"¿Mi sitio ha sido pirateado?" Aquí está cómo averiguarlo

Publicado: 2023-04-15

¿Recibió una alerta de seguridad para su sitio web que le hizo preguntarse: "¿ Mi sitio web está pirateado? " ¿O simplemente estás preocupado porque notaste algo extraño? De cualquier manera, no se asuste. Ya está por delante de la curva al tratar de resolver el problema.

Cada semana, Google incluye en la lista negra más de 20 000 sitios web y señala 50 000 sitios web por malware. Ante esto, su alerta de seguridad puede haberte ahorrado un dolor de cabeza y medio.

Pero primero, confirme si su sitio web está pirateado escaneando su sitio de WordPress con MalCare.

Hay varias formas de verificar si el sitio web está pirateado o no. Y vamos a discutirlos todos en este artículo.

TL;DR: compruebe si su sitio está pirateado con el escáner profundo de MalCare. Es muy difícil identificar un ataque en función de los síntomas, por lo que es importante utilizar un escáner integral que pueda detectar incluso el malware mejor oculto en su sitio web.

¿Es visible el hackeo de mi sitio web?

Dependiendo del tipo de malware y ataque, su sitio web podría mostrar síntomas que son indicativos de un ataque. Pero lo mejor para los piratas informáticos es ocultar o minimizar estos síntomas. Entonces, hay hacks que son imposibles de detectar sin escaneos frecuentes del sitio web.

Los síntomas de la piratería de un sitio web tampoco siempre son consistentes con el malware. Algunos síntomas siempre son visibles, mientras que otros se desarrollan durante un período de tiempo y empeoran. Dependiendo del tipo de malware en su sitio web, es posible que estos síntomas no sean visibles en absoluto, excepto para Google o su proveedor de alojamiento web.

Síntomas de que tu sitio web ha sido hackeado

Los síntomas de un sitio pirateado son poco confiables e inconsistentes. Pueden ser visibles o invisibles; siempre presente u ocasional; en parte de su sitio web o en todo su sitio web. Realmente cubre un amplio espectro de si y pero.

Dicho esto, es importante reconocer los síntomas de un sitio pirateado.

Comprender los síntomas más comunes lo ayudará a identificar los problemas de seguridad desde el principio y podrá mitigar el daño antes.

¿Mi sitio está pirateado? En primer lugar, la única forma segura de saberlo es realizar un análisis exhaustivo de su sitio web. Puede usar herramientas de seguridad como MalCare para esto, que escanea automáticamente su sitio web periódicamente y lo alerta si detecta algo sospechoso. Hemos organizado esta lista para indicar dónde puede buscar los síntomas de un ataque, en los lugares más comunes y menos comunes.

Busca en Google tu web y comprueba los resultados

Los resultados del motor de búsqueda de su sitio web son un gran indicador de la salud de su sitio web. Si bien los piratas informáticos generalmente logran ocultar el malware de los administradores del sitio, otra cosa es ocultar el malware de Google.

Google rastrea su sitio web para indexarlo y, mientras lo hace, utiliza herramientas de inspección sofisticadas que ayudan a descubrir malware en su sitio web. Si Googlebot detecta un malware, inmediatamente marca el sitio web. Sin embargo, hay diferentes formas en las que marca el sitio web pirateado, según el tipo de malware detectado.

Algunos de estos avisos pueden ser:

  • Aviso de que el sitio puede estar pirateado
  • Sitio engañoso por delante
  • Sitio de phishing por delante
  • Etiqueta 'Peligroso' en la barra de URL
  • El sitio por delante no es seguro

Aviso 'El sitio puede ser pirateado'

Cuando Google detecta algo sospechoso en un sitio web, genera un aviso justo debajo de los resultados de búsqueda que indica que "este sitio puede estar pirateado". Se supone que este mensaje actúa como una advertencia para que los visitantes potenciales eviten el sitio web. Como resultado, cuando aparece este aviso, hay una gran caída en el tráfico orgánico de un sitio web.

Este mensaje también puede aparecer debido al formato de texto externo en el contenido realizado por usted. Pero puede determinar fácilmente la causa buscando su sitio web en la consola de búsqueda de Google. En cualquier caso, este aviso es un indicador bastante fuerte de un pirateo en su sitio web.

Aviso 'El sitio siguiente contiene software malicioso'

¿Alguna vez ha intentado visitar un sitio web y Google arroja una gran señal de advertencia roja que sugiere que este sitio web no es seguro para visitar?

¿Mi sitio web está pirateado? El sitio anterior contiene una advertencia de malware

Google marca los sitios web que contienen malware, y esta lista es utilizada por otros motores de búsqueda, así como por compañías de antivirus, para categorizar los sitios web como inseguros para visitar. Google agrega más de 10,000 sitios web a su lista negra todos los días si encuentra malware o actividad sospechosa en su sitio web. Google utiliza un algoritmo en evolución para detectar sitios web no seguros para sus usuarios. Por lo tanto, estar en la lista negra es un indicador bastante fuerte de un hackeo.

Cambio en las meta descripciones

Las metadescripciones de sus páginas web pueden modificarse en los motores de búsqueda, ya que los piratas informáticos tienden a utilizar la propiedad de su sitio web para obtener clasificaciones de SEO más altas o aumentar las ventas a través de enlaces de afiliados. Una forma común de detectar esto es verificar si sus meta descripciones están intactas o si se han cambiado con valores basura y caracteres japoneses.

Por lo general, cuando su sitio web es pirateado y hace clic en los resultados de búsqueda de dichos sitios web, el enlace lo redirigirá a un sitio web o página diferente, pero también puede mostrarle una página en blanco o un error. Esto se denomina encubrimiento, en el que los piratas informáticos presentan contenido diferente a diferentes usuarios para la misma página web. Si desea verificar el encubrimiento, puede hacerlo agregando la URL de su sitio a la herramienta Inspeccionar URL.

Páginas indexadas

Cuando busque su sitio web, verifique cuántas páginas están indexadas en Google. Si son mucho más que la cantidad de páginas en su sitio web, es probable que sea un malware que indexa páginas de spam en su sitio web.

Revise su sitio web en busca de signos de un pirateo

Su sitio web en sí mismo es un gran lugar para identificar cualquier síntoma de un ataque. Pero hay dos partes del sitio web que debe evaluar individualmente: el frontend y el backend. El front-end de su sitio web es con lo que interactúan los usuarios y visitantes, lo que incluye sus páginas web, diseño, tema, etc. El back-end de su sitio web son los archivos y la base de datos de su sitio web que mantienen el sitio en funcionamiento. Esta no es la parte con la que los usuarios pueden interactuar, pero es igual de crucial para su sitio web. Los síntomas de un hackeo pueden aparecer de manera diferente en ambas partes.

Interfaz

Las partes visibles de su sitio web son un excelente lugar para buscar hacks. Si observa ventanas emergentes no autorizadas en su sitio web o nota que su sitio web se redirige a páginas de spam, es uno de los signos más comunes de un pirateo. Los piratas informáticos utilizan estas técnicas para obtener más visitantes entrantes a sus páginas web para que obtengan una ubicación más alta en los motores de búsqueda.

Alternativamente, los piratas informáticos pueden agregar páginas de phishing a su sitio web pidiendo a las personas que brinden sus datos confidenciales, como la información de la tarjeta de crédito. Esto puede ser un problema grave en términos de confianza de sus clientes, así como cuestiones legales. Por lo tanto, es mejor realizar un escaneo inmediato y eliminar cualquier página de phishing o spam de su sitio web.

Es posible que encuentre una serie de problemas de interfaz en su sitio web, que pueden indicar malware:

  • Ventanas emergentes de spam (publicidad maliciosa)
  • Páginas de phishing/spam
  • Redirecciones a sitios de spam
  • Redirecciones clásicas
  • Redireccionamientos de enlaces
  • Redirección solo para dispositivos móviles
  • Sitio web roto
  • pantalla blanca de la muerte

back-end

En el backend de su sitio web, puede notar ciertos cambios, pero aparecerán de manera diferente. Si ve algún cambio inesperado en sus publicaciones o páginas que haya publicado en el pasado y nota que ninguno de los usuarios autorizados ha realizado estos cambios, puede ser una señal de un pirateo. Lo mismo se aplica a la aparición repentina de nuevas páginas.

Tenga cuidado con lo siguiente en el backend de su sitio web, que puede ser un síntoma de malware:

  • Código extraño en archivos
  • Cambios inesperados
  • Actividad inusual del usuario
  • Escalada de privilegios
  • Archivos adicionales en la raíz
  • Cambios en la configuración
  • Complementos falsos

Busque comunicaciones recientes de su servidor web

Su proveedor de alojamiento web también puede alertarlo de un ataque si observa ciertos síntomas. Si su servidor web de repente le envía un correo electrónico sobre el uso excesivo del servidor, cuando no ha cambiado nada que pueda causar el aumento repentino en el uso, puede ser una suposición justa que estos son los efectos del malware.

Además, si su servidor web detecta que su sitio web no es seguro, desconectará su sitio web para asegurar otros sitios web en sus servidores. Esto puede ser un giro aterrador de los acontecimientos, dado que su sitio esencialmente estará inactivo e inaccesible. La limpieza también es complicada cuando no tienes acceso a tu sitio web. Si esto sucede, es muy probable que su sitio web haya sido pirateado. Puede consultar nuestra guía para obtener más información sobre qué hacer si su servidor web suspende su sitio de WordPress.

Compruebe Google Analytics

El análisis de su sitio web también detecta los síntomas de un ataque. La consola de búsqueda de Google utiliza un algoritmo que rastrea cada sitio web que se envía y señala cualquier problema de seguridad que pueda surgir. El análisis de su sitio web puede brindarle más información que solo el tráfico en su sitio web. Un cambio repentino en ciertos factores podría ser un signo de piratería. Al monitorear sus datos analíticos, esté atento a algunas cosas.

  • Picos de tráfico inusuales: si bien el tráfico del sitio web suele ser algo bueno, si nota picos repentinos en el tráfico, especialmente provenientes de países específicos que no forman parte de su público objetivo, podría deberse a malware en su sitio web.
  • Conversiones reducidas: el malware puede arruinar por completo la experiencia del usuario en su sitio web. Podría redirigir el tráfico a sitios de spam, desfigurar su sitio web o cambiar el contenido de su sitio. Esto afecta las conversiones en gran medida. Si bien las pequeñas caídas y aumentos en la conversión son normales, si observa una disminución notable en las conversiones, es probable que sea consecuencia de un malware.
  • Mayor tasa de rebote: al igual que las conversiones reducidas, una mayor tasa de rebote también es consecuencia de la experiencia de usuario errática que se produce debido al malware en su sitio web. Sus visitantes pueden ver una gran cantidad de anuncios, experimentar un mayor tiempo de carga o incluso ser redirigidos constantemente, lo que lleva a una tasa de rebote más alta.

Rendimiento y experiencia de usuario

Puede notar los síntomas más visibles de un ataque a través del rendimiento de su sitio web. Si bien estos son los indicadores más sutiles de un ataque, pueden ayudarlo a detectar patrones y problemas que, de lo contrario, podrían pasar desapercibidos.

El sitio se vuelve lento

Cuando su sitio web es pirateado, los piratas informáticos a menudo inyectan código o archivos maliciosos en su sitio web. Esto agrega datos adicionales a los servidores de su sitio web y los abruma, lo que puede hacer que su sitio web se cargue más lentamente que antes. Si nota que el tiempo de carga de su sitio web es significativamente más alto de lo que solía ser, realice un escaneo para asegurarse de que su sitio web sea seguro.

El sitio es inaccesible

Si su sitio web es inaccesible para los usuarios, podría ser una señal de un ataque DoS. Estos tipos de ataques son realizados por piratas informáticos en un intento por abrumar los servidores de su sitio web y hacer que su sitio web sea inaccesible para los usuarios. Estos ataques a menudo se llevan a cabo para obtener recursos o rescate.

Los recursos del servidor están agotados

A medida que los servidores de su sitio web se ven abrumados con malware o solicitudes constantes, el malware inyectado consume los recursos de su servidor. Si bien esto puede parecer un inconveniente, los servidores web pueden cobrarle una bomba por los recursos adicionales que se han consumido debido al ataque. Además, cuando los recursos del servidor se agotan debido al malware, los usuarios reales no pueden visitar el sitio ni interactuar con él.

Los usuarios no pueden iniciar sesión en su sitio web

Si sus usuarios se quejan de no poder acceder a ciertas partes del sitio web o de no poder iniciar sesión, esto podría ser un síntoma de un ataque. Los piratas informáticos también pueden optar por cerrar partes del sitio web para limitar el acceso y causar el máximo daño.

Los visitantes se quejan de ver síntomas

Como discutimos anteriormente, los piratas informáticos no quieren que los administradores web noten los síntomas del ataque. Por lo tanto, pueden tomar medidas como el encubrimiento para ocultarle activamente el malware y sus síntomas. Sin embargo, los visitantes de su sitio web aún podrán notar estos síntomas. Preste atención a cualquier comentario o queja que pueda surgir con respecto a los síntomas mencionados anteriormente, porque incluso si no puede verlos, estas quejas podrían indicar un pirateo.

Los síntomas de un sitio web pirateado varían según el tipo de ataque, el malware y la técnica. La mejor manera de proteger su sitio web es ser proactivo e invertir en una solución de seguridad como MalCare, que no solo analiza su sitio web, sino que también previene de manera proactiva cualquier ataque a través de su firewall inteligente.

Cómo verificar si mi sitio web está pirateado

Si sucede lo peor y su sitio es pirateado, ¿cómo lo sabrá? Esperar hasta que aparezcan los síntomas principales es extremadamente dañino y puede provocar la pérdida de datos o algo peor. Desafortunadamente, no todos los trucos son obvios. Mientras que algunos vándalos cambiarán partes evidentes de su sitio web, otros preferirán mantener un perfil bajo y usar su sitio para explotar a sus visitantes y recursos.

Cuanto más tiempo se piratee su sitio web, más daño puede causar. Sin embargo, es posible tomar medidas proactivas para detectar cualquier pirateo en sus primeras etapas. Al hacerlo, sus visitantes estarán seguros y el daño a su sitio web será mínimo. Estas son algunas de las formas de detectar un hackeo antes de que se convierta en un problema.

Confirmar con escáneres de malware

Las infecciones de malware suelen estar bien ocultas dentro del código. A menos que tenga la costumbre de leer el código de su sitio web con regularidad, necesitará usar un escáner de malware para detectar este malware. Los escáneres inspeccionan el código de su sitio web en busca de malware y le notifican en caso de que se detecte. Hay varios tipos diferentes de escáneres de malware en el mercado, cada uno con un propósito diferente.

Escanear con escáneres de malware profundo

Los escáneres de malware completos, como MalCare, son el método más eficaz para detectar malware oculto en su sitio web. A partir de ahora, solo hay dos escáneres profundos de malware que se incluyen en esta categoría: MalCare y Wordfence.

Estos escáneres de malware han sido diseñados por expertos que tienen un profundo conocimiento de WordPress y cómo detectar malware oculto. MalCare, especialmente, utiliza un algoritmo inteligente que no se basa únicamente en las firmas, lo que lo hace muy efectivo para identificar malware.

Si sospecha que tiene un pirateo, escanee su sitio web con MalCare de forma gratuita y detectará si su sitio web tiene malware.

Todo lo que necesita hacer es instalar MalCare en su sitio de WordPress, esperar a que los escáneres de MalCare completen la sincronización del sitio web y escanear su sitio web de forma gratuita.

Escanear con escáneres de malware frontend

Los piratas informáticos intentan ocultarle el malware el mayor tiempo posible. Sin embargo, ciertos tipos de malware, como el pirateo de redirección, el pirateo farmacéutico, el pirateo de palabras clave japonesas, etc., cambian el código HTML que generan los sitios web. Estos pueden ser detectados por escáneres de superficie como el sitecheck de Sucuri.

Los escáneres de superficie o de interfaz inspeccionan las partes visibles del sitio web y buscan patrones o palabras clave que suelen acompañar al malware. Si bien estos escáneres son una buena herramienta para identificar ciertos ataques, o como la primera línea de diagnóstico, no son lo suficientemente completos como para ayudarlo a confirmar la extensión total del malware en su sitio web.

Escanear con complementos de detección de cambio de archivo

El malware puede ocultarse en cualquier parte de su sitio web, ya sea en los archivos o en la base de datos. Cuando el malware infecta cualquier parte de su sitio web, realiza cambios en el archivo. Estos cambios se pueden rastrear para detectar malware en su sitio web.

Hay ciertos complementos de detección de cambios de archivos que comparan los archivos en su sitio web con los del repositorio de WordPress y alertan al administrador del sitio web si hay algún cambio en los archivos. Si bien este método es bastante simple, no es muy efectivo.

