Como propietario de un sitio web, la seguridad de tu sitio de WordPress debe ser una prioridad principal. Un sitio web hackeado puede provocar filtraciones de datos, desastres de SEO y daños irreparables a tu reputación.
Pero, ¿cómo puedes saber si tu sitio ha sido comprometido? Si bien los hackers pueden ser sigilosos, a menudo dejan pistas sutiles.
A menudo nos preguntan cómo saber si un sitio de WordPress ha sido hackeado. Bueno, hay algunas señales comunes que pueden ayudarte a determinar si tu WordPress ha sido hackeado o comprometido.
En este artículo, compartiremos algunas de las señales más comunes de que tu sitio de WordPress ha sido hackeado y qué puedes hacer para limpiarlo. Te mostraremos cómo:
- Identificar señales comunes de un hackeo de WordPress: Descubriremos las señales de alerta que indican que tu sitio podría estar en peligro, desde redireccionamientos sospechosos hasta cuentas de usuario desconocidas.
- Tomar acción inmediata: Detallaremos los pasos cruciales para recuperar el control de tu sitio, asegurar tus datos y minimizar el daño potencial.
- Fortalecer tus defensas: Aprende a proteger proactivamente tu sitio de WordPress de futuros ataques y a mantener a raya a los hackers.
¡No esperes a que ocurra lo peor! Empodérate para detectar y abordar las amenazas de seguridad de WordPress de frente.
1. Caída repentina en el tráfico del sitio web
Si miras tus informes de análisis y ves una caída repentina en el tráfico, incluso si Google Analytics está configurado correctamente, esto podría ser una señal de que tu sitio de WordPress ha sido hackeado.
Una caída repentina en el tráfico puede ser causada por diferentes factores.
Por ejemplo, el malware en tu sitio web podría estar redirigiendo a visitantes que no han iniciado sesión a sitios web de spam.
Otra posible razón de la caída repentina del tráfico podría ser que la herramienta de navegación segura de Google esté mostrando advertencias a los usuarios sobre tu sitio web.
Cada día, Google pone en lista negra alrededor de 10,000 sitios web por malware y miles más por phishing. Es por eso que cada propietario de sitio web necesita prestar seria atención a la seguridad de su sitio web.
Puedes verificar tu sitio web usando la herramienta de navegación segura de Google para ver tu informe de seguridad.
2. Enlaces maliciosos añadidos a tu sitio web
La inyección de datos es uno de los signos más comunes de un sitio WordPress hackeado. Los hackers crean una puerta trasera en tu sitio WordPress, lo que les da acceso para modificar tus archivos y base de datos de WordPress.
Algunos de estos hacks añaden enlaces a sitios web de spam. Por lo general, estos enlaces se añaden al pie de página de tu sitio web, pero podrían estar en cualquier lugar. Eliminar los enlaces no garantiza que no volverán.
Necesitarás encontrar y arreglar la puerta trasera utilizada para inyectar estos datos en tu sitio web. Consulta nuestra guía sobre cómo encontrar y arreglar una puerta trasera en un sitio WordPress hackeado.
3. La página de inicio de tu sitio web está alterada
Esta es probablemente la más obvia, ya que es claramente visible en la página de inicio de tu sitio web.
La mayoría de los intentos de hackeo no alteran la página de inicio de tu sitio porque quieren pasar desapercibidos el mayor tiempo posible.
Sin embargo, algunos hackers pueden desfigurar tu sitio web para anunciar que ha sido hackeado. Dichos hackers suelen reemplazar tu página de inicio con su propio mensaje. Algunos incluso pueden intentar extorsionar dinero a los propietarios del sitio.
4. No puedes iniciar sesión en WordPress
Si no puedes iniciar sesión en tu sitio de WordPress, existe la posibilidad de que los hackers hayan eliminado tu cuenta de administrador de WordPress.
Dado que la cuenta no existe, no podrás restablecer tu contraseña desde la página de inicio de sesión.
Hay otras formas de agregar una cuenta de administrador usando phpMyAdmin o vía FTP. Sin embargo, tu sitio permanecerá inseguro hasta que descubras cómo los hackers accedieron a tu sitio web.
5. Cuentas de usuario sospechosas en WordPress
Si tu sitio permite el registro de usuarios y no utilizas ninguna protección contra el registro de spam, entonces cuentas de usuario de spam son simplemente spam común que puedes eliminar.
Sin embargo, si no recuerdas haber permitido el registro de usuarios y sigues viendo nuevas cuentas de usuario en WordPress, entonces tu sitio probablemente ha sido hackeado.
Por lo general, la cuenta sospechosa tendrá el rol de usuario administrador y, en algunos casos, es posible que no puedas eliminarla desde tu área de administración de WordPress.
6. Archivos y scripts desconocidos en tu servidor
Si utilizas un plugin de escaneo de sitios como Sucuri, te alertará cuando encuentre un archivo o script desconocido en tu servidor.
Para encontrar los archivos, necesitas conectarte a tu sitio de WordPress usando un cliente FTP. El lugar más común donde encontrarás archivos y scripts maliciosos es la carpeta /wp-content/.
Por lo general, estos archivos tienen nombres similares a los archivos de WordPress para poder ocultarse a simple vista. Para reconocerlos tú mismo, necesitarás auditar la estructura de archivos y directorios. Sin embargo, eliminar estos archivos no garantiza que no regresarán.
7. Tu sitio web es frecuentemente lento o no responde
Todos los sitios web en Internet pueden convertirse en el objetivo de un ataque aleatorio de denegación de servicio o ataques DDoS. Estos ataques utilizan varias computadoras y servidores hackeados de todo el mundo usando direcciones IP falsas.
A veces, solo están enviando demasiadas solicitudes a tu servidor, mientras que otras veces, están intentando activamente irrumpir en tu sitio web.
Cualquier actividad de este tipo hará que tu sitio web sea lento, no responda y no esté disponible. Puedes revisar los registros de tu servidor para ver qué IPs están haciendo demasiadas solicitudes y bloquearlas, pero eso podría no solucionar el problema si son demasiadas o si los hackers cambian las direcciones IP.
También es posible que tu sitio de WordPress simplemente sea lento y no esté hackeado. En ese caso, deberías seguir nuestra guía para mejorar la velocidad y el rendimiento de WordPress.
8. Actividad inusual en los registros del servidor
Los registros del servidor son archivos de texto plano almacenados en tu servidor web. Estos archivos guardan un registro de todos los errores que ocurren en tu servidor, así como de todo tu tráfico de Internet.
Puedes acceder a ellos desde el panel de control de tu cuenta de hosting de WordPress en la sección Estadísticas o Métricas.
Estos registros del servidor pueden ayudarte a entender qué está sucediendo cuando tu sitio de WordPress está bajo ataque.
También contienen todas las direcciones IP utilizadas para acceder a tu sitio web, por lo que puedes bloquear direcciones IP sospechosas.
También indicarán errores del servidor que quizás no veas dentro de tu panel de WordPress y que podrían estar causando que tu sitio web falle o no responda.
9. Fallo al enviar o recibir correos electrónicos de WordPress
Los servidores hackeados se usan comúnmente para enviar spam. La mayoría de los proveedores de hosting ofrecen cuentas de correo electrónico gratuitas con tu hosting. Muchos propietarios de sitios de WordPress usan los servidores de correo de su host para enviar correos de WordPress.
Si no puedes enviar o recibir correos electrónicos de WordPress, entonces existe la posibilidad de que tu servidor de correo haya sido hackeado para enviar correos de spam.
10. Tareas programadas sospechosas
Los servidores web permiten a los usuarios configurar trabajos cron. Estas son tareas programadas que puedes agregar a tu servidor. WordPress en sí mismo utiliza cron para configurar tareas programadas como la publicación de publicaciones programadas, la eliminación de comentarios antiguos de la papelera, y así sucesivamente.
Un hacker puede explotar los trabajos cron para ejecutar tareas programadas en tu servidor sin que lo sepas.
Para obtener más información sobre los trabajos cron, consulta nuestra guía sobre cómo ver y controlar los trabajos cron de WordPress.
11. Resultados de búsqueda secuestrados
Si los resultados de búsqueda de tu sitio web muestran títulos o meta descripciones incorrectos, entonces es una señal de que tu sitio de WordPress ha sido hackeado.
Al ver tu sitio de WordPress, aún verás el título y la descripción correctos.
El hacker ha explotado nuevamente una puerta trasera para inyectar código malicioso que modifica los datos de tu sitio de una manera que solo es visible para los motores de búsqueda.
12. Ventanas emergentes o anuncios pop-under en tu sitio web
Estos tipos de hackeos intentan ganar dinero secuestrando el tráfico de tu sitio web y mostrándoles sus propios anuncios de spam.
Estas ventanas emergentes no aparecen para los visitantes que han iniciado sesión o para los visitantes que acceden a un sitio web directamente.
Solo aparecen para los usuarios que visitan desde los motores de búsqueda. Los anuncios pop-under se abren en una nueva ventana y permanecen desapercibidos por los usuarios.
13. Archivos principales de WordPress modificados
Si tus archivos principales de WordPress han sido cambiados o modificados de alguna manera, entonces esa es una señal importante de que tu sitio de WordPress ha sido hackeado.
Los hackers pueden simplemente modificar un archivo principal de WordPress y colocar su propio código PHP dentro de él. También pueden crear archivos con nombres similares a los archivos principales de WordPress.
La forma más fácil de rastrear esos archivos es instalando un plugin de seguridad de WordPress que monitorea la salud de tus archivos principales de WordPress. También puedes revisar manualmente tus carpetas de WordPress para buscar archivos o scripts sospechosos.
14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos
Si tu sitio web está redirigiendo a los visitantes a un sitio web desconocido, entonces esa es otra señal importante de que tu sitio web puede haber sido hackeado.
Este hack a menudo pasa desapercibido ya que no redirige a los usuarios que han iniciado sesión. Tampoco puede redirigir a los visitantes que acceden al sitio web directamente escribiendo la dirección en su navegador.
Estos tipos de hacks a menudo son causados por una puerta trasera o malware instalado en tu sitio web.
Consulta nuestra guía sobre cómo evitar que WordPress redirija a sitios web de spam para más detalles.
Asegurar y arreglar tu sitio de WordPress hackeado
Si deseas aprender a limpiar tu sitio por tu cuenta, puedes consultar nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress hackeado.
Pero limpiar un sitio de WordPress hackeado puede ser increíblemente doloroso y difícil. Es por eso que te recomendamos que dejes que los expertos limpien tu sitio web.
Los expertos en seguridad normalmente cobran entre $100 y $250 por hora, lo cual es excesivo para una pequeña empresa o un emprendedor individual.
Una opción más asequible es usar Sucuri. Viene con monitoreo de sitio web 24/7 y un potente firewall de aplicaciones web, que bloquea ataques antes de que lleguen a tu sitio web. Lo más importante es que limpian tu sitio web si alguna vez es hackeado.
Manteniendo tu sitio web de WordPress seguro contra futuros ataques
Una vez que tu sitio web esté limpio, puedes asegurarlo haciendo que sea extremadamente difícil para los hackers acceder a él.
Asegurar un sitio web de WordPress implica agregar capas de protección alrededor de tu sitio. Por ejemplo, usar contraseñas seguras con verificación en 2 pasos puede proteger tu área de administración de WordPress de inicios de sesión no autorizados.
De manera similar, puedes bloquear el acceso a archivos importantes de WordPress para protegerlos o configurar correctamente los permisos de archivos y carpetas de WordPress.
Para más detalles, consulta nuestra guía definitiva de seguridad para WordPress, que te guiará a través de todos los pasos que debes seguir para asegurar tu sitio de WordPress.
Esperamos que este artículo te haya ayudado a conocer las señales a las que debes prestar atención en un sitio de WordPress hackeado. También te puede interesar nuestra guía sobre cómo obtener un certificado SSL gratuito o nuestra comparación experta de los mejores escáneres de seguridad de WordPress para detectar malware y hackeos.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Dennis Muthomi
¡GUAU! ¡He aprendido algo nuevo solo con leer esto!
La sección sobre "Caída repentina en el tráfico del sitio web" fue particularmente reveladora.
Como propietario de una pequeña empresa, experimenté este problema el año pasado y al principio lo atribuí a cambios en el algoritmo.
Este artículo me hizo darme cuenta de que podría haber sido una brecha de seguridad.
Muchas gracias WPBeginner
Hajjalah
He experimentado este problema cuando mi blog fue hackeado a través de XML-RPC. No había tomado medidas de seguridad serias porque pensaba que los blogs nuevos no eran objetivo de los hackers. Pero me sorprendió tanto que, con un número promedio bajo de visitantes al día, mi blog también fuera un objetivo.
Lamentablemente, tuve que destruir el blog y empezar de cero porque los archivos centrales del sitio web estaban gravemente dañados y muchos de mis usuarios recibieron correos electrónicos de spam de mi blog. Esto me enseñó que la seguridad debe ser una prioridad, incluso si un sitio web es nuevo.
Soporte de WPBeginner
¡Esperamos que en el futuro también te asegures de tener copias de seguridad adecuadas preparadas en caso de que ocurra lo peor, pero los pasos de seguridad son un gran avance para evitar que vuelva a suceder!
Administrador
Mrteesurez
Me identifico con esta experiencia. Cuando empecé mi primer blog, tampoco pensé que sería un objetivo, dada su pequeña audiencia. Pero aprendí rápidamente por las malas que los hackers no discriminan por el tráfico. Después de una brecha de seguridad, también tuve que reconstruir desde cero. Fue una lección difícil, pero ahora priorizo la seguridad desde el primer día, sin importar el tamaño del sitio.
Moinuddin Waheed
Me he enfrentado a este problema con el sitio web de uno de mis clientes y no tenía idea de qué hacer en ese momento.
Tuve que rehacer todo el sitio web desde cero de nuevo y fue una experiencia dolorosa.
Lo primero que hice después de crear el nuevo sitio web fue crear un archivo de respaldo con la ayuda de updraft plus y entonces sentí que podía revertir cualquier cambio, sin importar cuál fuera, si sucedía.
Tener un plugin de seguridad que revise todo esto es la opción ideal.
Jiří Vaněk
La mejor defensa contra el hackeo es principalmente hacer copias de seguridad del sitio web. A menos que sea un sitio que sufra cambios drásticos todos los días (específicamente un blog), es una muy buena práctica crear una copia de seguridad en el momento en que el sitio web está terminado y completamente funcional. En caso de problemas, el contenido hackeado se puede eliminar y reemplazar inmediatamente en cuestión de minutos por un sitio web completamente funcional. Esto a menudo resuelve muchas horas dedicadas a buscar soluciones en un sitio web ya comprometido.
Soporte de WPBeginner
Hacer una copia de seguridad de un sitio es definitivamente un paso muy importante para todo tipo de sitio para ayudar a mantenerlo seguro.
Administrador
Jiří Vaněk
Exacto. Por eso también aprendí a usar Duplicator gracias a ti. Configuré copias de seguridad automáticas en almacenamiento en la nube, y desde entonces, no solo he tenido copias de seguridad regulares y automáticas, sino también tranquilidad. Y todo esto es gracias a ti, porque probé Duplicator y encontré tus excelentes guías sobre cómo usarlo. Así que, te doy mi más sincero agradecimiento por ayudarme a dormir más tranquilo.
Ariyasankha
¡Increíble! Muchas gracias. Nos haces conscientes de los riesgos.
Soporte de WPBeginner
¡Nos alegra que nuestra guía te haya sido útil!
Administrador
Tanya
Hola, acabo de descubrir que mi sitio de blog parece haber sido hackeado, ya que me lleva a una página de premios de concursos. Tengo dos sitios y este es el caso con ambos. Están bastante inactivos ya que no he hecho mucho con ellos, ¿por dónde empiezo a arreglarlos? ¿Qué debo hacer y buscar? Gracias
Soporte de WPBeginner
Hola Tanya,
Por favor, consulta nuestro artículo sobre cómo arreglar tu sitio de WordPress hackeado.
Administrador
Umesh
El último es para mí porque los anuncios con "on-click" (al hacer clic) aparecen cuando alguien hace clic en mi blog. Revisé mis archivos de encabezado y pie de página, pero el script y los códigos de "on-click ads" no se encuentran en mi blog.
¿Qué puedo hacer para protegerme?
¡AYUDA!
Elizabeth McGlone
¡Grandes consejos! Lo único malo de eliminar plugins antiguos es que pierdes los datos. Tengo un plugin CTT antiguo y ahora uso otro... así que pensé, desactivaré el plugin... y ahora me doy cuenta de que mis antiguos CTT no funcionan bien... así que tengo que conservarlo... o reemplazar TODOS esos CTT antiguos... ugh. Por lo demás, ¡excelente! Ah, sobre el spam, tampoco podemos hacer mucho con esas referencias fantasma.
M.Ikramullah Sayeed
Hola,
¡Buen día!
Se han notado dos cosas:
1. Después de migrar de Blogger a WordPress, los visitantes se han reducido considerablemente.
2. Hoy en día, cuando olvido mi contraseña, no puedo recibir un correo electrónico del administrador de mi sitio.
Por favor, asesóreme.
Gracias y saludos,
Soporte de WPBeginner
Hola,
Si has redirigido correctamente a los visitantes desde tu blog de Blogger a WordPress, entonces tu tráfico debería volver a la normalidad. En cuanto a la contraseña, esto parece ser un problema de correo electrónico. Por favor, consulta nuestra guía sobre cómo solucionar el problema de que WordPress no envía correos electrónicos.
Administrador
Pragati
Mi sitio web está perdiendo ranking y tráfico de repente. ¿Puedes sugerirme si mi sitio ha sido hackeado o no?
carlos correa
Necesito esos artículos en español, por favor
Barbara Walker
Cuando hice clic en "Puedes revisar tu sitio web usando la herramienta de navegación segura de Google para ver tu informe de seguridad", recibí una página de Error 400. Estoy seguro de que te gustaría arreglar esto y a mí me gustaría probar el sitio web de mi cliente. ¡Gracias!
Soporte de WPBeginner
Hola Barbara,
El enlace está funcionando bien de nuestro lado. Por favor, inténtalo de nuevo, puede que haya sido un fallo temporal.
Administrador