Es difícil encontrar un administrador de sitio (excluyendo a los que recién comienzan) que no haya enfrentado algún ataque en su sitio, o al menos, un intento de ataque. Si bien esto ciertamente es algo muy estresante, no se acerca al problema que era hace un par de años.
debido a la frecuencia de los ataques (y creatividad), la rama de la industria dedicada a seguridad y respaldo ha florecido. Será difícil encontrar un sitio establecido que no emplee múltiples copias de seguridad diarias además de capas y capas de scripts de seguridad.
Mientras sitios de inicio deben hacer algunos compromisos debido a su presupuesto limitado, la seguridad no debería ser una de las cosas que simplemente se deben pasar por alto, especialmente si está ejecutando un sitio web que maneja información altamente confidencial (tanto de su parte como de los clientes).
Incluso con las restricciones presupuestarias, tExisten muchas soluciones para recuperar un sitio de WordPress pirateado que le ayudarán a prevenir ataques por completo. Minimice el daño si algo pasa y, en última instancia, ofrezca servicios de respaldo que recuperen sus datos en el improbable caso de que todo lo demás haya fallado.
Cómo reconocer si tu sitio ha sido pirateado
Entonces, deseas recuperar un sitio de WordPress pirateado. Pero debes estar seguro de que el sitio esté pirateado.
Pueden aparecer un par de señales si sucede algo mal en su sitio. Algunos de ellos son claros como el día, mientras que otros requieren que inviertas algo de tiempo para descubrir errores o fallas menores. Debido a que estos cambios incrementales son demasiados y demasiado específicos para mencionarlos, nos centraremos en cubrir los casos más comunes y fácilmente reconocibles.
Tenga en cuenta que todo lo que digamos se basará en el uso de WordPress como su plataforma preferida; algunos de los problemas y soluciones pueden aplicarse a otras plataformas, pero la atención se centra en WordPress.
Incapaz de iniciar sesión
Si eres el administrador de un sitio y no puedes iniciar sesión en el backend, sabrás instantáneamente que algo anda mal. Este también es probablemente el tipo de problema más exasperante, ya que prácticamente no hay forma de acceder al tablero para ver qué salió mal: simplemente estás bloqueado. Hay formas de solucionar esto, pero necesitarás las herramientas adecuadas que no forman parte de tu selección predeterminada de funciones de WordPress; las repasaremos en un momento.
una notificacion
Incluso si no eres administrador, probablemente hayas visto este tipo de notificación antes. Con los cambios globales en los procedimientos de seguridad de Internet en los últimos años, estas notificaciones se han vuelto comunes. La que es más probable que encuentres es la notificación de Gmail que te informa cuando Se ha accedido a su cuenta a través de una dirección IP nueva (o previamente desconocida).
También se puede recibir una notificación similar directamente en el panel o por correo cuando hay un intento de pirateo en su sitio. Al recibir la notificación, podrá actuar antes de que se produzcan más daños.
Advertencia de Google Chrome
Al igual que la notificación "normal" que recibe del backend, también existe la posibilidad de recibir una advertencia del frontend. Lo más probable es que ser pirateado genere algunas señales de alerta en su sitio y, dado que los navegadores como Chrome verifican los sitios automáticamente antes de que un usuario acceda a ellos, la mayoría de las veces, si se detecta algo, el sitio se bloquea. Puede comprobar el estado de un sitio activo usted mismo o puede recibir comentarios de sus usuarios y/o del propio navegador.
Superposiciones/redirecciones
Cuando es pirateado, su sitio puede infectarse con una superposición que redirige a sus usuarios cada vez que hacen clic en algo en la página. Esto a menudo se puede ver al navegar por sitios de transmisión en los que primero debe cerrar varias ventanas antes de poder reproducir la transmisión y cada vez que intenta cerrar, aparece una nueva ventana, que generalmente anuncia algún tipo de producto.
Un pirata informático podría potencialmente configurar una superposición invisible o agregar anuncios en la parte superior de sus páginas que conduzcan a otros sitios una vez que se haga clic en ellas. Como es de esperar, esto imposibilita la navegación por sus páginas y debe abordarse expresamente.
¿Cómo recuperar un sitio de WordPress pirateado?
Como mencionamos anteriormente, hay muchas formas de recuperarse de un ataque a su sitio. Puede implementar de manera preventiva medidas específicas que luego se pueden aplicar después del hackeo. Alternativamente, se pueden realizar algunas acciones después del hack para que su sitio vuelva a la normalidad. Cubriremos ambos y usted podrá decidir cuál funcionará mejor para usted.
El script ERS gratuito
El script de recuperación de emergencia, o ERS, es esencialmente su tarjeta para "salir libre de la cárcel" diseñada para combatir incluso la peor situación que pueda surgir después de un ataque.
Con una introducción tan elevada, probablemente te estarás preguntando qué tiene de especial. Bien, El ERS fue creado para combatir la primera señal. de un sitio pirateado que hemos mencionado: quedar excluido de su sitio. Generalmente, la mayoría de los problemas se pueden resolver con complementos o complementos cuando puedes acceder al panel, pero hay muy poco que puedas hacer si no puedes.
