¿Cómo reparar tu web ilegal?

WordPress vs. Virus & Malware: ¿Cómo arreglar tu web pirateada (hackeada)?

¡Vamos a hacer que tu web enamore a tus clientes del servicio!

Exprimiremos tu web WordPress hasta que enamore: bien posicionada en Google plus y demás buscadores web, segura, rápida y, sobretodo, eficaz y productivo para tu empresa, ¡atrayendo potenciales clientes y logrando desenlaces reales!

¡Ver planes y precios!

Desinfectar tu web WordPress tras un ataque pirata ha de ser una acción consciente y planificada. Adecentar los virus y malware de tu WordPress es solo el primer paso para regresar a dirigir tu proyecto en Internet ¡acompáñame a descubrir cómo hacerlo de manera adecuada!

Cada emprendimiento en Internet tiene sus desafíos, en la mayoría de las situaciones, esos desafíos los vamos sobrellevando con talento, dedicación y experiencia, incluso con un poco de ensayo y error. Pero cada desafío es distinto en sí mismo y habitualmente- aunque no sea justo- se muestran. El pirateo, hacking, o como prefieras llamarle, es de esos retos duros que aprenderemos a superar hoy, ¿quieres saber de qué forma?

Personalmente, pienso que esos ataques de piratas cibernéticos es algo que trata de equilibrar las fuerzas de todo el mundo; no existe bien sin mal. El pirata informático lo realiza por el hecho de que puede, no necesariamente es algo personal, pero al parecer lo disfruta. Siendo objetivos, los piratas informáticos nos mantienen atentos, nos dicen que no podemos confiarnos.

Es así como a diario cientos de páginas web son el propósito de personas que intentan demostrar que tiene la habilidad para destruir todo lo que hemos construido; muchos de ellos los alcanzan.

Ahora bien, la exposición a la acción de un pirata no en todos los casos es la misma, si existe un sistema que un pirata informático quiera vulnerar, seguramente es WordPress y sucede que es el más usado en el mundo. Sí, podríamos decir que es una desventaja de WordPress, pero la verdad es que de todos los sistemas que podemos implementar, WordPress, es el mucho más seguro.

La verdad es que pasa y estoy aquí para hablarte del pirateo o hacking de páginas en WordPress desde una visión muy holística, o sea, englobando todo el proceso. Desde la detección hasta los pasos para limpiar los virus y malware del WordPress.

Pero, si página WordPress aún no ha sido ilegal, te recomiendo otro artículo donde te explicamos de qué forma proteger WordPress sin emplear plugins, ¡date prisa antes que sea demasiado tarde!

Quédate atento de los consejos que te daré para que de esta forma puedas afrontar este desafío con mayor conocimiento.

📑 Aquí podrás encontrar 👇

8 señales de que tu web WordPress está infectada con virus o software malicioso

Frecuentemente las señales de que tu página es objeto de ataques no aparecen hasta el momento en que es ya bastante tarde, de ahí que te doy mi primer consejo.

Antes de pensar en desinfectar los virus y software malicioso de tu WordPress (acción correctiva), instala plugins que detecten intentos de asaltos en tu web (acción preventiva).

Existen múltiples opciones y tienen la posibilidad de ser de utilidad si lo que quieres es prevenir; diría incluso que es una acción bastante rentable considerando lo que perderías si sufrieras de un ataque de un hacker.

Créeme, lo sugiero todos los días y prácticamente absolutamente nadie lo pone en práctica; he llegado a pensar que nos atrae mucho más adecentar WordPress que sostenerlo limpio, con todo lo que eso supone. seguramente si tuvieses un sistema de defensa contra ataque, recibirías un correo con la alerta y podrías ir aplicando soluciones paliativas como cambiar de claves de acceso o alguna otra acción que prevenga que la página sea pirateada (hackeada) con algún virus o software malicioso.

WordPress vs. Virus & Malware: ¿Cómo arreglar tu web pirateada (hackeada)?

