Qué hacer si su sitio de WordPress ha sido pirateado

Publicado: 2021-04-15

Es el mayor temor de todos los propietarios de sitios web: escuchar que su sitio ha sido comprometido. Aunque WordPress es una plataforma segura, todos los sitios web son vulnerables a los ataques, especialmente si no ejecutan los últimos complementos de seguridad de WordPress.

Pero si su sitio es pirateado y el daño ya está hecho, no se pierde la esperanza; Hay algunas formas en las que puede trabajar para recuperar contenido, reparar el daño y, lo que es más importante, proteger su sitio web de futuros ataques.

En este artículo, responderemos las siguientes preguntas:

  1. ¿Cómo sé si mi sitio de WordPress ha sido pirateado?
  2. ¿Por qué me han hackeado?
  3. Las cinco formas principales en que se piratea un sitio de WordPress.
  4. ¿Cómo reparo mi sitio de WordPress pirateado?
  5. ¿Cómo protejo mi sitio de WordPress para que no sea pirateado?
  6. Preguntas frecuentes sobre los hacks de WordPress

¿Mi sitio de WordPress ha sido pirateado? Aquí está cómo saber

(Si sabe que su sitio ya ha sido pirateado, salte y aprenda cómo solucionarlo).

Si su sitio está actuando de manera extraña y no está seguro de qué está mal, no significa necesariamente que haya sido pirateado. Podría estar experimentando un error de software, un problema de alojamiento, un problema relacionado con el almacenamiento en caché o una serie de otros problemas. A veces puede ser difícil saber, inicialmente, si su sitio ha sido pirateado o si lo que está experimentando se debe a otras causas.

Señales de que su sitio ha sido pirateado:

1. Su sitio web no se carga.

Hay muchas razones por las que su sitio web podría no cargarse. Un ataque malicioso es solo una de muchas posibilidades. Cuando intente cargar su sitio, compruebe el mensaje de error que aparece. Algunos errores son lo suficientemente genéricos como para que no sean particularmente útiles para diagnosticar el problema de inmediato, pero saber qué tipo de error está recibiendo es el primer paso para diagnosticar la causa.

Estos son algunos de los errores más comunes de WordPress:

  • Error de servidor interno HTTP 500. Este es el error más común que encontrarán los visitantes del sitio web. Para los sitios de WordPress, es posible que vea la pantalla de error como "Error al establecer una conexión de base de datos", "Error interno del servidor" o "Se agotó el tiempo de espera de la conexión". En los registros de su servidor, es probable que proporcione el código de error, "HTTP 500". Es un error muy generalizado y lo único concreto que indica es que hay un problema en el servidor de tu sitio. Podría deberse a un pirata informático, pero también podría ser un problema de configuración del servidor con su host, un problema de almacenamiento en caché, complementos o software desactualizados o mal codificados, o código roto.
  • HTTP 502 Error de puerta de enlace incorrecta o 503 Servicio no disponible. Si bien cada uno de estos errores es ligeramente diferente entre sí, ambos indican un problema del lado del servidor. La causa más común de cualquiera de estos errores es un aumento repentino en el tráfico o las solicitudes http, pero los mismos problemas que podrían causar un error interno del servidor 500 también podrían causar un error 502 o 503. Si no espera un gran aumento en el tráfico del sitio, es muy probable que tenga un complemento defectuoso o que su sitio esté bajo ataque. Otras posibles causas de los errores 502 y 503 son la configuración incorrecta del firewall y los problemas de configuración de la red de entrega de contenido (CDN). Si está utilizando una plataforma de alojamiento compartido, otro sitio web en su servidor puede estar experimentando un problema que está causando que todo el servidor se caiga.
  • 401 no autorizado, 403 prohibido y conexión rechazada por el host. Si recibe uno de estos mensajes de error, es porque ya no tiene permiso para acceder al contenido o al servidor. Los errores 401 y 403 generalmente se deben a que se cambiaron los permisos de archivo o las contraseñas, mientras que el host rechazó la conexión podría ser una contraseña incorrecta o un problema de configuración del puerto del servidor. Si no ha cambiado sus contraseñas o permisos de archivo, entonces el culpable podría ser un hacker.

¿No ves tu error aquí? Consulte esta lista completa de errores que impiden que su sitio se cargue.

2. No puede iniciar sesión en su panel de WordPress.

Si no puede iniciar sesión en su panel de WordPress, lo primero que debe hacer es restablecer su contraseña. Si administra muchos sitios web, es posible que simplemente haya olvidado que cambió su contraseña en un sitio en particular.

