Cuando te piratean en WordPress Cómo lidiar con un sitio de WordPress pirateado

Una de las peores cosas que le pueden pasar a su sitio web acaba de suceder: se ha pirateado. Alguien ingresó a su computadora y obtuvo contraseñas, o sus contraseñas eran débiles, o alguien explotó una vulnerabilidad de seguridad causada por WordPress o su proveedor de alojamiento, o algo más que le permitió a un pirata informático hackear su sitio web ...

¿Que hacemos ahora? No es el momento de sentir pena por ti mismo, es el momento de actuar y recuperar tu sitio web. Vamonos!

¿Cómo se piratean los sitios web de WordPress??

Es una buena pregunta y tiene más de una respuesta, pero ninguna de esas respuestas es "porque WordPress no es seguro". 

Créeme cuando digo esto: WordPress es una de las plataformas más seguras de Internet. No puede esperar un 100% de seguridad de ningún sistema (incluso su cerebro no es 100% seguro; ¡los científicos ahora pueden leer o incluso sobrescribir los pensamientos en su cerebro!). Así que nadie puede hablar de protección total, pero asegúrese de que WordPress sea mucho más seguro que las plataformas normales. ¿Por qué? Porque tiene una gran comunidad de desarrolladores que puede parchar vulnerabilidades de día cero en el día cero. Pero, una vez más, ni siquiera debes confiar en ti mismo cuando se trata de seguridad..

Entonces, respondamos la pregunta: ¿Por qué los sitios web de WordPress son pirateados? Como dije, hay más de una respuesta:

Debido a una falla de seguridad en su servidor: Probablemente sepa que WordPress no es el único software que se ejecuta en su servidor para generar sus páginas web. Su servidor tiene un sistema operativo que ejecuta software importante como PHP, MySQL, un panel de control de alojamiento como cPanel y todo lo que sea necesario para permitir que se ejecute software como WordPress. Incluso la más pequeña falla de seguridad en este sistema puede permitir que un pirata informático desactive su sitio web.

Debido a una falla de seguridad en su computadora o dispositivo móvil: ¿Recuerda los momentos en los que podría conectarse a una computadora con Windows XP a través de un puerto y sin ninguna intervención, incluso evadiendo esos terribles "firewalls"? Ya no es tan horrible como solía ser, pero eso no significa que su computadora, teléfono inteligente o tableta estén completamente seguros, otra vez, nada es 100% seguro. Cada día salen más virus y troyanos, dirigidos a iOS, Android, Windows, Linux, OS X y todos los demás sistemas operativos. No solo los sistemas operativos, sino también el software normal pueden causar problemas de seguridad. Tampoco se detiene ahí: incluso puede revelar sus contraseñas a los piratas informáticos a través de conexiones de Wi-Fi sin cifrar. En serio, una mente malvada tiene muchas opciones para acceder a tus contraseñas.

Debido a una falla de seguridad en usted: ¿Sabes lo que aprendí en más de 15 años? Puede tomar todas las precauciones en sus sistemas, pero si no tiene sentido común, fallarás en la seguridad. Parece lo más fácil, pero en realidad es lo más difícil de hacer si quieres una mejor seguridad: tienes que ser cuidadoso.

O debido a una falla de seguridad en WordPress: Sí, también está eso. Sucede, una vulnerabilidad de día cero en el núcleo de WordPress podría surgir mañana y algunos de los guiones de 15 años de edad podrían iniciar una "ola de piratería" y su sitio web podría ser pirateado..

Qué hacer cuando eres hackeado

Entonces, ¿qué sucede cuando se hace lo que se hace? Es hora de actuar para recuperar su sitio web, por supuesto.!

Apágalo ahora!

Si antes de todo, baje su sitio web inmediatamente. Va a ser un pequeño inconveniente si sus visitantes no pueden llegar a su sitio web, pero va a ser un decepción Si sus visitantes ven que su sitio web es hackeado. Si WordPress todavía se está ejecutando, lleve su sitio web al modo de mantenimiento. Si el daño es mayor, simplemente apague el sitio web y solucione los problemas a través del panel de control de su servidor.

Póngase en contacto con su proveedor de alojamiento para obtener más detalles.

Si no sabe mucho acerca de la administración del servidor, pregunte a su proveedor de alojamiento sobre este ataque: ¿Qué sucedió realmente? ¿Cuál fue la causa principal? ¿Fue WordPress o fue una falla de PHP que se explotó? Si descubre que es su tema o uno de los complementos que instaló, elimine los archivos con la vulnerabilidad antes que cualquier otra cosa..

Y guarda los archivos de registro, en caso de que vayas a emprender acciones legales.

Revisa las últimas copias de seguridad y restaura las más saludables

En momentos como este, comprende la importancia de realizar copias de seguridad de sus archivos y bases de datos. Si tiene copias de seguridad, revíselas y restaure la más saludable. Es una buena idea restaurar la última copia de seguridad, pero si no está seguro de cuándo se produjo el ataque, es posible que deba descargar varias copias de seguridad y mirar dentro de cada una de ellas..

Averigua qué lo causó y toma acción

Cuando mi sitio web fue hackeado por primera vez, mi proveedor de alojamiento me dijo que era un archivo de complemento que permitía al pirata informático ejecutar un "script de shell" en mi servidor. Por suerte, el hacker era misericordioso y no borré nada en mi servidor (aunque incluso si lo hizo, tuve copias de seguridad), simplemente puso un index.html archivo en la carpeta raíz.

Como puede adivinar, inmediatamente me deshice del complemento y me puse en contacto con su autor para informarle sobre la situación. Si descubre que se trata de un tema o una vulnerabilidad del complemento, debe ponerse en contacto con la persona que lo creó y decirle que causó un ataque de hackers. Si fue una vulnerabilidad fundamental y es desconocida para la comunidad, asegúrese de que nosotros (la comunidad) lo sepamos. Si puedes parchear la vulnerabilidad, eso es otra cosa buena..

Arregla y vuelve a comprobar todo y vuelve a funcionar

Si no entras en pánico cuando suceden cosas como esta, será mucho más fácil superar y arreglar todo.

  • Tomar una respiración profunda.
  • Apagar el servidor.
  • Revise las copias de seguridad.
  • Restaurar la última copia de seguridad saludable.
  • Obtenga información (y registros) del administrador del servidor.
  • Arregla lo que causó el problema y elimina la vulnerabilidad..
  • Comprueba que todo esté bien.
  • Ir a vivir de nuevo.

Incidentes como estos nos enseñan a ser más cuidadosos, así que no leas la situación de una manera mala. Lo hecho, hecho está. Usted (con suerte) logró hacer las cosas bien y está listo para seguir adelante con más sabiduría.

Terminando

Es una experiencia desagradable, lo sé. Pero cosas como estas suceden todo el tiempo, y tratar de evitar pensar en ello es lo peor que se puede hacer. No debe abstenerse de pensar en el peor de los casos, y no debe abstenerse de tomar precauciones..

¿Qué hiciste cuando tu sitio web fue hackeado? Díganos qué experimentó o qué piensa en la sección de comentarios a continuación. Y si te gustó el artículo, no olvides compartirlo con tus amigos.!

Estén atentos para la siguiente parte de esta serie!