Asumiendo que no cuentas con ese sistema de defensa que te avise, te vas a enterar cuando tu página WordPress fué ilegal de una de estas formas:

El navegador te avisa de virus o software malicioso en tu web WordPress

Por lo general, cuando navegadores detectan algún código malware, te lo hacen comprender con una observación.

¿Alguna vez has amado entrar a una página y aparece la pantalla roja que afirma que es una página dañina? Si te hace aparición eso, no existe duda alguna de que tu página fué hackeada y pirateada. No debes perder el tiempo, ¡comienza a desinfectar tu WordPress, ya que no hay mucho más que hacer!

Aún así, déjame decirte que no es la única forma de hackeo y pirateo, de hecho, esa es la mucho más sencilla de advertir. Al resto sí que hay que tenerle temor, pues son como una enfermedad silenciosa; la tienes y no lo sabes hasta que ocurrió un daño mayor.

En esos casos los planes para adecentar WordPress de virus y malware se hacen mucho más complejos, pero ¡no nos adelantemos, ya vamos a llegar a ese punto!

La tasa de choque de tus correos electrónicos aumenta

¿De qué manera se relaciona? Cuando tu página es marcada como maliciosa, entra en la lista negra de dominios y todo cuanto salga de allí es considerado peligroso.

La mayor parte de los sistemas de correo actualizan esas listas de dominios maliciosos y si el tuyo está entre ellos, no permiten que lleguen los mensajes a sus individuos, por razones de seguridad mucho más que evidentes.

Limpiar WordPress y todos y cada uno de los archivos socios de virus y malware debería sacarte de las listas negras pasado un tiempo.

Tu web WordPress desaparece de los resultados de búsqueda

Trabajas durísimo por ubicar tu página en los buscadores web y un día no estás en los resultados ¿Qué ha pasado? ¿Has usado mal un plan de Back Hat SEO? Es viable, pero si ese no es el problema, es posible que se trate de un hackeo o pirateo de tu página.

Recuerda que los buscadores, como Google plus, buscan relacionar palabras con resultados y, si tu página redirige a otra o tiene cambiada la descripción y el título, ya no es relevante para las buscas que te interesan.

En este punto me gusta dejar muy en claro la importancia de desinfectar WordPress intensamente de virus y software malicioso, ya que es usual que aparezcas y desaparezcas de los resultados intermitentemente y eso se debe a que el pirata aún tiene ingreso a tu web.

El título y la meta descripción de tu web contienen información que no has agregado

El hacking más silencioso marcha de esta manera. Habitualmente, lo que pasa es que se apoderan del control de WordPress, inyectan código software malicioso y exactamente el mismo es capaz de ingresar trozos de contenidos escritos entre tu contenido.

Solo cuando haces una revisión intensa de los resultados te das cuenta de esto, y para entonces es posible que tu página WordPress lleve días ilegal (hackeada) con virus o malware. Habitualmente, pueden pasar semanas.

Te recomiendo que cada cierto tiempo, por poner un ejemplo una vez por semana, procures en Google+ “site: tupágina.com” y que veas cada resultado que se indexa.

Empleo sospechoso de los elementos del servidor WordPress

Esto no es sencillo de ver, pero se puede, sobre todo si sabes dónde buscar. Cuando se tiene ingreso al servidor jamás está de más revisar de qué forma se está usando el ancho de banda, pues, pasa que muchos hackers usan los dominios como parásitos de recursos.

Si tu página marcha con lentitud, probablemente quieras realizar una revisión de los recursos del servidor web. Evidentemente, en servidores compartidos no tienes esta sencillez de ver de qué manera se manejan los recursos, por lo que te convendría establecer una muy buena relación con los encargados del servidor de alojamiento web para que estén cada día con la desinfección de WordPress y del servidor de cualquier virus o software malicioso.

Tu página WordPress redirige a otra página

Es otro hackeo discreto, pues por resultados de la búsqueda todo semeja muy normal. Habitualmente, el código que se inyecta entre el WordPress no es para introducir textos, sino para mostrar páginas totalmente diferentes, en direcciones web (URL) distintas.

