¿WordPress pirateado? Diez pasos para reparar su blog

WordPress roto

Recientemente, un buen amigo mío consiguió piratear su blog de WordPress. Fue un ataque bastante malicioso que podría tener un impacto en su clasificación de búsqueda y, por supuesto, en su impulso en el tráfico. Es una de las razones por las que aconsejo a las grandes empresas que utilicen una plataforma de blogs corporativos como Compendio - donde hay un equipo de monitoreo que lo cuida. (Divulgación: soy accionista)

Las empresas no entienden por qué pagarían por una plataforma como Compendium ... hasta que me contratan para que trabaje toda la noche reparando sus gratuitas Blog de WordPress! (FYI: WordPress también ofrece una Versión VIP y Typepad también ofrece versión comercial. )

Para aquellos de ustedes que no pueden pagar una plataforma de blogs con los servicios que ofrecen, aquí está mi consejo sobre qué hacer si WordPress es pirateado:

  1. ¡Mantén la calma! No empieces a borrar cosas e instalar todo tipo de basura que promete limpiar tu instalación. No sabes quién lo escribió y si simplemente está agregando más basura maliciosa a tu blog. Respire hondo, busque esta publicación en el blog y lenta y deliberadamente baja la lista de verificación.
  2. Elimina el blog. Inmediatamente. La forma más sencilla de hacer esto con WordPress es rebautizar su archivo index.php en su directorio raíz. No es suficiente poner una página index.html ... necesitas detener todo el tráfico a cualquier página de tu blog. En la ubicación de su página index.php, cargue un archivo de texto que diga que está desconectado por mantenimiento y que volverá pronto. La razón por la que necesita eliminar el blog es porque la mayoría de estos trucos no se realizan a mano, se realizan a través de scripts maliciosos que se adjuntan a todos los archivos grabables en su instalación. Alguien que visite una página interna de su blog puede volver a infectar los archivos que está trabajando para reparar.
  3. Haga una copia de seguridad de su blog. No solo haga una copia de seguridad de sus archivos, también haga una copia de seguridad de su base de datos. Guárdelo en algún lugar especial en caso de que necesite consultar algunos de los archivos o información.
  4. Elimina todos los temas. Los temas son un medio fácil para que un pirata informático escriba e inserte código en su blog. La mayoría de los temas también están mal escritos por diseñadores que no comprenden los matices de proteger sus páginas, su código o su base de datos.
  5. Elimina todos los complementos. Los complementos son el medio más fácil para que un pirata informático escriba e inserte código en su blog. La mayoría de los complementos están mal escritos por desarrolladores de hackeo que no comprenden los matices de proteger sus páginas, su código o su base de datos. Una vez que un pirata informático encuentra un archivo con una puerta de enlace, simplemente implementa rastreadores que buscan esos archivos en otros sitios.
  6. Reinstale WordPress. Cuando digo reinstalar WordPress, lo digo en serio, incluido su tema. No olvide wp-config.php, un archivo que no se sobrescribe cuando copia sobre WordPress. En este blog, encontré que el script malicioso estaba escrito en Base 64, por lo que parecía una gota de texto y estaba insertado en el encabezado de cada página, incluido wp-config.php.
  7. Revise su base de datos. Querrá revisar su tabla de opciones y su tabla de publicaciones especialmente, en busca de referencias externas o contenido extraño. Si nunca antes ha mirado su base de datos, esté preparado para encontrar PHPMyAdmin u otro administrador de consultas de base de datos dentro del panel de administración de su host. No es divertido, pero es imprescindible.
  8. Inicio de WordPress con un tema predeterminado y sin complementos instalados. Si su contenido aparece y no ve ningún redireccionamiento automático a sitios maliciosos, probablemente esté bien. Si obtiene un redireccionamiento a un sitio malicioso, probablemente desee borrar su caché para asegurarse de que está trabajando desde la última copia de la página. Es posible que deba revisar su base de datos registro por registro para tratar de localizar cualquier contenido que pueda estar allí y que esté allanando el camino hacia su blog. Lo más probable es que su base de datos esté limpia ... ¡pero nunca se sabe!
  9. Instale su tema. Si el código malicioso se replicó, probablemente tendrá un tema infectado. Es posible que deba revisar su tema línea por línea para asegurarse de que no haya códigos maliciosos. Puede que sea mejor empezar de cero. Abra el blog en una publicación y vea si todavía está infectado.
  10. Instale sus complementos. Es posible que desee utilizar un complemento, primero, como Opciones limpias primero, para eliminar cualquier opción adicional de los complementos que ya no usa o desea. Sin embargo, no se vuelva loco, este complemento no es el mejor ... a menudo se muestra y le permite eliminar la configuración a la que desea aferrarse. Descarga todos tus complementos de WordPress. ¡Ejecute su blog de nuevo!

