Gracias a la popularidad de la plataforma WordPress, los sitios web creados en ella siempre están en la línea de ataque. Cuanto antes detecte malware o un ataque, menos daño tendrá. Para eso, necesitas saber cómo verificar si su sitio ha sido pirateado. ¿Existen señales de advertencia que indiquen si el sitio ha sido pirateado? Seguro que lo son.
Más adelante en este artículo, lo guiaremos a través de 14 signos de un sitio de WordPress pirateado y cómo puede proteger su sitio.
14 señales de que su sitio ha sido pirateado
¿Cuáles son los signos de que el sitio ha sido pirateado?
Estos son los 14 síntomas más comunes de un sitio web pirateado:
Veamos cómo estos signos indican que el sitio ha sido pirateado:
1. Advertencia de Google sobre visitar su sitio web
Un sitio web pirateado a menudo está en la lista negra de Navegación segura de Google tecnología. Cuando los usuarios visitan un sitio de este tipo, Google muestra un mensaje de advertencia de que el sitio ha sido pirateado.
El mensaje de advertencia de Google es compatible con los navegadores más populares, incluidos Google Chrome, Mozilla Firefox, Safari y Opera.
2. Mensaje de advertencia en Google SERP
Intente buscar el nombre de su sitio en la búsqueda de Google y, si ve personaje pirateado en el sitio web o el mensaje de advertencia «Este sitio puede haber sido pirateado», su sitio puede estar infectado con malware.

Google muestra este mensaje de advertencia en una página de resultados de búsqueda (o SERP) para evitar que los usuarios accedan a este sitio web.
3. Mensaje de advertencia de Google Search Console
Google Search Console, también conocido como Google Webmaster, le notificará por correo electrónico cuando su sitio web haya sido pirateado. Esto solo sucederá si su sitio de WordPress se ha vinculado a Google Search Console.

Además, este correo electrónico de notificación también contendrá información valiosa sobre el ataque, incluidas las URL sospechosas, junto con los pasos recomendados sobre cómo solucionar el problema.
4. Su sitio web ha sido suspendido por su proveedor de alojamiento web
Las empresas de alojamiento de WordPress escanean regularmente sus servidores web o de alojamiento en busca de código malicioso. Al detectar dicho código, suspenden el sitio web alojado para detener la propagación de la infección a otros sitios web alojados. Además del código de malware, los proveedores de servicios de alojamiento pueden suspender su sitio por una variedad de razones, incluida la inclusión en la lista negra de Google o un servidor web que envía correos electrónicos no deseados o de phishing.
5. Quejas de los clientes
Los piratas informáticos a menudo utilizan violaciones de datos o phishing para recopilar datos de los clientes, incluidos los números de tarjetas de crédito. Si su equipo de servicio al cliente recibe una gran cantidad de clientes que se quejan de que no pueden iniciar sesión en sus cuentas o reciben correos electrónicos de phishing sospechosos de su cuenta, existe una alta probabilidad de que su sitio haya sido pirateado.
6. Tu sitio web es lento
Los piratas informáticos también implementan ataques de denegación de servicio (DoS) para sobrecargar los recursos del servidor, lo que afecta la velocidad y el rendimiento del sitio. . Lo hacen enviando grandes cantidades de solicitudes de sitios web a su servidor desde direcciones IP falsas. Esto sobrecarga efectivamente su servidor, ralentizándolo significativamente. Si su sitio web tarda un tiempo inusualmente largo en cargarse en cualquier dispositivo (más de 10 segundos), es probable que esté infectado con malware.

