Ir al contenido principal

Sitio Wordpress Hackeados, Causas, Consecuencias y Como solucionarlo?

De

Las consecuencias:
Primero veamos como detectar que un sitio web esta vulnerado, lo han atacado y le han metido códigos maliciosos en los archivos.

Estás bastante seguro de que tu wordpress contiene algún tipo de malware o algún archivo ha sido modificado. Al cargar tu url, Google muestra un aviso del tipo:


También puede ser que la empresa de hosting dónde alojas tu web te han avisado de que estás consumiendo muchos recursos. La empresa de hosting puede suspender temporalmente el servicio porque estás haciendo envío masivo de mails. porque has descubierto cientos de urls con productos de farmacia en tu web. porque directamente la estética de tu web ha cambiado completamente. O el peor de los casos, no puedes acceder al panel de administración. 

Las causas:
Son muchos casos del cual podemos detectar que nuestro wordpress este vulnerado.


Más del 50% de las vulnerabildades en sitios de wordpress se debe por la instalación de plugins de  procedencia desconocidas sin reputación, por mantener versiones antiguas de los complementos, mala configuración de los permisos en las carpetas.

Instalar un tema gratis puede ser de gran ayuda para comenzar a realizar un sitio web en wordpress, pues se esta ahorrando unos dolares, pero a la vez se esta construyendo un sitio con puertas abiertas que luego pueden perjudicar.

Como escanear un sitio web
Se puede escanear a nivel de servidor para ello o puedes tener acceso a ROOT y escanearlo ingresando a la consola de comandos, o solicitarlo al proveedor de servicios de hospedaje web. Este es la mejor opción para escanear los archivos.

También se puede escanear por servicios web que ofrecen google, norton, o virustotal.com, entre otras.

Desde wordpress se puede instalar algún plugin de escaneo como es el Anti-Malware Security. Este plugin hará un escáner muy completo de todos tus archivos y te dirá si alguno de ellos es sospechoso de estar infectado.

Según los informes de reporte de malware o archivos infectados:


  • ir directos a cambiar todos los archivos por unos nuevos y limpios.
  • Ir en busca del código inyectado y eliminarlo.
  • Restaurar toda nuestra web por una copia nueva y limpia.
La forma más que probable por el que nos han hackeado WordPress es que haya sido por algún plugin o theme y una vulnerabilidad que este tuviera. O directamente por, como ya he comentado, utilizarlos nulled, es decir descargados gratuitamente de fuentes no fiables. El paso que ahora vamos a dar es parecido al primero pero mucho más importante. Debemos descargarnos desde la fuente original la plantilla que estemos utilizando y sustituir los ficheros de la carpeta con el nombre de la plantilla dentro de /wp-content/themes/ por los recién descargados. Si hiciste algún cambio directamente en estos ficheros y no utilizaste un child theme, perderás dichos cambios.

Finalmente
Si tu web fue hackeada y mostraba el aviso que vimos al principio, es porque Google lo tenía detectado y te había puesto el “cartel de infectado”. Esto se puede ver si accedes a Search Console, desde el menú Problemas de Seguridad. Una vez has limpiado todo rastro de malware podremos pedir a Google que reconsidere la web haciendo uso de la herramienta Solicitar una Revisión que verás en el mismo menú anterior junto al aviso de que tu web contiene software malicioso. Deberás describir un pequeño informe de las medidas que has tomado y cómo has puesto solución al hackeo y enviarlo. Esperar que revisen tu web y serás informado vía mail del resultado. Si todo se ha hecho bien no debería haber problema para que Google te quite las advertencias.

7 recomendaciones para mantener tu wordpress seguro:

1- Use contraseñas seguras: una contraseña segura esta compuesta por más de 10 caracteres entre números, letras (minúsculas y mayúsculas), símbolos.

2- Autenticación en 2 pasos: si su contraseña se ve comprometida, el usuario aún deberá tener el código de verificación de su teléfono.

3- Limitar intentos de inicio de sesión: este complemento le permite bloquear al usuario después de X números de intentos de inicio de sesión fallidos.

4- Deshabilitar los editores de temas y complementos: esto evita problemas de escalamiento del usuario. Incluso si se aumentaran los privilegios del usuario, no podrían modificar su tema o complementos utilizando el WP-Admin.

5- Protección de contraseña WP-Admin: se puede proteger con contraseña todo el directorio. También puede limitar el acceso por IP.

6- Deshabilitar la ejecución de PHP en ciertos directorios de WordPress: esto deshabilita la ejecución de PHP en los directorios de carga y otros directorios de su elección. Básicamente, incluso si alguien pudiera cargar el archivo en la carpeta de subidas, no podría ejecutarlo.

7- Manténgase actualizado: ejecute la última versión de WordPress y actualice sus complementos.

Enlaces de interés:
https://transparencyreport.google.com/safe-browsing/search
https://safebrowsing.google.com/safebrowsing/report_error/?hl=es
https://developers.google.com/web/fundamentals/security/hacked/request_review?hl=es
https://www.google.com/intl/es-419/webmasters/




Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

De
Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad
Publicar un comentario
Leer más

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

De
El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca
Publicar un comentario
Leer más