Si aún no puede hacer que su sitio web vuelva a la normalidad después de leer el artículo anterior “Soluciones para ataques de piratas informáticos en sitios web de WordPress (1)”, lo comprendo profundamente. Que pirateen su base de datos puede ser bastante frustrante, pero espero que este artículo pueda ayudar a que su sitio web vuelva a funcionar.
1. Fortalecer la seguridad de WordPress
Se recomienda consultar la Guía completa de seguridad de WordPress para implementar algunas medidas preventivas. Además, se recuerda a los usuarios que utilizan alojamiento virtual que se aseguren de que los permisos de wp-config.php sean 750 en lugar de 604 (consulte "Permisos de archivos" para conocer el motivo).
2. Cambiar la contraseña de la base de datos
Esto es muy necesario porque los piratas informáticos pueden ingresar a su base de datos simplemente porque la contraseña de su base de datos es demasiado simple. Es mejor utilizar una combinación de letras, números y símbolos especiales para la contraseña. Para cambiar la contraseña de la base de datos, consulte la documentación de ayuda del proveedor de alojamiento o consulte al personal de servicio al cliente del proveedor de alojamiento.
3. Modificar la base de datos y eliminar las contraseñas de todos los usuarios.
Usando phpMyAdmin, vaya a su base de datos y haga clic en "Examinar". Verá información sobre los usuarios y los piratas informáticos en el sitio. Deberá:
a) Copie el valor de user_email mostrado, que puede ser la dirección de correo electrónico del hacker.
b) Haga clic en el enlace "Editar" en la "fila" afectada.
c) Eliminar el campo user_pass.
d) Cambie el campo user_email por el suyo propio.
e) Haga clic en 'Confirmar' para guardar los cambios.
4. Inicie sesión en WP Admin
Como siempre:
a) Ingrese a la interfaz de WP Admin a través de la dirección http://www.mysite.com/wp-admin/ .
b) Si ve un mensaje para actualizar la base de datos, lo primero que debe hacer es confirmar con el proveedor de alojamiento si pueden proporcionar la última versión de PHP y luego hacer clic en 'Actualizar la base de datos de WordPress'.
c) Haga clic en 'Continuar'.
d) Haga clic en "¿Olvidó su contraseña?"
e) Ingrese su nombre de usuario y dirección de correo electrónico y haga clic en 'Obtener nueva contraseña'.
f) Revise su correo electrónico, recibirá un correo electrónico de "WordPress" ( [email protected] ), que contiene un enlace para restablecer su contraseña.
g) Revise su correo electrónico nuevamente. Recibirá la nueva contraseña.
h) Inicie sesión con su nueva contraseña, cambie la contraseña si es necesario, haga clic en "Sí, ir a la página personal" para cambiar la contraseña, o haga clic en "No, no recordarme más".
5. ¿Es todo normal?
Haga clic y verifique si las publicaciones, páginas, categorías, etiquetas, etc. de su blog son normales y modifique o elimine el contenido anormal.
6. Cambiar al tema predeterminado
a) Vaya a Apariencia->Temas y haga clic en "Activar" uno de los temas predeterminados de WordPress a continuación:
- WordPress Clásico 1.5, por Dave Shea
- WordPress predeterminado 1.6, por Michael Heilemann
- Twenty Ten 1.0, producido por el equipo de WordPress
b) Si el contenido de su sitio web se muestra normalmente después de cambiar de tema, necesita reparar los archivos de su tema (espero tener una copia de seguridad).
7. Restaurar archivos modificados recientemente
Es posible que solo se haya modificado el archivo index.php principal. Reemplace estos archivos modificados con sus archivos de respaldo correspondientes.
8. Activa tu tema nuevamente
a) Vaya a Apariencia->Tema y haga clic en "Activar". El tema utilizado antes de que el sitio web fuera pirateado.
b) Actualiza la página de inicio y espera que todo vuelva a la normalidad.
Finalmente, para fortalecer la seguridad de WordPress, recomiendo los siguientes complementos a todos, sin ningún orden en particular:
El complemento WP Security Scan escanea las instalaciones de WordPress en busca de vulnerabilidades de seguridad y proporciona medidas de solución.
1. Contraseña.
2. Permisos de archivos.
3. Seguridad de la base de datos.
4. Ocultación de versión.
5. Protección/Seguridad del administrador de WordPress.
6. Elimine la etiqueta META generada por WP del código principal.
El complemento Secure WordPress brinda ayuda para la seguridad de WordPress: elimine los mensajes de error en la página de inicio de sesión, agregue index.html al directorio del complemento y elimine las versiones de wp excepto el área de administración.
1. Elimine el mensaje de error en la página de inicio de sesión.
2. Agregue index.php al directorio de complementos (virtual).
3. Elimine la versión de wp excepto el área de administración.
4. Elimine hallazgos realmente simples.
5. Elimine Windows Live Writer.
6. Eliminar la información de actualización del programa principal para los que no son administradores.
7. Se eliminó la información de actualización del complemento para quienes no son administradores.
8. Se eliminó el mensaje de solicitud de actualización del tema para no administradores (solo aplicable a WP 2.8 y versiones posteriores)
9. Oculte la versión backend de WordPress a quienes no sean administradores.
10. Agregue una cadena para el escaneo de WP.
11. Bloquee consultas destructivas.
12. Verifique su sitio web con SiteSecurityMonitor.com, un escáner gratuito de vulnerabilidades y malware.
El complemento Ultimate Security Check le ayuda a descubrir problemas de seguridad. Escanea tu blog y te da un "nivel" de seguridad.
La copia de seguridad de la base de datos siempre es indispensable Para que le resulte más fácil realizar una copia de seguridad de la base de datos, después de instalar el siguiente complemento de copia de seguridad de la base de datos, puede realizar una copia de seguridad de la base de datos en segundo plano.
El complemento WP-DB-Backup le permite realizar fácilmente una copia de seguridad de las tablas principales de la base de datos de WordPress.
Fuente del artículo, indique al reimprimir: http://www.wordpress.la Grupo de comunicación para webmasters: 82468412
El espacio personal del autor jiol Este artículo solo representa las opiniones del autor y no tiene nada que ver con la posición de webmaster.com.