Las 6 mejores formas de reparar un sitio de WordPress pirateado (Guía para principiantes)

WordPress es una excelente plataforma para crear cualquier tipo de sitio web, como negocios, tiendas en línea o blogs. Es gratis y fácil de usar, pero puede ser un poco preocupante si tu blog fue pirateado.

Hay millones de sitios de WordPress en Internet, y no es difícil ver cuáles son las razones para hackear un sitio de WordPress.

Sin embargo, si su sitio fue pirateado por un pirata informático avanzado o infectado con malware sin que usted lo supiera, entonces hay que trabajar para que las cosas vuelvan a la normalidad.

Hay algunas cosas básicas que debe hacer primero si su blog ha sido pirateado:

• Póngase en contacto con el proveedor de alojamiento del sitio e infórmele sobre el problema lo antes posible para que pueda tomar medidas por su parte antes de que empeore.
• Asegúrese de que se hayan cambiado todas las contraseñas, incluidas las de las cuentas de correo electrónico.
• Ejecute un análisis antimalware.

Además, si no está seguro de cómo o por dónde empezar, póngase en contacto con un gurú de soporte técnico para obtener ayuda. Ellos pueden encargarse de todo. En este caso, usted tiene que pagar una pequeña cantidad.

En este artículo, voy a hablar sobre lo que debe hacer si su blog fue pirateado y más cosas relacionadas.

¿Cómo puede saber si su sitio de WordPress está pirateado?

Hay varias formas de verificar si su sitio de WordPress ha sido pirateado.

Si no es un desarrollador, la forma más fácil de comprobarlo es yendo a Google y buscando "¿Mi sitio web ha sido pirateado?". Obtendrá muchas herramientas que le dirán si su sitio ha sido pirateado.

Si eso no funciona, diríjase a Sucuri SiteCheck (u otro servicio similar) y escriba la URL de su blog en su barra de búsqueda para que puedan escanearlo por usted.

Además, a continuación se encuentran las listas de cómo puede saber que su sitio de WordPress está pirateado.

• El sitio puede tardar en cargar.
• Es posible que el contenido de las páginas no coincida con lo que esperaba cuando visitó por primera vez esa página en su blog o sitio web.
• Es posible que descubra que ha cerrado la sesión de WordPress, aunque conozca la contraseña.
• La URL de su publicación de blog o sitio web puede haber cambiado a otra URL.
• Puede notar que el contenido de su publicación o página ha cambiado.
• Puede parecer una página de destino en un sitio que no es tuyo.
• Es posible que vea anuncios adicionales, ventanas emergentes o ventanas emergentes en su sitio web.
• Sus datos importantes, como los mensajes privados, pueden ser vistos por otras personas.

Cómo arreglar un sitio de WordPress pirateado

Probablemente estés sintiendo un poco de pánico en este momento. ¡Tu sitio está inactivo, no puedes acceder a él y todas tus publicaciones se han ido! Estás pensando “¿Cómo voy a arreglar esto? ¿Está muerto mi blog?

No se preocupe, hay muchas formas de volver a poner todo en funcionamiento en poco tiempo con estos tutoriales para que pueda volver a escribir en el blog.

(1) Consulte con su empresa de alojamiento

Para reparar su sitio de WordPress después de la piratería, primero debe comunicarse con su empresa de alojamiento. Deberá saber qué tipo de cuenta (compartida, VPS o dedicada) tiene antes de que puedan ayudarlo.

Algunos proveedores de alojamiento ofrecen esta solución de forma gratuita, mientras que otros cobran una tarifa única. Pero me gustan algunos alojamientos que ofrecen eliminar cualquier archivo infectado o malware sin costo alguno.

Uno de los mejores alojamientos es Kinsta o Flywheel que ofrece la eliminación gratuita de virus o cualquier archivo.

Sin embargo, si está utilizando uno de los proveedores de alojamiento, será fácil para ellos resolver este problema. Puede usar cualquier alojamiento administrado por WordPress para resolver esta condición crítica.

Una vez que se haya restaurado su sitio, es hora de cambiar todas sus contraseñas, incluidas las de otras cuentas fuera de WordPress, ya que también podrían haberse visto comprometidas.

(2) Cambie su contraseña

Lo siguiente que debe hacer es cambiar su contraseña. Si los piratas informáticos han podido ingresar a su sitio, probablemente hayan iniciado sesión como usted y hayan cambiado su información de inicio de sesión.

Eso significa que pueden volver a iniciar sesión cuando las cosas se arreglan y todo se arruina de nuevo.

Así que asegúrese de que la persona que lo pirateó no se quede, cambiando su contraseña.

(3) Comprobar los permisos de usuario

Los piratas informáticos a menudo intentan usar un nombre de usuario y una contraseña de correo electrónico comprometidos para acceder a las cuentas de WordPress, ¡así que asegúrese de tener solo uno!

Una vez que haya cambiado sus credenciales de inicio de sesión, vuelva a revisar todos los permisos de usuario en el sitio de arriba a abajo.

Además, si tiene varios niveles de acceso de administrador, también deberá cambiarlos.

La mayoría de las personas usan cuentas de nivel de administrador para los sitios de WordPress. Por lo tanto, es una buena idea asignar nuevas contraseñas y eliminar las antiguas que estén allí. Esto es especialmente importante si su blog fue pirateado debido a las credenciales de inicio de sesión.