En estos casos es un gran cefalea, ya que debes ser hábil para detectar de dónde procede el inconveniente. Para limpiar WordPress de ese virus o malware debes revisar y limpiar fichero por fichero, según criterios que especialistas han creado durante mucho tiempo. Aun se examinan las bases de datos.

Recibes un mensaje del pirata informático (pirata informático)

Si el pirata informático lo ha hecho con la intención de ganar algo en particular, seguramente termines oyendo de él.

Honestamente no vale la pena negociar con piratas informáticos, pues van a hacerlo constantemente. Trata de ganar tiempo, consigue una copia de tu página, empieza a limpiar WordPress de ese virus o malware y no caigas en chantajes.

Google+ Search Console te alarma sobre virus o software malicioso encontrado en tu web

Esto acostumbra pasar cuando todo lo demás ocurrió. Más allá de que a Google plus le gusta notificar, no lo realiza con tanta diligencia como nos gustaría y puede pasar un tiempo en darse cuenta.

Las alertas de Google+ son solo para informarte de que ellos ahora conocen del problema, frecuentemente ahora demasiado tarde.

Cómo detectar si han pirateado tu web WordPress con virus o malware

¿De qué manera limpiar los virus y software malicioso de tu WordPress?

En este momento que tienes una idea de de qué forma comprender si está o no infectado tu página, lo que prosigue es darle una solución al problema: desinfectar WordPress de ese virus o malware.

Lo más frecuente es que un pirata informático entre a tu web a través de un plugin o temas desactualizados, incluso por el mismo sistema de WordPress o por el servidor. Si es de esta forma, la amenaza siempre es más latente, ya que depende de la capacidad del hacker y de la capacidad que tenga el sistema para defenderse. Es por ello por lo que adecentar WordPress de virus y software malicioso es una acción obligatoria en todos y cada uno de los casos.

Lo ideal es que actúes con la mayor agilidad viable, pues tienes que evitar que tu página entre en la lista negra de dominios.

Caso de que entres en lista negra, en la misma Google plus Search Console puedes realizar la solicitud para que tu página sea reconsiderada cuando hagas las limpiezas respectivas.

Escanea tu ordenador en búsqueda de virus

No necesariamente la fuente del hackeo es Internet, sino el lugar desde el que accedes a tu página. De ahí que por lo que lo primero que debes verificar es que tu equipo no esté comprometido.

Si haces un escaneo y detectas algún ataque, virus o software malicioso, soluciónalo; este es el mejor del escenario. Si varias personas pueden entrar a tu página, entonces pídeles que hagan lo mismo en sus ordenadores.

Haz un reporte de daños de tu web WordPress

Aun sin ser un experto en hacking puedes comprender qué es lo que está mal, eso asistencia mucho a quien debe solucionar el inconveniente.

Créeme, es más sencillo si contratas a un profesional diciéndole: ¡Mi página dirige nuevamente! que solo le digas: ¡Me han pirateado/hackeado! Advertir la naturaleza del problema nos ofrece ventaja para encontrar una solución mucho más de manera rápida.

Ponte en contacto con tu distribuidor de hosting WordPress

Como te afirmaba anteriormente, hay que hacer una revisión de recursos en el servidor, de ahí que por lo que es necesario para ti ponerte en contacto con quien provee el hosting. Quizá sea un problema a nivel técnico que ellos logren arreglar.

Solicita el restablecimiento de una copia de tu WordPress sin el virus o software malicioso

En la mayoría de las situaciones, el hacking deja daños en el contenido, con lo que precisarás dar unos pasos atrás hasta llegar a una versión sana de tu página sin virus no software malicioso. Aquí se comienza a desinfectar WordPress.

En un caso así necesitas solicitar que se restituya una backup. Es aquí donde se hace esencial eso de lo que siempre hablamos; asegúrate de que tu distribuidor de servidor de alojamiento hosting para WordPress incluye copias de seguridad o gestiónalo tú por medio de WordPress.

