12 señales de que su sitio de WordPress está pirateado (y cómo solucionarlo)

A menudo nos preguntan, ¿cómo verifico si mi sitio de WordPress ha sido pirateado?

Hay algunos signos reveladores comunes que pueden ayudarlo a determinar si su WordPress está pirateado o comprometido.

En este artículo, compartiremos algunos de los signos más comunes de que su sitio de WordPress está pirateado y lo que puede hacer para limpiarlo.

Señales que debe buscar cuando su sitio web de WordPress es pirateado

1. Caída repentina en el tráfico del sitio web

Si observa sus informes analíticos y ve una caída repentina en el tráfico, aunque Google Analytics esté configurado correctamente, esto podría ser una señal de que su sitio de WordPress está pirateado.

Una caída repentina en el tráfico puede ser causada por diferentes factores.

Por ejemplo, el malware en su sitio web puede estar redirigiendo a los visitantes que no han iniciado sesión a sitios web de spam.

Otra posible razón de la caída repentina del tráfico podría ser que la herramienta de navegación segura de Google muestre advertencias a los usuarios sobre su sitio web.

Advertencia de malware de navegación segura de Google

Cada día, Google incluye en la lista negra alrededor de 10,000 sitios web por malware y alrededor de miles más por phishing. Es por eso que cada propietario de un sitio web debe prestar mucha atención a la seguridad de su WordPress.

Puede consultar su sitio web utilizando La herramienta de navegación segura de Google para ver su informe de seguridad.

2. Enlaces malos agregados a su sitio web

La inyección de datos es uno de los signos más comunes de un WordPress pirateado. Los piratas informáticos crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos y base de datos de WordPress.

Algunos de estos trucos agregan enlaces a sitios web fraudulentos. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero pueden estar en cualquier lugar. Eliminar los enlaces no garantiza que no vuelvan a aparecer.

Deberá encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress pirateado.

3. La página de inicio de su sitio web está desfigurada

Sitio web de WordPress desfigurado

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web.

La mayoría de los intentos de piratería no desfiguran la página de inicio de su sitio porque quieren pasar desapercibidos el mayor tiempo posible.

Sin embargo, algunos piratas informáticos pueden desfigurar su sitio web para anunciar que ha sido pirateado. Dichos piratas informáticos suelen reemplazar su página de inicio con su propio mensaje. Algunos incluso pueden intentar extorsionar a los propietarios de los sitios.

4. No puede iniciar sesión en WordPress

error de inicio de sesión nombre de usuario no registrado en el sitio

Si no puede iniciar sesión en su sitio de WordPress, existe la posibilidad de que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión.

Hay otras formas de agregar una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, su sitio permanecerá inseguro hasta que descubra cómo los piratas informáticos ingresaron a su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto al registro de usuarios y no está utilizando ninguna protección de registro de spam, entonces las cuentas de usuario de spam son solo spam común que simplemente puede eliminar.

Sin embargo, si no recuerda permitir el registro de usuarios y aún ve nuevas cuentas de usuario en WordPress, es probable que su sitio esté pirateado.

Por lo general, la cuenta sospechosa tendrá la función de usuario administrador y, en algunos casos, es posible que no pueda eliminarla de su área de administración de WordPress.

6. Archivos y scripts desconocidos en su servidor

Archivos sospechosos

Si está utilizando un complemento de escáner de sitio como Sucuri, le avisará cuando encuentre un archivo o script desconocido en su servidor.

Para encontrar los archivos, debe conectarse a su sitio de WordPress usando un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta /wp-content/.

Por lo general, estos archivos se nombran de manera similar a los archivos de WordPress para que puedan ocultarse a simple vista. Para reconocerlos usted mismo, deberá auditar la estructura de archivos y directorios. Sin embargo, eliminar estos archivos no garantiza que no vuelvan a aparecer.

7. Su sitio web suele ser lento o no responde

Sitio web lento o que no responde

Todos los sitios web en Internet pueden convertirse en el objetivo de ataques aleatorios de denegación de servicio o DDoS. Estos ataques usan varias computadoras y servidores pirateados de todo el mundo usando direcciones IP falsas.

A veces simplemente envían demasiadas solicitudes a su servidor, mientras que otras veces intentan acceder activamente a su sitio web.

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Puede verificar los registros de su servidor para ver qué direcciones IP están haciendo demasiadas solicitudes y bloquearlas, pero es posible que eso no solucione el problema si hay demasiadas o si los piratas informáticos cambian las direcciones IP.

También es posible que su sitio de WordPress sea lento y no esté pirateado. En ese caso, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos mantienen un registro de todos los errores que ocurren en su servidor, así como de todo su tráfico de Internet.

Puede acceder a ellos desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en Estadísticas.

