Sí, hay señales de que su WordPress u otro sitio web ha sido pirateado, y sí, hay formas de solucionarlo. Este artículo ofrece cinco formas de saber si su sitio web ha sido pirateado y luego ofrece algunas formas de resolver el problema.
Recuerde que un atacante malicioso tiene múltiples formas de obtener acceso. Puede ser malware o un complemento nefasto, pero también puede ser algo más siniestro, como Por ejemplo, su correo electrónico ha sido pirateado o su teléfono inteligente/computadora contiene spyware. Aquí hay algunas señales de que su sitio web ha sido pirateado.
1 – No puede iniciar sesión en su cuenta
Si no puede iniciar sesión en su cuenta, es una señal clásica de que ha sido pirateado. A pesar de ser un signo clásico, es uno de los problemas menos comunes. Muchos piratas informáticos no quieren que sepas que te han pirateado. Esto les permite continuar recopilando la información de sus clientes y/o permitirle seguir trabajando en su sitio web para que puedan explotarlo aún más.
Hay algunos trucos geniales de WordPress que requieren que inicies sesión dos o tres veces. Dirá que su contraseña es incorrecta la primera o dos veces, y la tercera vez le permitirá ingresar. Esto se debe a que el hack de WordPress en realidad está procesando su solicitud. En su tercer intento de obtener su contraseña real, se le otorga acceso y desaparece todo rastro del hacker.
2 – Archivos y scripts desconocidos
Para aquellos de ustedes que saben cómo codificar, es posible que puedan eliminar el malware y los riesgos de seguridad de su propio sitio web. Si tiene las habilidades, puede revisar su código de WordPress. Puede notar scripts desconocidos y posiblemente archivos desconocidos en su WordPress. A menudo, esto se debe a que los complementos nefastos dejan atrás sus archivos que pueden ser utilizados por piratas informáticos u otro malware en un momento posterior.
3 – Tu sitio web se volvió lento
Esta es una señal de que alguien está usando su sitio web por motivos nefastos. Puede ser cualquier cosa, desde personas que activan enlaces desde sus imágenes y consumen su ancho de banda, hasta enviar spam a personas que son redirigidas a uno de sus sitios nefastos desde su sitio seguro de Google.
Otra razón por la que su sitio web puede tardar mucho más de lo normal en cargarse es que podría verse comprometido y utilizarse a mayor escala como parte de una red de bots. En 2018, los investigadores identificaron 20 000 sitios web de WordPress comprometidos que actúan como una red de bots para realizar ataques cibernéticos.
4 – Adiciones extrañas a su sitio web
Un truco tonto es agregar ventanas emergentes a su sitio web. Es estúpido porque te alerta sobre el hackeo y te pide que reacciones. En realidad, agregan enlaces a sitios web de spam que estafan a sus espectadores inocentes. Después de un tiempo, los motores de búsqueda lo prohibirán por ser un sitio web sospechoso.
5 – Su tráfico o ganancias de afiliados han disminuido
Esta es otra señal clásica de que su sitio web ha sido pirateado. El atacante usa su tráfico y tal vez incluso su dinero de afiliado para sus propios fines. Suele ser un comportamiento extraño en tus análisis lo que te alerta sobre un hackeo de WordPress.
Como arreglarlo
Lo primero que debe hacer es identificar la fuente del ataque. De lo contrario, puede consultar los registros de acceso a su servidor. Una vez que sepa de dónde provino el ataque, puede tomar medidas para bloquear esa dirección IP.
Luego, debe comenzar a cambiar sus contraseñas, tanto para su cuenta de WordPress como para cualquier cuenta FTP o de alojamiento asociada con su sitio web. Asegúrese de utilizar contraseñas seguras que sean difíciles de adivinar.
Además, puede cambiar el correo electrónico principal de WordPress si ese es el problema. Debe revisar sus complementos para averiguar si uno de ellos causó el problema. Si tiene instalado un complemento de seguridad, verifique sus registros para ver si hay alguna pista.
Debe pasar por las personas a las que ha dado permiso, ya que pueden haber fallado en la estafa de WordPress o en el sitio web falso y, sin saberlo, filtraron su información.
También es posible que deba sospechar de su servidor web, ya que a menudo son pirateados o filtran detalles de clientes en línea sin autenticación de seguridad.
Si aún no está seguro, comuníquese con una empresa de seguridad de sitios web como Sucuri o un servicio como WP-Masters para que revisen su sitio web, lo arreglen, eliminen a los piratas informáticos, eliminen el malware y tomen el control total de su sitio web. A menudo es la única forma definitiva de recuperar el control total de su sitio web. Finalmente, debe limpiar cualquier código malicioso que pueda haber sido inyectado en su sitio web.
Temas relacionados
- Consejos sobre el uso de widgets de carga en blogs de WordPress
- 5 soluciones de seguridad de WordPress con certificados SSL gratuitos
- Vulnerabilidad crítica en el complemento de WordPress permitió eliminar bases de datos
- Complemento de cumplimiento de GDPR de WordPress pirateado para proliferar puertas traseras
- Pasos para evaluar a un miembro del personal antes de otorgar acceso de administrador de WordPress
