Home
¿Cómo lidiar con el sitio web de WordPress pirateado? – Alojamiento –

¿Cómo lidiar con el sitio web de WordPress pirateado? – Alojamiento –

No Comments Conocimiento

En este artículo, cubriremos los casos más comunes de hacks de WordPress, cómo detectarlos y las diversas formas de resolverlos. Si surge tal caso, le recomendamos encarecidamente que se comunique con un desarrollador web profesional para obtener más ayuda. Para ayudar a mejorar la seguridad general de su sitio web, por favor. TENGA EN CUENTA: Para asegurarse de que su sitio web de WordPress no sea pirateado en el futuro, escanee siempre su alojamiento, elimine cualquier archivo malicioso o sospechoso y actualice todos los complementos y temas de su sitio web a sus últimas versiones.

Aunque este problema suele deberse a diversos factores, el más común es cuando los archivos de instalación se infectan con código malicioso. Afortunadamente, el sistema antivirus presente en nuestros servidores de alojamiento compartido y de revendedor pone rápidamente en cuarentena estos archivos.

En caso de que sus archivos predeterminados de WordPress se infecten, es posible que vea lo siguiente:

  • una pagina en blanco

  • Una página de error 500
  • Una página con el mensaje que dice: “Este sitio está experimentando problemas técnicos” (a partir de la versión 5.2.2 de WordPress), etc.

Para resolver este problema, siga las instrucciones a continuación.

Para saber qué causó exactamente el problema en su sitio web, puede consultar el archivo error_log. Este archivo mantiene registros de cualquier error crítico que haya ocurrido en el sitio web.

Este archivo se encuentra en la carpeta raíz de la instalación:

  • Si el nombre de dominio de su sitio web es el nombre de dominio principal, entonces su carpeta raíz es public_html. Puede encontrarlo en su cuenta de cPanel >> menú Administrador de archivos.

  • En caso de que su nombre de dominio sea un complemento, puede verificar su carpeta raíz en su cuenta de cPanel >> menú Dominios. Simplemente haga clic en el enlace delante del nombre de dominio como se muestra en la siguiente captura de pantalla:

Luego será redirigido a la carpeta raíz del nombre de dominio.

Desde allí puede comprobar si el archivo error_log está presente. Si el archivo está presente, siga estos pasos:

1. Haga clic derecho sobre él >> haga clic en Ver para verificarlo:

En el archivo error_log es posible que vea el siguiente mensaje: “No existe tal archivo o directorio en…” y la ruta al archivo que falta. Este error significa que falta el archivo necesario para el correcto funcionamiento del sitio web.

En nuestro caso existe uno de esos archivos:

/home/cPuser/public_html/ wp-settings.php

Si el archivo error_log no está presente en la carpeta raíz de su sitio web, también puede habilitar la opción PHP display_errors a través del menú Seleccionar versión de PHP en su cuenta de cPanel. Al habilitar esta opción, podrá ver el error directamente en su sitio web.

TENGA EN CUENTA: Para evitar vulnerabilidades en el sitio web, la opción display_errors debe desactivarse después de solucionar el problema.

1. Para habilitar esta opción, inicie sesión en su cuenta de cPanel >> Seleccione Versión PHP >> cambie a Opciones:

2. Marque el ícono frente a la opción display_errors para habilitarla:

3. Si faltan los archivos predeterminados, ahora verá uno de los errores similares en su sitio web:

4. El error anterior significa que falta el archivo wp-settings.php predeterminado. Para reemplazar los archivos que faltan, siga los pasos de la sección.

En el paquete Stellar Business, la opción PHP display_errors se puede habilitar:

El sistema de gestión de contenidos (CMS) de WordPress tiene una estructura de archivos sencilla, por lo que el reemplazo se puede realizar en unos pocos pasos. Se recomienda reemplazar los archivos predeterminados, ya que reparará todos los archivos potencialmente dañados por el virus. Aún así, debe hacerse con la mayor precaución, ya que reemplazar algunos archivos y carpetas puede provocar la pérdida de datos.

Para reemplazar los archivos de WordPress que faltan, simplemente siga los pasos que se enumeran a continuación:

1. Inicie sesión en su cuenta de cPanel >> Instalador de aplicaciones Softaculous:

2. Cree una nueva instalación para su sitio web en la subcarpeta. Para hacer esto, haga clic en el ícono de WordPress >> Instalar:

3. Luego será redirigido al menú de instalación. Elija su sitio web en el menú desplegable y escriba el nombre de la subcarpeta dentro del campo En directorio. Como ejemplo, usaremos arreglar:

TENGA EN CUENTA: Reemplazar todos los archivos predeterminados actualizará automáticamente su instalación a la versión de la instalación “reparada”. Si la versión actual de su sitio web de WordPress es crucial o si planea reemplazar solo algunos de los archivos, verifique la versión de su sitio web en el archivo /wp-includes/version.php y cree la instalación de la misma versión. Nunca mezcles los archivos de las diferentes versiones ya que lo más probable es que afecte la funcionalidad de tu sitio web:

La versión para la nueva instalación se puede cambiar en la ventana de instalación:

4. Desplácese hacia abajo en la página y haga clic en Instalar una vez que haya terminado.

5. Sus nuevos archivos de instalación se ubicarán en el Administrador de archivos >> la carpeta raíz de su nombre de dominio:

6. Para abrir la carpeta, haga doble clic en ella. Para reemplazar solo el archivo que falta (por ejemplo, wp-settings.php), primero ubique el archivo en la nueva carpeta de instalación:

7. Mueva este archivo a la carpeta raíz de su sitio web que debería repararse. Haga clic derecho en el archivo >> Mover >> Ingrese la ruta a la carpeta raíz de su sitio web >> Mover archivo(s). (En este ejemplo, es la carpeta nctest.me).

