¿Tu WordPress está hackeado? Conozca la causa y las soluciones

Publicado: 2023-06-22

Algo va mal con su sitio web, pero ¿su WordPress está pirateado o hay otra razón por la que las cosas no funcionan como deberían?

Para ayudarlo a determinar la respuesta a esa pregunta, describimos diez signos comunes de que un sitio de WordPress se ha visto comprometido y lo que puede hacer para desterrar a los malos y restaurar su sitio a su gloria funcional completa.

En esta guía, también encontrará las causas comunes de la piratería de WordPress para que pueda tomar medidas preventivas para minimizar el riesgo de ser pirateado en primer lugar.

¿Tu WordPress está hackeado? Los signos, causas y soluciones

1. No puedo iniciar sesión en WordPress

wordpress siendo pirateado - inicio de sesión de administrador de wp

Aunque el bloqueo de su panel de WordPress podría deberse simplemente a que ingresó incorrectamente sus credenciales, otra causa común es que los piratas informáticos hayan eliminado su cuenta o hayan cambiado su contraseña para evitar que acceda a su sitio y frustrar sus actividades maliciosas.

Si recibe un mensaje de error que le dice que su nombre de usuario no existe, es una clara señal de que este es el caso.

La solución:

Primero, verifique dos veces que haya ingresado sus credenciales correctamente e intente restablecer su contraseña.

Si eso no funciona, puede usar PHPMyAdmin para establecer su contraseña siguiendo estos pasos:

hackear sitio web de wordpress - phpmyadmin
  1. Accede a tu cuenta de alojamiento
  2. Acceder a PHPMyAdmin
  3. Abra wp_users.
hackear sitio web wordpress - phpmyadmin paso 2
  1. Seleccione Editar
  2. Introduzca una nueva contraseña
  3. Guarda tus cambios

Para obtener instrucciones más detalladas, consulte Cómo restablecer su contraseña de WordPress .

2. Permisos de administrador perdidos

Puede saber si los piratas informáticos han eliminado sus privilegios de administrador yendo a Usuarios - Todos los usuarios.

El artículo continúa a continuación

Si ha cambiado de administrador a un rol de usuario diferente, como un suscriptor, es una buena señal de que los atacantes cibernéticos no han estado haciendo nada bueno.

La solución:

Puede usar PHPMyAdmin para crear una nueva cuenta de administrador así:

hackear sitio web wordpress - phpmyadmin paso 3
  1. Navegar a wp_users
  2. Haga clic en Insertar
  3. Cree una nueva cuenta de administrador y guárdela
  4. Busque wp_usermeta y haga clic en Insertar.
hackear sitio web wordpress - phpmyadmin paso 4

5. Complete los campos de la siguiente manera:

  • unmeta_ID: Esto se generará automáticamente, no agregue nada aquí.
  • user_ID: la identificación de usuario que creó para su nueva cuenta
  • Meta_clave: wp_capabilities
  • Meta_valor : a:1:{s:13:”administrador”;b:1;}.

6. Agregue un segundo registro user_meta . Mantenga la misma identificación de usuario, pero use los siguientes detalles:

  • meta_clave: wp_user_level
  • meta_valor: 10.

Esto configurará una nueva cuenta de administrador con la que puede iniciar sesión en su sitio.

3. El sitio tiene contenido nuevo que no agregaste

Una de las señales más evidentes de que su sitio de WordPress ha sido pirateado es que se ve diferente.

Puede ser que el tema haya cambiado o que sus principales páginas de destino hayan sido reemplazadas por contenido dañino.

Es posible que sus menús se hayan inundado con enlaces de spam o que ahora aparezcan ventanas emergentes que usted no creó en su sitio.

La solución:

  1. Use un complemento de modo de mantenimiento de WordPress para poner su sitio en modo de mantenimiento. Esto evita que los visitantes vean el contenido dañino y los mantiene informados de lo que sucede.
  1. Use un complemento de seguridad de WordPress confiable para buscar y eliminar cualquier malware e identificar cualquier otro problema de seguridad con su sitio.
  1. Restaure su contenido utilizando una copia de seguridad de la última vez que se supo que su sitio funcionaba correctamente.