Los cambios en los archivos pueden ser el resultado de personalizaciones, y las alertas pueden volverse ruidosas si tiene muchas personalizaciones en su sitio. Además, dado que estos complementos comparan los archivos con los del repositorio de WordPress, son completamente ineficaces con complementos y temas privados.

Escanee con escáneres genéricos de nivel de servidor

Los servidores web suelen utilizar escáneres genéricos a nivel de servidor. Muchos servidores web escanean sus servidores completos utilizando escáneres de malware como Maldet, ClamAV e IMUNIFYAV. Estos escáneres usan una lista de firmas para detectar malware. Si bien esto los ayuda a detectar el malware que está en su lista, no se puede confiar en que el malware sea predecible.

Estos escáneres a menudo pasan por alto las variantes más nuevas de malware o malware que está bien oculto y es complejo. Por lo tanto, las coincidencias de firmas no funcionan bien con la mayoría de los tipos de malware.

Escanea tu sitio web manualmente

Es posible escanear su sitio de WordPress en busca de hacks manualmente, pero no lo recomendamos. Hay mucho código para analizar, hay demasiado margen para el error humano. Incluso los expertos usan herramientas para ayudarlos a escanear y limpiar malware en sitios pirateados. Pero en caso de que desee escanear su sitio web manualmente, así es como puede hacerlo.

Escanear su sitio web implica mirar a través de cada línea de código en su sitio web e identificar malware en la montaña de código. Esta es una tarea difícil para cualquiera, pero hay formas en las que puede simplificar el proceso. Comience mirando los archivos modificados recientemente en el Administrador de archivos para ver si puede encontrar algún archivo que no haya modificado usted. Si algún archivo ha sido modificado sin su conocimiento, podría deberse a que contiene malware.

Nota: este método no es infalible, ya que los piratas informáticos pueden cambiar la marca de tiempo de los archivos para evitar que encuentre malware durante el mayor tiempo posible.

Confirmar con las advertencias de Google

Google quiere proteger a los usuarios de su motor de búsqueda y, por lo tanto, si encuentran algún sitio web con contenido dañino, malware o código malicioso, advertirá a sus usuarios que no visiten el sitio web. Si encuentra alguna de las advertencias a continuación, puede estar seguro de que hay un pirateo en su sitio web.

Consola de búsqueda de Google / Correos electrónicos

Si no tiene una cuenta de Google Search Console, debe configurarla para su sitio web. Para buscar cualquier problema de seguridad en su consola de búsqueda de Google, inicie sesión en su cuenta y vaya a la pestaña Problemas de seguridad en el lado izquierdo. Si su sitio web ha sido pirateado, el malware aparecerá en su consola de búsqueda aquí.

Search Console le ofrece una idea de cómo el motor de búsqueda de Google interpreta su sitio web. Los bots de Google rastrean tu sitio web para indexarlo. Al hacerlo, si encuentran malware en su sitio web, le enviarán una alerta por correo electrónico para informarle sobre los archivos infectados en su sitio web.

Anuncios de Google

Si ejecuta anuncios en Google, debe saber que Google supervisa regularmente los anuncios que llevan a los visitantes a sitios pirateados. Si Google sospecha que su sitio web tiene contenido malicioso, malware o es responsable de distribuirlo, puede suspender su cuenta de anuncios para proteger a sus usuarios. Si se suspende su cuenta de anuncios, recibirá un correo electrónico de Google describiendo el motivo. Lo más probable es que su sitio sea pirateado.

Consultar registros de actividad

Un registro de actividad es una lista documentada de las acciones realizadas en su sitio web. Es un gran lugar para confirmar cualquier sospecha de un hackeo en su sitio web. Esto no es parte del núcleo de WordPress, por lo que es posible que aún no tenga un registro de actividad configurado en su sitio. Puede configurar un registro de actividad a través de un complemento de administración o seguridad de WordPress, o complementos de registro específicos.

Para confirmar un hack a través de un registro de actividad, debe buscar algunos cambios específicos que pueden haber ocurrido en su sitio web.

  • Escalada de privilegios de usuario: si algunos usuarios en su sitio web de repente tienen privilegios de administrador que usted no autorizó, podría ser el resultado de malware. Los piratas informáticos a menudo explotan los privilegios de los usuarios para obtener acceso de administrador a los sitios web.
  • Cuentas de administrador desconocidas: si observa cuentas de administrador adicionales no autorizadas en su sitio, es una señal de malware.
  • Cambios inesperados en páginas y publicaciones: los piratas informáticos a menudo cambian el contenido de los sitios web para aprovechar sus clasificaciones de SEO o desviar a los visitantes a contenido ilegal. Si nota algún cambio inesperado en sus páginas o publicaciones, su sitio web puede ser pirateado.

Comprobación de vulnerabilidades

Una vulnerabilidad en su sitio web es una brecha en el código que permite a los piratas informáticos obtener acceso o inyectar código malicioso en su sitio web. Las vulnerabilidades son errores involuntarios que son inevitables, ya que ningún código es perfecto. Sin embargo, si nota alguno de los síntomas que discutimos anteriormente en el artículo, verificar sus temas y complementos en busca de vulnerabilidades podría confirmar sus sospechas.

Cuando los investigadores de seguridad descubren una vulnerabilidad, se informa a los desarrolladores. Luego, los desarrolladores lanzan un parche y los detalles de la vulnerabilidad se hacen públicos. Aquí es cuando los piratas informáticos intentan aprovecharlo al máximo antes de que el administrador del sitio web actualice sus complementos y temas.

Si sospecha que se trata de un pirateo, compruebe si alguno de los temas o complementos que utiliza ha anunciado recientemente una vulnerabilidad o un parche para uno. En caso afirmativo, debe actualizar inmediatamente sus extensiones y limpiar su sitio web.

Comprobación de complementos falsos

A veces, el malware puede ocultarse en su sitio web como un complemento. Si bien es posible que no lo haya instalado, muchos administradores de sitios web no siempre controlan los complementos en su sitio web. Estos complementos falsos pueden ocultarse durante mucho tiempo y causar estragos en su sitio hasta que se dé cuenta.

Este tipo de malware se disfraza como carpetas de complementos y solo contiene uno o dos archivos. Una buena manera de verificar si todos los complementos en su sitio web son seguros es verificar si existen en el repositorio de WordPress. Si no, son personalizados o falsos.

Cómo arreglar un sitio web pirateado

Ahora que sabe con certeza si su sitio web ha sido pirateado, tiene más claridad sobre lo que debe hacer a continuación. No te preocupes, ya te has adelantado a la incertidumbre y al estrés de saber qué le pasa a tu web, ahora solo queda limpiarla.

Hemos limpiado miles de sitios web pirateados que van desde levemente infectados hasta hacks que harían que el administrador cuestione todo. Entonces, cuando le decimos que puede recuperar su sitio web pirateado, confíe en nosotros. Hay tres formas en las que puede limpiar su sitio pirateado, que discutiremos en detalle.

Limpiar con un complemento de seguridad

Por mucho, la forma más fácil y segura de limpiar un sitio pirateado es a través de un complemento de seguridad. Le recomendamos que utilice MalCare para limpiar su sitio web porque es completo, eficiente y rápido. Y cuando se trata de malware, no querrá dejar ningún rastro ni tardar tanto que el ataque empeore.

Para limpiar su sitio web con MalCare, debe seguir estos pasos:

  • Instale MalCare en su sitio web. (Si ha perdido el acceso a su sitio web, contáctenos y lo guiaremos para obtener acceso a su sitio web)
  • Sincronice su sitio web con los servidores de MalCare
  • Escanee su sitio web desde el panel de control de MalCare
  • Cuando el complemento detecte malware, actualice su cuenta
  • Haga clic en el botón 'Limpieza automática' y observe cómo MalCare limpia su sitio web

Realmente es así de fácil. MalCare limpia su sitio web con un solo clic del botón, y no tiene que preocuparse por ningún tecnicismo o limpiezas tediosas. Si por alguna razón, el malware es demasiado complejo o la limpieza automática no se realiza, nuestro equipo de ingenieros de seguridad se encargará de la limpieza sin costo adicional.

Contrata a un experto

Otra forma de limpiar su sitio web es externalizarlo por completo a un experto en seguridad. Los expertos en seguridad revisarán todo su sitio web y buscarán malware, vulnerabilidades y puertas traseras para determinar la causa de un ataque y luego limpiarlo por usted.

En caso de que pierda el acceso a su sitio web, los expertos en seguridad pueden ayudarlo a recuperar el acceso a través de su servidor web o usar SFTP para limpiar su sitio web. Sin embargo, tenga en cuenta que los expertos en seguridad no son ni baratos ni rápidos.

