...

Desarrollo web Wordpress. Outsourcers para Agencias y Consultoras | XenonFactory.es

Desarrollo web con WordPress, tiendas virtuales con WooCommerce, programación de apps para iOs y Android y protección para WordPress.

Seguridad en wordpress: Cómo recuperarla y limpiarla

Portada » Seguridad en wordpress: Cómo recuperarla y limpiarla

Si has sido víctima de un ataque cibernético, no te preocupes, tenemos algunos consejos sobre como recuperar y limpiar tu seguridad en wordpress.

En cualquier momento podrías encontrarte con la sorpresa de tener tu página hackeada, ésta la puedes recuperar haciendo una limpieza, pero también debes mejorar tu seguridad en wordpress, ya que más delante puedes encontrar de nuevo el mismo problema.

¿Porqué hackean un Wordpress?

Una página de Wordpress puede ser hackeada para robar enlaces de las webs para servir su publicidad y enviar spam, con el objetivo de ganar a costa de tu trabajo y desde tu servidor. Para ello debes pensar en aumentar tu seguridad en wordpress, para evitar esta molestia.

Security-Seguridad en wordpress-xenonfactory.es

Iniciamos la recuperación

Recupéralo echando abajo tu wordpress, porque no hay forma de limpiarlo mientras esté siendo infectado. Lo ideal sería ponerlo en modo mantenimiento, y así podrás trabajar con los ficheros y la base de datos.

Cambia las contraseñas

Evita que sigan infectando tu Wordpress, cambiando todas las contraseñas:

  • Los administradores
  • Acceso al panel de control del servidor ( desde aquí cambias también la del fichero)
  • Cuenta de FTP
  • Base de datos

Cambia las claves

Cambia las claves de autenticación de Wordpress, con esto invalidas cualquier sesión que esté abierta, dejando a los hackers sin acceso. Tendrás que crear nuevas claves.

Copia de seguridad

Realiza una copia de seguridad de los temas y  ficheros más importantes. Durante el proceso de limpieza y restauración debes asegurarte de no perder nada importante. Para ello debes descargar algunos ficheros a través de FTP.

Los ficheros más importantes de conservar son:

  • La carpeta completa  /wp-content/ (ésta contiene temas, plugins, imágenes y videos)
  • Fichero /wp-config.php (aquí se encuentra la conexión de base de datos de Wordpress)
  • /.htaccess (debes tenerlo del primer paso)
  • /.robots.txt
  • /favicon.ico

Backup de base de datos

Realiza un backup de tu base de datos. Desde «Respaldos» puedes hacer una copia de la base de datos que será descargada a tu ordenador.

Detecta incidencias

Para detectar las insidencias y el malware usa Google Safe Browsing y Google Webmaster Tools.

Revisa los directorios de ficheros

Debes revisar los directorios que estén en busca de ficheros maliciosos. Para ello debes descargar una copia del último wordpress disponible.

Para ello tendrás que descomprimir esa copia y navegar por los ficheros.

Busca códigos maliciosos

Busca si hay algún código malicioso en tu servidor. En ocasiones los hackers infectan los ficheros directamente en tu servidor.

Administradores ocultos

Busca administradores ocultos en tu web, y los que encuentres elimínalos.

Encuentra puertas traseras

Los hackers instalan puertas traseras para asegurar su acceso a tu sitio web. Encuentra esas puertas y elimínalas.

Cambia tu proveedor de hosting

Las posibilidades de que sufras otro ataque cibernético se verán reducidas si cambias de hosting.

Fin de la recuperación

Para finalizar ya este momento tienes una instalación limpia de Wordpress. Entonces elimina el código que añadiste al fichero .htaccess y quita también, el fichero 503.php.

Siempre debes tomar en cuenta el mejorar tu seguridad en wordpress para que no seas víctima de nuevos ataques y así evitas todo este trabajo o el gasto de dinero.

 

 

 



1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 4,50 de 5)
Cargando...

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *