14 señales de que un sitio web de WordPress ha sido pirateado y cómo protegerlo

Publicado: 2021-10-02

Gracias a la popularidad de la plataforma WordPress, los sitios web creados en ella siempre están en la línea de ataque. Cuanto antes pueda detectar el malware o el ataque, menor será el daño. Para eso, debes saber cómo saber si tu sitio web ha sido pirateado . ¿Existen signos reveladores que indiquen si un sitio web ha sido pirateado? Claro, los hay.

En el resto de este artículo, lo guiaremos a través de los 14 signos de un sitio web de WordPress pirateado y cómo puede proteger su sitio web.

14 señales de que tu sitio web ha sido pirateado

¿Cuáles son los signos de que un sitio web ha sido pirateado?

Aquí están los 14 de los síntomas más comunes de un sitio web pirateado:

  • Mensaje de advertencia de Google al visitar su sitio web
  • Mensaje de advertencia en la SERP de Google
  • Mensaje de advertencia de Google Search Console
  • Su sitio web está suspendido por su proveedor de alojamiento web
  • Quejas de clientes
  • Tu sitio web es lento
  • Sitio web redirigido
  • Anuncios emergentes y spam
  • Archivos del sitio web modificados
  • Correos electrónicos que terminan en la carpeta Spam
  • Usuarios administradores desconocidos y cuentas FTP
  • Un aumento repentino en el tráfico del sitio web
  • Incapacidad para iniciar sesión en el panel de administración
  • Actividad inusual en los registros del servidor

Veamos cómo estos signos indican si un sitio web ha sido pirateado:

1. Mensaje de advertencia de Google al visitar su sitio web

Un sitio web pirateado a menudo se incluye en la lista negra de la tecnología de navegación segura de Google. Cuando los usuarios visitan un sitio web de este tipo, Google muestra un mensaje de advertencia sobre el sitio web que está siendo pirateado.

mensaje de advertencia de google

El mensaje de advertencia de Google es compatible con los navegadores más populares, incluidos Google Chrome, Mozilla Firefox, Safari y Opera.

2. Mensaje de advertencia en la SERP de Google

Intente buscar el nombre de su sitio web en la búsqueda de Google y si ve un signo de sitio web pirateado o un mensaje de advertencia que dice "Este sitio puede estar pirateado", su sitio web podría estar infectado con infecciones de malware.

mensaje de advertencia en la búsqueda de google

Google muestra este mensaje de advertencia en la página de resultados del motor de búsqueda (o SERP) para evitar que sus usuarios accedan a este sitio web.

3. Mensaje de advertencia de Google Search Console

También conocida como Google Webmaster, la Consola de búsqueda de Google le notificará por correo electrónico si su sitio web ha sido pirateado. Esto sucederá solo si su sitio de WordPress se ha vinculado a Google Search Console.

advertencia de la consola de búsqueda de google

Además, este correo electrónico de notificación también contendrá información valiosa sobre el ataque, incluidas las URL sospechosas, junto con los pasos recomendados sobre cómo solucionar el problema.

4. Su sitio web está suspendido por su proveedor de alojamiento web

Las empresas de alojamiento web de WordPress escanean regularmente su web o servidor de alojamiento en busca de cualquier código malicioso. Cuando detectan dicho código, suspenden el sitio web alojado para evitar que la infección se propague a otros sitios alojados. Además del código de malware, los servidores web pueden suspender su sitio web por una variedad de razones, incluida la inclusión en la lista negra de Google o su servidor web que envía correos electrónicos no deseados o de phishing.

5. Quejas de los clientes

Los piratas informáticos a menudo utilizan violaciones de datos o phishing para recopilar los registros de sus clientes, incluidos los números de tarjetas de crédito. Si su equipo de atención al cliente recibe grandes cantidades de clientes que se quejan de que no pueden iniciar sesión en sus cuentas o reciben correos electrónicos sospechosos de phishing de su cuenta, es muy probable que su sitio web haya sido pirateado.