Verifica que tienes ingreso al gestor de WordPress

Si tienes acceso a WordPress no todo está perdido, -en la mayor parte de las situaciones es de este modo- los hackers no cambian claves de acceso, pues entran por otros puntos atacables.

En verdad, probablemente si no tienes acceso al administrador sea un ataque intencional, el resto son ataques generalizados para fines propios de los piratas informáticos.

Cambia claves de acceso y claves de seguridad de WordPress

Este es un paso bastante visible y preciso, pero no solo se trata de cambiar el ingreso a WordPress, sino todo lo que este relacionado a claves de acceso y claves. Recuerda que no sabes desde dónde están accediendo ¡es parte escencial de la limpieza de WordPress!

Existen plugins de WordPress que te asisten a cambiar unas claves destacables del sistema, te recomiendo que lo instales.

Corrobora el nivel de ingreso de los individuos de WordPress

En casos particulares, un hacker puede crear clientes para tener acceso a tu gestor sin que te des cuenta. Es una buena práctica que verifiques que solo las personas designadas tienen acceso al panel de control y que los accesos son los precisos para que cumplan su tarea.

Una mala práctica es darles ingreso de administrador a todos los usuarios, si solo van a editar contenido, ¡esto hace mucho más complejo desinfectar WordPress!

Contrata a un profesional a fin de que limpie los virus en el servidor WordPress

Que restablezcas la copia de seguridad no quiere decir que el trabajo terminó, solo significa que llegaste al punto de partida en donde no eres una amenaza para Internet, pero sigues siendo vulnerable.

En este punto es cuando contratas a un profesional que mira los archivos en el servidor, hace análisis de virus y malware y establece si hay elementos dejados por el pirata informático que le dejen ingresar. Después de tal análisis se hace la limpieza a tu WordPress según la naturaleza y todo queda listo.

Lógicamente, ahora que iremos a desinfectar WordPress de cualquier virus y malware, lo más recomendable es que se actualice todo lo que no se encontraba y que se instalen plugin que asistan a detectar otros probables asaltos en un futuro y te ayude a proteger tu página.

Escanea tu WordPress para verificar que todo esté en orden y sin virus

No solo escanear de virus y software malicioso en el momento en que finalize la limpieza, escanear en búsqueda de material dañino para tu página debe ser algo que hagas cada día, cada semana, cada que se programe para reducir las opciones de otros asaltos.

¡Te asistimos a mantener tu WordPress siempre y en todo momento al 110%!

Nos ocupamos de todo lo relacionado con tu web WordPress, para que ofrezca desenlaces reales a tu empresa, sin causarte molestias ni pérdidas de tiempo, con lo que podrás centrarte totalmente en tu negocio.

¿Qué te proponemos?

Si pese a estos consejos, sigues teniendo inconvenientes con tu página web, en otro producto te explicamos de qué forma reparar tu página de manera fácil.

Y ahora finalmente, comentando de seguridad, es clave actualizar PHP en el servidor web, toda vez que se muestre una exclusiva versión porque, a parte de las esenciales novedades en velocidad y rendimiento que esto supone, fortalece mucho la seguridad de la web y el servidor de hosting frente a todo tipo de ataques.

Para finalizar déjame hacerte acordar que, si charlamos de prosperar la seguridad de tu negocio en Internet, no tienes que olvidarte asimismo de resguardar tus correos electrónicos de ataques y piratas a través de los registros SPF, DKIM y DMARC, ¡que no te coja el Spoofing (suplantación de identidad) ni el Phishing (obtención de información personal para estafas)!

Advertir un ataque en tu página puede ser complejo, pero es un peligro real que tienes que considerar, incluso en el momento en que sepas que tu página no supone ninguna amenaza para absolutamente nadie. Ten en cuenta que gran parte del éxito de tu emprendimiento en la red es la acción precautoria y planeada, pues aun cuando seas objeto de un pirateo, sabrás de qué manera responder de forma eficaz.

Fotografías cortesía de / photographs courtesy of Freepik

Categoría:

  Programación WordPress

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir