Su sitio de WordPress de repente se está comportando de manera extraña. Tal vez una caída en el tráfico, o un tema cambiado, o tal vez incluso un nuevo contenido. Y ahora no puedes iniciar sesión.
La respuesta a este misterio es simple: su sitio ha sido pirateado. Esto es lo que debe buscar y qué hacer al respecto.
1. No reconoce su sitio web
Usted tiene una rutina, ya que el propietario de un sitio web o blog (WordPress es adecuado para Olvidar los blogs: Cómo potenciar cualquier sitio web con WordPress Olvidar los blogs: Cómo potenciar cualquier sitio web con WordPress ¿Ha oído? Los blogs son viejas noticias. Espero no se subió a ese carro en particular. Sí, los sitios estáticos están de moda ahora. Estoy bromeando, por supuesto. Siempre ha habido la necesidad ... Leer más), y probablemente implica visitarlo todos los días. para verificar si hay comentarios, detectar los errores tipográficos que omitió o simplemente admirarlos.
Pero si carga su sitio un día y descubre que no lo reconoce, tiene un problema.
Los cambios visuales en su sitio (logotipo nuevo, nuevas imágenes, posiblemente un contenido diferente) apuntan a una cosa: su sitio ha sido pirateado. Normalmente, los archivos de temas se han reemplazado (tal vez fueron el punto débil en la seguridad de su sitio) y ahora las cosas se ven y se sienten mal.
El código malicioso agregado a un sitio web puede afectar su sitio de varias maneras, que incluyen:
- Se puede mostrar contenido explícito o no deseado.
- El área del pie de página puede llenarse con nuevos enlaces a otros sitios.
- El código solo visible para los rastreadores web afectará la clasificación del motor de búsqueda del sitio. Se puede llamar a otros códigos de sitios de terceros, ralentizando su sitio web impulsado por WordPress a paso de tortuga.
- Las fuentes pueden incluso ser secuestradas. Proteja su blog de WordPress de este ataque de fuente de Chrome. Proteja su blog de WordPress de este ataque de fuente de Chrome. ¿Es un blog que visita regularmente -o uno de su propiedad- en riesgo de ataques? WordPress, Blogger y otro software podrían estar infectando a los visitantes del sitio, entonces, ¿qué puedes hacer para evitar que esto suceda? Lea más de los piratas informáticos que buscan obtener acceso a su sitio de WordPress.
Un sitio web que ha sido secuestrado por un código incorrecto no es un lugar que desee que visiten sus lectores.
2. No puede iniciar sesión
Tal vez su sitio web se vea bien. Pero, ¿qué sucede si de repente descubre que no puede iniciar sesión?
A menudo, esto es lo segundo que haces, ya sea a través de un navegador web o una aplicación móvil de WordPress. Si no puede iniciar sesión, esto puede deberse a que ha olvidado temporalmente su contraseña ... o porque ha sido modificada por usted.
Los hackers a menudo eliminan la cuenta de administrador o simplemente cambian la contraseña para evitar que recuperes el acceso. Si puede recuperar el control de su sitio, sus esfuerzos se desperdician, por lo que le gusta hacer las cosas lo más difíciles posible.
Sin embargo, el pirateo directo es raro. Esto generalmente se hace por medio de un script dedicado. El código malicioso como (una forma de malware específico de WordPress) normalmente se abre camino en su sitio a través de temas de terceros, complementos o código publicitario.
3. El tráfico de su sitio web caído
Quizás no necesite iniciar sesión todos los días. Es posible que tenga un sistema editorial en el lugar que pone el énfasis en sus contribuyentes. Pero probablemente tengas algunas alertas configuradas. Uno de estos podría ser monitorear los números de visitantes de su sitio.
Una marcada disminución en los lectores puede ser el resultado de un tiempo de inactividad, o simplemente una falta de interés, si su contenido es estacional. O podría ser peor. ¿Podría haber disminuido el tráfico de su sitio debido a piratas informáticos?
El malware que se dirige a sitios web normalmente desviará a los visitantes a sitios propiedad de los hackers. Es casi seguro que se trata de sitios fraudulentos, y existen con el único objetivo de engañarte.
No obstante, notar este efecto en su sitio web puede llevar tiempo. Los usuarios que han iniciado sesión a menudo no son redireccionados, solo aquellos que lo visitan de manera casual. Como tal, puede tardar un tiempo para que note la caída en el tráfico.
