Más de veinte años ofreciendo servicios…
Dominios, hosting y resellers
VPS, dedicados y housing
Administración
Posiblemente Wordpress sea el CMS más usado, y por ello, uno de los más hackeados, tiene sus beneficios y tambien encontraras sus perjuicicios, pero lo que tenemos que tener en cuenta es que si vas a usar un wordpress, requiere un mantenimiento o te verás con la web hackeada, por tanto, si tu intención es hacer una web y olvidarte de ella o no realizar mantenimientos entonces wordpress no es una opción.
Si has llegado a esta guía, recuerda que puedes contactar con nosotros para desinfectar tu wordpress o optimizarlo. Contacta con nosotros para recibir más información, pero si quieres desinfectarlo por tu cuenta, entonces sigue leyendo.
SINTOMAS
COPIA DE SEGURIDAD
Puedes solicitarnos una restauración de una copia de seguridad anterior al hackeo, puedes tener suerte y que la copia este limpia, o puedes encontrarte que ya esta infectada.
Contraseña
Actualiza todas tus contraseñas, tanto de los usuarios administradores, como de todo aquello que haya podido ser vulnerado
Limpia el malware
Puertas Traseras
Hackers suelen dejar puertas traseras para entrar en un futuro. Normalmente suelen usar:
Instala y activa 2FA
Tener la autentificación doble activa en tu wordpress será un punto a favor. Solo tienes que hacer un par de cosas:
Analiza equipos, dispositivos y redes
Uno de los puntos debiles que ayudan o han ayudado al hackeo puede venir por los equipos, dispositivos y redes, por ello, te recomenamos revisarlo.
Usuarios adicionales
Revisa todos los usuarios y que no tengan permisos de administrador
Elimina plugin/themes piratas
Elimina todos los plugins piraras
Elimina plugin/themes sin actualizaciones
Un plugin/theme que no recibe actualizaciones/abandonado es un riesgo. Revisa opiones de otros usuarios.
Actualizaciones cms/plugin/themes
Actualiza wordpress, plugins y themes si no deseas correr riesgos.
Limpiar Sitemap
Revisa siempre tus archivos sitemap.xml después de un ataque de hackers y posiblemente recrearlos. Por ejemplo, existen plugins de SEO para WordPress que regeneran el sitemap por ti. Sin embargo, tendrás que informar manualmente a los motores de búsqueda como Google de que los problemas de tu página web se han solucionado para que puedas ser rastreado de nuevo. Este proceso puede durar hasta dos semanas y no puede acelerarse.
Reinstalar núcleo de wordpress
Si ves que los errores persisten, mediante FTP reinstala el núcleo de wordpress sobreescribiendo ficheros.
Backups
Es importante realizar copias de seguridad periodicas.
Permisos
Revisa que los archivos tienen permisos 644 y las carpetas 755. Evita un 777
Archivos modificados
Mira los ficheros modificados recientemente desde FTP o desde explorar de ficheros desde tu cpanel
Directivas y ficheros
Comprueba que tu .htacess y wp-admin no contengan códigos insertados con redirecciones a sitios externos
Testea desde software del propio servidor
Testea con inmunify360 todas tus carpetas a la busqueda de problemas
Testea desde software del propio wordpress
Utiliza plugins comoSucuri Security Auditing o Malware Scanner and Security Hardening que se instala muy fácil, y que en la versión gratuita lo hace muy bien.
Instala plugins de seguridad
Te recomendamos wordfence aunque hay muchos otros recomendables y bueno.
URL de Wordpress
Revisa dentro de la base de datos, la table wp_options por si han cambiado la URL del wordpress. Esto puedes hacerlo desde phpmyadmin
Oculta URL de admin de Wordpress
Tienes plugins que ocultan la URL de admin como wps hide login, aunque existen otros, lo importante es hacerlo.
Quitar advertencia de sitio no seguro
Configura google search console y solicita una revisión manual para que te lo retiren.
100% SEO, rendimiento, accesibilidad, y prácticas.
Discos NVME y GeoLocalización
Servidores de última generación
Andaina Sistemas Informáticos S.L. © 2000 - 2024 || B19875848 || IVA NO INCLUIDO