Cómo limpiar tu base de datos de WordPress después de un hack usando el plugin Sucuri

Que pirateen su sitio puede ser una de las experiencias más frustrantes que existen. Después de todo, nadie quiere que otra persona controle o empañe su arduo trabajo.

Si su sitio es pirateado por primera vez, es posible que se sienta impotente o ansioso, lo cual no es agradable. Aunque recupere su sitio y lo limpie, lo más probable es que no esté 100% limpio. Para asegurarse de que tiene que limpiar todo, debe limpiar su base de datos de WordPress después del hack.

Para realizar la tarea, utilizaremos el popular plugin Sucuri. Sucuri es un popular plugin de seguridad de WordPress que protege su sitio contra actores maliciosos y lo ayuda a limpiar su sitio después de haber sido pirateado.

Entonces, comencemos con el tutorial sobre cómo limpiar su sitio de base de datos de WordPress usando el plugin Sucuri sin demora.

Tabla de contenido

Antes de comenzar

Es importante tener una lista de tareas pendientes antes de comenzar a limpiar su sitio.

Esta lista de tareas pendientes le ayudará a garantizar que dispone del mejor escenario posible para la limpieza del sitio. Por ejemplo, es fácil confundirse y pensar que el simple mal funcionamiento o la corrupción de la base de datos es un hackeo. En ese caso, limpiar su sitio usando cualquier plugin de seguridad es solo una pérdida de tiempo. De hecho, ¡puede empeorar aún más las cosas!

Para superar esto, debe identificar si su sitio ha sido pirateado o no. Puede ir un paso más allá identificando qué está pirateado en su sitio.

Escanea tu sitio

Uno de los primeros pasos que debe seguir antes de decidir limpiar su base de datos de WordPress es ejecutar análisis en su sitio. Puede escanear su sitio utilizando dos formas diferentes de escanear su sitio.

El primer método es escanear su sitio de forma remota. Hay muchos escáneres en línea; sin embargo, recomendamos utilizar SiteCheck Malware Scanner. Es un escáner útil en el que sólo necesita ingresar el nombre del sitio para comenzar.

Visitando el sitio usando el escáner Sucuri

El escaneo tardará un poco en completarse. Si su sitio no está pirateado ni libre de malware, le dará un informe limpio.

Sin embargo, si su sitio tiene algún tipo de infección o malware, mostrará claramente que está comprometido. 

Pero hay una manera más; Puedes volver a comprobar el resultado. La otra forma es instalar y activar el plugin Sucuri. Ejecutar un escaneo en su sitio directamente le brindará mejores resultados en comparación con ejecutar un escaneo remoto.

Instalando Sucuri y ejecutando un escaneo

En esta sección, veremos el proceso de instalación de Sucuri y ejecutaremos un escaneo. Sin embargo, antes de eso, aprendamos qué tiene para ofrecer Sucuri.

Sucuri ofrece seguridad y protección completa del sitio web. Es uno de los plugin y conocido por sus servicios. Su plugin es la forma principal de conectar los sitios de los consumidores a su poderosa protección. Una vez instalado, el sitio se puede proteger utilizando múltiples capas de protección. También utiliza un firewall proxy en la nube, lo que significa que primero se verifica cualquier tráfico que se envíe al servidor de alojamiento para detectar anomalías.

Para instalar Sucuri, debe ir al backend de su sitio. Desde allí, vaya a Plugin >> Agregar nuevo .

Agregar nuevo Plugin

Allí verás la opción de buscar nuevos plugin . Busque Sucuri y una vez que lo encuentre, haga clic en Instalar para continuar. Una vez instalado, haga clic en Activar. Ahora el plugin Sucuri está listo para usar en su sitio.

Instalación de Sucuri

Una vez activado, verás que tu backend de WordPress se actualiza una vez. Ahora verás que la opción Seguridad de Sucuri ahora se muestra en el menú lateral. Haga clic en él y luego elija el panel.

Ir al panel de control de Sucuri

Una vez en el panel, puede ejecutar el análisis para saber si su sitio está infectado o no.

Verifique los últimos archivos modificados

Finalmente, puede consultar los últimos archivos modificados para saber qué cosas han cambiado. Si algo parece sospechoso, debe tomar las medidas adecuadas para recuperar su sitio.

¿Qué pasa si no puede acceder a su sitio?

Los sitios pirateados actúan de manera diferente cuando se ven comprometidos. Por alguna razón, si su sitio no se abre, debería considerar ponerse en contacto con los servicios de seguridad ofrecidos por diferentes actores del mercado. También puede utilizar el servicio pago de Sucuri para limpiar su sitio. También puede elegir otros servicios, incluidos Malcare y WordFence.  