4. Redirecciones del sitio a otro sitio

Si ingresar sus URL lo redirige a otro sitio, una causa probable es que los piratas informáticos hayan implementado un script en su servidor de alojamiento.

La solución:

1. Utilice una herramienta de análisis de seguridad como Sucuri para revisar sus temas, complementos y archivos centrales en busca de código desconocido o sospechoso

El artículo continúa a continuación

Alojamiento de SiteGround

2. Asegúrese de que todos los complementos y temas estén actualizados. Elimine los que estén desactualizados o que ya no se utilicen.

3. Restaura tu sitio desde una copia de seguridad

4. Cambie todas las contraseñas y elimine usuarios desconocidos de su base de datos de usuarios de WordPress.

5. Los visitantes reciben una advertencia de seguridad

wordpress pirateado: los visitantes reciben una advertencia de seguridad

Las advertencias de seguridad como " Su conexión no es privada" pueden ser el resultado de un SSL configurado incorrectamente.

Sin embargo, si de repente recibe estos mensajes a pesar de que todo funcionaba bien, la causa más probable es un ataque cibernético.

La solución:

Hay varias advertencias de seguridad diferentes que puede recibir si su sitio ha sido comprometido.

La mejor solución es seguir las instrucciones y la orientación que acompañan al mensaje de error específico que recibe.

6. El sitio funciona más lento de lo habitual

Al igual que con la mayoría de los problemas comunes de WordPress, un sitio web de carga lenta podría tener muchas causas probables, como alojamiento de mala calidad, temas y complementos inflados, o alojamiento de archivos multimedia de gran tamaño.

Por supuesto, también podría ser que los atacantes hayan instalado malware u otros archivos dañinos en su servidor.

La solución:

  1. Use nuestra guía para la optimización de la velocidad de WordPress para asegurarse de que no haya otros problemas que afecten el rendimiento de su sitio
  2. Revise sus publicaciones, páginas, archivos multimedia y otros tipos de contenido en busca de cualquier cosa que no reconozca y que pueda estar ralentizándolo.
  3. Inicie sesión en su administrador de archivos o acceda a su sitio a través de FTP para revisar las carpetas de su servidor en busca de archivos sospechosos
  4. Ejecute un análisis de seguridad y restaure una copia de seguridad.

7. Los usuarios desconocidos tienen derechos de administrador en su sitio

wordpress pirateado: los usuarios desconocidos tienen derechos de administrador en su sitio

Es posible que su sitio aún se haya visto comprometido, incluso si no hay signos inmediatos de actividad maliciosa.

El artículo continúa a continuación

Alojamiento Woocommerce

Una forma de saber si este es el caso es ir a Usuarios . Busque cuentas de administrador que no reconozca, especialmente (pero no exclusivamente) para aquellos con direcciones de correo electrónico que parezcan sospechosas.

La solución:

  1. Elimine cualquier cuenta de aspecto dudoso de inmediato
  2. Revise PHPMyAdmin para asegurarse de que las cuentas se hayan eliminado por completo de su base de datos
  3. Revise todos los accesos de usuarios restantes para asegurarse de que los usuarios tengan la cantidad mínima de permisos necesarios para desempeñar su función.

8. Los usuarios se quejan de correos electrónicos no deseados

Los piratas informáticos que obtienen acceso a su lista de correo electrónico o base de datos de clientes pueden usarla para inundar las bandejas de entrada de sus usuarios con spam.

Cuando sus clientes le alertan de que esto está sucediendo, debe tomar medidas de inmediato.

La solución:

1. Verifique que el correo no deseado provenga de su sistema de correo electrónico y que no se deba a un problema diferente, como la suplantación de identidad del correo electrónico.

2. Comuníquese con su audiencia: pida disculpas, explique la situación y describa lo que está haciendo para solucionarlo.

3. Elimine a los usuarios no autorizados de su sitio de WordPress y de cualquier plataforma de terceros en la que almacene los datos de contacto de los clientes.

4. Cambie su contraseña e implemente seguridad de dos factores en todas las plataformas afectadas.

9. El tráfico orgánico se ha desplomado

Si su tráfico web cae repentinamente por un precipicio durante la noche, puede deberse a que Google ha penalizado o desindexado su sitio debido a una actividad maliciosa.

La solución:

cheques penalizados por google desde la consola de búsqueda de google
  1. Abra Google Search Console y vaya a Seguridad y acciones manuales – Acciones manuales
  2. Si ve algo que no sea el mensaje " no se detectaron problemas", eso significa que Google ha castigado efectivamente su sitio por la actividad que los piratas informáticos pueden haber causado.
  3. Siga las recomendaciones proporcionadas por Search Console para solucionar el problema y vuelva a enviar su sitio para la indexación.

10. El complemento de seguridad envía una notificación

Finalmente, llegamos al mejor argumento posible para habilitar las alertas por correo electrónico en su complemento de seguridad de WordPress.

Cuando lo haga, se le notificará instantáneamente de cualquier posible amenaza o daño a su sitio.

La solución:

  1. Supervise la cuenta de correo electrónico del administrador de su sitio con regularidad para detectar alertas de seguridad
  2. Siga los consejos de su complemento de seguridad para resolver el problema.

¿Qué causó que mi sitio web fuera pirateado?

Ahora sabe cómo identificar las señales de que su sitio web ha sido pirateado y recuperar el control de su sitio.

Sin embargo, si conoce las causas comunes de los sitios de WordPress pirateados en primer lugar, puede tomar medidas proactivas para mantener a raya a los posibles atacantes.

1. Contraseñas débiles

Los piratas informáticos no siempre utilizan métodos sofisticados para acceder a su sitio. Si tiene una contraseña débil que es fácil de adivinar, eso puede ser justo lo que hacen.

Para evitar esto, use contraseñas únicas para su administrador de WordPress y las cuentas asociadas, y aprenda cómo habilitar la autenticación de dos factores para evitar que los atacantes ingresen a su sitio, incluso si obtienen la contraseña correcta.

2. Temas, complementos y archivos principales obsoletos

Otra forma común de obtener acceso a su sitio es explotar vulnerabilidades en versiones obsoletas de WordPress, o complementos y temas individuales.

Habilite las actualizaciones automáticas siempre que sea posible y asegúrese de usar siempre las versiones más actualizadas de cualquier cosa instalada en su sitio.

Si los desarrolladores ya no actualizan su tema o complemento, es hora de cambiar a uno nuevo.

3. Código de mala calidad

Sus temas y complementos pueden estar actualizados, pero si están mal codificados, los piratas informáticos aún pueden usarlos para obtener acceso de puerta trasera a su sitio.

Es por esta razón que solo debe obtener sus elementos esenciales de WordPress de los directorios oficiales de WordPress o de sitios de terceros acreditados como ThemeForest.

¿Su sitio de WordPress está pirateado? Conclusiones clave

A estas alturas, debería tener una buena idea si su sitio de WordPress ha sido pirateado y qué hacer para volver a la normalidad.

En resumen, ahora has aprendido:

  • Por qué su sitio web fue pirateado : las razones más comunes son contraseñas débiles, software desactualizado y alojamiento de sitios web de mala calidad.
  • Cómo saber si ha sido pirateado : algunos signos, como redireccionamientos o contenido reemplazado, son bastante obvios, mientras que otros pueden ser más sutiles.
  • Cómo hacer que su sitio vuelva a funcionar correctamente : la mayoría de los ataques de seguridad se pueden remediar mediante:
    • Ejecutar su complemento de seguridad para identificar y eliminar archivos y códigos maliciosos
    • Restaurar tu sitio desde una copia de seguridad
    • Cambiando tu contraseña
    • Asegurarse de que los temas, los complementos y los archivos principales estén actualizados.

Consulte nuestros 20 mejores consejos de seguridad para obtener más consejos sobre cómo proteger su sitio de ataques cibernéticos.