imagina el próximo año y piensa en todos los éxitos potenciales. Ves que tus ganancias se duplican y pasas más tiempo con tus seres queridos.
Un PROBLEMA: tu sitio sigue siendo hackeado. Tienes que pasar horas limpiándolo. Y las limpiezas son caras.
nadie quiere vivir bajo el miedo de un hack. A nadie le gusta verse obligado a desembolsar cientos de dólares cada mes tratando de resolver el mismo problema una y otra vez.
Esta es la razón por la que hacemos lo que hacemos.,
hemos tenido cientos de clientes cuyos sitios web estaban siendo re-hackeados incluso después de limpiarlos varias veces.
le ofrecemos una solución permanente para puertas traseras de sitios web.
en este artículo, conocerás:
- Por qué se implantan puertas traseras en tu sitio
- Cómo los hackers instalan puertas traseras en tu sitio
- Cómo eliminar puertas traseras
- Cómo proteger tu sitio de la infección de puertas traseras
comencemos.
TL; DR
para eliminar puertas traseras de su sitio web, debe descargar e instalar el complemento de eliminación de puertas traseras de WordPress., Tomará un minuto escanear su sitio y otro minuto limpiarlo. En menos de 2 minutos su sitio estará limpio y brillante.
para asegurarse de que su sitio permanezca libre de puertas traseras en el futuro, vuelva a este artículo y lea esta sección.
¿Qué son las puertas traseras del Sitio Web?
Las puertas traseras son puntos de entrada ocultos que ofrecen acceso sin restricciones a su sitio web a cualquier persona que los conozca.
¿Cómo sabes que tu sitio tiene una puerta trasera?
Simple. Tu sitio sigue siendo hackeado incluso después de limpiarlo.
¿Por qué las puertas traseras son difíciles de detectar?, Después de todo, son como cualquier otro código malicioso!(códigos maliciosos como favicon.virus ico)
Las puertas traseras son especiales. Son pequeños bichos astutos que están ocultos muy bien en su sitio web. Es como buscar una aguja en un pajar.
están diseñados de modo que es fácil confundirlos con los no-códigos maliciosos. Además, se pueden ocultar en cualquier lugar de su sitio web.
La mayoría de los complementos de seguridad no están equipados para identificar puertas traseras porque utilizan técnicas redundantes., Como resultado, cuando escanea y limpia las puertas traseras de su sitio no se detectan.
piense en las puertas traseras no detectadas como una enfermedad misteriosa. Cuando los médicos no pueden detectar una enfermedad, sufres físicamente. Te vuelves frágil e incluso podrías morir. Del mismo modo, las puertas traseras no detectadas destruyen sus sitios web.
impacto de la infección de puerta trasera en su sitio
Las infecciones de Puerta Trasera Pueden causar daños graves a su sitio web. Es muy probable que sufra las siguientes consecuencias:
- pierde tráfico porque los visitantes están siendo redirigidos a sitios maliciosos.,
- misteriosas ventanas emergentes en muchas de sus páginas están pidiendo a los visitantes que descarguen software en su computadora.
- están enviando correos electrónicos no deseados a los usuarios de su sitio.
- Los Hackers almacenan archivos como películas pirateadas, programas de televisión incluso software en su servidor que hace que su sitio sea lento.
- Los Hackers pueden robar información de tarjetas de crédito o registros médicos y venderlos en línea.,
- están secuestrando sus espacios publicitarios, mostrando sus propios anuncios y beneficiándose de los clics de sus visitantes.
- verá una caída en el ranking SEO a medida que su sitio se vuelve más lento, el tráfico se redirige o los resultados de búsqueda se manipulan con palabras clave de spam.
- cuando los motores de búsqueda y los proveedores de alojamiento se enteran de que su sitio está pirateado, lo pondrán en la lista negra, suspenderán su sitio y suspenderán la cuenta de adwords, respectivamente.,
Para evitar que alguna de estas sucedan, es necesario quitar la puerta trasera de su sitio.
cómo eliminar las puertas traseras de una vez por todas
A. instale MalCare Security Scanner en su sitio web.
b. a continuación, desde tu panel de WordPress, selecciona la opción MalCare en el menú.
C. ingrese su dirección de correo electrónico y haga clic en sitio seguro ahora.
d., MalCare le pedirá que configure una contraseña y agregue su sitio.
entonces el plugin automáticamente comenzará a escanear su sitio. El plugin tardará unos minutos en detectar las puertas traseras.
Una vez que se complete el análisis, MalCare le informará de que encontró archivos maliciosos en su sitio.
correo. Después, usted necesita para limpiar su sitio de inmediato. En el panel de control de MalCare, en la sección de seguridad, encontrará un botón llamado limpieza automática. Simplemente haga clic en él y MalCare comenzará a limpiar su sitio.,
(tenga en cuenta que la limpieza automática es una función premium que viene por $99 para un solo sitio. Puede renovar la Licencia una vez al año.)
debería tardar menos de un minuto en Eliminar todos los rastros de puertas traseras de su sitio.