Pero hay una solución más fácil. MalCare ofrece un servicio de eliminación de malware de emergencia dentro de su plan de suscripción si necesita un experto que lo guíe para obtener acceso y limpiar su sitio web.

Limpia manualmente tu sitio web

También puede limpiar su sitio web manualmente, pero absolutamente no recomendamos este curso de acción. Las limpiezas manuales requieren mucho tiempo, son riesgosas e ineficientes. Especialmente si tiene un sitio grande, puede convertirse en una tarea interminable revisar cada línea de código en su sitio web en busca de malware. Incluso los expertos en seguridad confían en las herramientas para detectar y limpiar el malware porque, de lo contrario, siempre existe la posibilidad de que se produzca un error humano.

Sin embargo, si aún desea limpiar su sitio web manualmente, así es como puede hacerlo. Antes de entrar en el proceso real, asegúrese de tener acceso a su cuenta. De lo contrario, comuníquese con su proveedor de alojamiento web y solicite que incluyan su dirección IP en la lista blanca con el fin de limpiarla.

1. Haz una copia de seguridad de tu sitio web

Antes de comenzar a limpiar su sitio web pirateado, es importante realizar una copia de seguridad de su sitio web. Incluso si es pirateado, sigue siendo un sitio web funcional. Y en caso de que algo salga mal en el proceso de limpieza, al menos puede volver a esta versión del sitio web, en lugar de perderlo por completo.

2. Obtenga instalaciones limpias de todo

Descargue todos los archivos de su sitio web desde el repositorio de WordPress para obtener una instalación limpia de todos los archivos, incluidos el núcleo, los temas y los complementos de WordPress. Asegúrese de obtener las versiones exactas de estos como los de su sitio web. Puede encontrar las versiones anteriores en los archivos del repositorio.

3. Reinstalar el núcleo de WordPress

El primer paso para limpiar su sitio web es reinstalar los archivos principales de WordPress. Para hacer esto, puede reemplazar directamente las carpetas 'wp-admin' y 'wp-includes' ya que no tienen ningún contenido. Tenga cuidado de reemplazar estos archivos con la misma versión que su sitio web original.

Ahora que tiene archivos limpios, debe compararlos con los de su sitio web. Cualquier diferencia en el código podría ser una indicación de malware. Pero dado que tendrá que comparar archivos enormes, sería útil utilizar una herramienta en línea como Diffchecker para comparar el código.

Un buen lugar para comenzar a buscar malware como el malware wp-vcd.php, el virus favicon.ico son las siguientes carpetas:

  • índice.php
  • wp-config.php
  • wp-configuraciones.php
  • wp-load.php
  • .htaccess

Compare estos archivos con las descargas recientes y vea si puede detectar alguna diferencia. Sin embargo, a menos que esté completamente seguro de lo que hace el archivo, eliminar un archivo importante puede dañar su sitio web. Entonces, un mejor curso de acción es usar un complemento de seguridad, que es desarrollado por expertos después de una investigación exhaustiva.

Nota: No todas las diferencias en los archivos son necesariamente malware. WordPress por naturaleza es personalizable, y los archivos nuevos no tendrán el código que marca las personalizaciones en tu sitio web.

4. Limpiar archivos de temas y complementos

Una vez que haya terminado con los archivos principales de WordPress, debe verificar sus temas y complementos. Puede encontrarlos en la carpeta 'wp-contents'. Compare estos archivos con las descargas recientes y vea si puede detectar algo sospechoso. No elimine nada a menos que esté seguro de que se trata de malware, ya que las personalizaciones a menudo pueden aparecer como código adicional.

Nota: No use temas o complementos anulados en ningún caso. Están plagados de puertas traseras y son una de las principales razones de las infecciones de malware.

5. Limpiar la base de datos

Limpiar las tablas de la base de datos es un poco más complicado que limpiar otros archivos. Estas tablas son responsables del funcionamiento de su sitio, por lo que eliminar algo incorrecto podría dañar su sitio web. Revise cada tabla una por una e intente localizar el código sospechoso. Para eliminar el malware de las tablas de la base de datos, deberá iniciar sesión en el panel de administración de su base de datos.

Las tablas 'wp_options' y 'wp_posts' son un buen lugar para comenzar. Si encuentra malware, debe abrir las tablas y eliminarlo manualmente. Una vez que haya terminado, verifique si su sitio web funciona bien.

