¿Por qué los sitios de WordPress son hackeados?
WordPress es el sistema de gestión de contenido más utilizado en la web. Más del 40% de los sitios web en línea usan WordPress, lo que lo convierte en un objetivo principal para los atacantes. Hay muchos tipos diferentes de hacks que apuntan a los sitios de WordPress, que van desde infecciones de spam hasta ataques de robo de tarjetas de crédito más complicados.
Aquí hay algunas razones comunes por las que un sitio web puede ser hackeado.
WordPress, plugins (complementos) o temas vulnerables
Los atacantes aprovechan regularmente las vulnerabilidades en CMS (WordPress, gestor de contenido) y componentes de terceros para comprometer sitios web. Los ataques automatizados dirigidos a vulnerabilidades conocidas de sitios web son una de las principales causas de sitios web pirateados. Mantenga siempre actualizados su CMS y los componentes de terceros con el último parche.
Contraseñas débiles
Los ataques de fuerza bruta adivinan miles de combinaciones de inicio de sesión para obtener acceso no autorizado a un sitio web. Si está utilizando credenciales débiles o fáciles de adivinar en su sitio web o base de datos, es mucho más probable que sea víctima de un ataque de fuerza bruta, especialmente si no está utilizando un firewall de sitio web para evitarlo.
Permisos de archivo incorrectos
Su servidor web utiliza una serie de reglas para controlar el acceso a los archivos del sitio web. Si los permisos de archivo son demasiado relajados, los piratas informáticos pueden modificar fácilmente los archivos del sitio web.
Señales de que su sitio de WordPress está hackeado
¿Cómo saber si su sitio web ha sido comprometido? Hay un puñado de signos y síntomas obvios a tener en cuenta.
No puede iniciar sesión en su panel de administración.
En ocasiones, los atacantes eliminan usuarios o cambian contraseñas para evitar el acceso a un sitio web pirateado. Intente restablecer su contraseña: si no puede recuperar el acceso a su cuenta de usuario, es posible que se haya eliminado de WordPress.
Ha sido notificado de un cambio inesperado en los archivos del sitio web.
Si encontró cambios en los archivos centrales del sistema o su complemento de seguridad le notificó sobre cambios inesperados en los archivos, esto es una señal de que un atacante puede haber modificado los archivos de su sitio web para enviar correos electrónicos no deseados, crear puertas traseras en el sitio web o ejecutar código malicioso.
Cualquier archivo nuevo con nombres sospechosos o secuencias de comandos del lado del servidor en los directorios de carga son una señal de alerta importante de que su sitio web se ha visto comprometido.
Actividad inusual en su cuenta o su sitio web fue desactivado
Las empresas de hospedaje realizan escaneos y auditorías periódicas en busca de comportamiento malicioso o malware y, a menudo, desactivan cualquier sitio web con problemas conocidos para evitar la contaminación cruzada en entornos de hospedaje compartido.
Recibe advertencias del navegador cuando intenta acceder al sitio web.
Si Google Chrome u otro navegador muestra un mensaje de advertencia al ver el sitio, es probable que haya sido pirateado. Esto también indica que su sitio ha sido incluido en la lista negra por una autoridad conocida como Google Safe Browsing.
Google Search Console muestra un mensaje de advertencia.
Google envía notificaciones a los propietarios de sitios que han vinculado su dominio a Google Search Console cada vez que un sitio se ha visto comprometido. Estas notificaciones brindan información valiosa sobre si se ha encontrado contenido de spam o código malicioso en su sitio web.
Cuando busque su dominio, aparecerá un mensaje de advertencia.
Las autoridades de búsqueda como Google y Bing brindan advertencias a los usuarios para ayudar a mitigar el riesgo y protegerlos de las páginas que ofrecen malware o phishing. Si recibe mensajes de advertencia sobre sitios web engañosos o peligrosos cuando busca su dominio, es probable que su sitio de WordPress haya sido pirateado.
Los clientes se quejan del robo de tarjetas de crédito.
El robo de tarjetas de crédito es un negocio increíblemente lucrativo para muchos atacantes, ya que los datos confidenciales de las tarjetas de crédito pueden venderse fácilmente por dinero en el mercado negro o utilizarse para realizar compras fraudulentas. Los ataques a sitios web de comercio electrónico generalmente están dirigidos y aprovechan vulnerabilidades conocidas en complementos, temas y otros componentes de terceros.
Hay un JavaScript de aspecto extraño en el código de su sitio web.
Los atacantes suelen utilizar técnicas de ofuscación, formateo y comentarios de código para ocultar su malware. Incluso un pequeño fragmento de JavaScript malicioso se puede utilizar para recopilar detalles de tarjetas de crédito o contraseñas de un sitio web pirateado.
Su sitio web se ha vuelto extremadamente lento.
Algunos programas maliciosos utilizan importantes recursos del servidor. Si sus páginas web se han vuelto repentinamente muy lentas y tardan más en cargarse, querrá investigar más a fondo y determinar si su sitio de WordPress ha sido pirateado.
Su sitio web está redirigiendo a otro lugar.
Muchos atacantes inyectan redireccionamientos maliciosos para enviar el tráfico de su sitio web a sus anuncios o páginas de spam en un intento de aumentar el SEO y secuestrar el tráfico para sus propios dominios. Si usted o sus visitantes son enviados repentinamente a una página de destino de spam al acceder al sitio, es probable que se haya infectado con una redirección de sitio web malicioso.
Ves cambios en tu sitio web pero no sabes cómo llegaron allí.
Por ejemplo, si la página de inicio se modificó o reemplazó con una nueva página, se agregó contenido a páginas existentes o se crearon nuevas páginas, esto es un indicador de compromiso y debe investigarse.
Pasos para la eliminación de malware de WordPress
Hay varios pasos importantes a seguir si su sitio web de WordPress ha sido hackeado. Independientemente de cómo se haya visto comprometido su sitio de WordPress, aquí hay algunos movimientos clave que puede hacer para recuperar su sitio lo más rápido posible.
Respira hondo y no entres en pánico.
Es importante mantener la cabeza despejada antes de tomar medidas para reparar un sitio web pirateado. Haz lo que puedas para relajarte o tomar un momento de Zen. Algunos de los cambios que recomendamos requerirán que se concentre.
Escanee su sitio web para identificar el problema.
Identificar el tipo de piratería lo ayudará a comprender dónde concentrar sus esfuerzos y determinar la ubicación del contenido malicioso y las cargas útiles. El escaneo remoto y las herramientas del lado del servidor pueden ayudarlo a identificar dónde está la infección.
Identifique si los archivos de Core WordPress se vieron comprometidos.
Verifique si los archivos principales se han modificado de forma maliciosa realizando una verificación de integridad de sus archivos principales de WordPress. La mayoría de los archivos principales nunca deben modificarse a menos que se haya realizado una actualización recientemente.
Busque archivos modificados recientemente.
Los archivos nuevos o modificados recientemente fuera del núcleo de WordPress pueden ser parte del truco. Puede usar SSH, cPanel, FileZilla y otras herramientas para identificar si algún archivo se ha modificado recientemente.
Aproveche las herramientas de diagnóstico para verificar el estado de seguridad de su sitio.
Utilice las herramientas de diagnóstico proporcionadas por Google, Bing, Norton y otras autoridades de búsqueda para verificar el estado de seguridad de su sitio de WordPress. Estas herramientas le brindarán valiosos informes y calificaciones para ayudarlo a identificar problemas de seguridad.
Elimine el malware de su sitio y base de datos de WordPress.
Limpiar las infecciones de malware de sus archivos, complementos, temas y bases de datos de WordPress es un paso importante. Puede restaurar complementos o temas personalizados desde una copia de seguridad limpia para evitar borrar los cambios que haya realizado.
Encuentra y elimina las puertas traseras ocultas.
Los piratas suelen dejar una puerta trasera que les permite recuperar el acceso a su sitio web de WordPress. Las puertas traseras pueden venir en una variedad de formas y tamaños, y puede encontrar fácilmente más de un tipo de puerta trasera en un sitio web pirateado.
Elimina las listas negras y las advertencias de malware.
Google, McAfee, Norton y otros proveedores incluirán en la lista negra los sitios web que están pirateados e infectados con malware. Deberá completar una solicitud de revisión para cualquier sitio web que haya sido incluido en la lista negra.
Actualice su CMS, complementos y temas.
El software obsoleto es una de las principales causas de infecciones de sitios web. Actualice su CMS, complementos, temas y otro software para aplicar los últimos parches de seguridad y proteger su entorno de vulnerabilidades conocidas.
Elimine los componentes no utilizados.
Cree menos puntos de entrada para los atacantes eliminando software, complementos o temas no utilizados de su sitio web de WordPress. Mantenga una copia de seguridad que funcione para restaurarla fácilmente en caso de que surja un problema.
Contacte a un especialista
Si desea asesoría para este tipo de tareas, puede contactar a nuestros especialistas y estaremos comunicándonos con usted a la brevedad para elaborar un diagnóstico del servicio que estaría necesitando.