El ERS no necesita que usted esté conectado para mostrar su magia. Es un archivo PHP independiente de WordPress que le permite acceder al backend sin la necesidad de iniciar sesión.
Desde ese punto de acceso, puede hacer una gran cantidad de cosas para que el sitio vuelva a funcionar sin demasiadas pérdidas, lo que lo convierte en lo último en seguridad.
Las capturas de pantalla a continuación muestran la parte del complemento. donde podrás encontrar toda la información sobre tu WordPress y servidor.
Es de esperar que algo como esto deba instalarse de antemano, recopilando datos en segundo plano, para que haya algo a lo que recurrir una vez que lo necesite. Estarías equivocado. Si bien se recomienda instalar el ERS, especialmente para sitios en desarrollo, mientras lo estás construyendo, no es necesario hacerlo y tendrás funcionalidad completa incluso si lo descargas después de que el hack ya haya ocurrido.
Accede a todo
Con el ERS instalado, obtendrá acceso a información básica de WordPress y del servidor, que incluye, entre otras cosas, la ubicación de wp-config.php, las versiones de WP, PHP y MySQL, la URL del sitio, los archivos principales, etc. Algunos de ellos se verán afectados por el hack, por lo que podrás identificar el problema fácilmente.
Si los problemas persisten, también podrá verificar los temas y complementos instalados (activándolos y deshabilitándolos si ese es el problema), roles de usuario, incluida la cuenta de administrador (si está bloqueado, esta característica es crucial ) y la URL (tener un certificado SSL comprometido también puede causar problemas), deshabilite el modo de mantenimiento y eliminar o restablecer el archivo .htaccess.
Estos cambios se pueden realizar por separado, por lo que deshabilitar una cosa no debería afectar a otra.
La sección Archivos principales le permite escanear todos los archivos principales para encontrar si alguno de ellos ha cambiado o falta. Una vez finalizado el análisis, se le proporcionará el informe del análisis y las acciones sugeridas. Además del escaneo y las acciones sugeridas, tiene la opción de reinstalar todos los archivos principales y terminará con archivos principales limpios a medida que los obtenga con la nueva instalación de WordPress.
El Restablecer sección de WordPress le permite restablecer la base de datos y comenzar desde el principio, incluida la creación de una nueva cuenta de administrador. Una nota importante para el reinicio es que todos los complementos, temas y archivos permanecerán intactos.
Restablecimiento y copia de seguridad
Si es necesario realizar acciones más decisivas, siempre existe la opción de restablecer su WordPress por completo. Ahora, esto probablemente podrías hacerlo incluso sin ERS de su lado, por lo que realmente debería considerarse como último recurso.
La diferencia con resetear con ERS es el hecho de que no se eliminan archivos (complementos, temas, cargas, etc., todo se queda). En cambio, solo la base de datos vuelve a los valores predeterminados, incluidas las cuentas de usuario, lo que significa que deberá crear una nueva cuenta de administrador, lo que casi con seguridad evitará el estado de bloqueo que ha estado experimentando. Si ya has realizado instantáneas anteriormente, también podrás restaurarlas. Si bien ERS ofrece mucho en este sentido, existen soluciones más elegantes que puede utilizar para realizar copias de seguridad y restablecer su sitio después de haber utilizado ERS para acceder a él.
El complemento de reinicio de WP
La solución perfecta "más elegante" que complementa el script ERS de la manera correcta es el complemento WP Reset. El complemento WP Reset amplía sus opciones a detalles minuciosos cuando se trata de restablecer y realizar copias de seguridad. Primero eliminemos las opciones de reinicio: hay tres opciones para elegir:
- 1. Un reinicio del sitio eso no incluye los archivos, solo la base de datos (la misma característica que proporciona ERS directamente);
- 2. Restablecimiento segmentario de solo una parte específica (por ejemplo, restablecer solo los complementos o solo los temas, todo lo demás permanece sin cambios);
- 3. “Opción nuclear” eso hace borrón y cuenta nueva y puedes empezar de nuevo. Naturalmente, la pérdida de datos es absoluta.
Además de restablecer el sitio a través del complemento, también podrá crear las instantáneas mencionadas anteriormente (que se pueden restaurar con ERS). Estas funciones son versiones más simples de archivos de respaldo donde se guarda la base de datos y se omiten los archivos.
Son fantásticos para usar mientras se prueba el sitio, pero pueden resultar invaluables para restaurar la base de datos después de un ataque, evitando la pérdida de datos. Podrás realizar tantas instantáneas como desees, combinando las realizadas mediante programación automática y las realizadas manualmente.
