Saltar al contenido

12 señales de que su sitio de WordPress está pirateado

Signs that your WordPress site is hacked

A menudo nos preguntan cuáles son algunas señales que indican que un sitio de WordPress está pirateado. Hay algunos signos reveladores comunes que pueden ayudarlo a determinar si su sitio de WordPress está pirateado o comprometido. En este artículo, compartiremos 12 signos comunes de que su sitio de WordPress está pirateado.

Señales de que su sitio de WordPress está pirateado

1. Caída repentina en el tráfico del sitio web

Caída en el tráfico del sitio web

Si mira sus informes de Google Analytics y ve una caída repentina en el tráfico, esto podría ser una señal de que su sitio de WordPress está pirateado.

Existen muchos troyanos y malware que secuestran el tráfico de su sitio web y lo redirigen a sitios web no deseados. Algunos de ellos no redirigen a los usuarios registrados que les permite pasar desapercibidos por un tiempo.

Otra razón para la caída repentina en el tráfico es la herramienta de navegación segura de Google, que podría mostrar advertencias a los usuarios con respecto a su sitio web. Cada semana, Google pone en la lista negra alrededor de 20,000 sitios web para malware y alrededor de 50,000 para phishing. Es por eso que cada blogger y propietario de una empresa debe prestar mucha atención a su seguridad de WordPress.

Puede consultar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad.

Inyección de spam y malware

Uno de los signos más comunes entre los sitios pirateados de WordPress es la inyección de datos. Los hackers crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos y base de datos de WordPress.

Algunos de estos hacks agregan enlaces a sitios web no deseados. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero realmente podrían estar en cualquier lugar. Eliminar los enlaces no garantizará que no vuelvan.

Deberá encontrar y corregir la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio pirateado de WordPress.

3. La página de inicio de su sitio está borrada

página de inicio del sitio web borrada después de hackear

Esta es probablemente la más obvia, ya que es claramente visible en la página de inicio de su sitio web. La mayoría de los intentos de piratería no alteran la página de inicio de su sitio porque quieren pasar desapercibidos el mayor tiempo posible.

Sin embargo, algunos piratas informáticos pueden dañar su sitio web para anunciar que ha sido pirateado. Tales hackers generalmente reemplazan su página de inicio con su propio mensaje. Algunos hackers incluso pueden tratar de extorsionar a los propietarios del sitio.

4. No puede iniciar sesión en WordPress

Error al iniciar sesión en WordPress

Si no puede iniciar sesión en su sitio de WordPress, existe la posibilidad de que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión. Hay otras formas de agregar una cuenta de administrador mediante phpMyAdmin o mediante FTP. Sin embargo, su sitio permanecerá inseguro hasta que descubra cómo un hacker ingresó a su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto para el registro de usuarios, y no está utilizando ninguna protección de registro de correo no deseado, las cuentas de usuario de correo no deseado son mensajes comunes que simplemente puede eliminar.

Sin embargo, si no recuerda haber permitido el registro de usuarios y nota nuevas cuentas de usuario en WordPress, entonces su sitio probablemente esté pirateado.

Por lo general, la cuenta sospechosa tendrá un rol de usuario administrador, y en algunos casos es posible que no pueda eliminarla del área de administración de WordPress.

6. Archivos y scripts desconocidos en su servidor

Archivos y scripts desconocidos en carpetas de WordPress

Si está utilizando un complemento de escáner de sitios como Sucuri, lo alertará cuando encuentre un archivo o script desconocido en su servidor.

Debe conectarse a su sitio de WordPress utilizando un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta / wp-content /.

Por lo general, estos archivos se nombran como archivos de WordPress para ocultar a la vista. Eliminar estos archivos inmediatamente no garantizará que estos archivos no vuelvan. Deberá auditar la seguridad de su sitio web, especialmente la estructura de archivos y directorios.

7. Su sitio web es a menudo lento o no responde

Sitio web lento o que no responde

Todos los sitios web en Internet pueden convertirse en víctimas de ataques aleatorios de denegación de servicio. Estos ataques usan varias computadoras y servidores pirateados de todo el mundo usando ips falsos. A veces simplemente envían demasiadas solicitudes a su servidor, otras veces intentan ingresar activamente a su sitio web.

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Deberá verificar los registros de su servidor para ver qué ips están haciendo demasiadas solicitudes y bloquearlos.

También es posible que su sitio de WordPress sea lento y no haya sido pirateado. En ese caso, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos mantienen un registro de todos los errores que ocurren en su servidor, así como de todo su tráfico de Internet.

Puede acceder a ellos desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en las estadísticas.

 serverlogscpanel

Estos registros del servidor pueden ayudarlo a comprender lo que sucede cuando su sitio de WordPress está bajo ataque. También contienen todas las direcciones IP utilizadas para acceder a su sitio web, lo que le permite bloquear direcciones IP sospechosas.

9. No enviar o recibir correos electrónicos de WordPress

Errores de correo electrónico en WordPress

Los servidores pirateados se usan comúnmente para spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress usan los servidores de correo de sus anfitriones para enviar correos electrónicos de WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo electrónico sea pirateado para enviar correos electrónicos no deseados.

10. Tareas programadas sospechosas

Tareas programadas sospechosas

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. WordPress en sí usa cron para configurar tareas programadas como publicar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc.

Un hacker puede explotar cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

11. Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran un título o una descripción meta incorrecta, esto es una señal de que su sitio de WordPress está pirateado.

Al mirar su sitio de WordPress, aún verá el título y la descripción correctos. El hacker ha vuelto a explotar una puerta trasera para inyectar código malicioso que modifica los datos de su sitio de manera que solo sea visible para los motores de búsqueda.

12. Popups o Pop Under Ads en su sitio web

Anuncios emergentes de spam

Estos tipos de piratas informáticos intentan ganar dinero secuestrando el tráfico de su sitio web y mostrándoles sus propios anuncios de spam para sitios web ilegales. Estas ventanas emergentes no aparecen para los visitantes registrados o los visitantes que acceden directamente a un sitio web.

Solo aparecen a los usuarios que visitan desde los motores de búsqueda. Pop debajo de los anuncios se abren en una nueva ventana y los usuarios no los notan.

Asegurar y arreglar su sitio hackeado de WordPress

Limpiar un sitio pirateado de WordPress puede ser increíblemente doloroso y difícil. Es por eso que le recomendamos que permita que los expertos limpien su sitio web.

Utilizamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses.

Viene con monitoreo del sitio web las 24 horas del día, los 7 días de la semana y un poderoso firewall de aplicaciones para sitios web, que bloquea los ataques antes de que lleguen a su sitio web. Lo más importante, limpian su sitio web si alguna vez es pirateado.

Si desea limpiar su sitio por su cuenta, consulte nuestra guía para principiantes sobre cómo arreglar un sitio pirateado de WordPress.

También debe consultar nuestra guía de seguridad definitiva de WordPress para seguir las mejores prácticas y proteger su sitio.

Esperamos que este artículo te haya ayudado a buscar señales de que tu sitio de WordPress está pirateado. También puede ver nuestra lista de 24 complementos de WordPress para sitios web comerciales.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver videos tutoriales de WordPress. También nos puede encontrar en Twitter y Facebook.

.