¿Sitio web de WordPress pirateado? 10 pasos para volver a encarrilarte

Cuando su sitio web de WordPress es pirateado, un millón de cosas pasan por su mente. ¿Qué encontraron, cambiaron y robaron los piratas? ¿Quién más está en peligro? ¿Sus empleados, socios o clientes también están en riesgo ahora? ¿Y cómo entraron los piratas informáticos en su sitio en primer lugar?

Antes de que pueda dar los siguientes pasos, debe mantener la calma. La verdad es que los ataques ocurren, independientemente de cuán bien protegido crea que está su sitio. La buena noticia es que esto es una ocurrencia común y hay tareas pendientes establecidas para comenzar a abordar de inmediato.

Además, a veces los sitios web se vuelven un poco locos; eso no significa que hayan sido pirateados. Un sitio web que se comporta mal, una actualización que no funciona correctamente o un comentario extraño en una publicación de blog no son señales seguras de que su sitio ha sido pirateado. Querrás profundizar más para asegurarte de que sabes a lo que te enfrentas antes de intentar resolver el problema equivocado.

Cómo saber si su sitio web de WordPress ha sido realmente pirateado

Estas son las señales de que estás lidiando con un truco de buena fe: con suerte, puedes decir «no» a todo lo que está en esta lista. (¿Y si no? Tenemos mucha más ayuda para ti).

  • No puede iniciar sesión en su sitio web de WordPress.
  • Has notado una fuerte caída en el tráfico .
  • Hay cambios en el sitio web que no ha realizado.
  • Su sitio web está redirigiendo a un sitio diferente.
  • Cuando alguien intenta acceder al sitio web o incluso buscarlo en Google, aparece una advertencia.
  • Los registros del servidor muestran actividad inusual.
  • Su complemento de seguridad o proveedor de alojamiento le ha notificado que ha habido una infracción o una actividad inusual.

Vamos a entrar en algunos de estos un poco más.

No puedo iniciar sesión en el sitio web

La razón más común por la que alguien no puede acceder a su sitio web no es un hack, es porque olvidó su contraseña (o cree que la sabe pero en realidad no la sabe). Restablezca su contraseña para ver si ese es el problema.

Ahora, si no puede restablecer su contraseña, eso podría indicar un posible hackeo. Los piratas informáticos suelen eliminar a un usuario o cambiar su contraseña para evitar que accedan al sitio. Si no puede restablecer su contraseña, podría deberse a que alguien eliminó su cuenta de usuario. Los nombres de usuario que contienen lo siguiente son particularmente fáciles de piratear:

  • Administración
  • Administrador
  • Raíz
  • Prueba

Además, si puede restablecer su contraseña pero observa otras señales de alerta que hemos enumerado, aún podría ser víctima de un pirateo, así que siga leyendo.

Caída en el tráfico

Cuando un sitio web de alto rendimiento deja de ver una afluencia de tráfico sin motivo conocido, es posible que haya sido pirateado. El tráfico redirigido, una experiencia de usuario disminuida o la lista negra de Google de su sitio pueden hacer que el tráfico caiga en picado.

Cambios en el sitio web no reconocidos

A menudo, los piratas informáticos cambiarán su sitio web de formas grandes y obvias o diminutas y difíciles de detectar. Podría ser tan claro como que la página de inicio está abrumada por anuncios o que el tema es totalmente diferente. O bien, podría ser tan difícil de encontrar como pequeños enlaces ocultos en el pie de página. También es común que el contenido agregado sea de naturaleza ilegal.

A menudo, este tipo de contenido inesperado agregado no encaja con el esquema de diseño ni tiene en cuenta la presentación. Eso significa que puede haber un anuncio negro sobre una parte negra del sitio web, lo que oculta gran parte del mismo.

También puede ver si se ha agregado alguna página a su sitio haciendo una búsqueda en Google de site:yoursite.com (reemplazando yoursite.com con su URL real). Lea los resultados para ver si hay algo que no reconozca.

Antes de asumir que esto es obra de un pirata informático, consulte con el resto de su equipo para averiguar si algún administrador o editor realizó el cambio. Incluso un cambio extravagante podría haber sido un completo accidente.

El sitio web redirige a otro lugar

Es común que los piratas informáticos agreguen un script a su sitio web que redirige a los visitantes a otro lugar, como un sitio de citas o algo adverso. Es posible que no lo note usted mismo, ya que algunos piratas informáticos solo mostrarán los redireccionamientos a los que no son administradores, por lo que le parecerá normal. Pero si recibe comentarios de los visitantes de que están siendo enviados a otro sitio, preste atención.

Advertencias del navegador o de Google

Sí, una advertencia del navegador que dice que su sitio ha sido comprometido podría indicar que su WordPress está siendo pirateado… o podría significar que hay un código en un complemento o tema que debe eliminarse. También podría haber un problema de dominio o SSL, que su anfitrión probablemente pueda ayudarlo a resolver. La advertencia del navegador puede proporcionarle información que puede usar para comenzar a solucionar el problema.

Una advertencia de Google es similar, aunque más directa: probablemente dirá: «Este sitio puede estar pirateado». Esto puede suceder cuando se piratea el mapa del sitio de un sitio web, lo que afecta la forma en que Google rastrea el sitio. Al igual que con una advertencia del navegador, debe tomar cualquier información que reciba para comenzar a diagnosticar el problema.

