Wordpress
- Como instalar wordpress en 2 minutos
- Mi Joomla o Wordpress fue hackeado ! y ahora?
- Como cambiar la clave de admin de wordpress
Como instalar wordpress en 2 minutos
El proceso es muy simple.
Ingrese a su HOSTING
Suponemos que ya esta dentro de su paneldehosting y tiene el plan con instalador de wordpress
Una vez que ya ingreso a su panelde hosting , Presione en el buscador arriba wordpress
Presione instalar wordpress
Una vez que ingreso, tendra un boton para seleccionar en que dominio desea instalar su Wordpress
Creando el wordpress
Una vez que accedió, deberá elegir la base de datos, usuario y demás datos para instalar el wordpress.
- El Titulo sera el nombre del sitio web (luego puede cambiarlo pero si lo sabe ingreselo alli)
- Cuenta admin y clave, seran los usados para ingresar a su wordpress, anotelos, no es posible recuperarlos
- Requiere una base de datos existente o si no tiene puede CREAR una nueva
Mi Joomla o Wordpress fue hackeado ! y ahora?
Nuestra empresa se esfuerza para lograr brindar unos de los hosting mas seguros de la región.
Aun así existen scripts o cms, como Wordpress o Joomla que son blanco de ataques diarios por su uso masivo. Alguien mediante codigo malicioso puede hacerse pasar por el admin del sitio web y realizar modificaciones.
¿Porque siempre atacan wordpress o joomla?
Por el mismo motivo que la mayoría de los virus son para Windows, los ataques a sitios web apuntan a esto porque de forma masiva un script puede buscar CMS que sean vulnerables y modificarlos (hackearlos) casi sin intervención humana.
Simplemente vaya a google y escriba "hacked by" y encontrara miles o millones de sitios web vulnerados.
¿ Y la seguridad del Hosting ?
El hosting es como un local de alquiler en el cual no interviene en el contenido del mismo, es decir que si alguien , sea usted o no , accede mediante su clave para modificar su web ( o alguien mediante hack la consigue) el hosting opera normalmente.
Distinto sería que puedan obtener su clave de FTP, sus emails, cpanle ó Maildir por ejemplo en donde accederan a la vulnerabilidad el servidor.
¿ Como mantengo mi sitio CMS Seguro ?
Hay varias medidas de seguridad aptas para cualquier sitio web.
- Proteja su sector de administración mediante un htpassword
- No use claves con solo letras, en lo posible letras numeros y simbolos , algo como lindo+12345
- No escriba la clave en cualquier pc o conexion a internet insegura (fuera de su domicilio) puede tener un virus que rastree todo lo que usted tipea y ni usted se dará cuenta.
- No guarde sus claves en archivos de texto de su pc
- Mantenga su CMS actualizado a la ultima version estable.
....o Mejor aún ...contrate un webmaster especializado, nosotros podemos hacerlo, hablemos
¿ Como arreglo mi cms hackeado ?
Realice los siguientes pasos en orden para volver a poner y asegurar su sitio web. Sino sabe como hacerlo contacte a su webmaster para que lo haga por usted.
- Joomla =Restaure su index.php en la home y el index.php dentro de /administrator
Wordpress= Restaure su wp-admin.php original
La gran mayoria de los hackeos solo modifican el index.php del frente que es lo que se vé , eso vuelve generalmente su sitio al estado original, aunque sigue estando vulnerable. - Suba a su carpeta de admin un htpassword.
- Cambie todas las claves lo antes posible, ya sea del admin administrator o similares
En lo posible tambine la clave de acceso al hosting, usando clave mas seguras. - Instale plugins de seguridad en su wordpress: http://codex.wordpress.org/Hardening_WordPress
- ...contrate un webmaster especializado, nosotros recomendamos a http://actualizaciondepaginasweb.net/
Como cambiar la clave de admin de wordpress
Si puedes entrar al escritorio de wordpress.
Obviamente si puedes acceder al escritorio de wordpress > vas a usuarios > y le cambias la clave
Si no puedes entrar al escritorio de wordpress.
Ingresa a tu paneldeHosting y vas a cambiar la clave directamente en la base de datos.
- Abre el Phpmyadmin
- Buscas la tabla wp_users
- Modifica el campo user_pass
- restablecer la contraseña.
Si no puedes ingresar al Phpmyadmin.
¿ Es porque no sabes el usuario y clave para ingresar ?
Si es porque te pide el usurio y clave al querer ingresar al phpmyadmin, recuerda que los datos de la base de datos, usuario y clave están grabados dentro del archivo wp_config.php dentro del public_html del sitio web.
¿ Es porque no tienes phpmyadmin en el servidor ?
Simplemente mediante ftp puedes subir un archivo llamado adminer.php que simula el phpmyadmin en un solo archivo
Puedes descargar el adminer en esta web https://www.adminer.org/