Si no recibe correos electrónicos de restablecimiento de contraseña, podría deberse a que su sitio está utilizando la función de correo PHP nativo de WordPress (). Los proveedores de correo electrónico como Gmail, Yahoo y Outlook a menudo bloquean los correos electrónicos enviados mediante la función PHP mail(). Si aún no está utilizando un servidor SMTP para enviar correos electrónicos desde su sitio web, entonces este puede ser el culpable. Si no ha experimentado ningún problema con la capacidad de entrega de correo electrónico en el pasado o si ya está utilizando un servidor SMTP para los correos electrónicos de su sitio, entonces puede ser el momento de preocuparse de que su cuenta se vea comprometida.

Es posible que un pirata informático haya obtenido acceso a su cuenta y haya cambiado su contraseña y la dirección de correo electrónico asociada. Si recibe un error que dice: "Error: el nombre de usuario 'su nombre de usuario' no está registrado en este sitio", es probable que el pirata informático eliminó su cuenta y creó una nueva cuenta de administrador para sí mismo.

3. Recibe un mensaje de advertencia de malware cuando busca su sitio en Google o cuando intenta cargar su sitio.

Google Safe Browsing detecta sitios no seguros y muestra un mensaje de advertencia de malware cuando un usuario intenta visitarlos. Todos los principales navegadores utilizan los datos de navegación segura de Google para alertar a los visitantes sobre la presencia de malware. Si ve esta alerta en su sitio, probablemente haya sido pirateado.

4. Aparecen cambios en su sitio que no ha realizado.

Algunos piratas informáticos inyectarán contenido en un intento de robar información personal de los visitantes o redirigirlos a otros sitios web con fines nefastos. Si ve algún contenido en su sitio que usted u otro usuario autorizado no haya creado, es probable que haya sido pirateado.

Estos cambios podrían ser algo tan obvio como el reemplazo de toda su página de inicio con contenido nuevo, una ventana emergente extraña o ubicaciones de anuncios en un sitio que no debería publicar anuncios. Pero también podría ser algo más discreto, como enlaces o botones en su sitio que no creó. A veces, los piratas informáticos usan comentarios no deseados u ocultan enlaces en lugares que dificultan rastrearlos a todos. Pueden agregar enlaces a lugares apartados como su pie de página o insertarlos al azar en la copia del artículo. O bien, pueden intercambiar enlaces en botones que ya tiene en su sitio.

5. Los anuncios en su sitio dirigen a los usuarios a sitios web sospechosos.

Si normalmente ejecuta anuncios en su sitio, es posible que le lleve un tiempo darse cuenta de si uno de ellos está dirigiendo a un sitio web malicioso. Los piratas informáticos que se dedican a la "publicidad maliciosa" utilizan anuncios para dirigir a los visitantes a sitios de phishing y malware. Es fácil que estos tipos de ataques pasen desapercibidos, especialmente en los anuncios de la red de visualización donde el sitio web no necesariamente tiene el control de los anuncios exactos que se muestran.

Si encuentra anuncios como este que aloja en su sitio, debe eliminar inmediatamente el anuncio ofensivo y la cuenta de usuario del anunciante. Si el anuncio se publica a través de una red de visualización, puede deshabilitar temporalmente los anuncios en su sitio y notificar a la red de visualización para que puedan eliminarlo de su sistema.

6. Hay una caída repentina en el rendimiento de su sitio: se carga muy lentamente o informa errores de tiempo de espera.

Es posible que su sitio se esté cargando, pero si es inusualmente lento o está viendo tiempos de espera del servidor, es probable que la causa sea un servidor sobrecargado. Esto podría deberse a un intento de piratería, un complemento defectuoso o algo más en su sitio que está agotando los recursos de su servidor.

7. Tu sitio está redirigiendo a otro lugar.

Estas son malas noticias. Si intenta visitar su sitio y, en cambio, lo llevan a un sitio web diferente, definitivamente ha sido pirateado. Un pirata informático necesitaría obtener acceso a los archivos en su servidor oa su cuenta de registrador de dominio.

Si lograron obtener acceso a su cuenta de registrador, podrían agregar una redirección 301 a sus entradas de DNS. Si obtuvieron acceso a su sitio descifrando una contraseña de administrador de WordPress u obteniendo sus credenciales de FTP, podrían agregar código de redireccionamiento a una variedad de archivos en su sitio, incluidos sus archivos index.php o wp-config.php.

