12 Signos de que su sitio de WordPress es pirateado

A menudo se nos pregunta cuáles son algunos signos que indican que un sitio de WordPress es pirateado? Hay algunos signos reveladores comunes que pueden ayudarle a averiguar si su sitio de WordPress está pirateado o comprometido. En este artículo, compartiremos 12 signos comunes de que su sitio de WordPress está pirateado.

1. Caída repentina en el tráfico del sitio web

Si usted mira sus informes de Google Analytics y ve una caída repentina en el tráfico, entonces esto podría ser una señal de que su sitio de WordPress ha sido pirateado.

Hay muchos programas maliciosos y troyanos que secuestran el tráfico de su sitio web y lo redirigen a sitios web que envían spam. Algunos de ellos no redirigen a los usuarios conectados, lo que les permite pasar desapercibidos durante un tiempo.

Otra razón de la caída repentina del tráfico es la herramienta de navegación segura de Google, que podría estar mostrando advertencias a los usuarios con respecto a su sitio web.

Cada semana, Google incluye en una lista negra unos 20.000 sitios web de malware y unos 50.000 de suplantación de identidad (phishing). Es por eso que todos los bloggers y dueños de negocios deben prestar mucha atención a su seguridad en WordPress.

Puede consultar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad.

2. Enlaces incorrectos añadidos a su sitio web

Uno de los signos más comunes entre los sitios de WordPress pirateados es la inyección de datos. Los hackers crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos y base de datos de WordPress.

Algunos de estos hacks añaden enlaces a sitios web de spam. Por lo general, estos enlaces se añaden al pie de página de su sitio web, pero realmente podría ser cualquier lugar. La eliminación de los enlaces no garantiza que no vuelvan a aparecer.

Necesitará encontrar y arreglar la puerta trasera utilizada para inyectar estos datos en su sitio web. Vea nuestra guía sobre cómo encontrar y arreglar una puerta trasera en un sitio de WordPress pirateado.

3. La página de inicio de su sitio está desfigurada

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web. La mayoría de los intentos de hacking no desfiguran la página de inicio de su sitio porque quieren pasar desapercibidos el mayor tiempo posible.

Sin embargo, algunos hackers pueden desfigurar su sitio web para anunciar que ha sido pirateado. Estos hackers suelen reemplazar su página de inicio con su propio mensaje. Algunos hackers pueden incluso intentar extorsionar a los propietarios de los sitios.

4. No puede iniciar sesión en WordPress

Si no puedes acceder a tu sitio de WordPress, existe la posibilidad de que los hackers hayan borrado tu cuenta de administrador de WordPress.

Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión. Hay otras formas de añadir una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que descubra cómo un hacker entró en su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto al registro de usuarios y no está utilizando ninguna protección de registro de spam, entonces las cuentas de usuario de spam son sólo spam común que usted puede simplemente eliminar.

Sin embargo, si no recuerda haber permitido el registro de usuarios y no ha notado nuevas cuentas de usuario en WordPress, entonces es probable que su sitio sea pirateado.

Por lo general, la cuenta sospechosa tendrá el rol de usuario administrador y, en algunos casos, es posible que no pueda eliminarla del área de administración de WordPress.

6. Archivos y scripts desconocidos en su servidor

Si está usando un plugin de escáner de sitios como Sucuri, entonces le avisará cuando encuentre un archivo o script desconocido en su servidor.

Necesitas conectarte a tu sitio de WordPress usando un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta /wp-content/.

Por lo general, estos archivos se denominan como archivos de WordPress para ocultar a simple vista. La eliminación inmediata de estos archivos no garantiza que no vuelvan a aparecer. Necesitará auditar la seguridad de su sitio web, especialmente la estructura de archivos y directorios.

7. Su sitio web a menudo es lento o no responde

Todos los sitios web de Internet pueden ser víctimas de ataques aleatorios de denegación de servicio. Estos ataques utilizan varios ordenadores y servidores piratas de todo el mundo que utilizan caderas falsas. A veces están enviando demasiadas peticiones a su servidor, otras veces están tratando activamente de entrar en su sitio web.

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Tendrá que comprobar los registros de su servidor para ver qué ips están haciendo demasiadas peticiones y bloquearlas.

También es posible que su sitio de WordPress sea lento y que no sea pirateado. En ese caso, necesitas seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Los registros del servidor son archivos de texto plano almacenados en su servidor web. Estos archivos mantienen un registro de todos los errores que ocurren en su servidor, así como de todo su tráfico de Internet.

Puedes acceder a ellos desde el panel de control de tu cuenta de alojamiento de WordPress en Estadísticas.

Estos registros del servidor pueden ayudarle a entender lo que sucede cuando su sitio de WordPress está siendo atacado. También contienen todas las direcciones ip utilizadas para acceder a su sitio web, lo que le permite bloquear direcciones ip sospechosas.

9. Fallo al enviar o recibir correos electrónicos de WordPress

Los servidores hackeados se utilizan comúnmente para el spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su host para enviar correos electrónicos de WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo sea pirateado para enviar correos electrónicos de spam.

10. Tareas programadas sospechosas

Los servidores web permiten a los usuarios configurar tareas cron. Estas son tareas programadas que puede agregar a su servidor. WordPress utiliza cron para configurar tareas programadas como la publicación de mensajes programados, la eliminación de comentarios antiguos de la papelera, etc.

Un hacker puede explotar cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

11. Resultados de la búsqueda de secuestros

Si los resultados de la búsqueda de su sitio web muestran una descripción incorrecta del título o meta descripción, entonces esto es una señal de que su sitio de WordPress ha sido pirateado.

Mirando tu sitio de WordPress, verás el título y la descripción correctos. El hacker ha explotado una vez más una puerta trasera para inyectar código malicioso que modifica los datos de su sitio de manera que sólo sea visible para los motores de búsqueda.

12. Popups o Pop Under Ads en su sitio web

Este tipo de hacks están tratando de ganar dinero secuestrando el tráfico de su sitio web y mostrándoles sus propios anuncios de spam para sitios web ilegales. Estas ventanas emergentes no aparecen para los visitantes que han iniciado sesión o para los visitantes que acceden directamente a un sitio web.

Sólo aparecen a los usuarios que visitan desde los motores de búsqueda. Los anuncios se abren en una nueva ventana y no son visibles para los usuarios.

Asegurando y arreglando su sitio WordPress pirateado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por eso le recomendamos que deje que los expertos limpien su sitio web.

Utilizamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en 3 meses.

Viene con monitorización de sitios web las 24 horas del día, los 7 días de la semana y un potente firewall de aplicaciones web, que bloquea los ataques incluso antes de que lleguen a su sitio web. Lo más importante es que limpian tu sitio web si alguna vez es pirateado.

Si quieres limpiar tu sitio por tu cuenta, entonces echa un vistazo a nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress pirateado.

También debe consultar nuestra guía de seguridad WordPress para seguir las mejores prácticas y proteger su sitio.

Esperamos que este artículo le haya ayudado a buscar signos de que su sitio de WordPress está pirateado. También puede ver nuestra lista de 24 plugins que deben tener WordPress para sitios web de negocios.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir