12 señales que indican que su WordPress ha sido pirateado

Publicado: 2018-03-28
signos-de-wordpress-hackeado-w
Siga @Cloudways

Si no responde y no es pragmático con respecto a la seguridad de WordPress, puede causar graves daños a su negocio, reputación electrónica y SEO. Los sitios web infalibles no existen aunque se nos diga lo contrario. Si todos podemos ser el objetivo de un ataque malintencionado, nada nos impide estar preparados para volver a poner en marcha nuestro sitio web. Pero primero, surge la pregunta muy básica: ¿cómo notamos que nuestro sitio web de WordPress ha sido pirateado?

¿Sabías que hay señales que no engañan? Este es uno de los casos en que su página de inicio de WordPress es reemplazada por un mensaje muy desagradable. El hacker quería presumir de sus “quince minutos de estrellato”, por ejemplo. Pero ciertamente, estos no son los únicos signos de un sitio web de WordPress pirateado. Por lo tanto, en este artículo, hablo de todas las señales posibles (incluso vagas) que te ayudan a volver al camino sin perderte. Leámoslos en detalle:

Tabla de contenido
  1. El sitio web parece poco profesional
  2. Archivos sospechosos / infectados
  3. Contenido "negativo" inyectado
  4. Los registros desconocidos
  5. Redirigir a otro sitio web
  6. El protocolo HTTPS
  7. Estadísticas de tráfico no convencionales
  8. Archivos de WordPress editados
  9. Comentarios turbios de los usuarios
  10. SERP de Google incorrectos
  11. Recursos de alojamiento saturados
  12. Analiza tu WordPress

1. El sitio web parece poco profesional

Cuando un producto o sitio web parezca sospechoso, busque información que respalde su hipótesis o que lo tranquilice. Por ejemplo, puede descubrir que su página de inicio es reemplazada por un mensaje o banner o un elemento que nunca ha colocado.

Otra señal es, lo crea o no, los errores ortográficos y gramaticales (yo también, ciertamente no son malos) pero, por defecto, esa línea se vuelve grosera, no seria. Es por eso que a veces es fácil identificar un sitio web de WordPress pirateado.

Observe los enlaces publicados en la página, puede tratarse de enlaces no válidos, que no conducen a ninguna parte. También se puede vincular a otros sitios web que sean cuestionables o que no tengan absolutamente nada que ver con el tema de su sitio web.

Y finalmente, verifique los tiempos de carga de su sitio web de WordPress. Si nota un cambio repentino, entonces es otra señal de que debe solucionarlo de inmediato, ya que tiene un impacto directo en su negocio en línea. ¿No sabe que si un sitio web no se carga en 3 segundos, el visitante abandona ese sitio web?

Fatiga de seguridad. ¿Te sientes abrumado?

Pruebe Cloudways para reforzar la seguridad de su sitio web de WordPress.

¡Mejora ahora!

2. Archivos sospechosos / infectados

A menos que sea un desarrollador experimentado o un científico informático, le resultará difícil saber qué archivos pertenecen a su sitio web y cuáles son sospechosos. Si no está seguro de lo que está haciendo, no elimine un archivo, ya que puede interferir con su sitio web de WordPress.

Es recomendable mantener copias de seguridad de sus archivos antes de eliminar cualquier cosa. Es cierto que es posible que pueda encontrar y eliminar archivos descargados hace unos días, pero esto puede no ser suficiente, ya que otros archivos pueden estar ocultos en otras carpetas de su sitio web.

3. Contenido "negativo" inyectado

Un sitio web puede comenzar a transmitir contenido extranjero: código malicioso, enlaces de hipertexto, texto, imágenes, etc. Generalmente, el contenido agregado en un sitio web de WordPress pirateado es visible para los motores de búsqueda pero invisible para los usuarios.

¿Recuerda que hablé sobre el daño a su SEO de WordPress desde el principio? Si se inyecta contenido “negativo” en su sitio web de WordPress sin su conocimiento, su sitio web puede estar en la lista negra. Por lo tanto, puede poner en juego su negocio en línea.

4. Los registros desconocidos

Su sitio web de WordPress le proporciona un registro de acceso, que registra y le brinda una descripción general de las entradas en su sitio web.

Puede ver todas las entradas, pero (a veces) es difícil identificar las que han realizado los piratas informáticos. Entonces es preferible recurrir a verdaderos profesionales del oficio para que pueda verificar la intrusión, y entablar la persecución judicial si es necesario.

5. Redirigir a otro sitio web

Se produce una redirección cuando ve que su sitio web lo redirige a otro sitio web. ¡Por eso no es difícil notar este signo!

Cuando hablo de “otro sitio web”, hay que entender que el sitio web al que se redirige a los usuarios no tiene nada que ver con el contenido de tu sitio web. Puede ser una redirección a un sitio web insalubre.

Cuando vea que su sitio web de WordPress redirige a contenido poco saludable, evite cualquier interacción con el sitio web. Es su responsabilidad cerrar su sitio web para proteger a sus visitantes y su reputación electrónica. Si no sabe cómo cerrar su sitio web, pregunte a su anfitrión.

Si no hace nada y si su mayor fuente de visitas es Google, notará una caída en las visitas. De hecho, al motor de búsqueda no le gustan los redireccionamientos fraudulentos. Esta guía sobre el redireccionamiento pirateado de WordPress puede ayudarlo a limpiar su sitio web de inmediato.

6. El protocolo HTTPS

Este podría ser el primer reflejo que debería tener al abrir su sitio web de WordPress. Encontrarlo es simple; está en la primera posición de la barra de búsqueda. El protocolo HTTPS es aún más importante en las páginas web. Si el símbolo HTTPS no aparece en la página, tome medidas de seguridad antes de ser penalizado.

7. Estadísticas de tráfico no convencional

Una caída y un aumento repentino de las visitas puede ser consecuencia de una redirección fraudulenta, pero esa no es la única razón. Por ejemplo, su sitio web de WordPress puede estar bloqueado por un navegador web, especialmente por Google Chrome y Firefox.

Un aumento repentino del tráfico puede ser una buena noticia. Verifique de qué país provienen los usuarios que visitan su sitio web, ya sea que sean visitantes "genuinos" o robots que intentan exceder sus recursos de ancho de banda, lo que podría hacer que su sitio web sea inaccesible para los visitantes.

8. Archivos de WordPress editados

Otra forma de averiguar si su sitio web de WordPress ha sido pirateado o si ha habido un intento de piratería es monitorear el estado de los archivos confidenciales en su instalación de WordPress, como archivos de WordPress Core, archivos de tema y / o complementos.

9. Comentarios turbios de los usuarios

Debe asegurarse sistemáticamente de que ninguno de los usuarios de su sitio web le envíe un informe de recepción de correo no deseado de su sitio web. Otros usuarios también pueden informar que su sitio web se vincula automáticamente a otros sitios web maliciosos. Si su sitio web envía spam sin su conocimiento, puede esperar que los usuarios se quejen, pero también que su proveedor de alojamiento web le está alertando sobre el problema.

En este caso, debe reaccionar rápidamente para solucionar el problema, ya que es posible que su sitio web se agregue a la Lista negra de Google y ya no se haga referencia a él. Garantice la seguridad de su sitio web de WordPress, verifique e instale actualizaciones que no están al alcance de todos.

10. SERP de Google incorrectos

Si los resultados de búsqueda de su sitio web muestran un título incorrecto o una meta descripción inapropiada, es una señal de que su WordPress ha sido pirateado. De hecho, si observa cambios drásticos en la clasificación del sitio web, es probable que su sitio web haya sido invadido.

Al mirar su sitio web de WordPress, siempre verá el título y la descripción correctos. El hacker ha vuelto a explotar una puerta para inyectar código malicioso que modifica los datos de su sitio web para que solo sean visibles en los motores de búsqueda.

11. Recursos de alojamiento saturados

Su sitio web de WordPress puede ser pirateado sin que se dé cuenta de inmediato (sin redirecciones descaradas o imágenes impactantes). Si su consumo de ancho de banda y memoria aumenta hasta el punto de exceder lo permitido por su proveedor de alojamiento, debe reaccionar rápidamente.

Si no hace nada, no solo se le escapará su sitio web de WordPress, sino que luego recibirá una factura con sal o un cierre de su cuenta desde su alojamiento. Esta situación puede surgir de archivos pesados ​​o scripts "maliciosos" agregados masivamente a su instalación de WordPress.

12. Analiza tu WordPress

Puede parecer que su sitio web funciona bien, ya que fue el primer día que se puso en marcha. Sin embargo, con un poco más de atención, es posible que observe la aparición de spam en el encabezado o en la parte inferior de su sitio web.

Más a menudo, estos anuncios inoportunos involucran la publicidad de cualquier producto, actividades ilegales o publicidad pornográfica. Identificarlos también puede ser muy difícil, ya que los piratas informáticos pueden utilizar diferentes técnicas para ocultar anuncios: texto blanco sobre fondo blanco, texto gris sobre fondo gris… tanto que es posible que nunca los notes.

Sin embargo, los motores de búsqueda pueden detectar fácilmente todo lo que se muestra en su sitio web. Para hacer esto, ingrese el nombre de su sitio web en el motor de búsqueda de Google y mostrará todos los elementos que se muestran en su sitio web.

Algunos consejos para proteger el sitio web de WordPress

Hay una serie de soluciones técnicas para asegurar un sitio web de WordPress, a continuación le doy cinco consejos fáciles de aplicar. Además, involúcrese con un experto en seguridad de WordPress si tiene alguna limitación.

  • Consejo n. ° 1: Un CMS de WordPress es como una computadora de escritorio, su sistema debe actualizarse cuando hay una nueva versión disponible. Siga las actualizaciones de seguridad e instálelas de inmediato.
  • Consejo n. ° 2: si ha comprado su tema de WordPress en una plataforma de temas premium, por lo que debe pagar, es posible que algunos complementos estén integrados en su tema de forma predeterminada. Estos complementos también deben actualizarse. Tenga cuidado porque es posible que no aparezcan en el espacio que enumera los complementos instalados. Se requiere una verificación regular. En general, nunca descuide las actualizaciones de sus complementos, incluidos los parches de seguridad.
  • Consejo # 3: No instale temas y complementos de WordPress que encuentre en sitios web maliciosos cuyo editor no se pueda encontrar. En general, use temas y complementos solo si provienen de sitios web reconocidos como sitios de confianza.
  • Consejo n. ° 4: Su contraseña debe contener al menos 8 caracteres: letras, números y caracteres para agregar complejidad. No debe contener una palabra de diccionario, independientemente del idioma. Nunca use la misma contraseña para otras cuentas y accesos: FTP, base de datos, cuenta de Google, cuenta de Paypal, etc.
  • Consejo n. ° 5: Realice una copia de seguridad de su sitio web y base de datos de WordPress con regularidad; cuando esté limpio, de lo contrario, es inútil.

¡Terminando!

En general, es difícil saber si su sitio web de WordPress ha sido pirateado, especialmente si no hay cambios visibles en el funcionamiento de su sitio web.

Con los avances en las técnicas de programación, algunos piratas informáticos pueden infiltrarse en un sitio web, ocultando un virus en algunos archivos. Esto puede suceder si SysAdmin no realiza actualizaciones, complementos y temas sistemáticos del sitio web; o que descarga complementos de fuentes no confiables.

Si su sitio web de WordPress es pirateado, el pirata informático puede tener acceso a toda su información, así como a la de sus clientes, hasta que solucione el problema u obtenga un alojamiento seguro administrado por WordPress. Con el notable aumento de los actos de piratería, a cualquier propietario de un sitio web le interesa saber si su WordPress ha sido pirateado antes de que suceda lo peor.