Si ve que el problema vuelve, es probable que haya reinstalado un complemento o tema que es vulnerable. Si el problema nunca desaparece, probablemente haya intentado tomar un par de atajos para solucionar estos problemas. No tomes un atajo.

¡Estos hackers son tipos desagradables! No comprender todos los complementos y archivos de temas nos pone a todos en riesgo, así que esté atento. Instale complementos que tengan excelentes calificaciones, muchas instalaciones y un excelente historial de descargas. Lea los comentarios que la gente les ha asociado.

15 Comentarios

  1. 1

    Gracias por los consejos que mencionaste aquí. Quiero preguntar qué pasa si el pirata informático simplemente modifica la contraseña de su sitio. Ni siquiera puede conectarse a la carpeta de wordpress a través de FTP.

  2. 2

    Hola Tech,

    También me ha pasado esto antes. La forma más fácil de manejarlo es abrir la base de datos y editar su dirección de correo electrónico de administrador. Vuelva a cambiar la dirección de correo electrónico a su dirección y luego restablezca la contraseña. El reinicio del administrador se enviará a su dirección de correo electrónico en lugar de a los piratas informáticos, y luego podrá bloquearlos para siempre.

    Doug

  3. 3
  4. 4
  5. 5

    Hola,

    Recibí tu blog mientras buscaba para solucionar el problema de piratería de mi sitio. Mi sitio - http://www.namaskarkolkata.com. de repente hoy por la mañana noté mi sitio Palestine Hacker - !! ¡¡Hacked por T3eS !! . ¿Puede echar un vistazo a cómo puedo solucionarlo? Cambiaron mi nombre de usuario y contraseña de administrador de WordPress y, mientras intento recuperar mi correo electrónico, también desapareció. Me siento impotente. Por favor guíame.

    Muchas gracias,

    Bidyut

    • 6

      Bidyut,

      De hecho, existe una manera fácil de recuperar el control. Utilizando un programa como phpMyAdmin que se carga en la mayoría de los sitios, puede ir a la tabla wp_users y cambiarle la dirección de correo electrónico del administrador. En ese momento, puede hacer una 'contraseña olvidada' en la pantalla de inicio de sesión y restablecer la contraseña.

      Doug

      • 7

        Hola Doug, gracias por esta solución rápida ... Ojalá lo supiera hace 2 semanas cuando uno de mis sitios fue pirateado ... El soporte de alojamiento era casi inútil y tuve que desechar todo el sitio y comenzar de nuevo. Gracias a ti, no tendré que volver a pasar por ese dolor en mi último sitio que ha sido pirateado. ¿Alguna sugerencia para la protección de piratas informáticos? - con gratitud, Dee

      • 9

        Hola Doug, gracias por esta solución rápida ... Ojalá lo supiera hace 2 semanas cuando uno de mis sitios fue pirateado ... El soporte de alojamiento era casi inútil y tuve que desechar todo el sitio y comenzar de nuevo. Gracias a ti, no tendré que volver a pasar por ese dolor en mi último sitio que ha sido pirateado. ¿Alguna sugerencia para la protección de piratas informáticos? - con gratitud, Dee