¡Lo hiciste! Ahora el archivo que falta se recupera y su sitio web debería estar activo.

1. Inicie sesión en su cuenta de cPanel >> Instalador de aplicaciones Softaculous:

2. Cree una nueva instalación para su sitio web en la subcarpeta. Para hacer esto, haga clic en el ícono de WordPress >> Instalar:

3. Luego será redirigido al menú de instalación. Elija su sitio web en el menú desplegable y escriba el nombre de la subcarpeta dentro del campo En directorio. En nuestro caso se solucionará:

TENGA EN CUENTA: Reemplazar todos los archivos predeterminados actualizará automáticamente su instalación a la versión de la instalación “reparada”. Si la versión actual de su sitio web de WordPress es crucial o si planea reemplazar solo algunos de los archivos, verifique la versión de su sitio web en el archivo /wp-includes/version.php y cree la instalación de la misma versión. Nunca mezcles los archivos de las diferentes versiones ya que lo más probable es que afecte la funcionalidad de tu sitio web:

La versión para la nueva instalación se puede cambiar en la ventana de instalación:

4. Desplácese hacia abajo en la página y haga clic en Instalar una vez que haya terminado.

5. Sus nuevos archivos de instalación se ubicarán en el Administrador de archivos >> la carpeta raíz de su nombre de dominio:

6. Elimine los archivos .htaccess, wp-config.php y la carpeta wp-content de la instalación recién creada. Estos son los archivos responsables del contenido y rendimiento de su sitio web:

7.Mueva el resto de los archivos a la carpeta raíz de su sitio web. Para hacer esto, haga clic en Seleccionar todo >> Mover >> ingrese la ruta a la carpeta raíz de su sitio web:

¡Lo hiciste! Ya puedes consultar tu sitio web.

Si no funciona como se esperaba, verifique nuevamente el error_log. Lo más probable es que la razón de esto sea que faltan archivos de un tema o complemento. A continuación encontrará instrucciones sobre cómo solucionar los archivos de tema o complemento que faltan.

Aunque este problema suele deberse a diversos factores, el más común es cuando los archivos de instalación se infectan con código malicioso. Afortunadamente, el sistema antivirus presente en nuestros servidores de alojamiento compartido y de revendedor pone rápidamente en cuarentena estos archivos.

En caso de que falten los archivos del complemento de WordPress, es posible que vea lo siguiente:

  • una pagina en blanco
  • Una página de error 500
  • Una página con el mensaje que dice: “Este sitio está experimentando problemas técnicos” (a partir de la versión 5.2.2 de WordPress), etc.
  • Una página “rota”

Verá uno de los errores similares en el archivo error_log o en su sitio web:

Error fatal de PHP: Error no detectado: llamada a la función no definida sample_function() en /home/cPaneluser/…

Para darle un ejemplo, así es como se ve un error de complemento roto:

Para reemplazar el archivo que falta, debe reinstalar el archivo afectado o .

TENGA EN CUENTA: La ausencia del archivo funciones.php en el tema de su sitio web se debe con mayor frecuencia al virus wp-vcd.php, que se puede encontrar en la carpeta /wp-includes.

A veces, cuando su sitio web se ve afectado por el virus, comienza a redirigir a páginas maliciosas:

IMPORTANTE: Para evitar que un virus ingrese a su PC, nunca haga clic en ningún enlace de sitio web al que sea redirigido.

La mayoría de las veces, este problema es causado por un complemento o tema no seguro, que permite la modificación de las URL de la base de datos y los archivos de su sitio web.

Para resolver este problema, siga los pasos que se enumeran a continuación:

1. Busque el nombre de su base de datos en el archivo wp-config.php. Vaya a cPanel >> sección Bases de datos >> menú phpMyAdmin:

2. Haga clic en + junto a su nombre de usuario de cPanel para expandir la lista de bases de datos, ubique la base de datos de su sitio web de WordPress y haga clic en ella. Luego, seleccione la tabla wp_options (wp_ es el prefijo de la base de datos y puede ser diferente para su instalación):

3. Verifique los valores de las filas de URL del sitio y de inicio en los campos valor_opción:

4. Reemplace los campos incorrectos con su nombre de dominio real.

5. Busque enlaces similares en su base de datos y reemplácelos siguiendo .

6. Reemplace temporalmente el archivo .htaccess de su sitio web por el predeterminado. Es mejor cambiar el nombre del existente y crear un nuevo archivo .htaccess.

Para cambiar el nombre del existente, haga doble clic en el archivo, cámbiele el nombre y haga clic en Entrar para guardar. Para crear uno nuevo, haga clic en +Archivo >> escriba .htaccess >> Crear nuevo archivo:

Una vez que haya hecho esto, haga clic derecho en el archivo recién creado >> Editar >> pegue la regla a continuación >> haga clic en Guardar cambios:

# COMENZAR WordPress RewriteEngine en RewriteBase / RewriteRule ^index\.php$ – RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php # FIN WordPress

También puede ayudar temporalmente. Si uno de ellos causó la redirección, habilítelos uno por uno para determinar cuál causó el problema.

¡Lo hiciste!

Si tiene alguna pregunta adicional, no dude en ponerse en contacto con nuestro.

Related posts:

  1. Registro de Dominio .link | Compre .link Nuevo gTLD por $4,48
  2. Cómo registrar un nombre de dominio – Dominios –
  3. 10 mejores proveedores de servicios de correo electrónico de 2022
  4. Diseños de logotipos de gestión gratuitos: cree su propio logotipo de gestión
See also  Cómo crear un menú desplegable en Website Builder - Alojamiento -

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...