6. Tu sitio web es lento

Los piratas informáticos también implementan ataques de denegación de servicio (o DoS) para sobrecargar los recursos de su servidor, lo que afecta la velocidad y el rendimiento de su sitio web. . Lo hacen enviando volúmenes masivos de solicitudes de sitios web a su servidor desde direcciones IP falsas. Esto sobrecarga efectivamente su servidor, lo que lo ralentiza significativamente. Si su sitio web tarda un tiempo inusualmente alto (más de 10 segundos) en cargarse en cualquier dispositivo, es probable que esté infectado con malware.

carga lenta del sitio web

7. Sitio web redirigido

El tráfico entrante a su sitio web que se redirige a otros sitios web es una de las señales de que su sitio web ha sido pirateado . Los piratas informáticos a menudo implementan ataques de secuencias de comandos entre sitios (o XSS) para enviar el tráfico de su sitio web a sitios web no solicitados que venden productos ilegales o falsificados. Esto se puede hacer insertando código JavaScript malicioso en las fuentes de su página.

8. Anuncios emergentes y spam

¿Ve muchas ventanas emergentes y anuncios de spam en la página principal de su sitio web? Es probable que su sitio web haya sido infectado por ataques XSS o código malicioso. Esto suele suceder cuando ha instalado un complemento o tema no seguro. Los piratas informáticos utilizan estas impresiones de anuncios en línea para ganar dinero cuando cualquier visitante "desprevenido" hace clic en ellos. Otro signo de sitio web pirateado es cuando recibe un correo electrónico de notificación del equipo de navegación segura de Google.

9. Archivos del sitio web modificados

Para insertar puertas traseras y otros códigos maliciosos en su instalación de WordPress, los piratas informáticos suelen modificar sus archivos Core WordPress como wp-config.php y .htaccess . Si ha observado que muchos de los archivos de instalación principales se han modificado recientemente, es muy probable que los piratas informáticos los hayan corrompido. Además de los archivos modificados, busque archivos PHP o ASPX desconocidos que se hayan agregado recientemente a su carpeta de instalación.

10. Correos electrónicos que terminan en la carpeta Spam

¿Sus correos electrónicos oficiales enviados a clientes o asociados terminan en su carpeta de correo no deseado? Esto puede suceder cuando su servidor web está infectado con infecciones de malware. Como resultado, los servidores de correo electrónico pueden categorizar sus correos electrónicos legítimos como "spam" e incluso poner en una lista negra su servidor web y dirección IP. Cada correo electrónico que termina como spam significa la pérdida de negocios y la reputación de su empresa.

Para evitar que esto suceda, es mejor utilizar un servicio de envío de correo electrónico externo. Los complementos SMTP gratuitos como FluentSMTP facilitan mucho la configuración y el uso de un servicio de envío de correo electrónico externo en lugar de WordPress.

fluentsmtp

11. Usuarios administradores desconocidos y cuentas FTP

¿Está viendo muchos usuarios administradores nuevos y cuentas FTP en su base de datos de WordPress? Los piratas informáticos pueden haber obtenido acceso no autorizado a su base de datos de WordPress y haberlos creado para sus actividades nefastas. Los piratas informáticos a menudo crean usuarios administradores "falsos" para obtener acceso privilegiado a su base de usuarios y crean puertas traseras para comprometer su sitio web pronto.

12. Un aumento repentino en el tráfico del sitio web

¿Está presenciando un pico o una caída repentina e inesperada en el tráfico de su sitio web? Esto podría ser una señal de que su sitio web ha sido comprometido. Por ejemplo, los piratas informáticos implementan un método llamado "spamvertising" para insertar enlaces maliciosos en su sitio web. Esto puede provocar un pico repentino en el tráfico entrante, que luego se redirige al sitio web del pirata informático. A la larga, esto puede causar una caída repentina en el tráfico de su sitio web, ya sea debido a la redirección o a la lista negra de Google.

