Andaina Sistemas Informáticos

Más de veinte años ofreciendo servicios…

  • Dominios, hosting y resellers

  • VPS, dedicados y housing

  • Administración

Andaina
Andaina Sistemas Informáticos
Tuesday 6th August 2024

Posiblemente Wordpress sea el CMS más usado, y por ello, uno de los más hackeados, tiene sus beneficios y tambien encontraras sus perjuicicios, pero lo que tenemos que tener en cuenta es que si vas a usar un wordpress, requiere un mantenimiento o te verás con la web hackeada, por tanto, si tu intención es hacer una web y olvidarte de ella o no realizar mantenimientos entonces wordpress no es una opción.

Si has llegado a esta guía, recuerda que puedes contactar con nosotros para desinfectar tu wordpress o optimizarlo. Contacta con nosotros para recibir más información, pero si quieres desinfectarlo por tu cuenta, entonces sigue leyendo.

SINTOMAS

  • Tu sitio se redirige automáticamente a otra URL.
  • No puedes acceder a WP Admin.
  • El tráfico de tu web ha caído.
  • Tu WordPress se ve algo raro.
  • Algunos links al azar te llevan a sitios externos.
  • Encuentras archivos raros dentro del Administrador de Archivos.
  • Ves cuentas de usuario que jamás creaste.
  • Recibes en tu casilla de notificaciones rebotes de correo.
  • La web está lenta o arroja errores 500 repentinamente.
  • Google advierte de que tu sitio está comprometido a razón de que detectó algo.

 

COPIA DE SEGURIDAD

Puedes solicitarnos una restauración de una copia de seguridad anterior al hackeo, puedes tener suerte y que la copia este limpia, o puedes encontrarte que ya esta infectada. 

Contraseña

Actualiza todas tus contraseñas, tanto de los usuarios administradores, como de todo aquello que haya podido ser vulnerado

Limpia el malware

  1. Wordfence Security
  2. Anti-Malware Security and Brute-Force Firewall
  3. iThemes Security (formerly Better WP Security)
  4. Sucuri Security
  5. Quttera Web Malware Scanner

Puertas Traseras

Hackers suelen dejar puertas traseras para entrar en un futuro. Normalmente suelen usar:

  • base64
  • eval
  • preg_replace (with /e/)
  • exec
  • str_rot13
  • stripslashes
  • gzuncompress
  • system
  • move_uploaded_file
  • assert

Instala y activa 2FA

Tener la autentificación doble activa en tu wordpress será un punto a favor. Solo tienes que hacer un par de cosas:

  1. En el panel de administrador de wordpress wp-admin
  2. Descargar google authenticator en teléfono
  3. Instalar plugin wordfence login security o wordfence

Analiza equipos, dispositivos y redes

Uno de los puntos debiles que ayudan o han ayudado al hackeo puede venir por los equipos, dispositivos y redes, por ello, te recomenamos revisarlo.

Usuarios adicionales

Revisa todos los usuarios y que no tengan permisos de administrador

Elimina plugin/themes piratas

Elimina todos los plugins piraras

Elimina plugin/themes sin actualizaciones

Un plugin/theme que no recibe actualizaciones/abandonado es un riesgo. Revisa opiones de otros usuarios.

Actualizaciones cms/plugin/themes

Actualiza wordpress, plugins y themes si no deseas correr riesgos.

Limpiar Sitemap

Revisa siempre tus archivos sitemap.xml después de un ataque de hackers y posiblemente recrearlos. Por ejemplo, existen plugins de SEO para WordPress que regeneran el sitemap por ti. Sin embargo, tendrás que informar manualmente a los motores de búsqueda como Google de que los problemas de tu página web se han solucionado para que puedas ser rastreado de nuevo. Este proceso puede durar hasta dos semanas y no puede acelerarse.

Reinstalar núcleo de wordpress

Si ves que los errores persisten, mediante FTP reinstala el núcleo de wordpress sobreescribiendo ficheros.

Backups

Es importante realizar copias de seguridad periodicas.

Permisos

Revisa que los archivos tienen permisos 644 y las carpetas 755. Evita un 777

Archivos modificados

Mira los ficheros modificados recientemente desde FTP o desde explorar de ficheros desde tu cpanel

Directivas y ficheros

Comprueba que tu .htacess y wp-admin no contengan códigos insertados con redirecciones a sitios externos

Testea desde software del propio servidor

Testea con inmunify360 todas tus carpetas a la busqueda de problemas

Testea desde software del propio wordpress

Utiliza plugins comoSucuri Security Auditing o Malware Scanner and Security Hardening que se instala muy fácil, y que en la versión gratuita lo hace muy bien.

Instala plugins de seguridad

Te recomendamos wordfence aunque hay muchos otros recomendables y bueno.

URL de Wordpress

Revisa dentro de la base de datos, la table wp_options por si han cambiado la URL del wordpress. Esto puedes hacerlo desde phpmyadmin

Oculta URL de admin de Wordpress

Tienes plugins que ocultan la URL de admin como wps hide login, aunque existen otros, lo importante es hacerlo.

Quitar advertencia de sitio no seguro

Configura google search console y solicita una revisión manual para que te lo retiren.

 

Ver post similares en CPanel

Actualización De Precios .com

Sociedad Limitada

Le gustamos a google

  • 100% SEO, rendimiento, accesibilidad, y prácticas.

  • Discos NVME y GeoLocalización

  • Servidores de última generación

    COMPRUÉBELO

Andaina

Andaina Sistemas Informáticos S.L. © 2000 - 2024 || B19875848 || IVA NO INCLUIDO