¿Han hackeado tu sitio de WordPress? Averigüe qué hacer a continuación.



¿Cuestiones de hackeo de WordPress?

Si usas WordPress, debes saber que es el sistema de gestión de contenidos más hackeado del mundo. Esto se debe a su enorme popularidad. De hecho, WordPress ahora alimenta a más del 33% de la web representando casi 75.000.000 de sitios.

Como tal, WordPress es a menudo el objetivo de los hackers para obtener beneficios. El hackeo se ha convertido en un negocio muy lucrativo (aunque ilegal), que hace ganar a los hackers billones de dólares cada año. Así es. Trillones. Según algunas fuentes, la ciberdelincuencia genera al menos 1,5 billones de dólares al año, lo que cuesta a empresas de todos los tamaños mucho más dinero del que les gustaría perder.

Estas estadísticas demuestran que el hackeo es una amenaza real y que puede ocurrirle a cualquiera. De hecho, puede que ya te haya pasado a ti.

Si tu sitio web de WordPress ha sido hackeado (o quieres saber qué hacer si lo es), sigue leyendo. Te contamos las consecuencias de un sitio WordPress hackeado, cómo saber si tu sitio ha sido comprometido y qué hacer en caso de que tu sitio sea alcanzado por los ciberdelincuentes.



Las consecuencias de un sitio WordPress hackeado

En primer lugar, cuando su sitio es hackeado, sepa que ha perdido todo el control sobre él. Alguien más ha entrado y puede acceder a él, cambiarlo, desfigurarlo o incluso borrarlo si quiere. Sin embargo, ten en cuenta que no es probable que se borre tu sitio. Esto se debe a que los hackeos se inician normalmente con el fin de acceder a información protegida o para utilizarlo como un sitio legítimo para redirigir a los usuarios al sitio web del hacker. El WordPress Pharma Hack es un ejemplo de este tipo de infección de malware.

Los sitios con un buen posicionamiento SEO son un objetivo obvio: los hackers utilizarán la reputación ganada con esfuerzo de los sitios web con mucho tráfico que se posicionan bien en los resultados de búsqueda y redirigirán ese tráfico a su propio sitio. De este modo, aumentan su número de tráfico y su posición en los resultados de búsqueda, al tiempo que reducen el tráfico orgánico del sitio pirateado. Si tienes un negocio online, esto significa que empezarás a perder dinero y clientes muy pronto.

Además, Google y otros grandes motores de búsqueda han desarrollado algoritmos para reconocer automáticamente los sitios infectados con malware. Los hackeos de sitios web son lo suficientemente malos por sí mismos, pero sus problemas pueden ser aún mayores si Google se da cuenta de que su sitio web ha sido hackeado.

Ahora echemos un vistazo a cómo la gente puede saber si su sitio de WordPress ha sido hackeado.



Cómo puede saber la gente si su sitio de WordPress ha sido hackeado

Puede ser difícil saber cuando su sitio ha sido hackeado porque los ciberdelincuentes son sigilosos cuando se apoderan de un sitio web y lo utilizan para su propio beneficio. Dicho esto, si alguien realiza una búsqueda en Google y su sitio de WordPress hackeado aparece en los resultados de búsqueda, puede notar un mensaje como este:

Este mensaje puede aparecer bajo su sitio si el algoritmo de Google detecta uno (o varios) de los siguientes problemas:

    • Su sitio ha sido alterado por un tercero.
    • Enlaces o páginas sospechosas en su sitio que no están relacionadas con el malware de forma que infecten a sus usuarios, pero que aun así no deberían estar ahí. (por ejemplo, páginas de spam ocultas y camufladas que venden cosas como productos de Viagra).
    • Redirecciones de malware que llevan a los visitantes del sitio a otro sitio web una vez que hacen clic en sus resultados de búsqueda de Google

Una advertencia como esta puede reducir el tráfico del sitio hasta en un 95%. Y lo peor es que Google todavía no ha detectado ningún malware en su sitio. Sólo está emitiendo una advertencia a los visitantes potenciales, pero tiene el poder de convencer a la gente de que no visite su sitio.

En el caso de que Google encuentre malware en su sitio, su sitio será puesto en cuarentena y en la lista negra.

Luego, Google eliminará las páginas y publicaciones de su sitio web de sus resultados de búsqueda. Luego, cuando alguien intente acceder a tu sitio directamente, verá una advertencia que dirá que “El sitio de adelante contiene malware”. El mensaje puede variar en función del navegador, pero tendrá un aspecto similar al siguiente:

Así que, además de tener que limpiar el malware de su sitio, también tendrá que eliminar su sitio de la lista negra de Google(y de cualquier otra lista negra de los buscadores).

Cada día que su sitio pase en cuarentena le costará dinero, su reputación y su posicionamiento SEO. Si usted depende de su sitio web para generar ingresos, esto puede ser devastador.

Aunque puede limpiar su sitio y eliminarlo de la lista negra de Google usted mismo, puede ser una buena idea contratar a una empresa profesional de seguridad de WordPress para que lo haga por usted. Ellos tendrán las herramientas y la experiencia para Arreglar su sitio hackeado de WordPress mejor y más rápido, resultando en menos tiempo de inactividad para su sitio.