8. Los clientes se comunican con usted sobre cargos no autorizados.

Si está utilizando WooCommerce u otro sistema de comercio electrónico y recibe quejas sobre cargos no autorizados, es posible que tenga una violación de datos en sus manos. Alguien podría haber pirateado su sitio web o pasarela de pago.

WooCommerce no almacena números de tarjetas de crédito o códigos de seguridad en su sitio web, pero otros detalles como nombres de clientes, direcciones y correos electrónicos se guardan en su base de datos. Esta información podría ser utilizada por piratas informáticos para robar las identidades de los clientes o iniciar cargos en tarjetas de crédito robadas.

9. Observa cuentas de usuario nuevas y desconocidas o credenciales de FTP/SFTP.

Es posible que no revise regularmente su lista de cuentas de usuario. Pero si está ejecutando un sitio grande que permite a las personas registrarse para obtener una cuenta, asegúrese de verificar regularmente la lista de usuarios en su tablero de WordPress en busca de cuentas de spam. Si observa cuentas de administrador, editor o administrador de la tienda que no creó, es posible que haya sido pirateado.

Las cuentas de spam a menudo son creadas por bots. Es posible que no siempre obtengan acceso a ningún archivo central, pero aún pueden causar daños graves al dejar comentarios de spam que afectan negativamente su reputación, inflan su base de datos y dirigen a sus usuarios a sitios web dañinos o malware.

También es posible que desee prestar mucha atención a sus cuentas de Protocolo de transferencia de archivos (FTP). Si contrató a un desarrollador para crear su sitio y el trabajo técnico que realiza para mantener su sitio es bastante limitado, es posible que ni siquiera haya mirado sus credenciales de FTP. Si no tiene una copia de esta información, la encontrará en su cuenta de alojamiento web. Idealmente, debería utilizar el Protocolo seguro de transferencia de archivos (SFTP) en lugar de FTP.

El acceso FTP a su sitio web es completamente inseguro, transfiriendo datos confidenciales en texto sin formato para que cualquier pirata informático pueda acceder fácilmente. SFTP encripta la información para que sus comandos, credenciales y otros datos permanezcan seguros.

Cuando configura su cuenta de alojamiento, generalmente se crea automáticamente un solo usuario SFTP. Si encuentra más de un usuario de SFTP o una cuenta de FTP desconocida asociada con su sitio, esto es motivo de preocupación. Elimine cuentas desconocidas y cambie las contraseñas de sus cuentas conocidas de inmediato.

10. Su complemento de seguridad le ha notificado un problema.

Si usa un complemento de seguridad, recibirá un correo electrónico si se detecta alguna actividad sospechosa en su sitio. Si su complemento de seguridad incluye monitoreo de tiempo de inactividad, también se le notificará si su sitio deja de funcionar por algún motivo. Estas alertas pueden ayudarlo a identificar, diagnosticar y responder rápidamente a cualquier cosa, desde vulnerabilidades de complementos y errores fatales hasta intentos de piratería.

mensaje de tiempo de inactividad de Jetpack

11. Su proveedor de alojamiento web lo alertó sobre un problema en su sitio.

Las empresas de alojamiento también odian a los piratas informáticos, el spam y los servidores atascados, por lo que están atentos a cualquier problema importante con los sitios de sus clientes. Si su servidor está sobrecargado o si su host recibe muchos reclamos de abuso con respecto a su dominio, entonces deben contactarlo rápidamente sobre el problema. Si recibe mensajes de su host sobre un problema con su sitio, debe investigar lo antes posible.

¿Por qué me han hackeado?

Si ha sido pirateado, probablemente se esté preguntando por qué. Puede parecer personal, y a veces lo es. Si ejecuta un sitio web que trata temas delicados, es posible que los hacktivistas lo ataquen. O tal vez tenga un empleado que se está aprovechando de su acceso para beneficio personal o un antiguo empleado descontento que busca venganza.

Pero la mayoría de los piratas informáticos no están tratando de lograr una agenda grandiosa y compleja, y no lo están atacando a usted personalmente. Con mayor frecuencia, ejecutan esquemas simples en objetivos fáciles para robar dinero, recopilar información confidencial o causar problemas por causar problemas. Si deja la puerta principal de su casa abierta todo el día, todos los días, difícilmente se sorprendería si alguien entrara y robara algunas cosas. Su sitio web no es diferente. Las malas prácticas de seguridad son la razón principal por la que cualquier sitio es pirateado.

A pesar de que muchas pequeñas empresas no consideran que la ciberseguridad sea una prioridad, la verdad es que el 43 % de los ciberataques están dirigidos a las pequeñas empresas.

Es menos probable que las pequeñas empresas tengan el conocimiento y los recursos para mantener sus sitios seguros y protegidos. Incluso las corporaciones más grandes que tienen equipos dedicados a la seguridad en línea aún logran ser pirateadas de vez en cuando. Pero los millones de pequeñas empresas que dejan sus sitios desprotegidos son los más fáciles de atacar, y es por eso que los piratas informáticos los atacan.

Las cinco formas principales en que un sitio de WordPress es pirateado

¿Cuáles son las formas más comunes en que los propietarios de sitios de WordPress se exponen a los piratas informáticos? Si bien hay muchos métodos diferentes que los piratas informáticos pueden usar para obtener acceso a su sitio, estos son los cinco principales:

1. Complementos obsoletos, núcleo de WordPress y archivos de temas

El software y los marcos del sitio obsoletos son una de las formas más populares para que un pirata informático obtenga acceso a su sitio. Dado que WordPress funciona en el 42% de todos los sitios web, no sorprende que los sitios que usan WordPress sean objetivos comunes para los piratas informáticos. Con 54,000 complementos gratuitos solo en el directorio de WordPress, existe una amplia oportunidad para que los piratas informáticos exploten los complementos mal codificados, abandonados u obsoletos.

Por lo general, cuando se lanzan nuevas versiones de complementos para corregir una vulnerabilidad de seguridad, esa vulnerabilidad se hará pública. No publicarlo hasta después de que se publique la solución evita que los piratas informáticos aprovechen al máximo esa información, pero una vez que se publique, los piratas informáticos se apresurarán a explotar esas puertas traseras durante el mayor tiempo posible.

Al menos el 33% de todos los sitios de WordPress usan software obsoleto, lo que los deja expuestos a los piratas informáticos que ahora tienen la información que necesitan para ingresar.

2. Vulnerabilidades de ataques de fuerza bruta

Los ataques de fuerza bruta utilizan un software que prueba diferentes combinaciones de nombres de usuario y contraseñas hasta encontrar la combinación correcta. Las siguientes inseguridades en su sitio pueden aumentar las posibilidades de un ataque de fuerza bruta:

  • No limitar los intentos de inicio de sesión. Si no establece un límite en los intentos de inicio de sesión, un pirata informático puede probar una cantidad infinita de nombres de usuario y contraseñas. Esto eventualmente puede llevarlos a obtener acceso a su sitio (en el peor de los casos) o poner una gran carga en su servidor y apagarlo (en el mejor de los casos).
  • Contraseñas cortas o fáciles de adivinar. Cuanto más corta sea su contraseña o menos tipos de caracteres se utilicen, más fácil será para un hacker descifrarla con un ataque de fuerza bruta. Con tanta gente usando contraseñas como '123456' o 'contraseña', puede imaginar por qué los ataques de fuerza bruta son tan comunes.
  • No hay CAPTCHA en su formulario de inicio de sesión . Los CAPTCHA se utilizan para verificar que la persona que intenta iniciar sesión o enviar un formulario es un ser humano. Dado que la mayoría de los ataques de fuerza bruta son realizados por bots, los CAPTCHA son muy efectivos para prevenir este tipo de ataques.
  • No usar la autenticación de dos factores. La autenticación de dos factores (2FA) utiliza medidas de seguridad adicionales más allá de una contraseña para autenticar a un usuario. Puede ser una pregunta de seguridad como "¿Cuál es el nombre de su primera mascota?", un código enviado a la dirección de correo electrónico o número de teléfono del usuario, o una aplicación de autenticación de terceros. Si no está agregando esta capa adicional de seguridad a su sitio, hace que sea mucho más fácil para un pirata informático ingresar.
  • No tener protección contra ataques de fuerza bruta . Una herramienta de protección contra ataques de fuerza bruta impide que los bots sospechosos y las personas accedan a su sitio automáticamente.

3. Alojamiento inseguro

Si su sitio no tiene un certificado SSL o utiliza FTP en lugar de SFTP para el acceso a nivel de servidor a su sitio, su alojamiento no es seguro. El alojamiento seguro utiliza el cifrado Secure Socket Layer (SSL) para mantener segura la comunicación entre su sitio web y los navegadores. Los entornos de alojamiento compartido también pueden debilitar la seguridad de su sitio. Si otro sitio web en su servidor sufre una infracción, su sitio también podría verse afectado.

