Cómo saber si mi WordPress ha sido infectado

¿Cómo saber si mi WordPress ha sido infectado?

¿Necesitas desinfectar tu página web?

Si tu página web ha sido infectada o quieres prevenirte frente a ciberataques no dudes en escribirnos.

¿Te estás preguntando si tu página web WordPress ha sido infectada o está pirateada?

Si te aún no sabes la respuesta no te preocupes. En esta guía te mostraremos 7 señales que podrán indicar si tu página web WordPress ha sido infectada o no.

Esta guía te será de gran ayuda puesto que detectar cuanto antes una vulnerabilidad en tu página será clave para evitar que la brecha de seguridad se expanda.

Por lo tanto, cuanto más rápido te percates de los síntomas de infección que te explicaremos a continuación, más rápido podrás poner remedio al problema y reducir así los efectos adversos del hackeo web.

7 señales que te indicarán que tu página web WordPress ha sido pirateada

A continuación, te mostraremos 7 síntomas diferentes que pueden ser señal de que la salud de tu página web puede estar comprometida.

1 – Tu página de inicio es diferente

Los cambios no autorizados en tu página de inicio suele ser una señal inequívoca de hackeo.

En muchos casos, esta URL suele ser la más atacada por los piratas informáticos debido a que uno de los principales motivos de ataque web es la de mejora de notoriedad web del ciber delincuente.

De ahí, que el ciber delincuente solo modifique tu página de inicio por ser divertido o por dejar una tarjeta de visita pirateada.

Nota: Ante este escenario lo mejor será restaurar tu página web con la copia de seguridad más reciente siempre y cuando la tengas.

2 – El rendimiento de tu página web ha disminuido

Un síntoma claro de infección suele ser una reducción drástica del rendimiento de la página web en cuanto a velocidad de navegación.

Esto suele deberse a que una vez infectada la página web esta puede estar siendo atacada por ataques de fuerza bruta o puede estar ejecutándose un script malicioso que utilice los recursos de tu servidor para la minería de criptomonedas .

De forma similar a un ataque de fuerza bruta funcionan los ataques DDoS (O ataque de denegación de servicio) los cuales ocurren cuando una red de IPs envían simultáneamente solicitudes a tu servidor para intentar bloquearlo o saturarlo a base de peticiones.

Por todo ello, si detectas que tu página web de repente va excesivamente lenta consulta los registros de acceso a tu servidor para ver si hay un número inesperado de solicitudes a tu servidor. Además, como medida auxiliar podrías utilizar un firewall para intentar detener este tipo de ataques “por tráfico”.

Nota: Una reducción del rendimiento de tu página web no necesariamente supondrá una infección.

3 – Tu página web muestra publicidad maliciosa o spam

Existe la posibilidad de que el pirata informático haya hackeado tu página web para mostrar a tus usuarios ventanas emergentes que redirijan a los mismos hacia páginas web maliciosas.

El objetivo de este tipo de ataque es desviar a tus usuarios hacia páginas web maliciosas para realizar clics en publicidad de pago.

En ocasiones, estas ventanas emergentes se capan para los administradores o usuarios registrados para que no te percates del ataque hasta pasado un tiempo. Por este motivo, lo mejor será repasar tu página web cada X tiempo en modo incógnito.

Nota: Asegúrate de revisar tu página web cada X tiempo deshabilitando las extensiones de bloqueadores de anuncios en tu navegador.

4 –  Reducción del tráfico web

Si observas en tu cuenta de Google Analytics una fuerte disminución del tráfico web de forma repentina es posible que tu página web haya sido infectada.

De todos modos, cualquier caída drástica del tráfico web merece una investigación al respecto ya que no son normales.

Ten en cuenta que esta disminución de tráfico podría ser consecuencia de una infección por malware en tu página web que esté redirigiendo a tus usuarios fuera de tu página web y Google como consecuencia haya incluido a tu página web en una lista negra como un sitio web malicioso.

Para confirmar que esto no esté ocurriendo lo mejor será acudir a Google Analytics y monitorear el tráfico saliente de tu página web WordPress.

Nota: Si descubres que tu página web ha sido incluida la lista negra de Google sigue estos pasos para salir de la lista negra de Google.

5 – Cambios de archivos inesperados

Si los archivos de tu página web han sido modificados, agregados o eliminados de forma inesperada este proceso podría ser síntoma de que tu página web se haya visto comprometida.

Por este motivo, es esencial contar con un sistema de notificaciones que te avise de cambios en los archivos de tu página web de forma diaria, semanal y mensual..

Una vez descubierto o recibida la notificación de modificación del archivo te recomendamos investigar el cambio inesperado comparando el archivo modificado con una versión de la copia de seguridad más reciente.

6 – Aparición de nuevos usuarios inesperados

Si su página web ha registrado de forma inesperada nuevos usuarios administradores esta será otra señal de que tu página web WordPress ha podido ser pirateada.

En ciertas ocasiones, un ciber delincuente a través de un usuario comprometido podrá crear un nuevo usuario administrador y una vez tenga sus nuevos privilegios de administrador el pirata informático podrá campar a sus anchar por tu página web.

Por ejemplo, en noviembre de 2018 los piratas informáticos utilizaron una vulnerabilidad en el plugin WP GDPR Compliance para crear nuevos usuarios administradores. La vulnerabilidad permitía cambiar tu rol de usuario a administrador de forma sencilla y hackear la página web.

De ahí que si aparecen nuevos usuarios inesperados actives todas las alarmas de seguridad.

7 – Usuarios administradores eliminados

Si no puedes iniciar sesión en tu página web WordPress incluso después de restablecer tu contraseña puede que esto se deba a una infección web.

Para evitar que esto ocurra lo mejor será utilizar una contraseña única para cada cuenta o página web. Si quieres simplificar el proceso podrás utilizar un gestor de contraseñas LastPass que te ayudará generar y almacenar de forma segura contraseñas únicas y sólidas para cada página web.

También podrás habilitar la función dispositivos seguros que muchos plugins de seguridad para WordPress tienen entre sus funciones. De esta forma, si un atacante inicia sesión con éxito en tu página web no tendrá capacidades de administración completas.

Conclusiones: ¿Mi página web WordPress está pirateada? Lista de verificación

Incluso siguiendo las mejores prácticas de seguridad para WordPress tu página web puede ser pirateada. Por este motivo, es importante estar atento a los signos o señales que puedan indicar una posible infección.

Por este motivo, hemos desarrollado este checklist rápido para comprobar si tu página web ha sido hackeada:

  1. ¿Tu página de inicio se ve diferente?
  2. ¿Ha disminuido el rendimiento de tu página web?
  3. ¿Tu página web muestra ventanas emergentes raras?
  4. ¿Has perdido tráfico web de la noche a la mañana?
  5. ¿Se han añadido, cambiado o modificado archivos de forma inesperada?
  6. ¿Existen nuevos usuarios administradores inesperados?
  7. ¿Se ha eliminado tu usuario administrador?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Consigue un 10% de descuento para desinfectar tu página web ¡Ya no tendrás excusas!