4. Se están enviando correos electrónicos no deseados
Cuando las personas se registran en su sitio, entregan su dirección de correo electrónico. Esto les facilita restablecer su contraseña, por ejemplo. Los hackers pueden aprovechar esto al utilizar los servidores de su host y enviar correos electrónicos no deseados a sus visitantes habituales.
La idea aquí es simple: quieren engañar a sus visitantes. Estos mensajes pueden ser de su sitio web, pero el contenido generalmente será engañarlos para que compartan más información personal (esto se denomina phishing) Cómo detectar un correo electrónico de phishing. Cómo detectar un correo electrónico de phishing. ¡Capturar un correo electrónico de phishing es difícil! como PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Le mostramos cómo detectar el fraude. Lea más). Alternativamente, se pueden incluir enlaces a software malicioso (malware que ahora está alojado en su sitio web).
Muchos de sus visitantes tomarán medidas marcando estos mensajes como correo no deseado. Esto puede dificultar las cosas si desea enviar correos electrónicos a usuarios con cuentas de Gmail; cualquier cosa de su sitio se marcará como correo no deseado en el futuro, incluso después de que haya resuelto el problema.
5. Nuevas cuentas de usuario fueron creadas
Junto con los correos electrónicos no deseados que se envían y el tema de su sitio se rediseña, los piratas informáticos de WordPress a menudo crean nuevas cuentas de usuario. Pueden hacer esto sin piratear su sitio, pero la creación anticipada de cuentas puede resultarle útil una vez que un sitio es atacado con éxito.
Siempre es una buena idea asegurarse de que las cuentas no puedan crearse sin aprobación. Sin embargo, si descubre que las cuentas se han creado sin su conocimiento, puede sospechar de un reproductor malicioso.
Cómo evitar los hacks de sitios de WordPress
Estos cinco signos clave de un truco de WordPress son razonablemente fáciles de detectar. Pero, ¿qué puedes hacer con ellos?
Si realiza copias de seguridad periódicas, restaurar el contenido no debería ser demasiado difícil. Pero asegúrese de saber cómo comunicarse con su proveedor de alojamiento web. Tendrán que eliminar todo el sitio web, como parte del proceso para eliminar el acceso del pirata informático y el código malicioso. Una vez hecho esto, podrá reinstalar WordPress y restaurar sus datos.
Al hacer esto, tómese el tiempo para verificar los complementos y temas de su sitio. Cualquier código que contenga algo inusual podría ser la causa del hackeo; no quieres que esto vuelva! También busque nuevas cuentas de administrador, ya que es posible que los hackers hayan tenido acceso por un tiempo. ¡Elimina estas cuentas y mantén a raya a los hackers de WordPress!
Antes incluso de ser pirateado, asegúrese de lo siguiente.
- Debe cambiar el nombre de usuario "Administrador" predeterminado y establecer una contraseña segura. Los hackers invariablemente usan el nombre de usuario predeterminado, ya que es una fruta de bajo costo; cámbialo, y ellos dirigirán su atención hacia otro lado.
- Solo use complementos confiables y de buena reputación. Siempre revise las revisiones de los complementos.
- Evite los temas pirateados, utilizando solo fuentes confiables si usa temas de terceros. He aquí cómo saber si su tema de WordPress es legal. Cómo saber si su tema de WordPress es legal (y por qué debería importarlo) Cómo saber si su tema de WordPress es legal (y por qué debería importarlo) Lea más.
- Mantenga siempre WordPress, complementos y temas actualizados.
- Mantenga una rutina de respaldo regular.
- Instala un complemento de inicio de sesión cifrado para hacer que piratear tu sitio sea más complicado.
Consulte nuestra guía para proteger su blog de WordPress de los piratas informáticos 6 Cosas que puede hacer para proteger su Wordpress de los hackers 6 cosas que puede hacer para proteger su Wordpress de los hackers En algún lugar hay una lista con el nombre de su blog, donde se encuentra, esperando ser atacado por piratas informáticos. Cuando lleguen a su blog, probarán varias tácticas para obtener acceso ... Lea más para obtener más información. También vale la pena controlar el tráfico de su sitio a través de su proveedor de alojamiento o una herramienta como Google Analytics. Esto puede ayudarlo a rastrear no solo cambios repentinos, sino enlaces externos inusuales en su sitio.
Crédito de la imagen: stokkete / Depositphotos