Si elige Sucuri, tardarán 6 horas en eliminar el malware de su sitio. Sin embargo, es un servicio pago y debe pagar $199 por año por el servicio.

Haga una copia de seguridad de su base de datos

El último paso que debes dar antes de poder comenzar a limpiar tu base de datos de WordPress después del hack es hacer una copia de seguridad de tu base de datos.

Hay muchas formas de hacer una copia de seguridad de su sitio. Por ejemplo, puede utilizar su cPanel de alojamiento para hacer una copia de seguridad de su sitio. También puedes utilizar el programa phpMyAdmin para hacer una copia de seguridad de tu base de datos. Si está buscando una forma detallada de hacerlo, le recomendamos consultar la guía de WordPress sobre cómo hacer una copia de seguridad de su base de datos .

Cómo limpiar la base de datos de WordPress después del hackeo usando Plugin Sucuri

Ahora que hemos hecho una copia de seguridad de nuestra base de datos, es el momento de limpiarla del hack.

Es importante saber que la propia Sucuri limpia el sitio en su totalidad. Para comenzar, simplemente necesita instalar el plugin y generar una nueva clave API para su sitio. El plugin comenzará automáticamente a escanear su sitio y le mostrará los resultados. Si encuentra alguna vulnerabilidad, la rectificará automáticamente o le guiará sobre cómo resolverla. También puede ejecutar un análisis manual si es necesario.

Quiero decir que Sucuri puede guiarlo en la dirección correcta y que debe realizar pasos adicionales en lo que respecta a la limpieza de la base de datos.

Entonces, ¿qué pasos debes seguir para limpiar tu base de datos después del hack? Averigüemos a continuación.

1. Ingresar al panel de administración de la base de datos y hacer una copia de seguridad de la base de datos.

El primer paso es ingresar al panel de administración de la base de datos. Puedes hacerlo usando phpMyAdmin o tu cPanel; la elección es tuya.

A partir de ahí, debe hacer una copia de seguridad de su base de datos, que ya mencionamos anteriormente.

2. Busque contenido sospechoso

Si su sitio ha sido pirateado, notará que hay contenido sospechoso en su base de datos. Este contenido sospechoso pueden ser enlaces o palabras clave spam. También puede tratarse de un código sospechoso que puede perjudicar el funcionamiento normal de la base de datos. También debes abrir tablas y buscar cualquier contenido que parezca sospechoso.

Si no está seguro de qué buscar, puede utilizar la información del escáner de malware para saber por dónde empezar. En caso de que sepa lo que está haciendo, debe estar atento a las funciones maliciosas más comunes, como base64_decod, str_replace, preg_replace, etc.

3. Elimina el contenido sospechoso manualmente.

Una vez que haya encontrado el contenido sospechoso, deberá eliminarlo manualmente. Si no se siente cómodo haciéndolo usted mismo, puede contar con la ayuda de un experto en bases de datos o en seguridad.  

4. Verificar la funcionalidad del sitio

A continuación, debe verificar si su sitio todavía funciona según lo previsto. Si funciona según lo previsto, felicidades, ha eliminado con éxito cualquier contenido sospechoso o dañino de sus mesas. En caso de que la funcionalidad de su sitio aún no funcione o no funcione como usted desea, debe comenzar de nuevo y buscar cualquier contenido sospechoso que resida en su base de datos.

5. Eliminar las herramientas de acceso a la base de datos.

El último paso es eliminar cualquiera de las herramientas de acceso que utilizó durante la actividad para limpiar su base de datos.

A estas alturas, deberías poder limpiar tu base de datos después del hack. Sin embargo, si todavía está atascado y no puede limpiar su base de datos de WordPress, debe comunicarse con un experto en seguridad para que lo haga por usted. Puede buscar muchas formas, incluida encontrarlas a través de sitios independientes como Upwork. También puede aprovechar los servicios de limpieza de seguridad proporcionados por Malcare, Sucuri y WordFence.  

Puede optar por cualquiera de ellos según su presupuesto y urgencia.

Conclusión

Esto nos lleva al final del tutorial sobre cómo limpiar la base de datos de WordPress después de hackear usando Sucuri. Sucuri es uno de los principales plugin de seguridad de WordPress y es por eso que debes mantenerlo instalado en tu sitio para una protección continua. Sin embargo, también es importante tomar precauciones después del pirateo para asegurarse de fortalecer su WordPress, realizar copias de seguridad limpias y oportunas y utilizar un firewall para el sitio web.

Entonces, ¿te resultó útil el tutorial? Comenta a continuación y háznoslo saber.

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *