A menudo nos preguntan ¿cuáles son los signos que indican que un sitio WordPress ha sido hackeado? Hay algunos indicios comunes que pueden ayudarle a averiguar si su sitio WordPress está hackeado o comprometido. En este artículo, compartiremos 6 señales de que su sitio WordPress ha sido hackeado.
No puede iniciar sesión en WordPress.
Si no puede iniciar sesión en su sitio de WordPress, existe la posibilidad de que los hackers hayan eliminado su cuenta de administrador de WordPress.
Como la cuenta no existe, no podrá restablecer su contraseña desde la página de inicio de sesión. Existen otras formas de añadir una cuenta de administrador utilizando phpMyAdmin o a través de FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que usted se dé cuenta de cómo el hacker entró en su sitio web.
Cuentas de usuario sospechosas en WordPress.
Si su sitio está abierto al registro de usuarios, y usted no está utilizando ninguna protección de registro contra spam, entonces las cuentas de usuario son simplemente spam que usted puede fácilmente eliminar.
Sin embargo, si usted no recuerda haber permitido el registro de usuarios y noto nuevas cuentas de usuario en WordPress, entonces su sitio ha sido probablemente hackeado.
Por lo general, la cuenta sospechosa tendrá un rol de administrador y, en algunos casos, es posible que no pueda eliminarla del área de administración de WordPress.
Archivos y scripts desconocidos en su servidor.
Si está utilizando un plugin de escáner de sitio como Anti-Malware Security and Brute-Force Firewall, entonces le avisará cuando encuentre un archivo o script desconocido en su servidor.
Necesita conectarse a su sitio WordPress usando un cliente FTP. El lugar más común donde encontrará archivos y scripts maliciosos es la carpeta /wp-content/.
La eliminación inmediata de estos archivos no garantiza que no aparezcan nuevamente. Necesitará auditar la seguridad de su sitio web especialmente la estructura de archivos y directorios.
Caída repentina en el tráfico del sitio web.
Si usted mira sus informes de Google Analytics y ve una caída repentina en el tráfico, entonces esto podría ser una señal de que su sitio WordPress ha sido hackeado.
Hay muchos programas maliciosos y troyanos que secuestran el tráfico de su sitio web y lo redireccionan a sitios web con spam. Algunos de ellos no redirigen a los usuarios registrados, lo que les permite pasar desapercibidos por un tiempo.
Otra razón para la caída repentina del tráfico es la herramienta de navegación segura de Google, que podría estar mostrando advertencias a los usuarios con respecto a su sitio web. Es por eso que cada blogger y propietario de negocio necesita prestar mucha atención a la seguridad de WordPress.
Puede revisar su sitio web utilizando la herramienta de navegación segura de Google para ver su informe de seguridad.
Enlaces de Spam añadidos a su sitio web.
Uno de los signos más comunes entre los sitios hackeados de WordPress es la inyección de datos. Los hackers crean un backdoor en su sitio de WordPress que les da acceso para modificar los archivos base de WordPress y base de datos.
Algunos de estos hacks añaden enlaces a sitios web spam. Por lo general, estos enlaces se añaden al pie de su sitio web, pero realmente podría ser en cualquier lugar. La eliminación de los enlaces no garantiza que no vuelvan a aparecer.
Usted necesitará encontrar y arreglar la puerta trasera utilizada para inyectar estos datos en su sitio web. Vea nuestra guía sobre cómo encontrar malwares en un sitio WordPress hackeado.
Resultados de búsqueda secuestrados.
Si los resultados de la búsqueda de su sitio web muestran un título o meta descripción incorrecta, entonces esto es una señal de que su sitio WordPress está hackeado.
Mirando su sitio de WordPress, usted todavía verá el título y la descripción correctos. El hacker ha explotado una vez más un backdoor para inyectar código malicioso que modifica los datos de su sitio de una manera que sólo es visible para los motores de búsqueda.
Esperamos que este artículo le haya ayudado a buscar signos de que su sitio WordPress está hackeado.