Además de MalCare, hay un montón de otros plugins de seguridad que puede utilizar para detectar y limpiar puertas traseras. Hemos compilado una lista aquí – los mejores plugins de seguridad de WordPress.,
¿cómo proteger su sitio web de puertas traseras?
Las puertas traseras se pueden colocar dentro de sus sitios web solo cuando los hackers tienen acceso a su sitio.,
para proteger su sitio de la infección por puertas traseras, debe:
- Primero, proteger su sitio web de WordPress de hackers & bots
- Pero si obtienen acceso a su sitio, debe evitar que inserten una puerta trasera
para lograr esto, debe seguir las instrucciones a continuación:
Proteja su sitio hackers & Bots
para proteger su sitio de un ataque de hackeo, necesita –
1., Use un Firewall
un firewall pone una barrera entre su sitio web y el tráfico entrante desde el país o el dispositivo.
cualquiera que intente acceder a su sitio es investigado primero por el firewall. Intenta identificar si la dirección IP de los visitantes ha sido marcada como maliciosa en el pasado. Si lo es, entonces el visitante está bloqueado para acceder al sitio.
de esta manera, el firewall bloqueará cualquier ataque de hackeo antes de que los hackers puedan acceder a su sitio web.
2. Mantenga su sitio web actualizado
como cualquier otro software de WordPress plugins, temas y el núcleo desarrollar vulnerabilidades.,
cuando los desarrolladores se enteran de las vulnerabilidades, liberan rápidamente un parche a través de una actualización.
Cuando usted no implementar las actualizaciones o la demora de la actualización de su sitio web es vulnerable. Los Hackers lo explotarán para obtener acceso a su sitio web.
al mantener su sitio web actualizado, está garantizando la seguridad de su sitio web.
dicho esto, actualizar un sitio tiene desafíos. Aquí hay una guía que te ayudará a superar esos desafíos: ¿cómo actualizar WordPress?
3., No utilice Plugins pirateados & temas
plugins pirateados & los temas son software premium que puede usar sin tener que pagar por ello. Pero tiene un costo.
el software pirateado está infectado con puertas traseras. Cuando lo instala en su sitio web, está permitiendo que los hackers accedan a su sitio web sin siquiera saberlo.
piénsalo: ¿por qué alguien distribuirá software premium gratis a menos que tenga un motivo oculto?
nunca debes usar plugins o temas pirateados., Si tiene uno instalado, elimínelo de su sitio web inmediatamente. También escanee sus temas y complementos actuales regularmente en busca de códigos maliciosos.
4. Proteja su página de inicio de sesión
Además de plugins y temas, su página de inicio de sesión es otro punto de vulnerabilidad.
es la página más vulnerable de tu sitio web. Los Hackers diseñan bots que intentan adivinar el nombre de usuario y la contraseña de su sitio. Los Bots pueden probar cientos de credenciales en el lapso de un minuto. Y siguen intentando hasta encontrar las credenciales correctas. Esto se llama ataques de fuerza bruta.,
Hay muchas medidas que puede tomar para proteger la página de inicio de sesión de hackers y bots. Usando fuerte difícil de adivinar nombre de usuario y contraseñas son uno. Usar protección es otra.
si ha utilizado MalCare para detectar y limpiar puertas traseras, puede estar seguro. MalCare ya está protegiendo su página de inicio de sesión con un .
Usted puede tomar algunas medidas para proteger su página de inicio con la ayuda de esta guía de inicio de sesión de WordPress de seguridad.,
prevenir la infección de puerta trasera
incluso después de tomar medidas para proteger su sitio web, puede terminar siendo hackeado.
Imagine que un plugin era vulnerable y que los desarrolladores tardaron unos días en lanzar un parche de seguridad. En ese caso, tu sitio web podría ser hackeado antes de que recibas una actualización.
Es mejor estar preparado para eventos como este.
Evite que los hackers implanten una puerta trasera en su sitio Web mediante:
1., Endurecimiento de su sitio web
debe tomar las siguientes medidas de endurecimiento del sitio:
→ bloquear Complementos & instalaciones de temas
Los Hackers disfrazan puertas traseras para que sea difícil para los propietarios de sitios web identificarlos.
Se pueden implementar en su sitio web a través de un plugin o tema falso. Sitios web que utilizan una gran cantidad de plugins o temas, es fácil instalar un nuevo plugin infectado con puertas traseras. Nadie se dará cuenta.
pero puede evitar la instalación de plugins y temas en su sitio web.,
importante: para implementar esto, debe insertar manualmente un fragmento de código en su sitio. Esto puede ser un negocio arriesgado si no tiene cuidado y está familiarizado con el funcionamiento interno de WordPress. Pequeños errores pueden romper su sitio web.
