Hacer que tu sitio sea pirateado puede ser una de las experiencias más frustrantes que existen. Después de todo, nadie quiere que su arduo trabajo sea controlado o empañado por otra persona.
Si su sitio es pirateado por primera vez, puede sentirse impotente o ansioso, lo cual no es agradable. Aunque recupere su sitio y lo limpie, lo más probable es que no esté 100% limpio. Para asegurarse de que tiene que limpiar todo, debe limpiar su base de datos de WordPress después del hack.
Para realizar la tarea, usaremos el popular plugin Sucuri. Sucuri es un popular plugin seguridad de WordPress que protege su sitio contra actores maliciosos y lo ayuda a limpiar su sitio después de que sea pirateado.
Entonces, comencemos con el tutorial sobre la limpieza de su sitio de base de datos de WordPress utilizando el plugin Sucuri sin demora.
Tabla de contenidos
- Tabla de contenidos
- Antes de empezar
- Escanea tu sitio
- Instalación de Sucuri y ejecución de un escaneo
- Verifique los últimos archivos modificados
- ¿Qué sucede si no puede acceder a su sitio?
- Copia de seguridad de su base de datos
- Cómo limpiar la base de datos de WordPress después de hackear usando el Plugin Sucuri
- 1. Entrar en el panel de administración de la base de datos y hacer una copia de seguridad de la base de datos
- 2. Busque contenido sospechoso
- 3. Elimina el contenido sospechoso manualmente
- 4. Verifique la funcionalidad del sitio
- 5. Eliminar las herramientas de acceso a la base de datos
- Conclusión
Antes de empezar
Es importante tener una lista de tareas pendientes antes de comenzar con la limpieza de su sitio.
Esta lista de tareas le ayudará a asegurarse de tener el mejor escenario posible para la limpieza del sitio. Por ejemplo, es fácil confundirse y pensar simplemente en un mal funcionamiento o corrupción de la base de datos como un truco. En ese caso, limpiar su sitio con cualquier plugin seguridad es solo una pérdida de tiempo. De hecho, ¡puede empeorar aún más las cosas!
Para superar esto, debe identificar si su sitio está pirateado o no. Puede ir un paso más allá identificando qué se ha pirateado en su sitio.
Escanea tu sitio
Uno de los primeros pasos que debe seguir antes de decidir limpiar su base de datos de WordPress es ejecutar análisis en su sitio. Puede escanear su sitio usando dos formas diferentes de escanear su sitio.
El primer enfoque es escanear su sitio de forma remota. Hay muchos escáneres en línea; sin embargo, recomendamos utilizar SiteCheck Malware Scanner. Es un escáner útil en el que solo necesita ingresar el nombre del sitio para comenzar.
El escaneo demorará un poco en completarse. Si su sitio no está pirateado ni está libre de malware, obtendrá un informe limpio.
Sin embargo, si su sitio tiene algún tipo de infección o malware, mostrará claramente que está comprometido.
Pero hay una forma más; puede comprobar el resultado. La otra forma es instalar y activar el plugin Sucuri. Ejecutar un escaneo en su sitio directamente le dará mejores resultados en comparación con ejecutar un escaneo remoto.
Instalación de Sucuri y ejecución de un escaneo
En esta sección, pasaremos por el proceso de instalación de Sucuri y ejecutaremos un escaneo. Sin embargo, antes de eso, aprendamos lo que Sucuri tiene para ofrecer.
Sucuri ofrece completa seguridad y protección del sitio web. Es uno de los plugin que son conocidos por sus servicios. Su plugin es la forma principal de conectar los sitios de los consumidores a su poderosa protección. Una vez instalado, el sitio se puede proteger utilizando múltiples capas de protección. También utiliza un firewall de proxy en la nube, lo que significa que cualquier tráfico que se envíe al servidor de alojamiento se verifica primero en busca de anomalías.
Para instalar Sucuri, debe ir al backend de su sitio. Desde allí, vaya a Plugin >> Agregar nuevo .
Allí verá la opción para buscar nuevos plugin . Busque Sucuri y una vez que lo encuentre, haga clic en Instalar para continuar. Una vez instalado, haga clic en Activar. Ahora el plugin Sucuri está listo para usar en su sitio.
Una vez activado, verá que su backend de WordPress se actualiza una vez. Ahora, verá que la opción Sucuri Security ahora se muestra en el menú lateral. Haga clic en él y luego elija el tablero.
Una vez en el panel, puede ejecutar el análisis para saber si su sitio está infectado o no.
Verifique los últimos archivos modificados
Por último, puede consultar los archivos modificados más recientes para saber qué cosas han cambiado. Si algo parece sospechoso, debe tomar las medidas adecuadas para recuperar su sitio.
¿Qué sucede si no puede acceder a su sitio?
