domingo, mayo 19, 2024
No menu items!
InicioBlogs12 señales de que su sitio de WordPress ha sido pirateado (consejos...

12 señales de que su sitio de WordPress ha sido pirateado (consejos de expertos)

A menudo nos preguntan: ¿Cómo puedo comprobar si mi sitio de WordPress ha sido pirateado?

Hay algunas señales reveladoras comunes que pueden ayudarte a determinar si tu WordPress ha sido pirateado o comprometido.

En este artículo, compartiremos algunas de las señales más comunes de que su sitio de WordPress ha sido pirateado y qué puede hacer para limpiarlo.

Señales que debe buscar cuando su sitio web de WordPress es pirateado

1. Caída repentina del tráfico del sitio web

Si observa sus informes analíticos y nota una caída repentina en el tráfico, incluso si Google Analytics está configurado correctamente, esto podría ser una señal de que su sitio de WordPress ha sido pirateado.

Una caída repentina del tráfico puede deberse a varios factores.

Por ejemplo, el malware en su sitio web podría redirigir a los visitantes no registrados a sitios web de spam.

Otra posible razón de la caída repentina del tráfico podría ser que la herramienta de Navegación Segura de Google muestra a los usuarios advertencias sobre su sitio web.

Alerta de malware de navegación segura de Google

Cada día, Google incluye en su lista negra alrededor de 10.000 sitios web por malware y miles más por phishing. Es por eso que todo propietario de un sitio web debe prestar mucha atención a la seguridad de su sitio web.

Puedes consultar tu sitio web usando La herramienta de navegación segura de Google para ver su informe de seguridad.

2. Enlaces incorrectos agregados a su sitio web

La inyección de datos es uno de los signos más comunes de un sitio de WordPress comprometido. Los piratas informáticos crean una puerta trasera en su sitio de WordPress, lo que les da acceso para modificar sus archivos y base de datos de WordPress.

Algunos de estos trucos añaden enlaces a sitios web spam. Normalmente, estos enlaces se agregan al pie de página de su sitio web, pero pueden estar en cualquier lugar. Eliminar enlaces no garantiza que no volverán a aparecer.

Deberá encontrar y reparar la puerta trasera utilizada para insertar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress comprometido.

3. La página de inicio de su sitio web está desfigurada

Sitio de WordPress desfigurado

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web.

🔥 Leer:  Cómo obtener el zoólogo NPC + Bestiario y guía de gatos en Terraria

La mayoría de los intentos de piratería no dañan la página de inicio de su sitio porque quieren permanecer sin ser detectados el mayor tiempo posible.

Sin embargo, algunos piratas informáticos pueden desfigurar su sitio web para anunciar que ha sido pirateado. Estos piratas informáticos suelen sustituir su página de inicio con su propio mensaje. Algunos incluso pueden intentar extorsionar a los propietarios del sitio.

4. No puedes iniciar sesión en WordPress

error de inicio de sesión nombre de usuario no registrado en el sitio

Si no puede iniciar sesión en su sitio de WordPress, es posible que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión.

Hay otras formas de agregar una cuenta de administrador usando phpMyAdmin o mediante FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que descubra cómo los piratas informáticos entraron en su sitio web.

5. Cuentas de usuarios sospechosas en WordPress

Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto al registro de usuarios y no utiliza ninguna protección de registro de spam, las cuentas de usuarios de spam son simplemente spam común que simplemente puede eliminar.

Sin embargo, si no recuerda haber permitido el registro de usuarios y aún ve nuevas cuentas de usuario en WordPress, es probable que su sitio haya sido pirateado.

Por lo general, la cuenta sospechosa tendrá la función de usuario administrador y, en algunos casos, es posible que no pueda eliminarla del área de administración de WordPress.

6. Archivos y scripts desconocidos en su servidor

Documentos sospechosos

Si utiliza un complemento de rastreo de sitios como Sucuri, le avisará cuando encuentre un archivo o script desconocido en su servidor.

Para encontrar los archivos, debe conectarse a su sitio de WordPress mediante un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta /wp-content/.

Por lo general, estos archivos tienen nombres similares a los archivos de WordPress para que puedan ocultarse a simple vista. Para reconocerlos usted mismo, deberá comprobar la estructura de archivos y directorios. Sin embargo, eliminar estos archivos no garantiza que no serán devueltos.

7. Su sitio web suele ser lento o no responde

Sitio web lento o que no responde

Todos los sitios web de Internet pueden convertirse en blanco de denegación de servicio aleatoria o ataques DDoS. Estos ataques utilizan varias computadoras y servidores pirateados en todo el mundo utilizando direcciones IP falsas.

A veces simplemente envían demasiadas solicitudes a su servidor, mientras que otras veces intentan activamente ingresar a su sitio web.

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Puede verificar los registros de su servidor para ver qué IP están realizando demasiadas solicitudes y bloquearlas, pero es posible que esto no resuelva el problema si hay demasiadas o si los piratas informáticos cambian las direcciones IP.

🔥 Leer:  Cómo ver publicaciones relacionadas por categoría en WordPress

También es posible que su sitio de WordPress sea simplemente lento y no esté comprometido. En ese caso, debes seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor.

Registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos rastrean todos los errores que ocurren en su servidor y todo su tráfico de Internet.

Puede acceder a él desde el panel cPanel de su cuenta de alojamiento de WordPress en Estadísticas o Métricas.

Estos registros del servidor pueden ayudarle a comprender qué sucede cuando su sitio de WordPress es atacado.

También contienen todas las direcciones IP utilizadas para acceder a su sitio web, por lo que puede bloquear direcciones IP sospechosas.

También indicarán errores del servidor que es posible que no vea en su panel de WordPress y que podrían provocar que su sitio web falle o deje de responder.

9. No enviar o recibir correos electrónicos de WordPress

Problemas de correo electrónico

Los servidores comprometidos se utilizan comúnmente para enviar spam. La mayoría de los proveedores de alojamiento web ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su proveedor de alojamiento para enviar correos electrónicos de WordPress.

Si no puede enviar ni recibir correos electrónicos de WordPress, es posible que su servidor de correo haya sido pirateado para enviar correos electrónicos no deseados.

10. Actividades planificadas sospechosas

Comprobación cron de WordPress

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. El propio WordPress utiliza cron para configurar tareas programadas, como publicar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc.

Un hacker puede explotar trabajos cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

Para obtener más información sobre las tareas cron, consulte nuestra guía sobre cómo ver y controlar las tareas cron de WordPress.

11. Resultados de búsqueda secuestrados

Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran títulos o metadescripciones incorrectos, entonces esto es una señal de que su sitio de WordPress ha sido pirateado.

Al mirar su sitio de WordPress, aún verá el título y la descripción correctos.

El hacker ha vuelto a explotar una puerta trasera para inyectar código malicioso que modifica los datos de su sitio para que sólo sea visible para los motores de búsqueda.

12. Ventanas emergentes o anuncios emergentes en su sitio web

Ventanas emergentes de spam

Este tipo de hacks intentan ganar dinero secuestrando el tráfico de su sitio web y mostrándoles sus propios anuncios no deseados.

Estas ventanas emergentes no aparecen para los visitantes que han iniciado sesión ni para los visitantes que van directamente a un sitio web.

Sólo aparecen a los usuarios que visitan desde motores de búsqueda. Los anuncios emergentes se abren en una ventana nueva y permanecen invisibles para los usuarios.

🔥 Leer:  Amazon Books: una guía para la autoedición en Amazon

13. Se cambian los archivos principales de WordPress

Los archivos principales de WordPress han cambiado

Si sus archivos principales de WordPress se cambian o modifican de alguna manera, esta es una señal importante de que su sitio de WordPress ha sido pirateado.

Los piratas informáticos pueden simplemente modificar un archivo principal de WordPress e insertar su propio código PHP en él. También pueden crear archivos con nombres similares a los archivos principales de WordPress.

La forma más sencilla de realizar un seguimiento de estos archivos es instalar un complemento de seguridad de WordPress que supervise el estado de sus archivos principales de WordPress. También puede verificar manualmente sus carpetas de WordPress en busca de archivos o scripts sospechosos.

14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos.

Redirecciones de spam

Si su sitio web redirige a los visitantes a un sitio web desconocido, esta es otra señal importante de que su sitio web puede haber sido pirateado.

Este truco a menudo pasa desapercibido ya que no redirige a los usuarios que han iniciado sesión. Tampoco podrá redirigir a los visitantes que accedan directamente al sitio web escribiendo la dirección en su navegador.

Este tipo de ataques suelen ser causados ​​por una puerta trasera o malware instalado en su sitio web.

Proteja y repare su sitio de WordPress pirateado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por eso le recomendamos que deje que los expertos limpien su sitio web.

Sucuri viene con monitoreo de sitios web las 24 horas del día, los 7 días de la semana y un potente firewall de aplicaciones de sitios web, que bloquea los ataques incluso antes de que lleguen a su sitio web y, lo que es más importante, limpian su sitio web en caso de que sea pirateado.

Si desea limpiar su sitio usted mismo, consulte nuestra guía para principiantes sobre cómo reparar un sitio de WordPress pirateado.

Mantenga su sitio de WordPress a salvo de futuros ataques

Una vez que su sitio web esté limpio, puede protegerlo haciendo que sea extremadamente difícil para los piratas informáticos acceder a su sitio web.

Proteger un sitio web de WordPress implica agregar capas de protección alrededor de su sitio web. Por ejemplo, el uso de contraseñas seguras con verificación en dos pasos puede proteger su área de administración de WordPress del acceso no autorizado.

Asimismo, puede bloquear el acceso a archivos importantes de WordPress para protegerlos o establecer correctamente los permisos para los archivos y carpetas de WordPress.

Para obtener más detalles, consulte nuestra guía definitiva sobre seguridad de WordPress, que le guiará por todos los pasos que debe seguir para proteger su sitio de WordPress.

Esperamos que este artículo le haya ayudado a detectar las señales que debe buscar en un sitio de WordPress pirateado.

Es posible que también desee consultar nuestra guía sobre cómo obtener un certificado SSL gratuito o nuestra comparación experta de los mejores servicios telefónicos comerciales para pequeñas empresas.

Recomendamos

Populares