Los sitios web con tecnología de WordPress pueden ser pirateados o comprometidos. WordPress es una plataforma segura; sin embargo, a menudo son las pequeñas cosas las que pasan desapercibidas para el administrador del sitio web, lo que hace que el servicio sea vulnerable. La intención de un atacante puede ser agregar spam, eliminar su contenido, interrumpir temporalmente el negocio y más. Y el pirateo de palabras clave japonesas es una de esas técnicas que afecta a su sitio web de muchas maneras.
Afortunadamente, si detecta el pirateo de palabras clave japonesas de WordPress, hay varias formas de solucionarlo. ¿Pero de qué se trata? ¿Qué efectos tiene en su sitio web? ¿Y cómo puede proteger su sitio web?
¿Qué es un hack de palabras clave japonesas?
El truco de la palabra clave japonesa ha impactado su blog de WordPress si nota textos japoneses aleatorios en su sitio web. Si ese es el caso, su sitio web ha sido alterado por malware que agrega o genera texto en japonés y enlaces de spam.
El texto en japonés puede aparecer en los resultados de búsqueda cuando un usuario busca su sitio web o producto en Google y otros motores de búsqueda. También puede notar nuevas páginas web en su sitio que solo incluyen enlaces de spam y texto en japonés escrito por todas partes.
La forma más rápida de verificarlo es buscar las páginas de su sitio web utilizando el siguiente formato en Google, reemplazando su dominio:
"sitio: makeuseof.com japón"
Cuando su sitio está infectado con este truco, los enlaces en su sitio apuntarán a páginas web falsas o maliciosas. plataformas, que pueden alentar a sus visitantes a compartir información para obtener un premio gratis o ser engañados para que compren algo.
¿Cómo infecta este hack tu sitio web de WordPress?
WordPress es una plataforma con varios elementos que componen una página, por lo que hay varias razones para que un sitio web se vea afectado por el hackeo de palabras clave japonesas.
Ejecutar una versión anterior de WordPress
WordPress publica regularmente parches de seguridad y correcciones de errores para mantener la plataforma lo más segura posible. Si no aplicó las actualizaciones disponibles durante mucho tiempo, un atacante podría haber usado las lagunas para infectar su sitio web.
Uso de complementos comprometidos
Uno de los superpoderes que obtienes con WordPress son sus complementos. Desafortunadamente, no todos los complementos son seguros.
Debe asegurarse de usar solo complementos que tengan una buena reputación y que no sean completamente nuevos.
Además, debe usar menos complementos, solo según sus requisitos. Cuantos más complementos use, más posibilidades tendrá de elegir algo que puede no ser seguro.
Mostrando un tema anulado
WordPress le da total libertad para cargar un tema de terceros o personalizar el suyo propio.
A veces, los usuarios cargan temas descifrados (o anulados) en lugar de comprar una licencia. Desafortunadamente, estos archivos a menudo incluyen código malicioso o no reciben actualizaciones, lo que los hace perjudiciales para la seguridad.
Además de lo anterior, puede haber muchas otras razones como:
- Sin permisos de archivo estrictos.
- Contraseña de inicio de sesión débil.
- Sin autenticación de dos factores.
Cómo arreglar el hack de palabras clave japonesas
Puede ser abrumador administrar y proteger un sitio web. Pero si su sitio está comprometido, ¿qué puede hacer al respecto? Aquí hay algunas excelentes soluciones.
Muchos Complementos de seguridad de WordPress como Wordfence o Malcare te ayudan a recuperar tu sitio web de un hackeo en unos simples pasos (o un clic).
La mayoría de los servicios le costarán dinero. Pero, si desea ahorrar tiempo y luchar contra las infecciones de malware, debe probarlo.
2. Escanear en busca de malware
Algunos servidores web brindan acceso gratuito a herramientas como Conjunto de seguridad Immunify360, que lo ayuda a buscar malware y mejorar la seguridad del sitio web.