7. Redirigir la página
El tráfico entrante a su sitio que se redirige a otros sitios es uno de señales de que su sitio ha sido pirateado. Los piratas informáticos a menudo implementan ataques de secuencias de comandos entre sitios (o XSS) para dirigir el tráfico de su sitio a: sitios web no deseados venta de productos falsificados o ilegales. Esto se puede hacer insertando un código JavaScript malicioso en el código fuente de la página.
8. Anuncios emergentes y spam
¿Ve muchas ventanas emergentes y anuncios de spam en la primera página de su sitio web? Su sitio probablemente ha sido infectado con ataques XSS o código malicioso. Esto suele suceder cuando instaló un complemento o tema no seguro. Los piratas informáticos utilizan estas vistas de anuncios en línea para ganar dinero cuando cualquier usuario «desprevenido» hace clic en ellos. Otro personaje pirateado en el sitio web esto significa que recibirá un correo electrónico de notificación del equipo de navegación segura de Google.
9. Archivos del sitio web modificados
Para insertar puertas traseras y otros códigos maliciosos en una instalación de WordPress, los piratas informáticos suelen modificar los archivos principales de WordPress, como wp-config.php y .htaccess. Si ha notado que muchos de los archivos de instalación principales han sido manipulados recientemente, es probable que los piratas informáticos los hayan corrompido. Además de los archivos modificados, busque archivos PHP o ASPX desconocidos que se hayan agregado recientemente a la carpeta de instalación.
10. Correos electrónicos que terminan en la carpeta Spam
¿Sus correos electrónicos oficiales enviados a clientes o colegas terminan en su carpeta de correo no deseado? Esto puede suceder cuando su servidor web se infecta con malware. Como resultado, los servidores de correo electrónico pueden clasificar sus mensajes de correo electrónico legítimos como «spam» e incluso poner en una lista negra su servidor web y su dirección IP. Cualquier correo electrónico que termine en spam significa una pérdida de negocio y reputación para su empresa.
Para evitar que esto suceda, es mejor utilizar un servicio de envío de correo electrónico externo. Complementos SMTP gratuitos como SMTP competente hacen que configurar y usar un servicio de correo electrónico de terceros sea realmente fácil en lugar de WordPress.
11. Administradores desconocidos y cuentas FTP
¿Ve muchos nuevos administradores y cuentas FTP en su base de datos de WordPress? Los piratas informáticos podrían obtener acceso no autorizado a su base de datos de WordPress y crearlos para sus viles actividades. Los piratas informáticos suelen crear administradores «falsos» para obtener acceso privilegiado a su base de usuarios y crear puertas traseras para entrar pronto en su sitio.
12. Incremento repentino del tráfico a tu sitio web
¿Está presenciando un aumento o disminución repentino e inesperado en el tráfico a su sitio? Esto puede significar que su sitio web ha sido comprometido. Por ejemplo, los piratas informáticos implementan un método llamado «spamvertising» para insertar enlaces maliciosos en su sitio web. Esto puede causar un aumento repentino en el tráfico entrante, que luego se redirige al sitio web del pirata informático. A la larga, esto puede causar una caída repentina en el tráfico a su sitio, ya sea debido a los redireccionamientos o a la lista negra de Google.
13. Imposibilidad de iniciar sesión en el panel de administración
Los usuarios normales (con privilegios de administrador) no pueden iniciar sesión en su panel de administración de WordPress. Simplemente significa que los piratas informáticos tomaron el control de su cuenta de administrador y la bloquearon. Una de las razones más comunes es que los administradores de WordPress usan nombres de usuario «predeterminados» como «admin» o «admin123», que son más fáciles de adivinar para los hackers.

14. Actividad inusual en los registros del servidor
Los registros del servidor son una forma efectiva de determinar si su sitio ha sido pirateado o no. Ubicados en el cPanel de su cuenta de alojamiento de WordPress, los registros del servidor incluyen registros de acceso que muestran a los usuarios que accedieron recientemente a su cuenta de WordPress y registros de errores que enumeran los errores de modificación, como conexiones interrumpidas y funciones obsoletas.
Al detectar cualquier actividad inusual en los registros del servidor, incluidas las modificaciones y el inicio de sesión en su cuenta, puede ver si los piratas informáticos están atacando su sitio.
Aquí hay 14 signos y síntomas comunes que sugieren que su sitio de WordPress se ha visto comprometido. A continuación, echemos un vistazo a los pasos para proteger su sitio de WordPress de los piratas informáticos.
Cómo proteger su sitio de WordPress de los piratas informáticos?
Aquí hay 7 formas comprobadas de proteger su sitio de WordPress de los piratas informáticos:
- Actualice sus componentes de WordPress, incluida la versión Core WordPress y los complementos y temas instalados, a la última versión disponible. Elimine / reemplace cualquier complemento nulo o aquellos que no se hayan actualizado en un tiempo.
- Realice copias de seguridad periódicas de sus archivos y bases de datos de WordPress. Puede automatizar esto con una herramienta de copia de seguridad como BlogVault o Backupbuddy.
- Solo compre e instale complementos y temas de WordPress de terceros de desarrolladores y empresas confiables.
- Instale un certificado SSL para su sitio web para cifrar datos confidenciales entre el servidor web y el navegador del usuario.
- Refuerce sus credenciales de usuario de WordPress asignando a cada usuario un nombre de usuario único y contraseñas seguras (de al menos 12 caracteres).
- Instale y configure un firewall para bloquear el acceso no autorizado.
- Invierta en un complemento de seguridad confiable de WordPress que pueda detectar y eliminar variantes de malware tan pronto como su sitio esté infectado.
- Contrate a un experto en seguridad de sitios web: esta es la última opción. Para la contratación puedes consultar la web de esta oferta trabajo para programadores.
Al final
En los sitios de WordPress, los hacks ya no son la excepción, son una expectativa. Depende de usted actuar rápidamente para detectar cuándo su sitio ha sido pirateado para que pueda limpiarse antes de que el malware pueda causar demasiado daño.
La mejor manera de hacer esto es implementar las mejores prácticas de WordPress y escanear su sitio en busca de malware con regularidad. Los complementos de seguridad como MalCare lo ayudan a hacer esto con escaneos automáticos y programados de sitios web y eliminación con un solo clic, para que no tenga que perder el tiempo esperando el soporte técnico de terceros.
Un sitio web pirateado tiene un impacto mucho mayor que solo su sitio. Revierte años de esfuerzos de SEO, pone en riesgo a sus clientes y sus datos, reduce la credibilidad de su marca, provoca tiempo de inactividad y daña su reputación e ingresos a largo plazo. Lo mejor que puede hacer es educarse, seguir las mejores prácticas de seguridad de WordPress y prestar atención al comportamiento inusual en su sitio. Esperamos que este artículo lo ayude a implementar medidas para garantizar la seguridad de su sitio web y el éxito de su negocio.