6. Elimina las puertas traseras

El malware en su sitio web no es el problema en sí mismo, sino una consecuencia de las brechas en la seguridad de su sitio web. Un sitio web es pirateado ya que los piratas informáticos pueden inyectar código malicioso en su sitio web a través de puertas traseras.

Estas puertas traseras pueden ser el resultado de una infección anterior o archivos anulados en su sitio web. En cualquier caso, si tiene puertas traseras en su sitio web, es probable que su sitio web se vuelva a infectar en poco tiempo. Por lo tanto, para limpiar con éxito su sitio web, debe eliminar todas las puertas traseras.

Puede buscar la puerta trasera a través de algunas palabras clave de código comunes, como:

  • evaluar
  • base64_decodificación
  • gzinflate
  • preg_replace
  • str_rot13

La eliminación de estas puertas traseras lo ayudará a proteger su sitio web para que no se vuelva a infectar en el futuro.

Nota: estas palabras clave a menudo se encuentran en puertas traseras, pero también pueden tener usos legítimos en ciertos temas y complementos.

7. Vuelva a cargar archivos limpios

Ahora que ha limpiado el malware en su sitio, debe reemplazar los archivos y la base de datos existentes con las versiones limpias.

Debe eliminar con cuidado los archivos existentes y la base de datos, y volver a cargar las versiones limpias a través del Administrador de archivos y phpMyAdmin, respectivamente. Este proceso es un poco tedioso, pero puede consultar nuestra guía sobre cómo restaurar copias de seguridad manuales para obtener instrucciones detalladas.

8. Borra el caché

Los cachés almacenan una versión ligera de su sitio web para ayudar a los visitantes a cargar su sitio más rápido. Pero debido a que una versión de su sitio se almacena en el caché, a veces también almacena malware. Después de una limpieza, el malware aún puede ocultarse en el caché de su sitio web. Por lo tanto, es importante borrar todos los cachés después de limpiar su sitio web.

9. Verifica todos los complementos y temas

Ha limpiado todos sus temas y archivos de complementos en su sitio web. Ahora es el momento de verificar si los archivos en su sitio de WordPress funcionan correctamente. Pruebe todos los temas y complementos de su sitio y vea si funcionan como se suponía.

Si es así, podemos pasar al siguiente paso. De lo contrario, tendrá que regresar y verificar qué partes de los archivos en las carpetas antiguas no llegaron al sitio web limpio. Una parte de este código es responsable de que sus temas y complementos no funcionen correctamente. Así que ahora tendrá que verificar cuidadosamente cuáles de las partes eliminadas no son malware y agregarlas a la versión limpia.

10. Use un escáner de seguridad para confirmar

Date una palmadita en la espalda, ya que llegar a este punto es encomiable en sí mismo. Con un sitio limpio y funcional, todo lo que queda por hacer ahora es confirmar que no queda absolutamente ningún malware en su sitio de WordPress. Utilice un escáner de seguridad para asegurarse de que todo rastro de malware haya desaparecido de su sitio web. Esto confirmará que su sitio web está limpio y listo para funcionar.

Sin embargo, si aún detecta malware, puede valer la pena considerar un complemento de seguridad para la limpieza.

Cómo proteger su sitio web de ser pirateado

No es solo un viejo adagio cuando dicen que es mejor prevenir que curar. Se aplica a su salud, así como a la de su sitio web. Ahora que ha limpiado su sitio web, es importante asegurarse de que su sitio web permanezca seguro. Si bien no puede haber seguridad a prueba de balas, hay algunas cosas que puede hacer para asegurarse de que su sitio web no sea pirateado nuevamente.

Usar un complemento de seguridad

El uso de un complemento de seguridad es la mejor manera de mantenerse al tanto de la seguridad de su sitio web. Un complemento completo como MalCare escaneará su sitio web regularmente, lo alertará si encuentra algo sospechoso y también protegerá su sitio web con un poderoso firewall.

Esto le brinda seguridad proactiva que protege su sitio web al cortar la mayoría de los ataques de raíz. Para evitar que su sitio web sea pirateado, instale MalCare en su sitio de WordPress y siéntese mientras su sitio web está protegido con la mejor seguridad de su clase.

Actualizar el sitio web regularmente

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Pensamientos finales

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

preguntas frecuentes

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !