Guía para principiantes

12 señales de que tu sitio de WordPress es hackeado

12 señales de que tu sitio de WordPress es hackeado / Guía para principiantes

A menudo se nos pregunta cuáles son algunos signos que indican que un sitio de WordPress ha sido pirateado. Hay algunos signos de advertencia comunes que pueden ayudarlo a determinar si su sitio de WordPress está pirateado o comprometido. En este artículo, compartiremos 12 signos comunes de que su sitio de WordPress está hackeado.

1. Gota repentina en el tráfico del sitio web

Si observa sus informes de Google Analytics y ve una caída repentina en el tráfico, esto podría ser una señal de que su sitio de WordPress ha sido pirateado..

Hay muchos programas maliciosos y troyanos que secuestran el tráfico de su sitio web y lo redirigen a sitios web de spam. Algunos de ellos no redirigen a los usuarios registrados, lo que les permite pasar desapercibidos por un tiempo..

Otra razón de la repentina caída en el tráfico es la herramienta de navegación segura de Google, que puede mostrar advertencias a los usuarios con respecto a su sitio web..
Cada semana, Google incluye en una lista negra alrededor de 20,000 sitios web de malware y alrededor de 50,000 para phishing. Es por eso que todos los bloggers y dueños de negocios deben prestar mucha atención a la seguridad de WordPress..

Puede consultar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad..

2. Malos enlaces añadidos a su sitio web

Uno de los signos más comunes entre los sitios de WordPress pirateados es la inyección de datos. Los hackers crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos de WordPress y su base de datos.

Algunos de estos hacks agregan enlaces a sitios web de spam. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero realmente podrían estar en cualquier lugar. Eliminar los enlaces no garantiza que no vuelvan.

Deberá encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web. Vea nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress pirateado.

3. La página principal de su sitio está desfasada

Este es probablemente el más obvio ya que es claramente visible en la página de inicio de su sitio web. La mayoría de los intentos de piratería no dañan la página de inicio de su sitio porque quieren pasar desapercibidos el mayor tiempo posible..

Sin embargo, algunos hackers pueden dañar su sitio web para anunciar que ha sido hackeado. Tales hackers usualmente reemplazan tu página de inicio con su propio mensaje. Algunos hackers pueden incluso tratar de extorsionar a los propietarios de sitios.

4. No puedes iniciar sesión en WordPress

Si no puede iniciar sesión en su sitio de WordPress, existe la posibilidad de que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress..

Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión. Hay otras formas de agregar una cuenta de administrador mediante phpMyAdmin o mediante FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que descubra cómo entró un hacker en su sitio web..

5. Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto para el registro de usuarios y no está utilizando ninguna protección de registro de correo no deseado, las cuentas de usuario de correo no deseado son simplemente el correo basura que simplemente puede eliminar.

Sin embargo, si no recuerda haber permitido el registro de usuarios y notó nuevas cuentas de usuario en WordPress, es probable que su sitio sea hackeado.

Por lo general, la cuenta sospechosa tendrá un rol de administrador y, en algunos casos, es posible que no pueda eliminarla de su área de administración de WordPress..

6. Archivos y scripts desconocidos en su servidor

Si está utilizando un complemento de escáner de sitio como Sucuri, entonces le avisará cuando encuentre un archivo o script desconocido en su servidor..

Necesita conectarse a su sitio de WordPress utilizando un cliente FTP. El lugar más común donde encontrará archivos maliciosos y scripts es la carpeta / wp-content /.

Por lo general, estos archivos se nombran como archivos de WordPress para ocultar a simple vista. Eliminar estos archivos inmediatamente no garantizará que estos archivos no regresen. Deberá auditar la seguridad de su sitio web, especialmente la estructura de archivos y directorios..

7. Su sitio web es a menudo lento o no responde

Todos los sitios web en Internet pueden ser víctimas de ataques aleatorios de denegación de servicio. Estos ataques utilizan varias computadoras y servidores pirateados de todo el mundo usando ips falsos. A veces solo envían demasiadas solicitudes a su servidor, otras veces intentan ingresar en su sitio web de forma activa..

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Necesitará revisar los registros de su servidor para ver qué ips están realizando demasiadas solicitudes y bloquearlos.

También es posible que su sitio de WordPress sea lento y no sea pirateado. En ese caso, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress..

8. Actividad inusual en los registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos mantienen un registro de todos los errores que ocurren en su servidor, así como todo su tráfico de Internet.

Puede acceder a ellos desde el panel de control de cPanel de su cuenta de alojamiento de WordPress bajo las estadísticas.

Estos registros del servidor pueden ayudarlo a comprender lo que sucede cuando su sitio de WordPress está bajo ataque. También contienen todas las direcciones IP utilizadas para acceder a su sitio web, lo que le permite bloquear las direcciones IP sospechosas.

9. No enviar o recibir correos electrónicos de WordPress

Los servidores pirateados se utilizan comúnmente para el spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su host para enviar correos electrónicos de WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo sea pirateado para enviar correos electrónicos no deseados..

10. Tareas programadas sospechosas

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. WordPress utiliza cron para configurar tareas programadas, como publicar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc..

Un hacker puede explotar el cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

11. Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran un título incorrecto o una meta descripción, entonces esto es una señal de que su sitio de WordPress está pirateado.

Mirando tu sitio de WordPress, verás el título y la descripción correctos. El pirata informático ha explotado nuevamente una puerta trasera para inyectar código malicioso que modifica los datos de su sitio de manera que solo los motores de búsqueda puedan ver.

12. Popups o Pop Under Ads en su sitio web

Estos tipos de piruetas intentan ganar dinero al secuestrar el tráfico de su sitio web y mostrarles sus propios anuncios de spam de sitios web ilegales. Estas ventanas emergentes no aparecen para los usuarios que han iniciado sesión o que acceden a un sitio web directamente.

Solo aparecen a los usuarios que visitan desde los buscadores. Los anuncios publicitarios se abren en una nueva ventana y los usuarios no los notan..

Asegurando y arreglando su sitio de WordPress hackeado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por eso le recomendamos que deje que los expertos limpien su sitio web..

Utilizamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.

Viene con una supervisión del sitio web 24/7 y un potente servidor de seguridad para aplicaciones web, que bloquea los ataques antes de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si alguna vez lo piratean..

Si desea limpiar su sitio por su cuenta, eche un vistazo a nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress pirateado.

También debe consultar nuestra última guía de seguridad de WordPress para seguir las mejores prácticas y proteger su sitio..

Esperamos que este artículo te haya ayudado a buscar signos de que tu sitio de WordPress está pirateado. También puede querer ver nuestra lista de 24 que deben tener complementos de WordPress para sitios web de negocios.

Si le ha gustado este artículo, suscríbase a nuestros tutoriales en video del Canal de YouTube para WordPress. También puedes encontrarnos en Twitter y Facebook..