(4) Escaneo y eliminación de malware

Compruebe si hay malware en su sitio que pueda haber sido instalado por el hacker. Además, debe verificar los registros en su servidor. Si encuentra algo mal, entonces es hora de contactar a un profesional.

Si no se encontró nada con ese método, intente verificar si hay cambios en el contenido o el diseño de su sitio y verifique todos los enlaces si están rotos.

Luego, escanea tu blog en busca de comentarios de spam. ¡Asegúrate de que esos también se hayan ido!

Una forma rápida de asegurarse de que todo esté bien es instalar un complemento de seguridad de WordPress que ayudará a mantener alejados a los piratas informáticos.

Es muy importante no solo que un complemento de seguridad evite vulnerabilidades, sino que también ayude a proteger contra ataques de fuerza bruta y ciberataques DDoS.

Lo que significa que nadie puede ingresar a su sitio web sin permiso, incluso si saben cómo ingresar correctamente a los blogs de WordPress a través de métodos de ataque específicos como la inyección de SQL.

Una excelente manera de evitar que los piratas informáticos ingresen a su sitio en primer lugar es instalar un complemento de seguridad como iThemes o Wordfence.

Esto ayudará a proteger su sitio cuando los piratas informáticos intenten romper las defensas de su sitio web. Incluso estos complementos pueden bloquear automáticamente las direcciones IP sospechosas para usted.

Además, si todavía tiene dificultades para mantener su sitio seguro, intente cambiar a un servicio de alojamiento diferente que ofrezca mejores funciones de seguridad como SiteLock, Sucuri o reparación de pirateo.

(5) Restaurar todo desde una copia de seguridad

Si su sitio ha sido pirateado, lo primero que debe hacer es restaurar todo desde una copia de seguridad. Es importante que tenga una copia de seguridad de su última publicación y contenido del blog.

Si sucediera algo (como ser pirateado), será fácil para usted volver a encarrilarse restaurando lo que ya se ha escrito.

Así que primero asegúrese de tener una copia de seguridad de todo el contenido de su sitio, incluidas las publicaciones y las páginas antes de continuar. Luego intente restaurar todo desde un archivo de copia de seguridad anterior. Aquí está la guía sobre cómo restaurar todo fácilmente usando un complemento de copia de seguridad.

Además, si su alojamiento ofrece copias de seguridad automáticas diarias o semanales, puede restaurar su sitio desde la última copia de seguridad. Puede obtener ayuda para realizar este proceso de su proveedor de alojamiento.

(6) Póngase en contacto con el servicio de administración de WordPress

Puede comunicarse con el servicio de administración de WordPress para obtener ayuda para eliminar el código del pirata informático y solucionar otros problemas de seguridad.

Puede pedirle al servicio de administración del sitio que se haga cargo de su cuenta de administrador para que puedan eliminar cualquier código pirateado de su sitio web.

Hay varios servicios disponibles en línea que también ofrecen este tipo de asistencia. Si no se siente cómodo dando su información de inicio de sesión a un tercero, no obtendrá ayuda de ellos.

Consejos para fortalecer su sitio de WordPress

Hay muchas formas de proteger su sitio de WordPress contra los ataques. Aquí cubriré algunas formas en que puede hacer que su sitio sea más difícil para que los piratas informáticos ingresen y roben información segura de su sitio.

• Actualización: asegúrese de actualizar siempre la versión de WordPress para que no haya vulnerabilidades presentes en la plataforma del sitio web en sí, así como en los complementos o temas que estén instalados.
• Claves de seguridad: use una clave de seguridad para mantener su cuenta a salvo de los piratas informáticos que intentan iniciar sesión. Puede usar la autenticación de dos factores usando iThemes, WordFance o cualquier otro complemento.
• Configuración general: mire todas sus configuraciones generales y asegúrese de que estén configuradas con el nivel más alto de seguridad posible.
• Copia de seguridad: asegúrese de tener copias de seguridad en todo momento para que, si sucede algo, pueda volver a funcionar lo antes posible. BackupBuddy puede ayudar con esta y otras tareas de mantenimiento, como actualizar temas y complementos también. Entonces, si las cosas vuelven a salir mal, puede restaurar su sitio y volverá a la normalidad.
• Use el complemento de seguridad: instale un complemento de seguridad para proteger su sitio de ataques maliciosos. Puede usar iThemes Security, Wordfence Security o Jetpack.
• Utilice antivirus: utilice software antivirus en todos los dispositivos y computadoras que esté utilizando, junto con cualquier otro archivo importante como imágenes o archivos PDF de contenido.

En conclusión

En este artículo, aprendió qué hacer si su sitio es pirateado. Debe cambiar todas las contraseñas en cualquier cuenta asociada con su sitio pirateado y también ejecutar un escáner antivirus para ello.

Una vez que haya realizado esos pasos, ¡supervise todo como de costumbre! Tenga en cuenta que algunas cosas pueden perderse porque no hay forma de saber si el hacker regresará e intentará causar algún daño.

Por lo tanto, tenga cuidado con todo lo que publique en su sitio de ahora en adelante.

Espero que este artículo haya ayudado un poco. Compártalo con otros para que también puedan aprender cómo arreglar su sitio.