¿Cómo proteger un sitio de WordPress víctima de piratería y spam?

Si, como yo, administra algunos sitios web de WordPress, es posible que ya haya recibido la siguiente alerta:

Al escribir "site: nomdusite.fr", es fácil detectar algunas páginas cuestionables:

En la página de inicio del sitio, todo es normal. Esto proporciona información sobre la estrategia de los piratas informáticos: no degradar sino agregar "discretamente" su contenido para generar tráfico a los enlaces configurados en estas nuevas páginas (correo no deseado).

Las páginas en cuestión se generan automáticamente de palabras clave populares. No tienen sentido, pero se benefician de la autoridad del sitio existente y, por lo tanto, pueden engañar a Google y lograr cierto éxito en su clasificación.

Además, poco después de la aparición de este contenido, el sitio experimentó un aumento fenomenal de tráfico:

… Pero Google luego corrigió la situación y el sitio está nuevamente cerca de su tráfico inicial.

Por otro lado, se lo considera un sitio "enviado por correo no deseado" y Google no le dará el mismo crédito nuevamente hasta que se repare y se informe como saludable nuevamente (solicitud de reconsideración).

Google también es bastante vago sobre el método a utilizar para proteger su sitio:

Mientras espera una limpieza, la adición masiva de páginas satura el servidor y bloquea / ralentiza su sitio, de ahí la alerta del host que indica un "desbordamiento de recursos":

¿Cómo salir de esta espiral y recuperar el control?

1 / Actualice su sitio.

Iniciar actualizaciones:

  1. Desde WordPress.
  2. Complementos (elimine los no utilizados).
  3. Temas (elimine los no utilizados).
  4. Desde la versión PHP en su espacio de alojamiento.

2 / Modifique su contraseña.

Especialmente si usa el que se proporciona con la demostración del tema:].

3 / Haga una copia de seguridad de su sitio.

En OVH, por ejemplo, vaya a Alojamiento / Base de datos y haga clic en "crear una copia de seguridad":

4 / Escanee su sitio.

Instale y programe un escaneo con el complemento de Wordfence: https://fr.wordpress.org/plugins/wordfence/

El complemento ofrecerá una lista de archivos para procesar. Deberá limpiar o eliminar los archivos infectados. Wordfence ofrece una opción de reparación de archivos.

Compruebe que el sitio siga funcionando después de eliminar cada archivo. A continuación, puede iniciar un nuevo escaneo para confirmar que se restableció el orden.

Luego solicite una revisión de Google si te informaron del ataque a través de Search Console.

Si algunos de estos pasos te parecen complicados o te estás quedando sin tiempo, ¿por qué no? use una agencia de wordpress para asegurar su sitio ?

5 / Algunos consejos para evitar mayores inconvenientes.

a / Promover actualizaciones automáticas.

Si siguió los párrafos anteriores, su sitio ahora está actualizado, con una contraseña nueva y más segura.

¿Sabías que es posible permitir que tus complementos / módulos se actualicen automáticamente en WordPress?

Esta es una de las mejores formas de mantener su sitio seguro si no accede regularmente al Panel de control. Vaya a la pestaña "Extensiones" y luego haga clic en " Habilitar actualizaciones automáticas '

b / Utilice una aplicación dedicada a la seguridad.

complementos de seguridad de wordpress populares

WordPress ofrece en particular 3 complementos populares para promover su tranquilidad:

  1. Wordfence: cortafuegos, escáner de archivos, seguridad reforzada durante el inicio de sesión… ¿Un poco limitado en la versión gratuita?
  2. All In One WP Security & Firewall: el más completo según su descripción. Calificado con 5 estrellas por la comunidad. Aparentemente gratis, los desarrolladores venden principalmente productos de monetización de sitios de WordPress.
  3. Sucuri Security: enfatiza particularmente la limpieza después de piratear, eliminar archivos maliciosos y volver a la normalidad. Precio bastante elevado en "premium", desde 200 € / año.

Necesito ayuda con un ¿Sitio de WordPress pirateado? No dudes en pinchar en el enlace para consultar un ejemplo de intervención en 24 horas por 250 €. Algo para volver a dormir y reactivar su campaña suspendida de Google Ads;).

Obtuve mis primeros ingresos en la web en 2012 desarrollando y monetizando el tráfico de mis sitios (AdSense ...).


Desde 2013 y mis primeros servicios profesionales, he tenido la oportunidad de participar en el desarrollo de más de 450 sitios en más de +20 países.

Leer también en el blog

Ver todos los artículos
posicionarse bien en Google, arte digital

¿Cómo puede su empresa beneficiarse de la referenciación natural (SEO) en Google?

La referenciación natural (SEO) es una de las herramientas de marketing para vender su…

¿Cuáles son los equipos esenciales para un restaurante?

Dirigir un restaurante exitoso requiere tener el equipo adecuado...
aprender en línea

¿Cuáles son las ventajas del aprendizaje en línea?

La enseñanza como transmisión de conocimientos se basa en la percepción,…
contenido de bocadillos en redes sociales

¿Cómo marcar la diferencia en las redes sociales gracias al contenido snack?

Video corto, foto subtitulada, video corto o incluso gif: bocadillos…
lanzar campaña publicitaria

Coaching SEA: lanza tu campaña de Google Ads con un experto

Crea y optimiza tu campaña de Google Ads con tu guía especializada Profiscient…
Ejemplo-de-viralidad-Ice-Bucked-Challenge

¿Qué hace que el contenido se vuelva viral en Internet?

Si está familiarizado con el marketing web o los blogs de SEO, tiene…
comprar piso irlanda

¿Comprar o alquilar un apartamento en Irlanda?

Dado el alto precio de los alquileres, si compra un apartamento en Irlanda…
penalización por enlace nofollow de google

¿Es posible la penalización de Google para los enlaces nofollow?

Un sitio que crea un enlace "en el que se puede hacer clic" a otro sitio envía...
anterior
Ver todos
siguiente
Sin comentarios

Un comentario ?