10 señales de que su sitio de WordPress fue hackeado
A menudo se nos pregunta ¿Qué signos indican que un sitio de WordPress fue hackeado? Hay algunos signos comunes que pueden ayudarle a averiguar si su sitio de WordPress fue hackeado o comprometido. En este artículo, compartiremos 10 señales comunes de que su sitio de WordPress fue hackeado.
1.- Caída repentina en tráfico del Web site
Si observa los informes de Google Analytics y ve una caída repentina en el tráfico, puede ser un signo de que su sitio de WordPress está hackeado.
Hay muchos malware y troyanos por ahí que secuestran el tráfico de su sitio web y lo redirigen a sitios web de spam. Algunos de ellos no redireccionan usuarios registrados que les permite pasar desapercibidos por un tiempo.
Otra razón de la caída repentina en el tráfico, es la herramienta de navegación segura de Google, que podría estar mostrando advertencias a los usuarios con respecto a su sitio web.
Cada semana, Google coloca en listas negras alrededor de 20.000 sitios web por malware y alrededor de 50.000 por phishing. Es por eso que cada blogger y propietario de la empresa debe prestar atención a la seguridad de su WordPress.
Puede consultar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad.
2.- Enlaces erróneos añadidos a su sitio web
Uno de los signos más comunes entre los sitios de WordPress hackeados es la inyección de datos. Los Hackers crean una puerta trasera en su sitio WordPress que les da acceso a modificar sus archivos de WordPress y base de datos.
Algunos de estos hackers añaden enlaces a sitios web spammy. Por lo general, estos enlaces se agregan al pie de página de su sitio web, pero realmente podría estar en cualquier lugar. La eliminación de los enlaces no garantiza que no volverán.
Usted tendrá que encontrar y arreglar la puerta trasera utilizada para inyectar estos datos en su sitio web.
3.- La página de inicio de su sitio ha cambiado de forma
Esta es probablemente la más obvia, ya que es claramente visible en la página principal de su sitio web. La mayoría de los intentos de hacking no desfiguran la página principal de su sitio porque quieren permanecer desapercibidos durante el mayor tiempo posible.
Sin embargo, algunos hackers pueden cambiar su sitio web para anunciar que ha sido hackeado. Tales hackers suelen reemplazar su página principal con su propio mensaje. Algunos hackers pueden incluso tratar de extorsionar por dinero a los propietarios del sitio.
4.- No puede iniciar sesión
Si no puede acceder a su sitio de WordPress, entonces existe la posibilidad de que los hackers puedan haber eliminado su cuenta de administrador de WordPress.
Dado que la cuenta no existe, no podría restablecer su contraseña desde la página de inicio de sesión. Hay otras maneras de agregar una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, su sitio permanecerá inseguro hasta que usted consiga cómo un pirata informático consiguió entrar en su sitio web.
5.- Cuentas de usuario sospechosas en WordPress
Si su sitio está abierto al registro de usuarios y no está usando ninguna protección de registro de correo no deseado, las cuentas de usuario de correo no deseado son solo spam común que puede eliminar.
Sin embargo, si no recuerda si permite el registro de usuarios y notificar nuevas cuentas de usuario en WordPress, es probable que su sitio esté hackeado.
Por lo general, la cuenta sospechosa tendrá un rol de usuario de administrador y, en algunos casos, es posible que no pueda eliminarla del área de administración de WordPress.
6.- Archivos y secuencias de comandos desconocidos en su servidor
Si está utilizando un complemento de escáner de sitio como Sucuri, entonces le avisará cuando encuentre un archivo o script desconocido en su servidor.
Necesitará conectarse a tu sitio de WordPress usando un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es en la carpeta / wp-content /.
Por lo general, estos archivos tienen el nombre de archivos de WordPress para ocultarse a simple vista. Eliminar estos archivos inmediatamente no garantiza que estos no vuelvan. Usted tendrá auditar la seguridad de su sitio web especialmente la estructura de archivos y directorios.
7.- Su sitio web es a menudo lento o no responde
Todos los sitios web en Internet pueden convertirse en víctimas de ataques aleatorios. Estos ataques usan varios ordenadores y servidores hackeados de todo el mundo usando ips falsos. A veces sólo están enviando demasiadas solicitudes a su servidor, otras veces están intentando activamente entrar en su sitio web.
Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Tendrá que comprobar los registros de su servidor para ver qué ips están haciendo demasiadas solicitudes y bloquearlas.
También es posible que su sitio de WordPress sea lento y no hackeado.
8.- Actividad inusual en los registros del servidor
Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos guardan un registro de todos los errores que ocurren en su servidor, así como todo su tráfico de Internet.
Puede acceder a ellos desde el panel de control de su cuenta de alojamiento de WordPress cPanel en las estadísticas.
Estos registros del servidor pueden ayudarle a entender lo que sucede cuando su sitio de WordPress está bajo ataque. También contienen todas las direcciones IP utilizadas para acceder a su sitio web que le permite bloquear las direcciones IP sospechosas.
9.- No enviar o recibir correos electrónicos de WordPress
Los servidores hackeados se utilizan comúnmente para spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuito con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su anfitrión para enviar correos electrónicos de WordPress.
Si no puede enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que su servidor de correo sea hackeado para enviar correos electrónicos no deseados.
10.- Tareas programadas sospechosas
Los servidores Web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puede agregar a su servidor. WordPress utiliza cron para configurar tareas programadas como publicar posts programados, eliminar comentarios antiguos de la papelera, etc.
Un hacker puede explotar cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.
Conozca más de los servicios profesionales que ofrecemos en SERED ingresando aquí.