Seguridad

5 señales de que su sitio de WordPress fue hackeado (y cómo evitarlo)

5 señales de que su sitio de WordPress fue hackeado (y cómo evitarlo) / Seguridad

Su sitio de WordPress se está comportando de manera extraña. Tal vez una caída en el tráfico, o un tema cambiado, o tal vez incluso contenido nuevo. Y ahora no puedes iniciar sesión.

La respuesta a este misterio es simple: su sitio ha sido hackeado. Esto es lo que debe buscar y qué hacer al respecto..

1. No reconoces tu sitio web

Tiene una rutina, como propietario de un sitio web o blog (WordPress es adecuado para Forget Blogging: Cómo potenciar cualquier sitio web con WordPress. Forget Blogging: Cómo potenciar cualquier sitio web con WordPress. no te subiste a ese carro particular. Sí, los sitios estáticos están de moda ahora. Estoy bromeando, por supuesto. Siempre ha existido la necesidad de ... Leer más), y probablemente implica visitarlo todos los días para verificar para los comentarios, los errores tipográficos que faltó, o simplemente admirarlos.

Pero si carga su sitio un día y descubre que no lo reconoce, tiene un problema..

Los cambios visuales en el nuevo logotipo de su sitio, nuevas imágenes, posiblemente contenido diferente, todo apunta a una cosa: su sitio ha sido pirateado. Por lo general, los archivos de temas han sido reemplazados (quizás fueron el punto débil en la seguridad de su sitio) y ahora las cosas se ven y se sienten mal.

El código malicioso agregado a un sitio web puede afectar su sitio de varias maneras, incluyendo:

  • Se puede mostrar contenido explícito o no deseado.
  • El área del pie de página puede estar llena de nuevos enlaces a otros sitios..
  • El código solo visible para los rastreadores web afectará la clasificación del motor de búsqueda del sitio. Se puede llamar a otro código de sitios de terceros, lo que ralentiza el funcionamiento de su sitio web de WordPress al ritmo de un caracol.
  • Las fuentes pueden incluso ser secuestradas. Proteja su blog de WordPress de este ataque de fuente de Chrome Proteja su blog de WordPress de este ataque de fuente de Chrome ¿Existe un blog que visite regularmente, o uno que tenga, en riesgo de ataques? WordPress, Blogger y otro software podrían estar infectando a los visitantes del sitio, entonces, ¿qué puedes hacer para evitar que esto suceda? Lea más por hackers que buscan obtener acceso a su sitio de WordPress.

Un sitio web que ha sido secuestrado por un código incorrecto no es un lugar que quieras que visiten tus lectores.

2. No puedes iniciar sesión

Tal vez su sitio web se ve bien. Pero, ¿qué sucede si de repente encuentras que no puedes iniciar sesión??

A menudo, esto es lo segundo que hace, ya sea a través de un navegador web o la aplicación móvil de WordPress. Si no puede iniciar sesión, esto puede deberse a que ha olvidado temporalmente su contraseña ... o porque se la ha cambiado..

Los piratas informáticos a menudo eliminan la cuenta de administrador, o simplemente cambian la contraseña, para evitar que recupere el acceso. Si puede recuperar el control de su sitio, sus esfuerzos se desperdician, por lo que les gusta hacer las cosas lo más difíciles posible..

Sin embargo, la piratería directa es rara. Todo esto se hace generalmente por medio de un script dedicado. Código malintencionado como (una forma de malware específico de WordPress) que normalmente se encuentra en su sitio a través de temas de terceros, complementos o códigos de publicidad..

3. El tráfico de su sitio web se redujo

Quizás no necesite iniciar sesión todos los días. Es posible que tenga un sistema editorial que ponga el énfasis en sus colaboradores. Pero probablemente tengas algunas alertas configuradas. Uno de ellos podría ser monitorear los números de visitantes de su sitio..

Una disminución marcada en los lectores puede ser el resultado de un tiempo de inactividad, o simplemente una falta de interés, si su contenido es estacional. O podría ser peor. ¿Podría haber disminuido el tráfico de su sitio debido a los piratas informáticos??

El software malicioso que se dirige a los sitios web generalmente desviará a los visitantes a los sitios que son propiedad de los hackers. Es casi seguro que estos serán sitios fraudulentos, y existen con el único objetivo de engañarte..

Sin embargo, notar este efecto en su sitio web puede llevar tiempo. Los usuarios registrados a menudo no son redirigidos, solo aquellos que visitan de manera ocasional. Como tal, puede llevarle un tiempo notar la caída en el tráfico..

4. Se están enviando correos electrónicos no deseados

Cuando las personas se registran en su sitio, entregan su dirección de correo electrónico. Esto les facilita restablecer su contraseña, por ejemplo. Los piratas informáticos pueden aprovechar esto utilizando los servidores de su host y enviando correos electrónicos no deseados a sus visitantes habituales.

La idea aquí es simple: quieren con sus visitantes. Es posible que estos mensajes provengan de su sitio web, pero el contenido generalmente consistirá en engañarlos para que compartan más información personal (esto se denomina phishing). Cómo detectar un correo electrónico de phishing. Como PayPal o Amazon, que intentan robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Le mostramos cómo detectar el fraude. Más información). Alternativamente, se pueden incluir enlaces a software malicioso (malware que ahora está alojado en su sitio web).

Muchos de sus visitantes tomarán medidas al marcar estos mensajes como spam. Esto puede dificultar las cosas si desea enviar correos electrónicos a usuarios con cuentas de Gmail; cualquier cosa de su sitio se marcará como spam en el futuro, incluso después de que haya resuelto el problema!

5. Se crearon nuevas cuentas de usuario

Junto con los correos electrónicos no deseados que se envían y el tema de su sitio que se está rediseñando, los piratas informáticos del blog de WordPress a menudo crean nuevas cuentas de usuario. Pueden hacer esto sin realmente piratear su sitio, pero la creación avanzada de cuentas puede resultar útil para ellos una vez que un sitio es atacado con éxito..

Siempre es una buena idea asegurarse de que las cuentas no se puedan crear sin aprobación. Sin embargo, si descubre que se han creado cuentas sin su conocimiento, puede sospechar de un jugador malicioso..

Cómo evitar Hacks del sitio de WordPress

Estos cinco signos clave de un hack de WordPress son razonablemente fáciles de detectar. Pero que puedes hacer al respecto?

Si está realizando copias de seguridad con regularidad, restaurar el contenido no debería ser demasiado difícil. Pero asegúrese de saber cómo ponerse en contacto con su proveedor de alojamiento web. Tendrán que eliminar todo el sitio web, como parte del proceso de eliminación del acceso y el código malicioso del pirata informático. Una vez hecho esto, podrás reinstalar WordPress y restaurar tus datos.

Al hacer esto, tómese el tiempo para revisar los complementos y temas de su sitio. Cualquier código inusual que contenga podría ser la causa del hackeo; ¡Tú no quieres esto de vuelta! También busque nuevas cuentas de administrador, ya que es posible que los hackers hayan tenido acceso por un tiempo. Elimine estas cuentas y mantenga a raya a los piratas informáticos de WordPress!

Antes de que incluso te hackeen, asegúrate de lo siguiente.

  • Debes cambiar el predeterminado “Administración” nombre de usuario, y establecer una contraseña segura. Los piratas informáticos invariablemente usan el nombre de usuario predeterminado, ya que es una fruta de bajo rendimiento; Cámbialo, y ellos volverán su atención a otra parte..
  • Utilice únicamente complementos de buena reputación y confianza. Siempre revisa las revisiones del plugin..
  • Evite los temas pirateados, usando solo fuentes de buena reputación si está usando temas de terceros. aquí le indicamos cómo saber si su tema de WordPress es legal Cómo saber si su tema de WordPress es legal (y por qué debería importarle) Cómo saber si su tema de WordPress es legal (y por qué debería importarle) Leer más .
  • Mantenga siempre actualizados WordPress, complementos y temas..
  • Mantener una rutina de copia de seguridad regular.
  • Instale un complemento de inicio de sesión cifrado para dificultar la piratería de su sitio.

Consulte nuestra guía para proteger su blog de WordPress de los piratas informáticos. 6 cosas que puede hacer para proteger su WordPress de los piratas informáticos. 6 cosas que puede hacer para proteger su palabra de WordPress contra los piratas informáticos. ser blanco de los hackers. Cuando lleguen a tu blog, probarán varias tácticas para obtener acceso ... Lee más para obtener todos los detalles. También vale la pena monitorear el tráfico de su sitio a través de su proveedor de alojamiento o una herramienta como Google Analytics. Esto puede ayudarlo a realizar un seguimiento no solo de los cambios repentinos, sino de los enlaces externos inusuales en su sitio..

Crédito de la imagen: stokkete / Depositphotos

Explorar más sobre: ​​Seguridad en línea, Wordpress.