A menudo nos preguntan, ¿cómo sé si mi sitio de WordPress ha sido hackeado?
La verdad es que hay algunos síntomas reveladores (y comunes) que pueden ayudarte a saber si tu WordPress está pirateado o comprometido.
En este artículo, compartiremos algunas de las señales más evidentes que nos podrían estar indicando que nuestro sitio web necesita ser analizado y limpiado por culpa de los virus y hackers de Internet.
¿Cómo saber si tu sitio web de WordPress ha sido pirateado?
1. Caída repentina en el tráfico del sitio web
Si observas tus informes y ves una caída repentina en el tráfico, aunque Google Analytics esté configurado correctamente, esto podría ser una señal de que tu sitio de WordPress está pirateado.
Una caída repentina en el tráfico puede ser causada por diferentes factores. Por ejemplo, el malware en tu sitio web puede estar redirigiendo a los visitantes que no han iniciado sesión a sitios web de spam.
Otra posible razón de la caída repentina del tráfico podría ser que la herramienta de navegación segura de Google muestre advertencias a los usuarios sobre tu sitio web para no entrar en ella.
Cada día, Google incluye en su lista negra alrededor de 10.000 sitios web por malware y miles más por phishing. Es por eso que cada dueño de un sitio web debe prestar mucha atención a la seguridad de su WordPress.
2. “Bad links” añadidos a tu web
La inyección de datos es uno de los signos más comunes de un WordPress pirateado. Los piratas informáticos crean una puerta trasera en tu sitio de WordPress que les da acceso para modificar tus archivos y base de datos de WordPress.
Algunos de estos trucos agregan enlaces a sitios web fraudulentos, los conocidos “bad links”. Por lo general, estos enlaces se agregan al pie de página de tu sitio web, pero pueden estar en cualquier lugar. Eliminar los enlaces fraudulentos no garantiza que no vuelvan a aparecer.
Para acabar con ello de raíz, deberás encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web.
3. La página de inicio de su sitio web está cambiado
Este es probablemente el más obvio, ya que es visible en la página de inicio de tu sitio web.
La mayoría de los intentos de piratería no desfiguran o cambian la página de inicio de tu sitio porque quieren pasar desapercibidos el mayor tiempo posible.
Sin embargo, algunos piratas pueden cambiar tu sitio web para anunciar que ha sido pirateado, es lo que se conoce como “ataque defacement”. Dichos piratas informáticos suelen reemplazar tu página de inicio con su propio mensaje. Algunos incluso pueden intentar extorsionar a los propietarios de los sitios web.
4. No puedes iniciar sesión en WordPress
Si no puedes iniciar sesión en tu sitio de WordPress, existe la posibilidad de que piratas informáticos hayan eliminado tu cuenta de administrador de WordPress.
Como la cuenta no existe, no podrás restablecer tu contraseña desde la página de inicio de sesión. Hay otras formas de agregar una cuenta de administrador, usando phpMyAdmin, o vía FTP. Sin embargo, tu sitio permanecerá inseguro hasta que descubras cómo entraron esos hackers a tu web.
5. Cuentas de usuario sospechosas en WordPress
Si tu sitio está abierto al registro de usuarios y no estás utilizando ninguna protección de registro de spam, entonces las cuentas de usuario de spam son solo spam común que puedes eliminar con facilidad.
Sin embargo, si no recuerda permitir el registro de usuarios y aun así ves nuevas cuentas de usuario en tu WordPress, es probable que tu sitio esté pirateado.
Por lo general, la cuenta sospechosa tendrá la función de usuario administrador y, en algunos casos, es posible que no puedas eliminarla de tu área de administración de WordPress.
¿Reconoces alguna de estas señales en tu sitio web? ¿Necesitas ayuda para limpiar tu web de WordPress? Echa un vistazo a nuestro servicio de limpieza de malware y deja que nos encarguemos de todo. La página web de tu negocio quedará limpia de virus y añadiremos las barreras suficientes para impedir futuros ataques.
