hacked wordpress website 12 señales de que su sitio de WordPress ha sido pirateado (y cómo solucionarlo)

12 señales de que su sitio de WordPress ha sido pirateado (y cómo solucionarlo)

A menudo recibimos la pregunta, ¿cómo verifico si mi sitio de WordPress ha sido pirateado?

Hay algunos signos comunes que pueden ayudarlo a descubrir si su WordPress ha sido pirateado o comprometido.

En este artículo, compartimos algunos de los signos más comunes de que su sitio de WordPress ha sido pirateado y lo que puede hacer para limpiarlo.

Señales a tener en cuenta cuando su sitio web de WordPress ha sido pirateado

1. Caída repentina en el tráfico del sitio web

Si observa sus informes analíticos y ve una caída repentina en el tráfico a pesar de que Google Analytics está configurado correctamente, podría ser una señal de que su sitio de WordPress ha sido pirateado.

Una caída repentina en el tráfico puede tener varias causas.

Por ejemplo, el malware en su sitio web puede redirigir a los visitantes no registrados a sitios web de spam.

Otra posible razón de la caída repentina del tráfico podría ser que la aparejo de navegación segura de Google esté dando a los usuarios advertencias relacionadas con su sitio web.

Advertencia de navegación segura de Google

Todos los días, Google incluye en la nómina negra rodeando de 10,000 sitios web por malware y miles más por phishing. Es por eso que todos los propietarios de sitios web deben prestar mucha atención a la seguridad de su WordPress.

Puede consultar su sitio web con La herramienta de navegación segura de Googlepara ver su noticia de seguridad.

2. Enlaces malos agregados a su sitio web

La inyección de datos es uno de los signos más comunes de un WordPress pirateado. Los piratas informáticos crean una puerta trasera en su sitio de WordPress que les da camino para modificar sus archivos y almohadilla de datos de WordPress.

Algunos de estos trucos agregan enlaces a sitios web fraudulentos. Por lo genérico, estos enlaces se agregan al pie de página de su sitio web, pero pueden estar en cualquier división. Eliminar los enlaces no garantiza que no vuelvan a aparecer.

Debe encontrar y reparar la puerta trasera que se utilizó para inyectar estos datos en su sitio web. Consulte nuestra manual sobre cómo encontrar y reparar una puerta trasera en un sitio de WordPress pirateado.

3. La página de inicio de su sitio web está dañada

Sitio web corrupto de WordPress

Este es probablemente el más obvio, ya que es claramente visible en la página de inicio de su sitio web.

La mayoría de los intentos de piratería no dañan la página de inicio de su sitio porque quieren producirse desapercibidos el viejo tiempo posible.

Sin bloqueo, algunos piratas informáticos pueden hacer que su sitio web sea ilegible para anunciar que ha sido pirateado. Dichos piratas informáticos suelen reemplazar su página de inicio con su propio mensaje. Algunos incluso intentan molestar a los propietarios de los sitios.

4. No puedes iniciar sesión en WordPress

error de inicio de sesión nombre de usuario no registrado en el sitio

Si no puede iniciar sesión en su sitio de WordPress, existe la posibilidad de que los piratas informáticos hayan eliminado su cuenta de administrador de WordPress.

Como la cuenta no existe, no puede restablecer su contraseña desde la página de inicio de sesión.

Hay otras formas de adicionar una cuenta de administrador a través de phpMyAdmin o FTP. Sin bloqueo, su sitio permanecerá inseguro hasta que descubra cómo los piratas informáticos llegaron a su sitio web.

5. Cuentas de sucesor sospechosas en WordPress

Cuentas de usuario sospechosas en WordPress

Si su sitio está descubierto al registro de usuarios y no está utilizando la protección de registro de spam, entonces las cuentas de sucesor de spam son spam regular que puede eliminar fácilmente.

Sin bloqueo, si no recuerda que permitió el registro de usuarios y sigue viendo nuevas cuentas de usuarios en WordPress, es probable que su sitio haya sido pirateado.

Por lo genérico, la cuenta sospechosa tiene el rol de sucesor administrador y, en algunos casos, es posible que no pueda eliminarla de su ámbito de empresa de WordPress.

6. Archivos y scripts desconocidos en su servidor

Documentos sospechosos

Si usa un complemento de escáner de sitio como Sucuri, le avisará cuando se encuentre un archivo o script desconocido en su servidor.

Para encontrar los archivos, debe conectarse a su sitio de WordPress usando un cliente FTP. El división más popular para encontrar archivos y scripts maliciosos es la carpeta /wp-content/.

Por lo genérico, estos archivos tienen el mismo nombre que los archivos de WordPress para que puedan ocultarse a simple audiencia. Para reconocerlos usted mismo, debe compulsar la estructura de archivos y directorios. Sin bloqueo, eliminar estos archivos no garantiza que no vuelvan a aparecer.

7. Su sitio web a menudo es tranquilo o no contesta

Sitio web lento o que no responde

Todos los sitios web en Internet pueden convertirse en el objetivo de ataques arbitrarios de denegación de servicio o DDoS. Estos ataques usan varias computadoras y servidores pirateados de todo el mundo usando direcciones IP falsas.

A veces simplemente envían demasiadas solicitudes a su servidor, mientras que a veces intentan entrar activamente en su sitio web.

Tales actividades hacen que su sitio web sea tranquilo, no responda y no esté apto. Puede consultar los registros de su servidor para ver qué direcciones IP están realizando demasiadas solicitudes y bloquearlas, pero es posible que eso no resuelva el problema si hay demasiadas o si los piratas informáticos cambian las direcciones IP.

Incluso podría ser que su sitio de WordPress sea tranquilo y no esté pirateado. En ese caso, debe seguir nuestra manual para mejorar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Registros del servidor

Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos realizan un seguimiento de todos los errores que se producen en su servidor, así como de todo su tráfico de Internet.

Puede ingresar a ellos desde el panel de control de cPanel de su cuenta de alojamiento de WordPress en Estadísticas.

Estos registros del servidor pueden ayudarlo a comprender qué sucede cuando su sitio de WordPress es atacado.

Incluso contienen todas las direcciones IP utilizadas para ingresar a su sitio web para que pueda sitiar las direcciones IP sospechosas.

Incluso indican errores del servidor que es posible que no vea en su panel de control de WordPress y que podrían causar que su sitio web se bloquee o deje de objetar.

9. No destinar ni percibir correos electrónicos de WordPress

Problemas con el correo electrónico

Los servidores pirateados a menudo se usan para destinar spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo electrónico de su host para destinar correos electrónicos de WordPress.

Si no puede destinar o percibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo haya sido pirateado para destinar correos electrónicos no deseados.

10. Tareas programadas sospechosas

Control cron de WordPress

Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede adicionar a su servidor. El propio WordPress usa cron para configurar tareas programadas, como propagar publicaciones programadas, eliminar comentarios antiguos de la papelera, etc.

Un pirata informático puede violar de los trabajos cron para ejecutar tareas programadas en su servidor sin su conocimiento.

Para obtener más información sobre trabajos cron, consulte nuestra manual para ver y mandar trabajos cron de WordPress.

11. Resultados de búsqueda pirateados

Resultados de búsqueda secuestrados

Si los resultados de búsqueda de su sitio web muestran títulos o metadescripciones incorrectos, entonces esto es una señal de que su sitio de WordPress ha sido pirateado.

Si observa su sitio de WordPress, aún verá el título y la descripción correctos.

El hacker ha explotado una vez más una puerta trasera para inyectar un código taimado que modifica los datos de su sitio para que solo sea visible para los motores de búsqueda.

12. Ventanas emergentes o ventanas emergentes debajo de anuncios en su sitio web

ventanas emergentes de spam

Estos tipos de hacks intentan ingresar mosca secuestrando el tráfico de su sitio web y mostrando sus propios anuncios de spam.

Estas ventanas emergentes no aparecen para los visitantes registrados o los visitantes que acceden directamente a un sitio web.

Solo se muestran a los usuarios que las visitan a través de buscadores. Los anuncios emergentes se abren en una nueva ventana y pasan desapercibidos para los usuarios.

13. Se han modificado los archivos principales de WordPress

Los archivos principales de WordPress cambiaron

Si sus archivos principales de WordPress se alteran o modifican de alguna modo, es una señal importante de que su sitio de WordPress ha sido pirateado.

Los piratas informáticos pueden modificar fácilmente un archivo central de WordPress y poner su propio código en él. Incluso pueden crear archivos con nombres similares a los archivos principales de WordPress.

La forma más casquivana de realizar un seguimiento de esos archivos es instalar un complemento de seguridad de WordPress que controle el estado de sus archivos principales de WordPress. Incluso puede compulsar manualmente sus carpetas de WordPress en sondeo de archivos o scripts sospechosos.

14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos

Redirecciones de spam

Si su sitio web está redirigiendo a los visitantes a un sitio web desconocido, esa es otra señal importante de que su sitio web puede acontecer sido pirateado.

Este truco a menudo pasa desapercibido porque los usuarios registrados no son redirigidos. Incluso es posible que los visitantes que visitan el sitio web no sean redirigidos directamente escribiendo la dirección en su navegador.

Estos tipos de hacks a menudo son causados ​​por una puerta trasera o malware instalado en su sitio web.

Fijar y reparar su sitio de WordPress pirateado

Erradicar un sitio de WordPress pirateado puede ser increíblemente doloroso y difícil. Por eso te recomendamos que hagas purificar tu web por expertos.

Usamos Sucuri para proteger todos nuestros sitios web. Vea cómo Sucuri nos ayudó a sitiar 450 000 ataques a WordPress en 3 meses.

Viene con monitoreo de sitios web las 24 horas del día, los 7 días de la semana y un poderoso firewall de aplicaciones de sitios web, que bloquea los ataques ayer de que lleguen a su sitio web. Lo más importante es que limpian su sitio web si alguna vez es pirateado.

Si desea purificar su sitio usted mismo, consulte nuestra manual para principiantes sobre cómo reparar un sitio de WordPress pirateado.

Proteger su sitio web de WordPress contra futuros ataques

Una vez que su sitio web esté expedito, puede protegerlo haciendo que sea extremadamente difícil para los piratas informáticos ingresar a su sitio web.

Fijar un sitio web de WordPress implica adicionar capas de protección rodeando de su sitio web. Por ejemplo, el uso de contraseñas seguras con demostración en dos pasos puede proteger su ámbito de empresa de WordPress de inicios de sesión no autorizados.

Del mismo modo, puede sitiar el camino a archivos importantes de WordPress para protegerlos o configurar archivos de WordPress y permisos de carpetas correctamente.

Para obtener más información, consulte nuestra última manual de seguridad de WordPress que lo guiará a través de todos los pasos que debe seguir para proteger su sitio de WordPress.

Esperamos que este artículo le haya ayudado a conocer las señales que debe averiguar en un sitio de WordPress pirateado.

Incluso puede consultar nuestra manual sobre cómo obtener un certificado SSL de balde o nuestra comparación experta de los mejores servicios telefónicos comerciales para pequeñas empresas.

Si te ha gustado este artículo, suscríbete a nuestro Canal de Youtube para tutoriales en vídeo de WordPress. Incluso puedes encontrarnos en Gorjeo y Facebook

La publicación 12 señales de que su sitio de WordPress ha sido pirateado (y cómo solucionarlo) apareció primero en AprenderWP.

Su Calificación Nos Ayuda a Mejorar