Estos registros del servidor pueden ayudarlo a comprender qué sucede cuando su sitio de WordPress está bajo ataque.

También contienen todas las direcciones IP utilizadas para acceder a su sitio web, por lo que puede bloquear las direcciones IP sospechosas.

También indicarán errores del servidor que es posible que no vea dentro de su panel de control de WordPress y que pueden estar causando que su sitio web se bloquee o no responda.

9. No enviar o recibir correos electrónicos de WordPress

Problemas de correo electrónico

Los servidores pirateados se usan comúnmente para enviar spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su host para enviar correos electrónicos de WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo sea pirateado para enviar correos electrónicos no deseados.

10. Tareas programadas sospechosas

Control cron de WordPress

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. El propio WordPress usa cron para configurar tareas programadas, como publicar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc.

Un pirata informático puede explotar trabajos cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

Para obtener más información sobre los trabajos cron, consulte nuestra guía sobre cómo ver y controlar los trabajos cron de WordPress.

11. Resultados de búsqueda secuestrados

Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran títulos o metadescripciones incorrectos, entonces esto es una señal de que su sitio de WordPress está pirateado.

Mirando su sitio de WordPress, aún verá el título y la descripción correctos.

El pirata informático ha explotado nuevamente una puerta trasera para inyectar un código malicioso que modifica los datos de su sitio de una manera que solo es visible para los motores de búsqueda.

12. Ventanas emergentes o anuncios emergentes en su sitio web

ventanas emergentes de spam

Estos tipos de hackers intentan ganar dinero secuestrando el tráfico de su sitio web y mostrándoles sus propios anuncios de spam.

Estas ventanas emergentes no aparecen para los visitantes registrados o los visitantes que acceden directamente a un sitio web.

Solo aparecen a los usuarios que visitan desde los motores de búsqueda. Los anuncios emergentes se abren en una nueva ventana y los usuarios no los notan.

13. Se cambian los archivos principales de WordPress

Los archivos principales de WordPress cambiaron

Si sus archivos principales de WordPress se cambian o modifican de alguna manera, entonces es una señal importante de que su sitio de WordPress está pirateado.

Los piratas informáticos pueden simplemente modificar un archivo central de WordPress y colocar su propio código dentro de él. También pueden crear archivos con nombres similares a los archivos principales de WordPress.

La forma más fácil de rastrear esos archivos es instalando un complemento de seguridad de WordPress que monitorea la salud de sus archivos principales de WordPress. También puede verificar manualmente sus carpetas de WordPress para buscar archivos o scripts sospechosos.

14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos

Redirecciones de spam

Si su sitio web está redirigiendo a los visitantes a un sitio web desconocido, entonces esa es otra señal importante de que su sitio web puede ser pirateado.

Este truco a menudo pasa desapercibido ya que no redirige a los usuarios registrados. Tampoco puede redirigir a los visitantes que acceden al sitio web directamente escribiendo la dirección en su navegador.

Estos tipos de hacks a menudo son causados ​​por una puerta trasera o malware instalado en su sitio web.

Asegurar y reparar su sitio de WordPress pirateado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Es por eso que le recomendamos que deje que los expertos limpien su sitio web.

Usamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a bloquear 450 000 ataques a WordPress en 3 meses.

Viene con monitoreo de sitios web las 24 horas del día, los 7 días de la semana y un poderoso firewall de aplicaciones de sitios web, que bloquea los ataques incluso antes de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si alguna vez es pirateado.

Si desea limpiar su sitio por su cuenta, eche un vistazo a nuestra guía para principiantes sobre cómo reparar un sitio de WordPress pirateado.

Mantener su sitio web de WordPress seguro de futuros ataques

Una vez que su sitio web esté limpio, puede asegurarlo haciendo que sea extremadamente difícil para los piratas informáticos obtener acceso a su sitio web.

Asegurar un sitio web de WordPress implica agregar capas de protección alrededor de su sitio web. Por ejemplo, el uso de contraseñas seguras con verificación en dos pasos puede proteger su área de administración de WordPress de inicios de sesión no autorizados.

Del mismo modo, puede bloquear el acceso a archivos importantes de WordPress para protegerlos o configurar archivos de WordPress y permisos de carpetas correctamente.

Para obtener más detalles, consulte nuestra última guía de seguridad de WordPress que lo guiará a través de todos los pasos que debe seguir para que su sitio de WordPress sea seguro.

Esperamos que este artículo le haya ayudado a conocer las señales que debe buscar en un sitio de WordPress pirateado.

También puede consultar nuestra guía sobre cómo obtener un certificado SSL gratuito o nuestra comparación experta de los mejores servicios telefónicos comerciales para pequeñas empresas.

.

Deja un comentario