A menudo nos preguntan, ¿cómo puedo comprobar si mi sitio de WordPress ha sido pirateado?
Existen algunos signos reveladores comunes que pueden ayudarle a averiguar si su WordPress ha sido pirateado o está en peligro.
En este artículo, compartiremos algunas de las señales más comunes de que su sitio de WordPress ha sido pirateado y lo que puede hacer para limpiarlo.
1. Caída repentina del tráfico del sitio web
Si consulta sus informes de análisis y observa un descenso repentino del tráfico, a pesar de que Google Analytics esté establecido correctamente, podría ser un indicio de que su sitio de WordPress ha sido pirateado.
Una caída repentina del tráfico puede deberse a distintos factores.
Por ejemplo, un malware en su sitio web puede estar redirigiendo a los visitantes no conectados a sitios web de Spam.
Otra posible razón de la repentina caída del tráfico podría ser que la herramienta de navegación segura de Google esté mostrando advertencias a los usuarios sobre su sitio web.
Cada día, Google pone en la lista negra unos 10.000 sitios web por malware y miles más por suplantación de identidad. Por eso, todos los propietarios de sitios web deben prestar mucha atención a la seguridad de su sitio web.
Puede comprobar su sitio web mediante la herramienta de navegación segura de Google para ver su informe de seguridad.
2. Enlaces malos añadidos a su sitio web
La inyección de datos es uno de los signos más comunes de un sitio WordPress hackeado. Los hackers crean una puerta trasera en su sitio de WordPress, lo que les da acceso a modificar sus archivos y base de datos de WordPress.
Algunos de estos hacks añaden enlaces a sitios web de spam. Normalmente, estos enlaces se añaden al pie de página de tu sitio web, pero pueden estar en cualquier parte. Borrar los enlaces no garantiza que no vuelvan a aparecer.
Tendrá que encontrar y corregir la puerta trasera utilizada para inyectar estos datos en su sitio web. Consulte nuestra guía sobre cómo encontrar y corregir una puerta trasera en un sitio WordPress hackeado.
3. La página de inicio de su sitio web ha sido desfigurada
Esta es probablemente la más obvia, ya que está claramente visible en la página de inicio de su sitio web.
La mayoría de los intentos de pirateo no desfiguran la página de inicio de su sitio porque quieren pasar desapercibidos el mayor tiempo posible.
Sin embargo, algunos piratas informáticos pueden desfigurar su sitio web para anunciar que ha sido pirateado. Estos piratas suelen sustituir su página de inicio por su propio mensaje. Algunos pueden incluso intentar extorsionar a los propietarios de sitios.
4. No se ha podido acceder a WordPress
Si no se ha podido acceder a su sitio de WordPress, existe la posibilidad de que los piratas informáticos hayan borrado su cuenta de administrador de WordPress.
Como la cuenta no existe, no podrás restablecer tu contraseña desde la página de acceso.
Hay otras formas de añadir una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, su sitio seguirá siendo inseguro hasta que averigüe cómo entraron los hackers en su sitio web.
5. Cuentas de usuario sospechosas en WordPress
Si su sitio está abierto al registro de usuarios y no utiliza ninguna protección contra el registro de spam, las cuentas de usuario de spam no son más que spam común que puede borrar sin más.
Sin embargo, si no recuerda haber permitido el registro de usuarios y sigue viendo nuevas cuentas de usuario en WordPress, es probable que su sitio haya sido pirateado.
Por lo general, la cuenta sospechosa tendrá el perfil de usuario administrador y, en algunos casos, es posible que no pueda borrarla del área de administración de WordPress.
6. Archivos y scripts desconocidos en su servidor
Si utiliza un plugin de escaneo de sitios como Sucuri, éste le avisará cuando encuentre un archivo o script desconocido en su servidor.
Para encontrar los archivos, debe conectarse a su sitio de WordPress mediante un cliente FTP. El lugar más común donde encontrará archivos y scripts malintencionados es la carpeta /wp-content/.
Por lo general, estos archivos tienen nombres similares a los archivos de WordPress para que puedan ocultarse a plena vista. Para reconocerlos usted mismo, tendrá que auditar la estructura de archivos y directorios. Sin embargo, borrar estos archivos no garantiza que no vuelvan a aparecer.
7. Su sitio web a menudo es lento o no responde
Todos los sitios web de Internet pueden convertirse en el blanco de ataques aleatorios de denegación de servicio o DDoS. Estos ataques utilizan varios ordenadores y servidores pirateados de todo el mundo que utilizan direcciones IP falsas.
A veces, simplemente están enviando demasiadas peticiones a su servidor, mientras que otras veces, están tratando activamente de entrar en su sitio web.
Cualquier actividad de este tipo hará que su sitio web sea lento, no responda y no esté disponible. Puede comprobar los registros de su servidor para ver qué IPs están haciendo demasiadas peticiones y bloquearlas, pero puede que eso no corrija el problema si son demasiadas o si los hackers cambian de dirección IP.
También es posible que su sitio WordPress sea simplemente lento y no esté hackeado. En ese caso, debe seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.
8. Actividad inusual en los registros del servidor
Los registros del servidor son archivos de texto sin formato almacenados en su servidor web. Estos archivos mantienen un registro de todos los errores que se producen en el servidor, así como todo el tráfico de Internet.
Puede acceder a ellos desde el Escritorio de WordPress de su cuenta de alojamiento en Estadísticas o Métricas.
Estos registros del servidor pueden ayudarle a entender lo que está pasando cuando su sitio WordPress está siendo atacado.
También contienen todas las direcciones IP utilizadas para acceder a su sitio web, por lo que puede bloquear direcciones IP sospechosas.
También indicarán errores del servidor que puede que no vea dentro de su escritorio de WordPress y que pueden estar causando que su sitio web se bloquee o no responda.
9. Falta de envío o recepción de correos electrónicos de WordPress
Los servidores pirateados se utilizan habitualmente para enviar Spam. La mayoría de los proveedores de alojamiento web ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios WordPress utilizan los servidores de correo de su alojamiento para enviar correos electrónicos de WordPress.
Si no se ha podido enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que el servidor de correo haya sido pirateado para enviar correos electrónicos de Spam.
10. Tareas programadas sospechosas
Los servidores web permiten a los usuarios establecer tareas cron. Se trata de tareas programadas que puedes añadir a tu servidor. El propio WordPress utiliza cron para establecer tareas programadas como publicar entradas programadas, borrar comentarios antiguos de la papelera, etc.
Un hacker puede explotar las tareas cron para ejecutar tareas programadas en su servidor sin que usted lo sepa.
Para saber más acerca de las tareas cron, consulte nuestra guía sobre cómo ver y controlar las tareas cron de WordPress.
11. Resultados de búsqueda pirateados
Si los resultados de búsqueda de su sitio web muestran títulos o meta descripciones incorrectos, es señal de que su sitio WordPress ha sido pirateado.
Si mira su sitio de WordPress, seguirá viendo el título y la descripción correctos.
El pirata informático ha vuelto a explotar una puerta trasera para inyectar código malintencionado que modifica los datos de su sitio de forma que sean visibles solo para los motores de búsqueda.
12. Mensajes / ventanas emergentes en su sitio web
Este tipo de piratas intentan ganar dinero secuestrando el tráfico de tu sitio web y mostrándoles sus propios anuncios de Spam.
Estos mensajes / ventanas emergentes no aparecen para los visitantes conectados o que acceden directamente a un sitio web.
Solo aparecen para los usuarios que los visitan desde motores de búsqueda. Los anuncios pop-under se abren en una nueva ventana y pasan desapercibidos para los usuarios.
13. Se cambian los archivos del núcleo de WordPress
Si los archivos del núcleo de WordPress han cambiado o se han modificado de algún modo, es una señal importante de que su sitio de WordPress ha sido pirateado.
Los hackers pueden simplemente modificar un archivo del núcleo de WordPress y colocar su propio código PHP dentro de él. También pueden crear archivos con nombres similares a los archivos del núcleo de WordPress.
La forma más sencilla de supervisar esos archivos es instalando un plugin de seguridad para WordPress que vigile el estado de los archivos del núcleo de WordPress. También puedes marcar / comprobar manualmente las carpetas de WordPress en busca de archivos o scripts sospechosos.
14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos
Si su sitio web redirige a los visitantes a un sitio web desconocido, es otra señal importante de que su sitio web puede haber sido pirateado.
Este hack suele pasar desapercibido, ya que no redirige a los usuarios conectados. También puede no redirigir a los visitantes que acceden al sitio web directamente escribiendo la dirección en su navegador / explorador.
Este tipo de ataques suelen estar causados por una puerta trasera o un programa malicioso instalado en su sitio web.
Cómo proteger y corregir un sitio WordPress pirateado
Limpiar un sitio WordPress hackeado puede ser increíblemente doloroso y difícil. Por eso te recomendamos que dejes que expertos limpien tu sitio web.
Sucuri viene con 24/7 seguimiento / vigilancia / supervisión del sitio web y un potente cortafuegos de aplicaciones web, que bloquea los ataques antes de que lleguen a su sitio web. Y lo más importante, limpian tu sitio web si alguna vez es hackeado.
Si quieres limpiar tu sitio por tu cuenta, echa un vistazo a nuestra guía para principiantes sobre cómo corregir un sitio WordPress hackeado.
Proteja su sitio web WordPress de futuros ataques
Una vez que su sitio web esté limpio, puede protegerlo dificultando enormemente el acceso de los piratas informáticos a su sitio web.
Asegurar un sitio web WordPress implica añadir capas de protección alrededor de su sitio web. Por ejemplo, el uso de contraseñas seguras con verificación en 2 pasos puede proteger el área de administrador de WordPress de accesos no autorizados.
Del mismo modo, puede bloquear el acceso a archivos importantes de WordPress para protegerlos o establecer correctamente los permisos de archivos y carpetas de WordPress.
Para obtener más información, consulte nuestra guía definitiva sobre seguridad en WordPress, que le guiará a través de todos los pasos que debe seguir para que su sitio WordPress sea seguro.
Esperamos que este artículo le haya ayudado a conocer las señales que debe buscar en un sitio WordPress hackeado.
También puede consultar nuestra guía sobre cómo obtener un certificado SSL gratuito o nuestra comparativa de expertos sobre los mejores servicios telefónicos para pequeñas empresas.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Administrador
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Administrador
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Administrador
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Administrador
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Administrador