4. Permisos de archivo

Los archivos de su sitio tienen permisos asociados que otorgan diferentes niveles de acceso. Si los permisos de su archivo de WordPress están configurados incorrectamente, podría brindarles a los piratas informáticos un fácil acceso a archivos importantes y datos confidenciales.

5. Robo de contraseña

Cada año se roban decenas de millones de contraseñas. Puede recibir notificaciones de violación de datos de Google si almacena contraseñas en su navegador. Google comparará sus contraseñas almacenadas para ciertos sitios web con una lista de violaciones de datos conocidas y le enviará una alerta si encuentra su información en una lista de contraseñas filtradas. No cambiar las contraseñas comprometidas una vez que te enteras de ellas puede conducir fácilmente a que te pirateen.

¿Cómo reparo y restauro mi sitio de WordPress pirateado?

¡No entrar en pánico! Respira hondo y mantén la calma mientras sigues estos pasos para recuperar tu sitio y protegerte de futuros ataques.

Antes de profundizar en este tema, hay algunas cosas simples que puede hacer para intentar solucionar los problemas que está viendo en su sitio antes de llegar a la conclusión de que ha sido pirateado:

  • Espere unos minutos y vuelva a cargar la página
  • Limpia tu caché y cookies
  • Vacíe su caché de DNS
  • Reinicie su navegador
  • Reinicia tu dispositivo

Si estos pasos rápidos no resuelven su problema, es hora de investigar más.

1. Determinar qué sucedió

Si puede iniciar sesión en su sitio y tiene un complemento de seguridad de WordPress para monitorear la actividad (como el registro de actividad de Jetpack), verifique quién inició sesión, cuándo y qué cambió.

Panel de registro de actividades de Jetpack

Esto puede ayudarlo a determinar qué archivos están afectados, junto con qué cuentas de usuario deben restablecerse. Haz una lista de cualquier cosa sospechosa que encuentres.

Si su complemento de seguridad no tiene un registro de actividad, no tiene un complemento de seguridad o no puede acceder a su sitio, debe comunicarse con su proveedor de alojamiento web y pedirle que verifique los registros de error de su servidor. Es posible que su equipo de soporte técnico no pueda identificar exactamente lo que está sucediendo, pero al menos deberían poder evaluar si el problema proviene del servidor, sus complementos, un archivo .htaccess o .wp-config configurado incorrectamente, o un pirateo del sitio.

Si parece que lo más probable es que el problema sea un problema de software o servidor, querrá obtener más información sobre cómo solucionar problemas con WordPress. Si parece que ha sido pirateado, entonces es hora de limpiar y recuperar su sitio pasando al siguiente paso.

2. Use un escáner de sitio para detectar malware y reparar su sitio

Hay varios escáneres de sitios excelentes que buscarán en su sitio web código inyectado, archivos centrales modificados u otras señales de alerta que indiquen un ataque. Asegúrese de hacer una referencia cruzada de su actividad o registros de errores para cualquier archivo que haya marcado.

Jetpack Scan ejecutándose en un sitio

Un buen escáner de sitios web de WordPress también podrá reparar cualquier problema que encuentre. Una de las ventajas de Jetpack Scan es que soluciona con un solo clic la mayoría de los problemas de malware conocidos. Y como beneficio adicional, protegerá su sitio de WordPress con escaneos continuos y regulares de malware.

Si no tiene un escáner de malware y no puede acceder a su sitio para instalar un complemento para uno, puede intentar usar un escáner gratuito basado en la web como PCrisk. No podrá eliminar el malware, pero al menos lo ayudará a identificar si hay malware en su sitio para que pueda intentar eliminarlo manualmente.

3. Restaurar desde una copia de seguridad, si es posible

Si no puede eliminar el malware o no está seguro de que su sitio web se haya desinfectado por completo, es posible que desee restaurar desde una copia de seguridad. Su host puede mantener copias de seguridad de su sitio o puede que ya esté utilizando un complemento de copia de seguridad de WordPress como Jetpack Backup. Jetpack almacena varias copias de sus archivos de copia de seguridad en los mismos servidores seguros que utiliza WordPress para sus propios sitios; no solo están protegidos contra infecciones, sino que también pueden restaurarse si su sitio web está completamente inactivo.

Sin embargo, restaurar desde copias de seguridad no es infalible. Si bien la parte más importante es recuperar el control y la función de su sitio web y eliminar todos los rastros del pirata informático, aún puede perder algunos datos importantes. Si no sabe cuánto tiempo ha sido pirateado su sitio, es posible que sus copias de seguridad también se vean comprometidas.

Si ejecuta un sitio de comercio electrónico y tiene pedidos de clientes almacenados en su base de datos, volver a una copia de seguridad (a menos que tenga copias de seguridad en tiempo real de Jetpack) podría eliminar cientos de pedidos de clientes que aún no ha procesado. También puede perder las reseñas de los clientes, las publicaciones de blog y cualquier cambio importante que haya realizado en su sitio entre el momento del pirateo y la copia de seguridad desde la que está restaurando.

Si no tiene copias de seguridad de su sitio o todas están comprometidas, la esperanza no está completamente perdida. Incluso si necesita reconstruir su sitio desde cero, puede consultar Wayback Machine para obtener instantáneas anteriores de su sitio web. Si bien no restaurará los archivos, si tiene que reconstruir, es posible que pueda recuperar gran parte del contenido.

4. Restablezca todas las contraseñas y elimine las cuentas de usuario sospechosas

Simplemente eliminar el malware o volver a una versión anterior de su sitio no será suficiente para mantener las cosas seguras. Pase lo que pase, siempre restablezca TODAS sus contraseñas y las contraseñas de otros usuarios de alto nivel después de que su sitio web haya sido pirateado. Use el botón "contraseña sugerida" en la página de perfil de WordPress para asegurarse de que sus nuevas contraseñas sean largas, complejas y difíciles de adivinar. ¿Le preocupa recordar su combinación? Pruebe con un administrador de contraseñas como LastPass o 1Password.

Si su registro de actividad muestra inicios de sesión sospechosos, elimine esas cuentas. Si encuentra cuentas de usuario extrañas o que parecen spam, sin importar su nivel de acceso, probablemente también debería eliminarlas para estar seguro. El hecho de que un pirata informático haya usado una cuenta para una actividad maliciosa no significa que no haya creado varias cuentas para poder seguir regresando.

5. Llame a un experto

Algunos hacks son más complejos, no se pueden limpiar con un escáner de sitio automático y están más allá de la capacidad del usuario promedio para identificarlos y eliminarlos. Estos casos pueden involucrar sistemas intrincados de código inyectado o reglas de acceso que pueden ocultarse en múltiples archivos.

Si siente que ha hecho todo lo posible y su sitio aún está en peligro, o simplemente se sentiría más seguro si alguien con conocimientos verificara dos veces las cosas por usted, querrá que un experto le eche un vistazo. Si no conoce a nadie con este tipo de experiencia, considere contratar a un profesional de recuperación de WordPress de Codeable.

6. Actualice su software

Dado que la mayoría de los hacks de WordPress aprovechan las vulnerabilidades del software obsoleto, es importante obtener las últimas versiones de sus complementos, temas y núcleo de WordPress en su sitio lo antes posible.

Antes de comenzar a actualizar, realice una copia de seguridad completa. Cuando la copia de seguridad se complete con éxito, comience actualizando primero el núcleo de WordPress, luego sus complementos y luego su tema.

Nota: si está utilizando WooCommerce, siempre actualice primero sus extensiones de WooCommerce, luego actualice WooCommerce.

7. Vuelva a enviar su sitio a Google

Si su sitio fue bloqueado por Google, vuelva a enviar su sitio web limpio para restaurar su buen nombre. Sabrá que ha sido incluido en la lista negra si aparece una advertencia junto a su sitio en los resultados de búsqueda o si ya no aparece en las búsquedas para las que alguna vez se clasificó. Sin embargo, tenga en cuenta que también podría haber otras razones por las que ya no aparece en los resultados de búsqueda.

Para eliminar su sitio de esta lista, use Google Search Console para solicitar una revisión.

¿Cómo evito que mi sitio de WordPress sea pirateado?

Prevenir un hack es siempre una solución mucho mejor que tratar de recuperarse de uno. Asegúrese de que su sitio de WordPress esté protegido implementando lo siguiente:

1. Utilice un complemento de seguridad.

Los complementos de seguridad utilizan una variedad de medidas para ayudar a proteger su sitio de los piratas informáticos. Algunos también le notificarán sobre actividad sospechosa o tiempo de inactividad. Jetpack Security proporciona características esenciales como:

  • Copias de seguridad en tiempo real
  • Escaneo en tiempo real
  • Prevención de correo no deseado
  • Un registro de actividad
  • Supervisión del tiempo de inactividad
  • Protección contra ataques de fuerza bruta

El uso de un complemento de seguridad elimina la mayor parte del trabajo duro y la experiencia técnica de proteger su sitio web para que pueda dedicar más tiempo a crear contenido, realizar ventas o, finalmente, relajarse durante unos minutos.

2. Mantenga WordPress, complementos y su tema actualizados

Actualizar su software después de un incidente de piratería es una excelente manera de ayudar a cerrar esas puertas traseras en su sitio, pero hacerlo una vez no es suficiente. Querrá continuar manteniendo todo actualizado tanto como sea posible en el futuro. Puede hacerlo monitoreando y actualizando manualmente su software con regularidad, aprovechando la función de actualización automática de Jetpack o consultando con su proveedor de alojamiento para ver si ofrecen actualizaciones automáticas.

configuración de actualización automática con Jetpack

Aunque mantener su software actualizado mejorará la seguridad de su sitio, también debe tener en cuenta que las actualizaciones a veces pueden generar conflictos de complementos o temas. Aún querrá verificar la funcionalidad de su sitio regularmente para asegurarse de que todo funcione correctamente.

3. Refuerce la seguridad de su inicio de sesión y formulario

Proteger su formulario de inicio de sesión, formulario de contacto y formulario de envío de comentarios es una de las cosas más simples que puede hacer para protegerse contra cosas como ataques de fuerza bruta y spam de comentarios. Aquí hay algunas maneras en que puede mantener sus formularios seguros y protegidos:

  • Limite los intentos de inicio de sesión. Si congela a los usuarios durante un período de tiempo después de varios intentos de inicio de sesión, esto evitará por completo la mayoría de los ataques de fuerza bruta.
  • Requerir contraseñas más fuertes. Solicite a los usuarios que creen contraseñas más largas de al menos 16 caracteres y una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Cuanto más larga y compleja sea la contraseña, más difícil será para un hacker descifrarla.
  • Utilice un CAPTCHA en todos los formularios. Los CAPTCHA ayudarán a verificar que el usuario es humano. No solo hacen un gran trabajo al prevenir ataques de bots, sino que también pueden ayudar a mitigar el spam de comentarios.
  • Requerir 2FA para todos los usuarios. Como mínimo, debe solicitar la autenticación de dos factores para sus cuentas de administrador o cualquier cuenta que pueda tener acceso a información confidencial, como clientes.
  • Utilice un complemento antispam. Jetpack Anti-spam está construido con Akismet, las soluciones anti-spam más robustas para WordPress. Si bien el spam de comentarios no tiene el mismo nivel de riesgo que alguien que obtiene acceso a datos de nivel de administrador, aún puede ser un gran riesgo para la seguridad y la reputación. Eliminar o reducir en gran medida el spam de comentarios es tan fácil como instalar con un solo clic con Jetpack.

4. Cambiar de proveedor o entorno de hosting.

El alojamiento es un lugar que nunca debe escatimar cuando se trata de su sitio web. Un paquete de hospedaje de alta calidad ayudará a proteger su sitio con su propio firewall, certificado SSL, monitoreo del sistema y configuración optimizada para WordPress.

Si está en un entorno de alojamiento compartido que fue la causa de sus problemas, pero por lo demás le gusta su host actual, puede preguntar acerca de las opciones de alojamiento en la nube, VPS o servidor dedicado.

5. Haz tus propias copias de seguridad automatizadas

Incluso si su paquete de alojamiento incluye copias de seguridad, hay mucho que ganar al generar sus propias copias de seguridad fuera del sitio. La mayoría de los hosts solo harán copias de seguridad diarias o semanales y las almacenarán durante 30 días. Y si se guardan con su host, podrían verse comprometidos al mismo tiempo que su sitio.

Si usa un complemento de copia de seguridad de WordPress separado, como Jetpack Backup, sus archivos se almacenan por separado de su host, tiene un control más granular sobre qué partes de su sitio se restauran, las copias de seguridad se almacenan hasta por un año y puede cuidar de todo desde cualquier lugar con la aplicación móvil Jetpack.

La herramienta de prevención y recuperación todo en uno

Un buen complemento de seguridad puede prevenir la mayoría de los ataques más comunes e incluso ayudarlo a recuperarse si ya ha sido atacado. Jetpack fue diseñado para cubrir todas las bases más importantes y brindar una manera intuitiva y confiable de recuperarse en caso de emergencia.

Al equipo de asistencia técnica de Jetpack, los ingenieros de felicidad, nada les gusta más que ayudar a los propietarios de sitios a superar problemas y vencer a los ciberdelincuentes en su propio juego. Es este enfoque de equipo y comunidad primero lo que llevó a Jetpack a convertirse en uno de los complementos de WordPress más populares de todos los tiempos.

Proteja su sitio de WordPress con Jetpack Security.

Preguntas frecuentes sobre los hacks de WordPress

¿Con qué frecuencia se piratean los sitios de WordPress?

Si bien no hay estadísticas concretas sobre la frecuencia con la que se piratean los sitios de WordPress, a nivel mundial hay 30,000 sitios web en todas las plataformas pirateados todos los días. Dado que WordPress impulsa casi el 40 % de todos los sitios web, es posible que entre 10 000 y 12 000 sitios de WordPress sean pirateados cada día.

¿Cuáles son los tipos de hacks más comunes?

  • Cebo y cambio. Esto es utilizado por piratas informáticos principalmente en anuncios en línea o redes publicitarias. Se harán pasar por una marca de confianza, pero el enlace del anuncio llevará al visitante a un sitio malicioso que intenta robar información, hacer que realice compras fraudulentas o descargar malware en sus dispositivos.
  • Inyección SQL. Esta técnica implica que el pirata informático cargue comandos SQL en un sitio para robar o alterar los datos del servidor, generalmente con el propósito de robar la identidad, realizar transacciones ilegales con información financiera o simplemente para divertirse destruyendo la base de datos completa de alguien. Estos ataques se realizan comúnmente a través de formularios web no seguros, cookies u otras entradas del usuario que no han sido validadas.
  • Relleno de credenciales. Generalmente realizado por bots, el relleno de credenciales utiliza una lista de nombres de usuario y contraseñas robados para realizar automáticamente intentos de inicio de sesión en su sitio. El objetivo es obtener suficiente acceso a su sitio para que puedan iniciar transacciones no autorizadas, robar información personal, redirigir a los visitantes a sitios web dañinos o usar su sitio para enviar correos electrónicos de phishing de forma masiva.
  • Robo de clics. Con el secuestro de clics, un hacker usará código para crear múltiples capas de contenido con la intención de hacer que el usuario haga clic en algo sin querer. Pueden pensar que están haciendo clic en el enlace de su página Acerca de, pero en realidad están haciendo clic en un enlace oculto que los lleva a un sitio malicioso. Los piratas informáticos también pueden utilizar esta técnica para robar contraseñas mediante la creación de formularios "invisibles" encima de los legítimos. Los usuarios pensarán que están iniciando sesión en una de sus propias cuentas cuando, en realidad, están enviando esta información directamente a un hacker.
  • Script entre sitios (XSS). Esto es similar a la inyección de SQL en el sentido de que utiliza los mismos puntos de entrada (formularios inseguros y otras entradas de usuario no validadas), pero el código que se inyecta es Javascript o HTML y, a veces, VBScript o Flash.
  • Ataques de hombre en el medio. Estos ataques generalmente ocurren en espacios públicos porque los piratas informáticos usan enrutadores inseguros para interceptar datos a medida que se transmiten. Pueden usar esta técnica para adquirir nombres de usuario, contraseñas, registros financieros y otra información personal para apuntar a sus sitios web y cualquier otra cuenta para la que hayan logrado obtener información.
  • Ataques DDoS y de fuerza bruta. Los ataques de red distribuidos (DDoS) implican el envío de un gran volumen de solicitudes a un sitio web en un intento de bloquear el servidor. Los ataques de fuerza bruta son un tipo de ataque DDoS que prueba diferentes combinaciones de nombres de usuario y contraseñas en el formulario de inicio de sesión de su sitio en un intento de obtener acceso. Esto creará un gran volumen de solicitudes y, si no se detecta y detiene, puede hacer que su servidor se sobrecargue y deje de responder.
  • Secuestro de DNS. Este método se usa a menudo con la intención de redirigir su sitio web a un sitio web diferente (suplantación de identidad de DNS). With DNS hijacking, a hacker gains access to your registrar or your active nameserver and points your IP address or uses redirects to send visitors to harmful sites.

What are the consequences of my site being hacked?

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.