Signs That Your Wordpress Site Is Hacked

12 señales de que su sitio de WordPress ha sido pirateado

A menudo nos preguntan cuáles son algunas de las señales de que un sitio de WordPress está pirateado. Hay algunos signos reveladores comunes que pueden ayudarlo a determinar si su sitio de WordPress está pirateado o comprometido. En este artículo, compartiremos 12 señales comunes de que su sitio de WordPress está siendo pirateado.

1. Caída repentina del tráfico del sitio web

Disminución Del Tráfico Del Sitio Web
Si observa sus informes de Google Analytics y ve una caída repentina en el tráfico, podría ser una señal de que su sitio de WordPress está siendo pirateado. Hay muchos malware y troyanos que secuestran el tráfico de su sitio web y lo redireccionan a sitios web con spam. Algunos de ellos no redirigen a los usuarios registrados, lo que les permite pasar desapercibidos por un tiempo. Otra razón de la caída repentina del tráfico es la herramienta de navegación segura de Google, que puede mostrar advertencias a los usuarios sobre su sitio web.
Cada semana, Google incluye en la lista negra alrededor de 20.000 sitios web por malware y alrededor de 50.000 por phishing. Es por eso que todos los blogueros y propietarios de negocios deben prestar mucha atención a la seguridad de su WordPress. Puede visitar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad.

Inyección De Spam Y Malware
Uno de los signos más comunes entre los sitios de WordPress pirateados es la inyección de datos. Los piratas informáticos crean una puerta trasera en su sitio de WordPress que les da acceso para modificar sus archivos y base de datos de WordPress. Algunos de estos trucos agregan enlaces a sitios web con spam. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero realmente podrían estar en cualquier lugar. Eliminar los enlaces no garantiza que no volverán a aparecer. Deberá encontrar y reparar la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress pirateado.

3. Se destruye la página de inicio de su sitio.

Página De Inicio Del Sitio Web Degradado Después De Hack
Este es probablemente el más obvio porque es claramente visible en la página de inicio de su sitio web. La mayoría de los intentos de piratería no degradan la página de inicio de su sitio porque quieren pasar desapercibidos durante el mayor tiempo posible. Sin embargo, algunos piratas informáticos pueden dañar su sitio web para anunciar que ha sido pirateado. Estos piratas informáticos suelen reemplazar su página de inicio con su propio mensaje. Algunos piratas informáticos pueden incluso intentar extorsionar a los propietarios del sitio.

4. No puede iniciar sesión en WordPress

No Se Pudo Conectar A Wordpress
Si no puede iniciar sesión en su sitio de WordPress, es posible que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress. Dado que la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión. Hay otras formas de agregar una cuenta de administrador mediante phpMyAdmin o mediante FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que comprenda cómo entró un pirata informático en su sitio web.

5. Cuentas de usuario sospechosas en WordPress

Cuentas De Usuario Sospechosas En Wordpress
Si su sitio está abierto para el registro de usuarios y no está utilizando ninguna protección de registro de spam, las cuentas de usuario de spam son solo spam común que puede simplemente eliminar. Sin embargo, si no recuerda haber permitido el registro de usuarios y observa nuevas cuentas de usuario en WordPress, es probable que su sitio haya sido pirateado. Por lo general, la cuenta sospechosa tendrá la función de usuario administrador y, en algunos casos, es posible que no pueda eliminarla de su área de administración de WordPress.

6. Archivos y scripts desconocidos en su servidor

Archivos Y Scripts Desconocidos En Carpetas De Wordpress
Si está utilizando un complemento de análisis de sitios como Sucuri, le avisará cuando encuentre un archivo o script desconocido en su servidor. Debe conectarse a su sitio de WordPress mediante un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es en la carpeta / wp-content /. Por lo general, estos archivos se denominan archivos de WordPress para ocultarlos a simple vista. Eliminar estos archivos de inmediato no garantiza que no se devolverán. Deberá verificar la seguridad de su sitio web, especialmente la estructura de archivos y directorios.

7. Su sitio web suele ser lento o no responde

Sitio Web Lento O Que No Responde
Todos los sitios web en Internet pueden ser víctimas de ataques aleatorios de denegación de servicio. Estos ataques utilizan múltiples computadoras y servidores pirateados en todo el mundo que utilizan ips falsos. A veces, simplemente envían demasiadas solicitudes a su servidor, otras veces están tratando activamente de ingresar a su sitio web. Dicha actividad hará que su sitio web sea lento, no responda y no esté disponible. Deberá verificar los registros de su servidor para ver qué ips están haciendo demasiadas solicitudes y bloquearlas. También es posible que su sitio de WordPress sea lento y no haya sido pirateado. En ese caso, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Registros Del Servidor
Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos registran todos los errores que ocurren en su servidor, así como todo su tráfico de Internet. Puede acceder a él desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en estadísticas.
Servidor Logscpanel
Estos registros del servidor pueden ayudarlo a comprender qué sucede cuando su sitio de WordPress está siendo atacado. También contienen todas las direcciones IP utilizadas para acceder a su sitio web, lo que le permite bloquear direcciones IP sospechosas.

9. Error al enviar o recibir correos electrónicos de WordPress

Errores De Correo Electrónico En Wordpress
Los servidores pirateados se utilizan comúnmente para enviar spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su host para enviar correos electrónicos de WordPress. Si no puede enviar o recibir correos electrónicos de WordPress, es posible que su servidor de correo esté siendo pirateado para enviar correos electrónicos no deseados.

10. Tareas programadas sospechosas

Tareas Programadas Sospechosas
Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. El propio WordPress usa cron para configurar tareas programadas como publicar artículos programados, eliminar comentarios antiguos de la papelera, etc. Un pirata informático puede explotar cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.

11. Resultados de búsqueda pirateados

Si los resultados de búsqueda de su sitio web muestran un título o una meta descripción incorrectos, su sitio de WordPress está siendo pirateado. Al mirar su sitio de WordPress, siempre verá el título y la descripción correctos. El hacker ha vuelto a explotar una puerta trasera para inyectar código malicioso que modifica los datos de su sitio para que solo sean visibles para los motores de búsqueda.

12. Popups o Pop Under Ads en su sitio web

Anuncios Emergentes De Spam
Este tipo de piratas informáticos intentan ganar dinero desviando el tráfico a su sitio web y mostrándoles sus propios anuncios de spam para sitios web ilegales. Estas ventanas emergentes no aparecen para los visitantes que han iniciado sesión o los visitantes que van directamente a un sitio web. Solo se muestran a los usuarios que visitan los motores de búsqueda. Aparece debajo de los anuncios que se abren en una nueva ventana y los usuarios no lo notan.

Asegure y repare su sitio de WordPress pirateado

Limpiar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por eso le recomendamos que deje que los expertos limpien su sitio web. Usamos Sucuri para proteger todos nuestros sitios web. Descubra cómo Sucuri nos ayudó a bloquear 450.000 ataques de WordPress en 3 meses. Viene con monitoreo de sitios web las 24 horas del día, los 7 días de la semana y un poderoso firewall de aplicaciones de sitios web, que bloquea los ataques antes de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si es pirateado. Si desea limpiar su sitio usted mismo, eche un vistazo a nuestra guía para principiantes para reparar un sitio de WordPress pirateado. También debe consultar nuestra guía de seguridad definitiva de WordPress para seguir las mejores prácticas y mantener su sitio seguro. Esperamos que este artículo le haya ayudado a buscar señales de que su sitio de WordPress está siendo pirateado. También puede consultar nuestra lista de 24 complementos de WordPress imprescindibles para sitios web comerciales. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.

Leave a Reply