10 señales comunes de que su sitio de WordPress puede haber sido pirateado
Publicado: 2017-08-24
Lo crea o no, el pirateo de sitios de WordPress ocurre más de lo que mucha gente cree. Pero... afortunadamente, hay algunas formas bastante seguras de darse cuenta de que ha sucedido.
Y en esta publicación de blog, vamos a compartir con usted 10 señales que pueden indicar un pirateo... para que pueda prepararse mejor para identificar el problema cuando ocurra.
En cualquier caso, esto es lo que debe buscar.
1... Una caída repentina e inexplicable en el tráfico
Si echa un vistazo a su informe de Google Analytics y se da cuenta de que el tráfico se ha reducido repentinamente, sin razón aparente, entonces es posible que la culpa sea de la piratería. Este problema generalmente es causado por malware o troyanos que redirigen el tráfico a sitios de spam .
Pero… también es posible que la herramienta de navegación segura de Google esté redirigiendo el tráfico. Si detectan que su sitio ha sido pirateado, entonces pueden redirigir el tráfico fuera de su sitio para la seguridad de los usuarios de su navegador.
Cada semana, Google incluye en la "lista negra" muchos miles de sitios por malware y phishing, así que tenga cuidado con la seguridad de su sitio. Incluso puede usar la Herramienta de navegación segura de Google para ver el informe de seguridad de Google de su sitio.
2… ¿Alguien cambió la página de inicio de su sitio web?
Esta es probablemente una de las señales más obvias de que su sitio web ha sido pirateado. Si los piratas informáticos cambian su página de inicio y reemplazan su contenido con su propio mensaje, entonces tiene todas las razones para creer que, de hecho, ha sido víctima de un pirateo.
También es una mala señal si comienzan a aparecer enlaces en tu sitio de WordPress que no pusiste allí. Algunos piratas ingresan a su sitio y crean una "puerta trasera" que usan para ingresar y crear enlaces de spam. Eliminar los enlaces a menudo no resolverá el problema. También debe cerrar la puerta trasera... y es probable que necesite la ayuda de un software para hacerlo.
3… ¿No puedes iniciar sesión?
Si no puede iniciar sesión en su sitio de WordPress, definitivamente existe la posibilidad de que se haya producido alguna piratería. Si los piratas informáticos son lo suficientemente buenos, pueden eliminar su cuenta de administrador después de obtener acceso a su sitio, bloqueándolo así.
Este es un problema difícil de resolver... pero puede agregar una cuenta de administrador a través de FTP o usando phpMyAdmin. Pero... incluso si solucionas esto y logras volver a iniciar sesión, tu sitio permanecerá comprometido y el problema podría repetirse si no descubres cómo ocurrió el ataque y lo evitas la próxima vez.
En una nota similar, también es posible que un hacker anuncie su propia cuenta de usuario en su sitio... así que tenga cuidado con las cuentas de usuario sospechosas , porque encontrar cuentas de usuario que nunca creó podría ser otra señal de que su sitio ha sido comprometido.
Por lo general, las cuentas sospechosas de los piratas informáticos tendrán un rol de usuario administrador... y esto puede volverse problemático, especialmente si no se le permite eliminarlo del área de administración.
4... ¿Ha encontrado scripts o archivos desconocidos en su servidor?
No es raro encontrar archivos desconocidos en una o más carpetas si te piratean. El lugar más común para encontrarlos es en la carpeta /wp-content/ . Los archivos suelen tener un nombre similar a los archivos de WordPress, por lo que pueden ser difíciles de detectar.
El uso de un escáner como Sucuri puede ayudar, ya que le avisará cuando encuentre un script o archivo desconocido en su servidor. Aparte de eso, buscarlos a mano puede ser una tarea agotadora y, a veces, imposible.
5... ¿Está encontrando actividad inusual en los registros de su servidor?
Puede acceder a los registros del servidor desde el panel de control de cPanel de la cuenta de alojamiento, en estadísticas. Estos son básicamente archivos de texto que se almacenan en su servidor que mantienen un registro de errores y tráfico de Internet. Estos registros pueden ser útiles para descubrir cómo comenzaron los problemas en su sitio y pueden ayudarlo a bloquear direcciones IP sospechosas si es atacado por piratas informáticos.
6… ¿Su sitio de WordPres no responde o es lento?
Básicamente, esto tiende a suceder más cuando varias computadoras y/o servidores pirateados se enfocan en su sitio y envían demasiadas solicitudes a la vez. Esto hará que su sitio web sea lento y, a veces, incluso dejará de responder o no estará disponible.
Verificar los registros puede ayudarlo a bloquear direcciones IP sospechosas. Podrás reconocerlos porque harán demasiadas solicitudes... y no parecerán 'humanos' en su comportamiento.
7… ¿Tiene problemas con su correo electrónico de WordPress?
Uno de los usos más comunes de los servidores pirateados es el spam. Si no puede enviar o recibir correos electrónicos de WordPress utilizando la cuenta de correo electrónico configurada con el servicio de alojamiento de WordPress, existe la posibilidad de que haya sido secuestrado para enviar correos electrónicos no deseados.
8… Resultados de búsqueda extraños
Si los resultados de búsqueda de su sitio web muestran una metadescripción incorrecta o un título incorrecto , entonces es posible que su sitio haya sido pirateado. Esto es especialmente cierto si se cambió la metainformación, pero su sitio permaneció visiblemente igual.
Lo más probable es que el hacker explotó una puerta trasera y la usó para inyectar código malicioso en su sitio, lo que modificó los datos del sitio de manera que solo los vería un motor de búsqueda.
9... ¿Hay tareas programadas sospechosas en su sitio que usted no creó?
Como probablemente sepa, los servidores web permiten a los usuarios configurar trabajos cron. WordPress usa cron para varias cosas diferentes, como publicar publicaciones programadas, eliminar comentarios de la papelera después de haber estado allí durante un cierto período de tiempo y otras cosas.
¿Te has encontrado con algunas tareas programadas que no creaste o que no parecen cuadrar? Si es así, es posible que un hacker haya estado involucrado y haya programado sus propias tareas sin que tú lo sepas.
10… ¿Está recibiendo anuncios emergentes extraños en su sitio?
Estos tipos de anuncios generalmente no aparecen para los visitantes que han iniciado sesión. Los piratas informáticos los usan para secuestrar su tráfico web en un intento de dirigir a sus visitantes a sus propios sitios... que pueden ser spam, maliciosos o incluso ilegales.
Por lo general, solo aparecerán para los visitantes que hayan visitado desde un motor de búsqueda y tenderán a aparecer en una ventana diferente del navegador, así que esté atento a los informes de ellos, ya que pueden indicar un pirateo.
¿Cómo se puede arreglar un sitio pirateado?
Arreglar un sitio de WordPress pirateado puede ser un proceso muy doloroso y difícil, por lo que generalmente recomendamos que obtenga ayuda profesional. Sucuri es un complemento de seguridad bastante impresionante del que hemos escuchado muchas cosas buenas, por lo que es posible que desee comprobarlo, pero hay muchos complementos de seguridad que pueden hacer el truco.
La clave, por supuesto, es pasar a la acción, y no dejar pasar demasiado tiempo sin acabar con el problema de una vez por todas.