¿Por qué los sitios de WordPress son hackeados?
WordPress es el sistema de gestión de contenido más utilizado en la web. Más del 40% de los sitios web en línea usan WordPress, lo que lo convierte en un objetivo principal para los atacantes. Hay muchos tipos diferentes de hacks que apuntan a los sitios de WordPress, que van desde infecciones de spam hasta ataques de robo de tarjetas de crédito más complicados.
Aquí hay algunas razones comunes por las que un sitio web puede ser hackeado.
- CMS, complementos o temas vulnerables
- Contraseñas débiles
- Permisos de archivo incorrectos
Los atacantes aprovechan regularmente las vulnerabilidades en CMS y componentes de terceros para comprometer sitios web. Los ataques automatizados dirigidos a vulnerabilidades conocidas de sitios web son una de las principales causas de sitios web pirateados. Mantenga siempre actualizados su CMS y los componentes de terceros con el último parche.
Los ataques de fuerza bruta adivinan miles de combinaciones de inicio de sesión para obtener acceso no autorizado a un sitio web. Si está utilizando credenciales débiles o fáciles de adivinar en su sitio web o base de datos, es mucho más probable que sea víctima de un ataque de fuerza bruta, especialmente si no está utilizando un firewall de sitio web para evitarlo.
Su servidor web utiliza una serie de reglas para controlar el acceso a los archivos del sitio web. Si los permisos de archivo son demasiado relajados, los piratas informáticos pueden modificar fácilmente los archivos del sitio web.
Señales de que su sitio de WordPress está hackeado
¿Cómo saber si su sitio web ha sido comprometido? Hay un puñado de signos y síntomas obvios a tener en cuenta.
- No puede iniciar sesión en su panel de administración.
- Su complemento de seguridad o monitoreo de integridad de archivos le ha notificado un cambio inesperado en su entorno o en los archivos del sitio web.
- Su proveedor de alojamiento lo contactó con notificaciones sobre actividad inusual en su cuenta o inhabilitó su sitio web.
- Las advertencias del navegador se envían a usted o a los visitantes de su sitio cuando intentan acceder al sitio web.
- Google Search Console muestra un mensaje de advertencia que indica que su sitio ha sido pirateado o está sirviendo malware.
- Cuando busque su dominio, aparecerá un mensaje de advertencia.
- Los clientes se quejan del robo de tarjetas de crédito.
- Hay un JavaScript de aspecto extraño en el código de su sitio web.
- Su sitio web se ha vuelto extremadamente lento.
- Su sitio web está redirigiendo a otro lugar.
- Ves cambios en tu sitio web pero no sabes cómo llegaron allí.
En ocasiones, los atacantes eliminan usuarios o cambian contraseñas para evitar el acceso a un sitio web pirateado. Intente restablecer su contraseña: si no puede recuperar el acceso a su cuenta de usuario, es posible que se haya eliminado de WordPress.
Si encontró cambios en los archivos centrales del sistema o su complemento de seguridad le notificó sobre cambios inesperados en los archivos, esto es una señal de que un atacante puede haber modificado los archivos de su sitio web para enviar correos electrónicos no deseados, crear puertas traseras en el sitio web o ejecutar código malicioso.
Cualquier archivo nuevo con nombres sospechosos o secuencias de comandos del lado del servidor en los directorios de carga son una señal de alerta importante de que su sitio web se ha visto comprometido.
Las empresas de hospedaje realizan escaneos y auditorías periódicas en busca de comportamiento malicioso o malware y, a menudo, desactivan cualquier sitio web con problemas conocidos para evitar la contaminación cruzada en entornos de hospedaje compartido.
Si Google Chrome u otro navegador muestra un mensaje de advertencia al ver el sitio, es probable que haya sido pirateado. Esto también indica que su sitio ha sido incluido en la lista negra por una autoridad conocida como Google Safe Browsing.
Google envía notificaciones a los propietarios de sitios que han vinculado su dominio a Google Search Console cada vez que un sitio se ha visto comprometido. Estas notificaciones brindan información valiosa sobre si se ha encontrado contenido de spam o código malicioso en su sitio web.
Las autoridades de búsqueda como Google y Bing brindan advertencias a los usuarios para ayudar a mitigar el riesgo y protegerlos de las páginas que ofrecen malware o phishing. Si recibe mensajes de advertencia sobre sitios web engañosos o peligrosos cuando busca su dominio, es probable que su sitio de WordPress haya sido pirateado.
El robo de tarjetas de crédito es un negocio increíblemente lucrativo para muchos atacantes, ya que los datos confidenciales de las tarjetas de crédito pueden venderse fácilmente por dinero en el mercado negro o utilizarse para realizar compras fraudulentas. Los ataques a sitios web de comercio electrónico generalmente están dirigidos y aprovechan vulnerabilidades conocidas en complementos, temas y otros componentes de terceros.
Los atacantes suelen utilizar técnicas de ofuscación, formateo y comentarios de código para ocultar su malware. Incluso un pequeño fragmento de JavaScript malicioso se puede utilizar para recopilar detalles de tarjetas de crédito o contraseñas de un sitio web pirateado.
Algunos programas maliciosos utilizan importantes recursos del servidor. Si sus páginas web se han vuelto repentinamente muy lentas y tardan más en cargarse, querrá investigar más a fondo y determinar si su sitio de WordPress ha sido pirateado.
Muchos atacantes inyectan redireccionamientos maliciosos para enviar el tráfico de su sitio web a sus anuncios o páginas de spam en un intento de aumentar el SEO y secuestrar el tráfico para sus propios dominios. Si usted o sus visitantes son enviados repentinamente a una página de destino de spam al acceder al sitio, es probable que se haya infectado con una redirección de sitio web malicioso.
Por ejemplo, si la página de inicio se modificó o reemplazó con una nueva página, se agregó contenido a páginas existentes o se crearon nuevas páginas, esto es un indicador de compromiso y debe investigarse.
Pasos para la eliminación de malware de WordPress
Hay varios pasos importantes a seguir si su sitio web de WordPress ha sido hackeado. Independientemente de cómo se haya visto comprometido su sitio de WordPress, aquí hay algunos movimientos clave que puede hacer para recuperar su sitio lo más rápido posible.
- Respira hondo y no entres en pánico.
- Escanee su sitio web para identificar el problema.
- Identifique si los archivos de Core WordPress se vieron comprometidos.
- Busque archivos modificados recientemente.
- Aproveche las herramientas de diagnóstico para verificar el estado de seguridad de su sitio.
- Elimine el malware de su sitio y base de datos de WordPress.
- Encuentra y elimina las puertas traseras ocultas.
- Elimina las listas negras y las advertencias de malware.
- Actualice su CMS, complementos y temas.
- Elimine los componentes no utilizados.
Es importante mantener la cabeza despejada antes de tomar medidas para reparar un sitio web pirateado. Haz lo que puedas para relajarte o tomar un momento de Zen. Algunos de los cambios que recomendamos requerirán que se concentre.
Identificar el tipo de piratería lo ayudará a comprender dónde concentrar sus esfuerzos y determinar la ubicación del contenido malicioso y las cargas útiles. El escaneo remoto y las herramientas del lado del servidor pueden ayudarlo a identificar dónde está la infección.
Verifique si los archivos principales se han modificado de forma maliciosa realizando una verificación de integridad de sus archivos principales de WordPress. La mayoría de los archivos principales nunca deben modificarse a menos que se haya realizado una actualización recientemente.
Los archivos nuevos o modificados recientemente fuera del núcleo de WordPress pueden ser parte del truco. Puede usar SSH, cPanel, FileZilla y otras herramientas para identificar si algún archivo se ha modificado recientemente.
Utilice las herramientas de diagnóstico proporcionadas por Google, Bing, Norton y otras autoridades de búsqueda para verificar el estado de seguridad de su sitio de WordPress. Estas herramientas le brindarán valiosos informes y calificaciones para ayudarlo a identificar problemas de seguridad.
Limpiar las infecciones de malware de sus archivos, complementos, temas y bases de datos de WordPress es un paso importante. Puede restaurar complementos o temas personalizados desde una copia de seguridad limpia para evitar borrar los cambios que haya realizado.
Los piratas suelen dejar una puerta trasera que les permite recuperar el acceso a su sitio web de WordPress. Las puertas traseras pueden venir en una variedad de formas y tamaños, y puede encontrar fácilmente más de un tipo de puerta trasera en un sitio web pirateado.
Google, McAfee, Norton y otros proveedores incluirán en la lista negra los sitios web que están pirateados e infectados con malware. Deberá completar una solicitud de revisión para cualquier sitio web que haya sido incluido en la lista negra.
El software obsoleto es una de las principales causas de infecciones de sitios web. Actualice su CMS, complementos, temas y otro software para aplicar los últimos parches de seguridad y proteger su entorno de vulnerabilidades conocidas.
Cree menos puntos de entrada para los atacantes eliminando software, complementos o temas no utilizados de su sitio web de WordPress. Mantenga una copia de seguridad que funcione para restaurarla fácilmente en caso de que surja un problema.
Contacte a un especialista
Si desea asesoría para este tipo de tareas, puede contactar a nuestros especialistas y estaremos comunicándonos con usted a la brevedad para elaborar un diagnóstico del servicio que estaría necesitando.