Si tiene MalCare instalado en su sitio, puede bloquear la instalación de complementos y temas con el clic de un botón.,
→ desactivar el Editor de archivos
Además de instalar un plugin falso, los hackers también pueden insertar puertas traseras en el plugin o tema existente de su sitio.
cualquier persona que tenga acceso de administrador a su sitio web puede hacerlo. Todo lo que necesita hacer es ir a Apariencia, abrir el Editor de temas y colocar código malicioso allí.
Siga este artículo para deshabilitar los editores de plugins y temas desde el panel de WordPress. Con Malvare, puede desactivar los editores de archivos sin el temor de estrellarse su sitio.,
simplemente haga clic en el botón Deshabilitar editor de archivos y eso es todo.
Para más medidas de seguridad que echar un vistazo a este artículo – WordPress endurecimiento de la guía.
2. Implementar acceso de usuario con menos privilegios
hay diferentes formas de implantar puertas traseras en los sitios web de WordPress. Una de esas formas de editar el plugin o editor de temas. Para tener acceso a la edición, debe ser un usuario de nivel de administrador.,
esto muestra lo importante que es ser selectivo sobre a quién le das acceso a nivel de administrador.
WordPress le permite establecer 6 roles de usuario diferentes. Estos son:
- Superadmin (solo en sitios múltiples)
- Admin
- Editor
- contribuidor
- Autor
- suscriptor
antes de darle a alguien acceso a su sitio web, es importante considerar qué papel se le puede asignar.
- Para las personas en las que no puedes confiar, dales roles que impliquen capacidades bajas.,
- Las personas que necesitan realizar tareas como publicar publicaciones y comentarios pueden ser editores.
- Los roles de administrador deben restringirse a dos o tres personas.
Más información sobre las funciones y capacidades de los usuarios de WordPress.
3. Emplea desarrolladores de confianza
si quieres que los desarrolladores trabajen en tu sitio web, tendrás que darles acceso completo a través de tu sitio web. Esto significa que tienes que encontrar un desarrollador en el que puedas confiar. ¿Quién no va a instalar una puerta trasera en su sitio web para que pueda acceder a ella incluso después de que haya dejado de trabajar en ella?,
Encontrar un desarrollador experto y habilidoso puede ser una tarea larga y agotadora. Lo mejor es buscar sitios web que examinen cuidadosamente a los desarrolladores que ofrecen servicios. Algunas fuentes de confianza para contratar desarrolladores son:
- WordPress Jobs
- Smashing Jobs
- Codeable.io
- WPMU Dev Pros
- Stack Overflow Careers
implementar las medidas que enumeramos anteriormente ayudará a evitar que los hackers instalen una puerta trasera en su sitio.
diferentes tipos de puertas traseras
hemos estado estudiando puertas traseras durante casi una década., Nos hemos encontrado con diferentes tipos de puertas traseras y todas ellas son difíciles de detectar.
Las puertas traseras se pueden clasificar en puertas traseras simples, complejas y específicas de CMS.
puertas traseras simples: estos son códigos cortos de un solo trazador de líneas que parecen bastante inocentes y muy difíciles de identificar.
el Complejo de Backdoors: Estos son multi-forro de códigos que podrían ser fáciles de detectar por un ojo entrenado. Tales puertas traseras son complejas y relativamente fáciles de distinguir., Pero a veces los hackers ofuscan el código para dificultar que los escáneres de malware lo detecten.
CMS Específicos Backdoors: los Hackers adaptar su codificación de acuerdo a los CMS o sistemas de gestión de contenidos. Representan una puerta trasera incorporada que es específica solo para WordPress y no se encontrará en ninguna otra plataforma como Joomla o Drupal.
qué sigue
tener tu WordPress hackeado una vez es bastante malo, pero experimentarlo una y otra vez es una pesadilla!,
Las puertas traseras no solo son frustrantes, sino que también son extremadamente dañinas para su sitio. Si bien la eliminación de puertas traseras puede garantizar que su sitio web sea seguro, no hay garantía de que permanezca seguro en el futuro.
debe tomar medidas para garantizar que su sitio web esté protegido de hackers y bots. Un plugin de seguridad es una herramienta perfecta para ayudar a proteger su sitio web de intentos de hackeo e infecciones por puertas traseras.
el Plugin de seguridad MalCare permite que un firewall de sitios web filtre el tráfico incorrecto. Escanea su sitio diariamente y permite a los usuarios tomar medidas de fortalecimiento del sitio., Si su sitio web es hackeado, MalCare ayudará a limpiar su sitio web en un santiamén.
¡Únete a 250,000 propietarios de sitios web y dale un giro a Malvare!