13. Incapacidad para iniciar sesión en el panel de administración

Los usuarios normales (con privilegios de administrador) no pueden iniciar sesión en su panel de administración de WordPress. Esto solo significa que los piratas informáticos tomaron el control de su cuenta de administrador y lo bloquearon. Una de las razones comunes de esto es el uso de nombres de usuario "predeterminados" para los administradores de WordPress como "admin" o "admin123", que son más fáciles de adivinar para los piratas informáticos.

panel de administración de wordpress

14. Actividad inusual en los registros del servidor

Los registros del servidor son una forma eficiente de determinar si su sitio web ha sido pirateado o no. Ubicados en el cPanel de su cuenta de alojamiento de WordPress, los registros del servidor contienen registros de acceso que muestran los usuarios que han accedido recientemente a su cuenta de WordPress y registros de errores que enumeran los errores de modificación, como conexiones denegadas y funciones obsoletas.

Al detectar cualquier actividad inusual, incluidas modificaciones e inicios de sesión de cuenta en los registros de su servidor, puede tener una buena idea de si los piratas informáticos están apuntando a su sitio.

Estos son 14 de los signos y síntomas comunes que sugieren que su sitio de WordPress se ha visto comprometido. A continuación, veamos los pasos para proteger su sitio de WordPress de los piratas informáticos.

¿Cómo proteger su sitio de WordPress de los piratas informáticos ?

Aquí hay 7 formas comprobadas de proteger su sitio de WordPress de los piratas informáticos:

  1. Actualice sus componentes de WordPress, incluida la versión Core WordPress y los complementos y temas instalados, a la última versión disponible. Elimine/reemplace los complementos anulados o aquellos que no se hayan actualizado por un tiempo.
  2. Realice copias de seguridad periódicas de sus archivos y bases de datos de WordPress. Puede automatizar esto usando una herramienta de copia de seguridad como BlogVault o Backupbuddy.
  3. Compre e instale sus complementos de terceros y temas de WordPress solo de desarrolladores y empresas de confianza.
  4. Instale un certificado SSL para su sitio web para cifrar datos confidenciales entre su servidor web y el navegador del usuario.
  5. Refuerce sus credenciales de usuario de WordPress asignando un nombre de usuario único y contraseñas seguras (de al menos 12 caracteres) a cada usuario.
  6. Instale y configure un firewall de sitio web para bloquear cualquier acceso no autorizado.
  7. Invierta en un complemento de seguridad confiable de WordPress que pueda detectar y eliminar una variedad de variantes de malware tan pronto como su sitio esté infectado.
  8. Contrate a un experto en seguridad de sitios web: esa es la última opción. Para la contratación, puede consultar los sitios web que ofrecen trabajos para desarrolladores.

En conclusión

Con los sitios de WordPress, los hacks ya no son la excepción, son la expectativa. Depende de usted actuar rápidamente para detectar cuando su sitio es pirateado para que pueda limpiarlo antes de que el malware tenga tiempo de causar demasiado daño.

La mejor manera de hacer esto es implementar las mejores prácticas de WordPress y asegurarse de escanear su sitio web en busca de malware con regularidad. Los complementos de seguridad como MalCare lo ayudan a hacer esto a través del escaneo automatizado y programado del sitio web y la eliminación con un solo clic para que no tenga que perder el tiempo esperando soporte técnico externo.

Un sitio web pirateado impacta mucho más que solo su sitio web. Deshace años de esfuerzo de SEO, pone en riesgo a sus clientes y sus datos, reduce la credibilidad de su marca, provoca tiempo de inactividad y daña la reputación y los ingresos durante mucho tiempo. Lo mejor que puede hacer es educarse, seguir las mejores prácticas en seguridad de WordPress y estar atento a comportamientos anormales en su sitio. Esperamos que este artículo lo ayude a implementar medidas para garantizar la seguridad de su sitio y el éxito de su negocio.

consejos profesionales