12 señales de que su sitio de WordPress ha sido pirateado

A menudo nos preguntan cuáles son algunas señales de que un sitio de WordPress ha sido pirateado. Hay algunos signos reveladores comunes que pueden ayudarlo a determinar si su sitio de WordPress ha sido pirateado o comprometido. En este artículo, compartiremos 12 señales comunes de que su sitio de WordPress ha sido pirateado.

1. Caída repentina del tráfico del sitio web

Reducción del tráfico del sitio web

Si observa sus informes de Google Analytics y ve una caída repentina en el tráfico, esto podría ser una señal de que su sitio de WordPress ha sido pirateado.

Existe una gran cantidad de malware y troyanos que secuestran el tráfico de su sitio web y lo redirigen a sitios web que contienen spam. Algunos de ellos no redireccionan a los usuarios registrados, lo que les permite pasar un rato desapercibidos.

Otra razón de la caída repentina del tráfico es la herramienta de navegación segura de Google, que puede mostrar advertencias a los usuarios sobre su sitio web.
Cada semana, Google incluye en la lista negra unos 20.000 sitios web por malware y unos 50.000 por phishing. Es por eso que todo bloguero y emprendedor debe prestar mucha atención a la seguridad de WordPress.

Puede controlar su sitio web utilizando el La herramienta de navegación segura de Google para ver el informe de seguridad.

Inyección de spam y malware

Uno de los signos más comunes entre los sitios de WordPress comprometidos es la inyección de datos. Los piratas informáticos crean una puerta trasera en su sitio de WordPress que les da acceso para editar sus archivos y bases de datos de WordPress.

Algunos de estos trucos agregan enlaces a sitios web que contienen spam. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero realmente podrían estar en cualquier lugar. Eliminar enlaces no garantiza que no volverán.

Deberá encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress comprometido.

3. La página de inicio de su sitio está desfigurada.

página de inicio del sitio web desfigurada después de la piratería

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web. La mayoría de los intentos de piratería no desfiguran la página de inicio de su sitio porque quieren pasar desapercibidos durante el mayor tiempo posible.

Sin embargo, algunos piratas informáticos pueden desfigurar su sitio web para anunciar que ha sido pirateado. Estos piratas informáticos suelen reemplazar su página de inicio con su propio mensaje. Algunos piratas informáticos pueden incluso intentar extorsionar a los propietarios del sitio.

4. No puede iniciar sesión en WordPress

No se pudo iniciar sesión en WordPress

Si no puede iniciar sesión en su sitio de WordPress, es posible que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Dado que la cuenta no existe, no podrá restablecer la contraseña desde la página de inicio de sesión. Hay otras formas de agregar una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, su sitio no será seguro hasta que averigüe cómo entró un pirata informático en su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Cuentas de usuario sospechosas en WordPress

Si su sitio está abierto para el registro de usuarios y no está utilizando ninguna protección de registro de spam, las cuentas de usuario de spam son simplemente spam común que puede eliminar.

Sin embargo, si no recuerda haber permitido el registro de usuarios y observa nuevas cuentas de usuario en WordPress, es probable que su sitio haya sido pirateado.

Por lo general, la cuenta sospechosa tendrá la función de usuario administrador y, en algunos casos, es posible que no pueda eliminarla del área de administración de WordPress.

6. Archivos y scripts desconocidos en el servidor

Archivos y scripts desconocidos en carpetas de WordPress

Si está utilizando un plugin de escáner de sitio como Sucuri, le notificará cuando encuentre un archivo o script desconocido en su servidor.

Debe conectarse a su sitio de WordPress mediante un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta / wp-content /.

Por lo general, estos archivos se denominan archivos de WordPress para ocultarlos a simple vista. Eliminar estos archivos de inmediato no garantizará que estos archivos no se devuelvan. Deberá verificar la seguridad de su sitio web, especialmente la estructura de archivos y directorios.

7. Su sitio web suele ser lento o no responde

Sitio web lento o que no responde

Todos los sitios web en Internet pueden convertirse en víctimas de ataques aleatorios de denegación de servicio. Estos ataques utilizan varias computadoras y servidores pirateados de todo el mundo que utilizan ips falsos. A veces, simplemente envían demasiadas solicitudes a su servidor, otras veces intentan activamente ingresar a su sitio web.

Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Deberá verificar los registros de su servidor para ver qué ips están haciendo demasiadas solicitudes y bloquearlas.

También es posible que su sitio de WordPress sea lento y no haya sido pirateado. Si es así, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos realizan un seguimiento de todos los errores que ocurren en su servidor y todo su tráfico de Internet.

Puede acceder a él desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en las estadísticas.

serverlogscpanel

Estos registros del servidor pueden ayudarlo a comprender qué sucede cuando su sitio de WordPress está siendo atacado. También contienen todas las direcciones IP utilizadas para acceder a su sitio web, lo que le permite bloquear direcciones IP sospechosas.

9. No enviar o recibir correos electrónicos de WordPress

Errores de correo electrónico en WordPress

Los servidores comprometidos se utilizan comúnmente para el spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su host para enviar correos electrónicos de WordPress.

Si no puede enviar o recibir correos electrónicos de WordPress, es posible que su servidor de correo esté siendo pirateado para enviar correos electrónicos no deseados.

10. Actividades sospechosas programadas

Actividades programadas sospechosas

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. El propio WordPress usa cron para configurar tareas programadas como publicar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc.

Un pirata informático puede usar cron para realizar tareas programadas en su servidor sin que usted lo sepa.

11. Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran un título o una meta descripción incorrectos, su sitio de WordPress ha sido pirateado.

Al mirar su sitio de WordPress, aún verá el título y la descripción correctos. El pirata informático volvió a explotar una puerta trasera para inyectar código malicioso que modifica los datos de su sitio para que solo sean visibles para los motores de búsqueda.

12. Ventana emergente o ventana emergente debajo de los anuncios en su sitio web

Anuncios emergentes de spam

Este tipo de piratería intenta ganar dinero secuestrando el tráfico de su sitio web y mostrándoles sus anuncios de spam para sitios web ilegales. Estas ventanas emergentes no se muestran para visitantes registrados o visitantes que van directamente a un sitio web.

Solo se muestran a los usuarios que visitan desde motores de búsqueda. Publicar debajo de anuncios se abre en una nueva ventana y permanece indetectable para los usuarios.

Proteja y repare su sitio WordPress comprometido

Limpiar un sitio de WordPress comprometido puede ser increíblemente doloroso y difícil. Es por eso que le recomendamos que deje que los expertos limpien su sitio web.

Usamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a detener 450.000 ataques de WordPress en 3 meses.

Viene con monitoreo de sitios web 24/7 y un poderoso firewall de cumplimiento de sitios web, que bloquea los ataques antes de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si es pirateado.

Si desea limpiar su sitio usted mismo, consulte nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress pirateado.

También debe consultar nuestra guía de seguridad definitiva de WordPress para seguir las mejores prácticas y proteger su sitio.

Esperamos que este artículo le haya ayudado a buscar señales de que su sitio de WordPress ha sido pirateado. Es posible que también desee ver nuestra lista de plugins de 24 WordPress para sitios web comerciales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir