Hacked By Rapleey
«Can’t be the reason we hold back each other from falling in love With somebody other than me»
Hoy 22 de julio del 2023 me di cuenta de que habían hackeado un sitio web de mi servidor, justo con una pantalla negra y las frases que puse arriba.
Iré actualizando la mejor forma de deshacernos de esto.
Rapleey, no me vencerás jajaja.
Actualización 23 de julio del 2023
No conozco otra solución porque no me e decidido a buscarla. Pero hice los siguiente y parece que no hay más problema.
Hice un respaldo de la carpeta «wp-content» y borré todo los archivos de la carpeta raíz, todo.
Tenía un respaldo guardado unos meses atrás y subí los archivos.
En caso de no tener un respaldo, puedes solo trabajar en la carpeta antes mencionada y borrar todos los archivos «.htaccess» además de algunos que te parezcan extraños. Se puede convertir en una tarea ardua si no identificas las carpetas que fácilmente puedes reemplazar como las de los plugin instalados o temas de WordPress, estas carpetas son fáciles de remplazar desde wordpress.com o de las páginas del desarrollador del plugin o tema de WordPress. Casi siempre el problema de no poder reemplazar las carpetas son las que se encuentran en «uploads», en este caso yo la descargo u busco todos los archivos «.htaccess» y eliminarlos, después borro la carpeta y la reemplazo por la limpia.
Instalar in plugin que te permita escanear tu instalación de WordPress y analizar los archivos en busca de malware. Yo estoy usando actualmente «Wordfence Security» en modo gratuito. Este plugin tiene una función para escanear los archivos y buscar virus en tu instalación de WordPress. Además hay una función que te ayuda a reforzar la seguridad desde el archivo «.htaccess»
¿Cómo prevenir el problema?
En WordPress hay una función que te permite realizar actualizaciones de forma automática. Esto lo debes hacer si o si en caso de que no seas un usuario frecuente del panel de administración, pues a veces el código viejo le da entrada a los intrusos.
Por su puesto debemos reforzar un poco la seguridad con un plugin de WordPress para prevenir ataques «Wordfence Security».
Si no haces muchos cambios en tu sitio web puedes optar por bloquear el sistema de archivos de tu carpeta raíz. Esto ayuda mucho pero debes revisar.