  6. 10

    Hola, gracias por tu publicación. Mi sitio ha sido pirateado y hasta ahora todo lo que ha sucedido es que agregaron usuarios de WP y publicaron tres publicaciones en el blog. Mi proveedor de alojamiento web piensa que fue solo un "bot" que rompió mi contraseña de WP, pero estoy un poco preocupado. Cambié todas mis contraseñas, agregué protección con contraseña en el editor .htaccess, hice una copia de seguridad de mis archivos WP, la configuración de mi tema y mis bases de datos y puse el sitio en mantenimiento, todo en preparación para reinstalar WP y mi tema. Aún así, esto es algo difícil para un novato. Estoy un poco confundido sobre cómo reinstalar WP y mi tema de forma limpia, para que no queden archivos antiguos en mi servidor ftp. También estoy confundido acerca de revisar mis bases de datos, mirar todas mis tablas en phpMYadmin. ¿Cómo reconocería el código malicioso? Lo más preocupante es que mantengo todos mis plug-ins y WP actualizados semanalmente. ¡Gracias por ayudar a aclarar todo esto!

    • 11

      La mayoría de las veces, son los archivos en wp-content los que normalmente se piratean. Su archivo wp-config.php tiene sus credenciales y su carpeta wp-content tiene su tema y complementos. Intentaría descargar una nueva instalación de WordPress y copiar todo menos el directorio wp-content. Luego, querrá establecer las credenciales en el nuevo archivo wp-config.php (no usaría el anterior). Entonces sería muy cauteloso al usar el mismo tema y complementos ... si uno de ellos es pirateado, podrían propagar el problema a todos.

      El código malicioso generalmente se copia en cada archivo y usa términos como eval o base64_decode ... ellos encriptan el código y usan esas funciones para decodificarlo.

      Una vez que se haya realizado una copia de seguridad de su sitio, también puede instalar un complemento de escaneo que detectará si se modifica algún archivo raíz, como: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    ¡Hola Doug! Creo que mi blog ha sido pirateado. Tengo control sobre él, pero si quiero compartir una URL de publicación en LinkedIn, el título muestra comprar z…. (una droga) y no sé qué hacer ni cómo solucionarlo. Definitivamente me siento un poco incómodo por acabar con todo mi blog ... ¡es enorme! ¿Qué sucede si instalo wordpress new en otro directorio y luego agrego el tema, lo pruebo y pruebo los complementos y luego muevo todo el contenido y elimino el directorio original? ¿Funcionaría esto? la url de mi blog es hispanic-marketing.com (en caso de que quieras echarle un vistazo) muchas gracias !!!

    • 13

      Hola claudia

      No veo ninguna evidencia de que su sitio haya sido pirateado. Por lo general, cuando su sitio es pirateado, su tema se ve comprometido, por lo que reinstalar WordPress en realidad no ayuda en absoluto.

      Doug

  8. 14

    WordPress VIP tiene este tipo de soporte, pero está destinado a grandes industrias. Pero también tienen un producto llamado VaultPress que no es demasiado caro y tiene soporte. No existe el soporte técnico "WordPress". Mi consejo sería alojar su sitio en WPEngine - https://martech.zone/wpe - tienen un soporte excepcional, copias de seguridad automatizadas, monitoreo de seguridad, etc. ¡Y son súper rápidos! ¡Somos un afiliado y nuestro sitio está alojado en ellos!

  9. 15

    Hola Douglas, me gustaría agregarlo a tu lista como # 11. También debe volver a enviar el sitio web en las herramientas para webmasters de Google para que puedan volver a rastrearlo y aclararlo todo. Esto generalmente toma solo 24 horas ahora, que es mucho más corto que antes. En la que tardó una semana en volver a gatear.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.