Cómo descubrir si tu sitio de WordPress fue hackeado

Existen señales que puedes observar para verificar si la seguridad de tu sitio está intacta.

Al tomar medidas en el momento adecuado, puedes proteger tu presencia en línea de cualquier daño severo.

En este artículo, vamos a discutir 12 señales que indican si tu sitio de WordPress ha sido hackeado.

  1. Página de inicio modificada
  2. Inicio de sesión de WordPress
  3. El sitio se “cae”
  4. Redireccionamiento
  5. Alertas del navegador web
  6. Alertas de Search Console
  7. Resultados de búsqueda
  8. Enlaces desconocidos agregados
  9. Publicidad en ventanas emergentes
  10. Cuentas de usuarios desconocidos
  11. Correos electrónicos
  12. Aumento o caída de tráfico

Página de inicio modificada

Los hackers no suelen hacer cambios visibles en el sitio. Quieren pasar desapercibidos después de obtener acceso al sitio. Si tu página de inicio se ve diferente de lo que debería estar, es una señal segura de que alguien más está personalizando tu sitio.

La mayoría de los hackers dejan un mensaje en la página de inicio anunciando que vulneraron tu sitio. A veces su intención es pedir dinero. En ese caso, también dejan su dirección de Bitcoin.

Inicio de sesión de WordPress

Si eres incapaz de iniciar sesión en tu sitio es un indicio importante que tu sitio de WordPress fue hackeado.

Significa que el hacker ha eliminado los archivos de tu cuenta de administrador. No podrás restablecer la contraseña, ya que tu cuenta no existe.

Hay otras formas de agregar tu cuenta al sitio de WordPress. Una empresa de Hosting de calidad podría ayudarte a recuperar tu cuenta en el sitio seguro de WordPress.

El sitio se “cae”

Es el trabajo de tu proveedor de hosting buscar activamente cualquier intento de hacking dirigido a los sitios web de sus clientes.

Cuando su seguridad ve un sitio infectado, lo rechazan. De esta forma, evitan que la infección se propague a otros sitios web o al servidor central.

Redireccionamiento

Los hackers redirigen el sitio a sitios con spam. Podría ser un indicativo de que alguien ha hackeado tu cuenta de nombre de dominio.

Debes verificar tu cuenta de Nombre de dominio y tu cuenta de Hosting para encontrar el motivo exacto de la redirección.

Los hackers inteligentes redirigen los sitios solo para los usuarios que cierran sesión. Los usuarios que inician sesión siguen usando el sitio web como de costumbre, sin darte cuenta de que tu sitio web ya se ha convertido en víctima de hacking.

Esta redirección conduce a una caída en el tráfico del sitio.

Alertas del navegador

Chrome o cualquier navegador muestra una advertencia cuando una persona intenta visitar una página web que aloja contenido dañino.

Si alguno de tus visitantes encuentra este mensaje, es probable que tu sitio tenga algunos códigos maliciosos. En estos casos, los hackers utilizan los sitios como host para obtener información de los visitantes.

Las advertencias pueden ser de diferentes tipos:

  • El sitio contiene malware
  • Advertencia de sitio engañoso
  • El sitio contiene programas dañinos.
  • Carga de scripts de fuentes no autenticadas
  • Afectaciones en el tráfico de tu sitio WordPress.

Alertas de Search Console

Google Search Console alerta al webmaster cuando hay algún problema con la seguridad de tu sitio. Puedes encontrarlo en la pestaña Problemas de seguridad.

Resultados búsqueda

Los resultados de búsqueda muestran galimatías o caracteres japoneses. Significa que el backend de tu sitio no es seguro.

Hay tres tipos de hacks que son más populares:

  • Palabras claves japonesas
  • Jerigonzas
  • Palabras claves encubiertas y enlaces falsos

En estos hacks, los hackers están usando tu sitio web para alojar contenido spam.

Es posible que veas metadescripciones y metatítulos claros, pero el rastreador de Google lee el contenido de manera diferente.

Puedes comprobar los resultados de búsqueda en el sitio de la siguiente manera: site: yoursite.com

Enlaces desconocidos agregados

Si notaste enlaces externos en tu sitio, que no recuerdas haber agregado, significa que alguien más está haciendo enlaces en tu sitio web.

Hay mercados donde los ciberdelincuentes venden backlinks de autoridad. Cobran una buena cantidad de dinero a cambio. Por lo tanto, hacen que el hacking valga el tiempo.

La mayoría de estos enlaces son de todo el sitio, pero no siempre.

Debes seguir revisando los enlaces salientes de tu sitio. Si hay enlaces en tu sitio que conducen a contenido oscuro, tu sitio también estaría en peligro.

Publicidad en ventanas emergentes

Los anuncios emergentes aparecen en tu sitio cuando los hackers quieren ganar dinero.

Él inyecta todos estos anuncios de spam que conducen a abrir los enlaces de afiliados del hacker. Los anuncios emergentes se abren en una nueva ventana, por lo que incluso los usuarios no los notan.

No muestran estos anuncios a los visitantes habituales. Solo el tráfico que proviene del motor de búsqueda puede interactuar con dichos anuncios.

Cuentas de usuarios desconocidos

Si encuentras una cuenta de usuarios desconocidos en la sección Usuarios de WordPress, es posible que tu sitio de WordPress esté hackeado.

Puedes eliminar rápidamente dichas cuentas de spam del área de administración.

Sin embargo, si el hacker está agregando una cuenta, seguramente le dará el rol de administrador a esa cuenta. No podrás eliminar la cuenta de administrador del área de administración de WordPress.

Debes eliminar las cuentas desconocidas del panel c.

Correos electrónicos

Todo buen servicio de alojamiento proporciona cuentas de correo electrónico gratuitas. Estas cuentas de correo electrónico son útiles para WordPress y correos relacionados con negocios.

Cuando los ciberdelincuentes hackean los sitios, utilizan estos correos electrónicos para enviar una gran cantidad de correos no deseados. Debido a eso, Spamhaus.org marca tu cuenta de correo como spam.

Es posible que no puedas notar al principio que tu sitio está hackeado. Simplemente notarás que los correos electrónicos ya no funcionan. Entonces, si tus correos electrónicos dejaron de funcionar repentinamente, debes ejecutar un análisis de seguridad.

Aumento o caída de tráfico

El aumento repentino o caída en el tráfico también es una actividad inusual.

Las alertas de seguridad del navegador y la redirección pueden eliminar el tráfico. El ataque de un bot aumenta el tráfico. En ambos casos, tu sitio no es seguro.

El tráfico excesivo de spam también puede aumentar la carga en los servidores. Los visitantes reales encontrarán el sitio lento porque los Bots se comerían el ancho de banda.

Es por eso que vigilar las estadísticas del sitio es esencial.

Conclusiones

Si buscas las señales que mencionamos en la lista, detectarás cualquier intento de hacking. Con esto podrías evitar cualquier daño severo a tu sitio.