente se compone de:

1. Limpieza de los archivos de WordPress pirateados: puede realizar una corrección manual en cualquier archivo infectado principal, como el archivo wp-config.php o la carpeta wp-content. Otros archivos personalizados infectados se pueden limpiar utilizando un archivo de respaldo o una copia recién descargada.
2. Limpieza de las tablas de la base de datos pirateada: esto es necesario para eliminar cualquier archivo de malware infectado de las tablas de su base de datos. También puede utilizar la búsqueda en la base de datos para localizar cualquiera de las funciones PHP maliciosas típicas, como eval, base64_decode o preg_replace .
3. Eliminación de puertas traseras : Otro método que utilizan los piratas informáticos para ingresar ilegalmente a su sitio web es mediante funciones PHP de puerta trasera que se inyectan en archivos como wp-config.php junto con directorios como / themes, / plugins / o / uploads. Las funciones comunes de PHP como base64, eval, exec y preg_replace se utilizan para puertas traseras y uso legítimo por la mayoría de los complementos de WordPress. Por lo tanto, además de evitar la rotura del sitio, las puertas traseras deben limpiarse adecuadamente para evitar cualquier reinfección del sitio web.

La reparación y restauración de su sitio web se puede lograr mediante cualquiera de los siguientes métodos, que se describen en detalle en las siguientes secciones:

• Limpiezas manuales
• Uso de soluciones de seguridad de WordPress
• Restauración de copia de seguridad del sitio web

Limpiezas manuales

Un sitio web de WordPress pirateado se puede limpiar manualmente utilizando cualquiera de las siguientes opciones:

• Eliminación manual de todos los archivos infectados con nuevos archivos de WordPress (disponibles mediante descarga) o reemplazo de todos los archivos de WordPress (incluidos los infectados) con los archivos descargados.
• Reemplazo manual de los archivos infectados con la copia descargada.

Un indicador principal de un sitio web pirateado es la presencia de código malicioso insertado en la función de código eval (base64_decode), que se encuentra en el archivo wp-config.php. La mayoría de los piratas informáticos agregan y ocultan su código malicioso dentro de esta función, que se vuelve difícil de determinar a partir del código normal.

Alternativamente, los piratas informáticos pueden ocultar el código malicioso en otras funciones PHP vulnerables, como archivo, preg_replace. En general, las limpiezas manuales son difíciles de implementar, ya que implican identificar el código malicioso de los piratas informáticos, que se puede insertar en diferentes combinaciones y patrones de código.

Soluciones de seguridad de WordPress

Si no tiene los conocimientos técnicos para implementar una limpieza manual, lo mejor es aplicar una solución de seguridad práctica de WordPress. Además, la mayoría de los piratas informáticos profesionales ocultan sus scripts maliciosos en diferentes ubicaciones de carpeta de WordPress, lo que permite la piratería repetida y es difícil de escanear y eliminar.

Las soluciones de seguridad de WordPress, como MalCare y SecuPress, implementan las mejores prácticas de seguridad, como el bloqueo de la ejecución de PHP en carpetas que no son de confianza y el cambio de claves de seguridad. La mayoría de las soluciones de seguridad disponibles corrigen el sitio web pirateado realizando los siguientes pasos, a saber:

1. Escaneo para determinar la ubicación del malware y los archivos infectados. Los complementos populares de WordPress, como Sucuri WordPress Auditing, indican el estado de seguridad de sus archivos principales de WordPress, además de mostrar la ubicación de los archivos pirateados.
2. Limpieza para reparar y limpiar el malware localizado. Si bien las soluciones de seguridad de WordPress como MalCare ofrecen funciones de limpieza automática, Theme Authenticity Checker (o TAC) verifica cualquier código malicioso en los temas instalados y ofrece dos modos de implementar la solución, a saber, la eliminación manual del código infectado o el reemplazo del archivo infectado con el archivo limpio original.

Restaurar su sitio web de WordPress desde una copia de seguridad

Este es uno de los métodos más rápidos para restaurar su sitio de WordPress pirateado al modo de ejecución. Este método solo se puede implementar si ha realizado copias de seguridad periódicas de su sitio y si la copia de seguridad en sí no ha sido pirateada. Sin embargo, si su sitio web tiene cambios de contenido diarios y comentarios de usuarios, restaurar su sitio web con el método de copia de seguridad puede hacer que pierda datos valiosos.

Otra limitación del método de restauración de copia de seguridad es que no funciona en la eliminación de nuevos archivos o carpetas infectados agregados por los piratas informáticos para permitirles comprometer un sitio web repetidamente.

Arreglando la vulnerabilidad de su sitio web de WordPress

Además de reparar y restaurar su sitio web pirateado, es igualmente vital corregir las fallas de seguridad del sitio que causaron la piratería en primer lugar. La mayoría de los piratas informáticos pueden aprovechar las lagunas relacionadas con la seguridad incluso después de que el sitio web comprometido se haya limpiado y restaurado. A continuación se enumeran los puntos que debe recordar para eliminar las lagunas de seguridad en su sitio de WordPress:

• Utilice las últimas actualizaciones en todo el software de su sitio de WordPress, ya que la mayoría de las vulnerabilidades surgen debido a versiones desactualizadas de las herramientas de software.
• Actualice todos los complementos y temas de WordPress instalados. Como la mayoría de los hackeos de WordPress ocurren debido a vulnerabilidades en complementos y temas de terceros, es importante informarlo al equipo de desarrollo de complementos, quien puede desarrollar y lanzar un parche de seguridad. Si no está utilizando ciertos complementos, elimínelos de su sitio.
• Los pasos adicionales incluyen verificar los permisos de usuario para los derechos de administrador de WordPress, deshabilitar las cookies de usuario en el administrador de WordPress para evitar futuros ataques y actualizar la contraseña de su cuenta de WordPress.
• Fortalecimiento del sitio de WordPress utilizando una variedad de herramientas de software para reducir los puntos de entrada para los piratas informáticos. Aplique las sugerencias hechas por WordPress sobre cómo fortalecer su sitio web. Alternativamente, puede utilizar las soluciones de seguridad de WordPress, como MalCare, que ofrece funciones de refuerzo automático del sitio.
• Instale un complemento de firewall de WordPress para brindar protección a su sitio web y reducir la posibilidad de un ataque futuro.

Conclusión

Con el creciente número de sitios web pirateados o comprometidos, los propietarios de sitios web deben aprender a mantener la calma y completar todo el proceso de limpieza y restauración del sitio web para evitar otro fallo de seguridad en el futuro. Si tiene alguna pregunta sobre un sitio de WordPress pirateado, comente a continuación.

Descargo de responsabilidad: esta es una publicación de invitado de MalCare . Las opiniones e ideas expresadas en este documento pertenecen al autor y de ninguna manera reflejan la posición de Cloudways.