Los sitios pirateados actúan de manera diferente cuando se ven comprometidos. Por alguna razón, si su sitio no se abre, debería considerar ponerse en contacto con los servicios de seguridad ofrecidos por diferentes actores del mercado. También puede utilizar el servicio de pago de Sucuri para limpiar su sitio. También puede elegir otros servicios, incluidos Malcare y WordFence.
Si elige Sucuri, tardan 6 horas en eliminar el malware de su sitio. Sin embargo, es un servicio pago y debe pagar $ 199 por año por el servicio.
Copia de seguridad de su base de datos
El último paso que debe tomar antes de poder comenzar a limpiar su base de datos de WordPress después del hack es hacer una copia de seguridad de su base de datos.
Hay muchas formas de hacer una copia de seguridad de su sitio. Por ejemplo, puede utilizar su cPanel de alojamiento para hacer una copia de seguridad de su sitio. También puede utilizar el programa phpMyAdmin para hacer una copia de seguridad de su base de datos. Si está buscando una forma detallada de hacerlo, le recomendamos que consulte la guía de WordPress sobre cómo hacer una copia de seguridad de su base de datos .
Cómo limpiar la base de datos de WordPress después de hackear usando el Plugin Sucuri
Ahora que hemos hecho una copia de seguridad de nuestra base de datos, es el momento de limpiarla del hack.
Es importante saber que Sucuri limpia el sitio en su totalidad. Para comenzar, simplemente necesita instalar el plugin y generar una nueva clave API para su sitio. El plugin comenzará a escanear automáticamente su sitio y le mostrará los resultados. Si encuentra alguna vulnerabilidad, la rectificará automáticamente o le guiará sobre cómo resolverla. También puede ejecutar un análisis manual si es necesario.
Quiero decir que Sucuri puede enviarle en la dirección correcta y necesita realizar pasos adicionales cuando se trata de la limpieza de la base de datos.
Entonces, ¿qué pasos debe seguir para limpiar su base de datos después del hack? Averigüemos a continuación.
1. Entrar en el panel de administración de la base de datos y hacer una copia de seguridad de la base de datos
El primer paso es ingresar al panel de administración de la base de datos. Puede hacerlo utilizando phpMyAdmin o su cPanel; la elección es suya.
A partir de ahí, necesita hacer una copia de seguridad de su base de datos, que ya hemos mencionado anteriormente.
2. Busque contenido sospechoso
Si su sitio es pirateado, notará que hay contenido sospechoso en su base de datos. Este contenido sospechoso pueden ser enlaces o palabras clave spam. También puede ser un código sospechoso que pueda dañar el funcionamiento normal de la base de datos. También debe abrir las tablas y buscar cualquier contenido que parezca sospechoso.
Si no está seguro de qué buscar, puede utilizar la información del escáner de malware para averiguar por dónde empezar. En caso de que sepa lo que está haciendo, debe buscar las funciones maliciosas más comunes, como base64_decod, str_replace, preg_replace, ¡etc.!
3. Elimina el contenido sospechoso manualmente
Una vez que haya encontrado el contenido sospechoso, ahora debe eliminarlo manualmente. Si no se siente cómodo haciéndolo usted mismo, puede pedir ayuda a un experto en seguridad o en bases de datos.
4. Verifique la funcionalidad del sitio
A continuación, debe verificar si su sitio sigue funcionando según lo previsto. Si funciona según lo previsto, felicitaciones, ha eliminado con éxito cualquier contenido sospechoso o dañino de sus tablas. En caso de que la funcionalidad de su sitio aún no funcione o no esté funcionando de la manera que usted desea, entonces debe comenzar de nuevo y buscar cualquier contenido sospechoso que resida en su base de datos.
5. Eliminar las herramientas de acceso a la base de datos
El último paso es eliminar cualquiera de las herramientas de acceso que utilizó durante la actividad para limpiar su base de datos.
A estas alturas, debería poder limpiar su base de datos después del hack. Sin embargo, si aún está atascado y no puede limpiar su base de datos de WordPress, debe comunicarse con un experto en seguridad para que lo haga por usted. Puede buscar muchas formas, incluida la búsqueda a través de sitios independientes como Upwork. También puede aprovechar los servicios de limpieza de seguridad proporcionados por Malcare, Sucuri y WordFence.
Puedes ir con cualquiera de ellos dependiendo de tu presupuesto y urgencia.
Conclusión
Esto nos lleva al final del tutorial sobre la limpieza de la base de datos de WordPress después de hackear usando Sucuri. Sucuri es uno de los principales plugin seguridad de WordPress, y es por eso que debe mantenerlo instalado en su sitio para una protección continua. Sin embargo, también es importante tomar precauciones después de la piratería para asegurarse de fortalecer su WordPress, realizar copias de seguridad adecuadas y oportunas y utilizar un firewall de sitio web.
Entonces, ¿te resultó útil el tutorial? Comenta a continuación y háznoslo saber.
