Para evitar que tu sitio web sea pirateado, debes seguir estas recomendaciones:

  • Manténte al día con las actualizaciones de tu plataforma CMS y tus plugins (la información relevante se puede encontrar en tu sitio web oficial) y siempre asegúrate de tener las últimas versiones instaladas.

  • Utiliza sólo los temas oficiales y plugins ofrecidos por tu CMS. Las versiones anuladas de scripts de pago son extremadamente propensas a estar infectadas.

  • Usa contraseñas seguras, que contengan al menos 8 caracteres: números, letras mayúsculas y minúsculas. Las contraseñas débiles son muy fáciles de romper.

  • Asegúrate de tener el software antivirus instalado en tu computadora y que siempre esté actualizado.

  • Utiliza únicamente la versión actual de tu navegador.

  • No almacenes tus contraseñas en el cliente FTP ya que los virus a menudo atacan a los clientes FTP.

  • Establece los derechos correctos para los catálogos y archivos de tu sitio web. Trata de no usar los derechos '777' ya que estos atributos otorgan a cualquier usuario acceso completo (leer, escribir y ejecutar) a los catálogos y archivos de tu cuenta. Los derechos «777» sólo deben utilizarse si son esencialmente importantes.

  • Puedes denegar todas las solicitudes al xmlrpc.archivo php, usando las siguientes reglas de .htaccess: Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all</Files>If you found out that your website has been infected or you were notified about a malicious software detected in your account, do the following:

Si descubriste que tu sitio web ha sido infectado o que recibiste una notificación sobre un software malicioso detectado en tu cuenta, haz lo siguiente:

  1. Comprueba si hay virus detectados en tu computadora. Elimina el software malicioso. Puedes restaurar tu sitio web utilizando tu copia de seguridad si es necesario.

  2. Actualiza tu CMS, todos los plugins y extensiones a la última versión estable.

  3. Actualiza las contraseñas de tu cuenta de hosting y usuario de la base de datos, contraseñas FTP a todas las cuentas adicionales y la contraseña de administrador de tu sitio web.

Las causas más frecuentes para que un sitio web esté infectado son: Tu sitio web podría convertirse en un objetivo de piratería informática

  • Vulnerabilidades de la plataforma CMS que utilizas;

  • Vulnerabilidades de las extensiones de CMS (plugins, temas y módulos) que has instalado;

  • Virus que provienen de tu computadora.

Como regla general, los atacantes piratean sitios web en modo de ejecución automática con la ayuda de software desarrollado para estos fines. Una vez que tu sitio web es hackeado, tiene un código malicioso en sus archivos, es por eso que es importante mantener tu plataforma CMS y todos tus plugins actualizados.

Cambiar la URL de la página de inicio de sesión de WordPress

Todo el mundo conoce la URL estándar de la página de inicio de sesión de WordPress, solo necesitas agregar /wp-admin o /wp-login.php al final de tu nombre de dominio.

tudominio.com/wp-admin

tudominio.com/wp-login.php

Esa es la razón por la cual tales páginas se convierten en objeto de ataques de fuerza bruta.

Para proteger tu sitio de tales ataques, se recomienda personalizar la URL de la página de inicio de sesión.

Una manera fácil de cambiar esta URL es utilizar una versión gratuita del plugin Protect WP-Admin.

Por favor, ten cuenta que no recomendamos usar el plugin WP Cerber para este propósito, ya que este plugin utiliza reglas de bloqueo muy estrictas, que pueden bloquear incluso los intentos de inicio de sesión legales. Además, WP Cerber plugin no es compatible con el plugin AliDropship ahora – puede causar el error 403 al importar productos con la extensión AliDropship de Google Chrome.

Si necesitas un plugin de seguridad confiable, te recomendamos usar el plugin WordFence. La documentación oficial del plugin WordFence se puede encontrar aquí.

¿Encontró su respuesta?