¡No entre en pánico! Respire hondo y mantenga la calma mientras sigue estos pasos para recuperar su sitio y protegerse de futuros ataques.
Fortalezca su inicio de sesión de seguridad y seguridad de los formularios de inscripción:
Son cosas simples que puedes hacer por ti mismo, aqui te compartimos algunas formas en que mantenerse seguro y protegido contra estos ataques.
- Limite los intentos de inicio de sesión, esto evitara por completo la mayoria de los ataques de fuerza bruta.
- Requiere de una contraseña más segura olvidese contraseñas personales y haga una robusta de mas de 16 caracteres y simbolos con combinaciones de letras mayúsculas y minúsculas, números, cuanto más compleja sea más seguro vas a estar.
- Utilice un CAPTCHA ayudara a verificar que el usuario en tu página es un humano. tambien te ayudara a evitar los spam en tus cuentas de correo electronico.
- Requiera de 2FA para todos los usuarios. Como mínimo, debera de requerirse de dos factores de identificación.
- Utilice un complemento anti-spam, como Jetpack o Akismet.
- Reemplaza tus contraseñas cada 3 meses.
- Si su sitio no tiene un certificado SSL o usa FTP en lugar de SFTP para el acceso a nivel de servidor a su sitio, su alojamiento es inseguro. Adquiera un (SSL) para mantener segura la comunicación entre su sitio web y los navegadores.
Jetpack Scan es que tiene soluciones con un solo clic para la mayoría de los problemas de malware conocidos. Y como una ventaja adicional, protegerá su sitio de WordPress con escaneos de malware regulares y continuos.
Restaurar desde una copia de seguridad, si es posible
Si no puede eliminar el software malicioso o no está seguro de que su sitio web haya sido desinfectado por completo, es posible que desee restaurar desde una copia de seguridad. Su hospedaje puede mantener copias de seguridad de su sitio o puede que ya esté usando un complemento de copia de seguridad de WordPress para guardar respaldos.
Llame a un experto
Algunos hackeos son más complejos, no se pueden limpiar con un escáner automático de sitios y están más allá de la capacidad del usuario promedio para identificarlos y eliminarlos. Estos casos pueden involucrar intrincados sistemas de código inyectado o reglas de acceso que pueden esconderse en múltiples archivos.
Actualice su tema de wordpress
Antes de comenzar a actualizar, realice una copia de seguridad completa. Cuando la copia de seguridad se complete con éxito, comience actualizando el núcleo de WordPress primero, luego sus complementos y luego su tema.
