12 señales de que tu sitio de WordPress ha sido pirateado (y cómo solucionarlas)

Signs to look for when your WordPress website is hacked

A menudo nos preguntan cómo verificar si mi sitio de WordPress ha sido pirateado.

Hay algunas señales de advertencia comunes que pueden ayudarlo a descubrir si su WordPress ha sido pirateado o comprometido.

En este artículo, compartimos algunos de los signos más comunes de que su sitio de WordPress ha sido pirateado y lo que puede hacer para limpiarlos.

📑 Aquí podrás encontrar 👇

1. Una caída repentina en el tráfico del sitio web

Si observa sus informes de análisis y ve una caída repentina en el tráfico, aunque Google Analytics esté configurado correctamente, podría ser una señal de que su sitio de WordPress ha sido pirateado.

La caída repentina del tráfico puede deberse a varios factores.

Por ejemplo, el malware en su sitio web puede redirigir a los visitantes no registrados a sitios web de spam.

Otra posible razón de la caída repentina del tráfico puede ser que la herramienta de navegación segura de Google muestre alertas a los usuarios relacionadas con su sitio web.

Todos los días, Google incluye en la lista negra alrededor de 10,000 sitios web por malware y miles más por phishing. Por lo tanto, cada propietario de un sitio web debe cuidar seriamente la seguridad de su WordPress.

Puede consultar su sitio con Herramienta de navegación segura de Google para ver su informe de seguridad.

2. Se han agregado enlaces incorrectos a su sitio

La inyección de datos es uno de los signos más comunes de WordPress pirateado. Los piratas informáticos crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos y base de datos de WordPress.

Algunos de estos hacks agregan enlaces a sitios web de spam. Estos enlaces generalmente se agregan al pie de página de su sitio, pero pueden estar en cualquier lugar. Eliminar enlaces no garantiza que no serán devueltos.

Debe encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress pirateado.

3. La página de inicio de su sitio web ha sido editada

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web.

La mayoría de los intentos de piratería no dañan la página de inicio de su sitio web porque quieren pasar desapercibidos el mayor tiempo posible.

Sin embargo, algunos piratas informáticos pueden dañar su sitio web para anunciar que ha sido pirateado. Dichos piratas informáticos suelen reemplazar su página de inicio con su propio mensaje. Algunos incluso intentan extorsionar a los propietarios de sitios web.

4. No puedes iniciar sesión en WordPress

Si no puede acceder a su sitio de WordPress, es posible que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Debido a que la cuenta no existe, no puede restablecer su contraseña en la página de inicio de sesión.

Hay otras formas de agregar una cuenta de administrador usando phpMyAdmin o FTP. Sin embargo, su sitio web permanecerá inseguro hasta que descubra cómo los piratas informáticos llegaron a su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto para el registro de usuarios y no utiliza protección antispam, entonces las cuentas de usuario de spam son simplemente spam que puede eliminar fácilmente.

Sin embargo, si no recuerda permitir el registro de usuarios y sigue viendo nuevas cuentas de usuario en WordPress, es probable que su sitio esté pirateado.

La cuenta sospechosa generalmente tiene un rol de usuario administrador y, en algunos casos, es posible que no pueda eliminarla de su administrador de WordPress.

6. Archivos y scripts desconocidos en su servidor

Si usa un complemento de escáner en sitios como Sucuri, se le notificará si encuentra un archivo o script desconocido en su servidor.

Encontrar archivos, necesita conectar su sitio de WordPress con un cliente FTP. El lugar más común donde puede encontrar archivos y scripts maliciosos es la carpeta /wp-content/.

Estos archivos suelen tener un nombre similar a los archivos de WordPress para que puedan ocultarse en un lugar destacado. Para encontrarlos usted mismo, debe estudiar la estructura del archivo y los directorios. Sin embargo, eliminar estos archivos no garantiza que no se recuperarán.

7. Su sitio web a menudo es lento o no responde

Todos los sitios web en Internet pueden estar sujetos a denegación de servicio accidental o ataques DDoS. Estos ataques usan múltiples computadoras y servidores pirateados en todo el mundo usando direcciones IP falsas.

A veces simplemente envían demasiadas solicitudes a su servidor, mientras que otras veces intentan invadir activamente su sitio web.

Cualquier actividad de este tipo hará que su sitio web se vuelva lento, no responda e inaccesible. Puede verificar los archivos de registro en su servidor para ver qué direcciones IP realizan demasiadas solicitudes y bloquearlas, pero es posible que esto no resuelva el problema si hay demasiadas o si los piratas informáticos cambian las direcciones IP.

También es posible que su sitio de WordPress sea lento y no esté pirateado. En este caso, debes seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Los registros del servidor son archivos de texto simples almacenados en su servidor web. Estos archivos registran todos los errores que ocurrieron en su servidor y todo su tráfico de Internet.