Si la herramienta encuentra algo, puede eliminar el problema.
También puedes usar escáneres de malware de sitios web para comprobar si su sitio está limpio.
3. Verifique las modificaciones del archivo
Puede dirigirse al portal del administrador de archivos en su servidor o consultar el registro para identificar modificaciones recientes de archivos.
Si nota algo que no fue autorizado o agregado por usted, puede intentar restaurar el archivo a su original estado o elimine el archivo (lo que puede hacer que el sitio sea inaccesible en algunos casos, así que tenga cuidado al tomar este paso).
4. Restaurar el sitio desde una copia de seguridad
A menudo, es más fácil restaurar un sitio al estado anterior a la infección de su sitio de WordPress. Si no sabe cuándo se comprometió el sitio web, puede que no sea útil restaurar el sitio a una versión anterior.
En la mayoría de los casos, su proveedor de servicios de alojamiento ofrece una copia de seguridad automática de su sitio web. Podría tener otras soluciones de copia de seguridad configuradas y también puede usarlas para restaurar su sitio web.
5. Reinstalar WordPress
Ocasionalmente, una infección de malware como el pirateo de palabras clave japonesas puede enfocarse en modificar los archivos principales de WordPress. Un escáner de malware debería detectar esto por usted. En tales casos, simplemente puede reinstalar WordPress sin tocar ningún otro archivo en el servidor.
Cosas que hacer después de limpiar el truco
No basta con eliminar el malware. Cuando su sitio web se infecta, deja una marca en su sitio web de varias maneras:
- Google puede marcar su sitio como malicioso.
- El proveedor de alojamiento web puede suspender su sitio.
- Se pueden agregar nuevos propietarios de sitios web a su cuenta de Google Search Console.
- Es posible que sus clientes ya no confíen en su sitio web.
Para abordar estos problemas, debe tomar algunas medidas adicionales después de corregir el truco de la palabra clave japonesa en su sitio web de WordPress.
1. Solucione sus problemas con Google y el motor de búsqueda
Dado que los atacantes tenían acceso a su sitio web, podían decir que eran de su propiedad y agregar usuarios como administradores a su Google Search Console. Si ve algún usuario no autorizado en la lista, elimínelo. Referirse a Documentación de Google para detalles. Es posible que tengas que solicitar una revisión para su sitio web si Google lo marcó como malicioso.
Además, debe volver a indexar su sitio web en los motores de búsqueda para evitar que aparezcan páginas de spam en los resultados.
2. Limpia tu base de datos de WordPress
El truco de palabras clave japonesas de WordPress agrega varias publicaciones en su sitio web con spam y contenido malicioso. Esto aún puede aparecer en Google si existe en su mapa del sitio.
Si restauró una versión anterior de su sitio web, es posible que no tenga que hacer esto.
Debe consultar a un profesional para esto o intentar usar los complementos de la base de datos de WordPress para ayudarlo a lidiar con esto.
3. Actualizar todo
Debe actualizar todos sus temas, la plataforma de WordPress y los complementos para asegurarse de que no haya vulnerabilidades conocidas que afecten la seguridad de su sitio web.
Cómo proteger su sitio web
Asegurar un sitio web implica numerosos pasos. Aquí hay algunos consejos rápidos a seguir:
- Aplique reglas estrictas para el acceso a los archivos del servidor web.
- Agregue métodos de autenticación más robustos para el inicio de sesión, como la autenticación de dos factores.
- Implemente SSL (HTTPS) si aún no lo ha hecho.
- Usar una Cortafuegos de aplicaciones web (WAF).
- Use una red de entrega de contenido para servir activos de forma segura.
Manténgalo simple para evitar las amenazas del sitio web
Cuantos más elementos agregue a su sitio web, más necesitará un mantenimiento regular y diferentes técnicas para mantener las cosas seguras.
La mejor manera de evitar que su sitio web sea pirateado es mantener las cosas simples, ordenadas y actualizadas.