Todas las instantáneas son independientes, por lo que si una se pierde o se elimina, las demás permanecen intactas si alguna vez se da el caso. La utilidad de las instantáneas va más allá de simplemente realizar una copia de seguridad de los datos. También se pueden utilizar como un registro de actividad: una instantánea de cada vez que se realizan cambios importantes, lo que facilita rastrear e identificar cuándo algo salió mal y restaurar el sitio a ese punto. Como era de esperar, el almacenamiento de las instantáneas no se limita únicamente al repositorio de complementos. Se pueden subir a la nube o en un disco duro. Esto garantiza que esté seguro si algo le sucede al sitio o al complemento.
Copias de seguridad
Hablando de copias de seguridad, no hace falta decirlo siempre debes hacer una copia de seguridad de tu sitio, en múltiples dispositivos y de múltiples maneras: almacenamiento en la nube, copia de seguridad en su computadora, disco externo, etc. No sabrá el verdadero valor de tener copias de seguridad actualizadas hasta que sus datos se vean comprometidos y se pierdan. Recuerde que si está ejecutando un tienda en línea o cualquier sitio que requiera/ofrezca a los usuarios la opción de dejar su información, no solo tus datos están en riesgo, sino también los de ellos.
Tener copias de seguridad extensas Los tranquilizará tanto como usted, si no más. Afortunadamente, la mayoría de los servicios de hosting hoy en día ofrecen copias de seguridad periódicas dentro de sus planes. Asegúrese de buscar al menos copias de seguridad diarias de su servicio de alojamiento, lo cual no debería ser tan difícil y se está convirtiendo rápidamente en el estándar de la industria incluso para servicios de alojamiento de bajo presupuesto.
Comuníquese con su servicio de hosting
Si no tienes los conocimientos necesarios o simplemente quieres remitir el problema a los profesionales de inmediato, esto podría ser lo primero que hagas después de que tu sitio haya sido pirateado. Es natural que quieras contactar y buscar ayuda de tu servicio de alojamiento, ya que ellos son responsables de la mayor parte de tu copia de seguridad y seguridad.
Si bien cuentan con equipos dedicados de personas cuyo trabajo es únicamente lidiar con estas situaciones, probablemente podrás hacer las cosas más rápido si sigues algunos de los otros pasos mencionados aquí, simplemente por el volumen con el que tienen que lidiar. . Independientemente de la prioridad que le dé a comunicarse con su servicio de hosting. Habría que avisarles tarde o temprano, aunque sea por otra cosa, para incorporar cambios que no dejen que se repita lo mismo.
Encuentre empresas de mantenimiento que puedan arreglar su sitio
Un paso más allá de simplemente ponerse en contacto con su servicio de alojamiento y reenviarles el trabajo de recuperación sería contactar a un tercero que arreglará su sitio por usted. Con tantas empresas que requieren presencia en línea, muchas de las cuales no cuentan con personas dedicadas que trabajen únicamente en el mantenimiento, ha crecido toda una industria de empresas que lo ayudan a ponerse en funcionamiento después de que ocurren los problemas.
Estos servicios de mantenimiento no son gratuitos, pero cuando calcula la cantidad de tiempo que perderá reparando el hack y el daño (financiero y de reputación) que causará que su sitio esté inactivo durante un período prolongado, estas opciones parecen cada vez más atractivas. Hay varias soluciones para elegir. Puede optar por un mantenimiento completo o simplemente utilizarlos cuando sea necesario. La elección depende completamente de ti.
Cómo asegurarse de que un hackeo no vuelva a ocurrir
Es difícil resaltar lo principal que puedes hacer que garantice que nada parecido volverá a suceder. En cambio, es una combinación de cosas que pueden mejorar tus posibilidades, pero siempre estarás persiguiendo ese 100% y nunca lo alcanzarás. La respuesta más sencilla sería invertir en complementos/software de seguridad – antimalware, antivirus, básicamente cualquier cosa que tenga “anti” en su nombre no hace daño.
Aparte de eso, intenta adquirir complementos eso mejorará su estabilidad y opciones a prueba de fallos como WP Reset, una herramienta con características que funcionan igual de bien en los buenos y en los malos momentos. Encontrar un buen servicio de alojamiento, uno que ofrece altas velocidades, copias de seguridad frecuentes e infraestructura de servidor de última generación que no lo dejará colgado si su tráfico aumenta inesperadamente. No tenga miedo de gastar algo de dinero en alguno o en todos estos.
Existe una diferencia notable entre las funciones que obtiene con los servicios premium y las que obtiene con las soluciones gratuitas.
Terminando
Ser pirateado es un momento muy estresante, independientemente de las circunstancias. En estos tiempos, dos cosas son cruciales: mantener la calma y tener las herramientas adecuadas para recuperarse. Como no podemos influir en tu nivel de tranquilidad, lo mínimo que podemos hacer es ofrecerte soluciones en cuanto a las herramientas.
Algo como WP Reset y/o ERS Script podría marcar la diferencia entre recuperarse en cuestión de horas o en cuestión de días. Lo mejor que puedes hacer es hacer todo lo posible para poner en marcha tus contingencias y esperar lo mejor.
Deja una respuesta