Ahora veamos cómo puede saber si su sitio ha sido hackeado.



5 signos de que su sitio de WordPress ha sido hackeado

Digamos que tu sitio no ha sido puesto en la lista negra todavía, pero crees que puede estar comprometido.

Aquí tienes una lista de 5 cosas que deberían preocuparte.



1. Su página web ha sido desfigurada

Hubo una vez en la que el sitio de Vogue en el Reino Unido fue desfigurado con un grupo de velociraptores.


Aunque pueda parecer gracioso, este es sólo un ejemplo de los muchos en los que los hackers entran en un sitio web y dejan mensajes especiales para que los visitantes del sitio los vean. Y por muy tontos que parezcan en la superficie, la verdad es que la desfiguración de un sitio web puede tener un impacto negativo en su negocio.

Dicho esto, la mayoría de los hackers no irrumpen en los sitios para jugar, sino que buscan beneficiarse de su duro trabajo sin que nadie se dé cuenta. Si los hackers han cambiado tu página de inicio para incluir algo que les pareció divertido, como un mensaje de troll o una tarjeta de visita de “hackeado por”, normalmente lo están haciendo para ganar notoriedad. También es una señal bastante obvia de que su sitio ha sido comprometido.



2. El rendimiento de su sitio de WordPress ha caído

Cuando el sitio está bajo un ‘Ataque de Fuerza Bruta’ o hay un script malicioso usando los recursos de su servidor, es probable que note que su sitio tarda más en responder a los clics o incluso devuelve errores de servidor 503. Incluso puede colapsar porque la tensión es demasiado para sus servidores a la vez.

Dicho esto, un sitio web de carga lenta podría no ser necesariamente hackeado porque hay muchas cosas que afectan a la velocidad y el rendimiento del sitio. Por ejemplo, su sitio puede tardar más en cargar debido a cosas como:

    • Una tensión en los recursos del servidor en un entorno de alojamiento compartido
    • Actualizaciones importantes del núcleo de WordPress y problemas de compatibilidad
    • Un plugin hinchado que infla su base de datos
    • Archivos de imagen demasiado grandes

.

  • Problemas de caché

Sin embargo, si nada de esto se aplica a su sitio, entonces una caída en el rendimiento podría indicar que el sitio está infectado o bajo un ataque DDoS.



3. Los archivos con nombres y contenidos raros aparecen en el directorio de su sitio

Los archivos de PHP con nombres como file25.php’, o lo que parece un código incoherente, es una señal importante de que su sitio ha sido comprometido. Aunque los hackers son más diligentes hoy en día y tratan de nombrar los archivos maliciosos para que puedan pasar como un archivo de plugin o tema, no es raro encontrar archivos PHP con nombres extraños. Otra bandera roja es ver que todos estos archivos tienen la misma fecha de modificación que difiere de uno de los archivos principales de su WordPress.



4. Tu lista de correos electrónicos creció enormemente de la noche a la mañana

Algunos propietarios de sitios web no aseguran sus formularios de registro de WordPress. Esto permite que los bots de spam se registren como suscriptores y publiquen contenidos de spam directamente en sus sitios.

El spam es suficientemente malo por sí mismo, pero el exceso de spam indica un intento de alguien de crear un usuario administrador aprovechando las vulnerabilidades de los plugins. Recientemente se ha descubierto una vulnerabilidad de 0 días en el plugin Easy WP SMTP que permitía a los hackers registrarse como suscriptores pero concederse privilegios de administrador. Y una vez que alguien tiene privilegios de administrador en tu sitio, puede hacer lo que quiera.



5. Los detalles de inicio de sesión del administrador han sido cambiados

Si intentas iniciar sesión en tu sitio de WordPress y no puedes, deberías preocuparte.


Cuando esto ocurre, suele significar que un hacker ya ha accedido a tu sitio y te ha bloqueado eliminando tu usuario administrador para poder tener el control total del sitio.



Cómo arreglar un sitio de WordPress hackeado

Para que cualquier hackeo funcione, los archivos maliciosos deben estar colocados en el directorio de tu WordPress. Puede estar en cualquier parte: El núcleo de WordPress, los archivos de plugins y temas y el directorio “wp-content/uploads”. Dependiendo del hack, el código malicioso podría estar escondido en la base de datos también.

Para eliminar correctamente el malware de tu sitio tienes que seguir estos 5 pasos:



1. Escanear las diferencias de contenido de los archivos

Hay un montón de plugins de seguridad para WordPress y servicios en línea que buscarán en todos los archivos del núcleo de WordPress, temas y plugins de terceros, y en las tablas de entradas y comentarios de su base de datos en busca de entradas sospechosas y nombres de archivo inusuales. Esto le ayudará a aislar los archivos piratas y de malware y eliminarlos.



2. Elimine los archivos maliciosos y hackeados

Después de haber aislado los archivos de malware utilizando un plugin de seguridad (o buscando manualmente) debe eliminarlos. Si los archivos residen en un directorio de un plugin gratuito (como Akismet), entonces es mejor borrar todo el directorio del plugin y simplemente descargar y cargar una instalación nueva. Todos los ajustes del plugin se guardan por separado en la base de datos, por lo tanto, todos sus ajustes se conservarán.



3. Comprobar el archivo .htaccess (y regenerar si es necesario)

El archivo .htaccess puede contener redirecciones a sitios maliciosos, por lo tanto, este es un buen lugar para comprobar. Si ves algún código sospechoso, puedes simplemente borrarlo y regenerarlo yendo a Configuración > Permalinks en el tablero de WordPress y haciendo clic en Guardar. Debes regenerar el archivo .htaccess porque todas las páginas (excepto la página de inicio) devolverán un error 404 si no lo haces. Este es el aspecto del archivo default WordPress .htaccess.



4. Eliminar el código malicioso de la base de datos de WordPress

Este paso implicará el uso de consultas SQL y la pestaña de búsqueda de phpMyAdmin para encontrar entradas sospechosas en la base de datos y eliminarlas. Puedes encontrar la herramienta de base de datos phpMyAdmin dentro de tu panel de hosting, si tienes problemas para localizarla entonces te sugerimos que pidas ayuda al soporte de tu proveedor de hosting.



5. Utilizar Google Search Console

Google Search Console (antes Google Webmaster Tools) es un gran activo. Se puede utilizar para diagnosticar actividades sospechosas y levantar las penalizaciones impuestas por Google después de haber sido hackeado y puesto en la lista negra.


Google Search Console le notificará cuando su sitio sea hackeado. Esto le ayudará a iniciar una respuesta oportuna y limpiar su sitio tan pronto como sea posible. También te ayudará con la reindexación de tu sitio después de limpiarlo para que vuelva a aparecer en los resultados de búsqueda de Google. Con el tiempo, esto le ayudará a restaurar sus rankings de SEO.



Cómo proteger su sitio de WordPress de los hackers

Ahora que has leído (o peor aún, experimentado) cómo el malware afecta a tu sitio y a los rankings de SEO, y quieres evitar que te suceda, aquí tienes cinco pasos para fortificar tu sitio WordPress:



1. Proteger la página de inicio de sesión

Uno de los primeros pasos para evitar el acceso no autorizado a su sitio es limitar el número de intentos de inicio de sesión. Cambiar la URL de inicio de sesión de WordPress también es una buena idea.



2. Asegure sus archivos y su base de datos

A continuación, establezca los permisos adecuados para los archivos y directorios de su servidor, no permita la edición de archivos y cambie el prefijo de la base de datos. Puedes hacer todo esto utilizando un complemento de seguridad adecuado para WordPress.



3. Actualice regularmente sus temas, plugins y archivos centrales de WordPress

Es importante que siempre mantengas el software actualizado. El software desactualizado es la principal causa de fallos de seguridad en los sitios de WordPress.



4. Aplicar restricciones para bots, ciertas IPs y países

Bloquear bots puede ayudar a mantener el rendimiento de su sitio y evitar que los robots de spam lleguen a su sitio. A menos que esté ejecutando un sitio de gran empresa, no necesita bloquearlos a todos. Puedes bloquear algunas IPs y países.



5. Supervise su sitio

Siempre vigile su sitio web en busca de actividad sospechosa, o utilice un plugin de auditoría y escáner para ayudar. Muchos plugins fiables te notificarán cuando haya algún cambio en tus archivos y base de datos.



¡Felicidades! Has llegado hasta aquí. Entonces… ¿ahora qué?

Las infecciones de malware de WordPress pueden ser complicadas. Los hackers no quieren que la gente sepa que sus sitios han sido hackeados y están siendo utilizados para beneficiar a alguien más, por lo que se aseguran de ocultar su malware muy profundamente para que no puedas notarlo.

A menos que tenga experiencia en la gestión de archivos y bases de datos de WordPress, es posible que pase por alto algunos archivos maliciosos. Si estas puertas traseras permanecen en su sitio, los hackers lo hackearán fácilmente una y otra vez. También hackearán todos los demás sitios alojados en la misma cuenta de alojamiento. Entonces usted está de vuelta al punto de partida o peor.

Es por eso que puede ser una buena idea mantener adecuadamente su sitio web de WordPress manteniendo copias de seguridad diarias y ejecutar cualquier actualización pendiente, especialmente las que se publicaron con el fin de corregir los exploits y vulnerabilidades de WordPress. Si no tiene el tiempo o la experiencia para ejecutar esas tareas, entonces le sugerimos encarecidamente que busque la ayuda de un servicio de soporte y mantenimiento de WordPress que pueda mantener y asegurar su sitio de WordPress y por una pequeña cuota mensual.

El post ¿Tu sitio WordPress ha sido hackeado? Averigüe qué hacer a continuación! apareció primero en Servicios de soporte de WordPress por BitofWP.

Categorías : # seguridad, # wordpress

Deja una respuesta

Tu dirección de correo electrónico no será publicada.