Ir al contenido principal

Sitio Wordpress Hackeados, Causas, Consecuencias y Como solucionarlo?

Imagen
De

Las consecuencias:
Primero veamos como detectar que un sitio web esta vulnerado, lo han atacado y le han metido códigos maliciosos en los archivos.

Estás bastante seguro de que tu wordpress contiene algún tipo de malware o algún archivo ha sido modificado. Al cargar tu url, Google muestra un aviso del tipo:


También puede ser que la empresa de hosting dónde alojas tu web te han avisado de que estás consumiendo muchos recursos. La empresa de hosting puede suspender temporalmente el servicio porque estás haciendo envío masivo de mails. porque has descubierto cientos de urls con productos de farmacia en tu web. porque directamente la estética de tu web ha cambiado completamente. O el peor de los casos, no puedes acceder al panel de administración. 

Las causas:
Son muchos casos del cual podemos detectar que nuestro wordpress este vulnerado.


Más del 50% de las vulnerabildades en sitios de wordpress se debe por la instalación de plugins de  procedencia desconocidas sin reputación, por mantener versiones antiguas de los complementos, mala configuración de los permisos en las carpetas.

Instalar un tema gratis puede ser de gran ayuda para comenzar a realizar un sitio web en wordpress, pues se esta ahorrando unos dolares, pero a la vez se esta construyendo un sitio con puertas abiertas que luego pueden perjudicar.

Como escanear un sitio web
Se puede escanear a nivel de servidor para ello o puedes tener acceso a ROOT y escanearlo ingresando a la consola de comandos, o solicitarlo al proveedor de servicios de hospedaje web. Este es la mejor opción para escanear los archivos.

También se puede escanear por servicios web que ofrecen google, norton, o virustotal.com, entre otras.

Desde wordpress se puede instalar algún plugin de escaneo como es el Anti-Malware Security. Este plugin hará un escáner muy completo de todos tus archivos y te dirá si alguno de ellos es sospechoso de estar infectado.

Según los informes de reporte de malware o archivos infectados:


  • ir directos a cambiar todos los archivos por unos nuevos y limpios.
  • Ir en busca del código inyectado y eliminarlo.
  • Restaurar toda nuestra web por una copia nueva y limpia.
La forma más que probable por el que nos han hackeado WordPress es que haya sido por algún plugin o theme y una vulnerabilidad que este tuviera. O directamente por, como ya he comentado, utilizarlos nulled, es decir descargados gratuitamente de fuentes no fiables. El paso que ahora vamos a dar es parecido al primero pero mucho más importante. Debemos descargarnos desde la fuente original la plantilla que estemos utilizando y sustituir los ficheros de la carpeta con el nombre de la plantilla dentro de /wp-content/themes/ por los recién descargados. Si hiciste algún cambio directamente en estos ficheros y no utilizaste un child theme, perderás dichos cambios.

Finalmente
Si tu web fue hackeada y mostraba el aviso que vimos al principio, es porque Google lo tenía detectado y te había puesto el “cartel de infectado”. Esto se puede ver si accedes a Search Console, desde el menú Problemas de Seguridad. Una vez has limpiado todo rastro de malware podremos pedir a Google que reconsidere la web haciendo uso de la herramienta Solicitar una Revisión que verás en el mismo menú anterior junto al aviso de que tu web contiene software malicioso. Deberás describir un pequeño informe de las medidas que has tomado y cómo has puesto solución al hackeo y enviarlo. Esperar que revisen tu web y serás informado vía mail del resultado. Si todo se ha hecho bien no debería haber problema para que Google te quite las advertencias.

7 recomendaciones para mantener tu wordpress seguro:

1- Use contraseñas seguras: una contraseña segura esta compuesta por más de 10 caracteres entre números, letras (minúsculas y mayúsculas), símbolos.

2- Autenticación en 2 pasos: si su contraseña se ve comprometida, el usuario aún deberá tener el código de verificación de su teléfono.

3- Limitar intentos de inicio de sesión: este complemento le permite bloquear al usuario después de X números de intentos de inicio de sesión fallidos.

4- Deshabilitar los editores de temas y complementos: esto evita problemas de escalamiento del usuario. Incluso si se aumentaran los privilegios del usuario, no podrían modificar su tema o complementos utilizando el WP-Admin.

5- Protección de contraseña WP-Admin: se puede proteger con contraseña todo el directorio. También puede limitar el acceso por IP.

6- Deshabilitar la ejecución de PHP en ciertos directorios de WordPress: esto deshabilita la ejecución de PHP en los directorios de carga y otros directorios de su elección. Básicamente, incluso si alguien pudiera cargar el archivo en la carpeta de subidas, no podría ejecutarlo.

7- Manténgase actualizado: ejecute la última versión de WordPress y actualice sus complementos.

Enlaces de interés:
https://transparencyreport.google.com/safe-browsing/search
https://safebrowsing.google.com/safebrowsing/report_error/?hl=es
https://developers.google.com/web/fundamentals/security/hacked/request_review?hl=es
https://www.google.com/intl/es-419/webmasters/




Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Adobe Photoshop CC 2018 19.1.6.5940 (Español) #Descarga

De
Descarga : MEGA: 32bits / 64 bits http://j.gs/BmM9 Clave :  http://j.gs/BmMB ------------------- Otros enlaces: ------------------- Google Drive 64 Bits: http://j.gs/Blyw 32 Bits: http://j.gs/Blz3 MEGA 64 Bits: http://j.gs/Blz9 32 Bits: http://j.gs/Blz7 Clave para descomprimir: http://j.gs/6505620/clave Adobe Photoshop CC 2018  Programa  Full  de editor de gráficos rasterizados en su  ultima versión  y usado principalmente para el retoque de fotografías y gráficos, su nombre en español significa literalmente “taller de fotos” y esta disponible para  descargar  desde esta pagina. Adobe Photoshop  32 bits  y la versión de  64 bits  es líder mundial en el mercado de aplicaciones de edición de imágenes, y domina este sector de tal manera que su nombre es ampliamente empleado como sinónimo para la edición de imágenes en general. Una de las mejores aplicaciónes de edición de imágene...
Publicar un comentario
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más