Puede acceder desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en Estadísticas.

Estos registros del servidor pueden ayudarlo a comprender qué sucede cuando su sitio de WordPress es atacado.

También incluyen todas las direcciones IP utilizadas para acceder a su sitio web, lo que le permite bloquear las direcciones IP sospechosas.

También informan errores del servidor que es posible que no vea en su panel de control de WordPress, lo que puede causar que su sitio se bloquee o no responda.

9. Error al enviar o recibir correos electrónicos de WordPress

Los servidores pirateados a menudo se usan para enviar spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress usan los servidores de correo de su host para enviar correos electrónicos a WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, es probable que su servidor de correo electrónico haya sido pirateado para enviar correos electrónicos no deseados.

10. Tareas planeadas sospechosamente

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. El propio WordPress usa cron para configurar tareas programadas, como publicar publicaciones programadas, eliminar comentarios antiguos de la Papelera de reciclaje, etc.

El pirata informático puede usar trabajos cron para realizar tareas programadas en su servidor sin que usted lo sepa.

Para obtener más información sobre los trabajos cron, lea nuestra guía para ver y controlar trabajos cron en WordPress.

11. Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio muestran títulos o metadescripciones incorrectos, esto es una señal de que su sitio de WordPress ha sido pirateado.

Cuando miras tu sitio de WordPress, aún ves el título y la descripción correctos.

El hacker nuevamente usa una puerta trasera para inyectar un código malicioso que altera los datos en su sitio web para que solo sea visible para los motores de búsqueda.

12. Pop-ups o anuncios emergentes en tu sitio web

ventanas emergentes de spam

Estos tipos de hackers intentan ganar dinero secuestrando tráfico a su sitio web y mostrándoles sus propios anuncios de spam.

Estas ventanas emergentes no aparecen para los visitantes registrados o los visitantes que tienen acceso directo al sitio web.

Solo aparecen para usuarios que provienen de buscadores. Los anuncios emergentes se abren en una nueva ventana y pasan desapercibidos para los usuarios.

13. Los archivos principales de WordPress han cambiado

si es tuyo Los archivos básicos de WordPress han sido alterados o modificados de alguna manera, esta es una señal básica de que su sitio de WordPress ha sido pirateado.

Los piratas informáticos pueden modificar fácilmente un archivo básico de WordPress y poner su propio código en él. También puede crear archivos con nombres similares a los archivos principales de WordPress.

La forma más fácil de realizar un seguimiento de estos archivos es instalar un complemento de seguridad de WordPress que controle el estado de sus archivos principales de WordPress. También puede escanear manualmente sus carpetas de WordPress en busca de archivos o scripts sospechosos.

14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos

Si su sitio web redirige a los visitantes a un sitio web desconocido, esta es otra señal importante de que su sitio web puede haber sido pirateado.

Este truco a menudo pasa desapercibido porque no redirige a los usuarios registrados. Además, no debe redirigir directamente a los visitantes que tienen acceso al sitio web ingresando la dirección en su navegador.

Estos tipos de hacks a menudo son causados ​​por puertas traseras o malware instalado en su sitio web.

Haga una copia de seguridad y arregle su sitio de WordPress pirateado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por ello, te recomendamos que limpies tu web de expertos.

Usamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a bloquear 450 000 ataques a WordPress en 3 meses.

Cuenta con monitoreo de sitios web las 24 horas del día, los 7 días de la semana y un poderoso firewall de sitios web que bloquea los ataques incluso antes de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si alguna vez es pirateado.

Si desea limpiar su sitio usted mismo, consulte nuestra guía para principiantes para reparar un sitio de WordPress pirateado.

Proteja su sitio web de WordPress de futuros ataques

Una vez que su sitio web esté limpio, puede protegerlo al dificultar el acceso de los piratas informáticos a su sitio web.

Proteger un sitio web de WordPress implica agregar capas de seguridad alrededor de su sitio. Por ejemplo, el uso de contraseñas seguras con verificación en dos pasos puede proteger a su administrador de WordPress de inicios de sesión no autorizados.

De la misma manera, puede bloquear el acceso a archivos importantes de WordPress para protegerlos o establecer los permisos correctos para archivos y carpetas de WordPress.

Para obtener más información, consulte nuestra mejor guía de seguridad de WordPress, que lo guiará a través de todos los pasos que debe seguir para mantener seguro su sitio de WordPress.

Esperamos que este artículo le haya ayudado a conocer las señales que debe buscar en un sitio de WordPress pirateado.

También puede leer nuestra guía para obtener un certificado SSL gratuito o nuestra comparación experta de los mejores servicios telefónicos comerciales para pequeñas empresas.

Si te ha gustado este artículo, suscríbete al nuestro. canal de Youtube para videos tutoriales para WordPress. 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir