Tecnología

Inicio

Los primeros pasos a seguir después de un malware WordPress Hack

January 22

Los primeros pasos a seguir después de un malware WordPress Hack


WordPress ha recorrido un largo camino desde que el premio del ganador de la seguridad BlackHat "Pwnie para la misa Ownage" en 2008. Es por eso que el fundador Matt Mullenweg fue rápido para defender su plataforma de blogs cuando los periodistas de seguridad culparon WordPress para un ataque truco abril de 2010 que redirigido miles de blogs Network Solutions a sitios de malware. Ese problema se resolvió después de las soluciones de red descubiertos instaladas de manera incorrecta permisos de base de datos, pero el malware sigue siendo un problema que puede secuestrar su sitio y conseguir que la lista negra de los motores de búsqueda.

La restauración de su copia de seguridad de la Última Limpieza

empresas de alojamiento copias de seguridad de sus servidores con regularidad, y también le dan herramientas para hacer sus propias copias de seguridad. plugins de copia de seguridad están disponibles incluso para WordPress que automáticamente se ahorrará tu blog en base a sus preferencias. Es posible que pierda algunos puestos y algunos cambios en el sitio, pero se puede deshacer el daño de malware mediante la restauración de la última copia de seguridad antes de que te atacaron. Si ha instalado un plugin de copia de seguridad en WordPress puede restaurar la última copia de seguridad limpia de su lista de copia de seguridad. Si usted no tiene un plugin de copia de seguridad, consulte a su proveedor de alojamiento que le guiará a través de una historia de restauración de su blog. Vas a estar en funcionamiento en muy poco tiempo.

Escanear su sitio, servidor y equipo

Ahora que su sitio está restaurado, es una buena idea para asegurarse de que ha eliminado el malware de tu sitio, el servidor y el ordenador. Comienza escribiendo la dirección URL de su sitio en este tipo de servicios de escaneo en línea como "Desenmascarar parásitos" y "Sucuri Sitio Check." Seguimiento comprobando el "Administrador de archivos" de su proveedor de alojamiento web para las nuevas carpetas que usted no reconoce. También debe actualizar el software de seguridad en su ordenador y realizar un análisis completo de su disco duro para asegurarse de que está limpio.

Cambie sus contraseñas

Después de que su sitio está de vuelta a la normalidad, cambiar su contraseña de inicio de sesión de WordPress, WordPress contraseña de base de datos, hospedaje y contraseña del panel de control de la contraseña asociada con el software de FTP. Esto apretará su sitio y la seguridad del servidor para disminuir la posibilidad de futuros ataques. Puede cambiar su contraseña de acceso de WordPress en el área de "usuarios" de su panel de WordPress, WordPress y su contraseña de la base de datos haciendo clic en el nombre de usuario de base de datos en la pantalla "Bases de datos MySQL" de su panel de control de hosting. También puede cambiar la contraseña de acceso de alojamiento a través del icono "Cambiar contraseña" del área "Preferencias" de su panel de control de hosting. Si utiliza software de FTP para subir archivos, también debe cambiar su contraseña allí, a menos que se utiliza la misma contraseña que tu blog.

actualización de WordPress

Es importante mantenerse al día con las últimas actualizaciones de WordPress. Si se ha atrasado en hacer esto, usted debe arreglar eso ahora. Es tan fácil como hacer clic en el enlace de actualización en la parte superior del panel de WordPress y WordPress contando para instalar la actualización automáticamente. También debe hacer clic en el área de "plugins" de su tablero de instrumentos y actualizar cualquier plugin que tienen versiones más recientes disponibles. Tener los últimos parches de seguridad se convierte en un objetivo más difícil para los ataques de malware.

Instalar Plugins de Seguridad

No se puede ser pasiva sobre el malware. Es necesario que los plugins de forma proactiva defenderán su blog de futuros ataques de malware. Muchos están disponibles, y se accede a ellos en el blog de la comunidad de WordPress a través del submenú "Plugins" del menú "Extender". Sólo tienes que escribir la seguridad, malware, antivirus u otro término relevante en el campo de búsqueda y haga clic en el botón "Buscar plugins". Compruebe las calificaciones de encontrar buenos, descargarlos en el disco duro y utilice el botón "Añadir nuevo" en el área de "plugins" de su tablero de instrumentos para instalarlos.