Si aún escucha de los usuarios que su sitio está marcado, es posible que estén recibiendo un aviso de su producto antivirus. Incluso si Google lo vuelve a incluir en la lista blanca, deberá seguir las instrucciones de los productos antivirus para eliminarlo de su lista de sitios web peligrosos.

Actividad inusual en los registros del servidor

Si le preocupa que lo hayan pirateado, inicie sesión en su cPanel a través de su proveedor de alojamiento. Hay dos tipos de registros para mirar:

  • Registros de acceso: quién accedió a su sitio de WordPress y a través de qué IP.
  • Registros de errores: errores que ocurrieron cuando se modificaron los archivos del sistema de WordPress.

Busque cualquier actividad inusual. Si encuentra direcciones IP que no deberían tener acceso a su sitio, bloquéelas.

Comprender por qué y cómo se piratean los sitios web de WordPress

Hay una serie de razones por las que se piratea WordPress. Los tres primeros son:

  • Contraseñas inseguras: cada usuario de su sitio, junto con su FTP y cuentas de alojamiento, necesita una contraseña de alta seguridad.
  • Software desactualizado: los complementos, los temas y su instalación de WordPress deben actualizarse regularmente, cada vez que sale una nueva versión. Sin actualizaciones, deja vulnerabilidades para que los piratas informáticos las aprovechen.
  • Código inseguro: los complementos y temas de WordPress de baja calidad pueden poner en riesgo su sitio.

Hay varios métodos inteligentes que usan los piratas informáticos, y las técnicas están mejorando todo el tiempo. A medida que los sitios se vuelven más seguros, los piratas informáticos se vuelven más inteligentes y creativos. Estas son solo algunas de las rutas principales que se toman para hackear WordPress:

  • Puertas traseras: un hack de puerta trasera evita todas las formas tradicionales de ingresar a su sitio. El hacker puede encontrar una forma de entrar a través de archivos o scripts ocultos.
  • Intentos de inicio de sesión de fuerza bruta: la automatización se utiliza para averiguar su contraseña e ingresar a su sitio. Cuanto más débil sea la contraseña, más fácil será descifrarla.
  • Cross-Site Scripting (XSS): esta es una vulnerabilidad que se encuentra a menudo en los complementos. Se inyectan secuencias de comandos que permiten a un hacker enviar código malicioso al navegador del usuario.
  • Denegación de servicio (DoS): si hay un error en el código del sitio web, el pirata informático puede usarlos para abrumar un sitio hasta que se rompa.
  • Redireccionamientos maliciosos: se utiliza una puerta trasera para redirigir su sitio.
  • Pharma Hacks: el código falso se inserta en una versión obsoleta de WordPress.

10 pasos para recuperar un sitio web de WordPress que ha sido pirateado

Si ha sido pirateado, haga lo siguiente tan pronto como pueda. Trate de mantener la calma a medida que avanza en esta lista: entrar en pánico solo hará que sea más difícil trabajar de manera eficiente y podría perder pasos importantes en el camino.

Pon tu sitio en modo de mantenimiento

Si puede acceder a su sitio web e iniciar sesión, póngalo en modo de mantenimiento. (Tenemos un artículo detallado sobre el modo de mantenimiento aquí ). Desea hacer esto incluso si no hay nada obvio que los usuarios verán cuando visiten su sitio. Mientras trabaja en ello, el modo de mantenimiento protege sus dispositivos e información, y mantiene en secreto que está lidiando con un pirateo.

Encuentre su copia de seguridad

En el siguiente paso, se comunicará con su proveedor de alojamiento, pero a veces, cuando un host descubre que ha sido pirateado, elimina el sitio inmediatamente para evitar más problemas. Es por eso que primero necesita copias de seguridad de su sitio y base de datos.

Si sus copias de seguridad se almacenan en el mismo servidor que su sitio web, es probable que desaparezcan una vez que haya sido pirateado. Sin embargo, considere revisar estos lugares en caso de que también tenga uno guardado allí:

  • Su complemento de copia de seguridad: si está utilizando uno de los muchos complementos de copia de seguridad de WordPress disponibles , probablemente haya una copia de seguridad almacenada en el servicio en la nube del proveedor.
  • Su cuenta en la nube: vea si guardó manualmente una copia de seguridad del sitio web en su servicio en la nube, como Dropbox o Google Drive.
  • El proveedor de alojamiento: es posible que el proveedor de alojamiento que utiliza tenga una copia de seguridad de su sitio a la que aún puede acceder.

Póngase en contacto con su anfitrión

Dependiendo del tipo de paquete de alojamiento que tenga, su proveedor puede tomar las riendas y manejar un truco por usted. Desde el principio, comuníquese con su anfitrión para (a) informarle que su sitio web de WordPress ha sido pirateado y (b) averiguar qué ayuda ofrece. Si no puede obtener ningún acceso a su sitio, es posible que necesite la ayuda del anfitrión para llegar a cualquier parte.

Restablecer contraseñas de WordPress

No sabrá qué contraseña fue pirateada, por lo que es más seguro cambiarlas todas lo antes posible. Mientras lo hace, restablezca todas y cada una de las contraseñas asociadas con su WordPress, como su base de datos, host y contraseñas de SFTP. Además, comuníquese con los usuarios de nivel de administrador de inmediato y pídales que también cambien sus contraseñas. En el futuro, intente cambiar su inicio de sesión de WordPress cada dos meses más o menos.

Actualizar todo

Asegúrese de que su instalación, complementos y temas de WordPress estén actualizados. Hacer esto desde el principio significa que puede parchear una vulnerabilidad que los piratas informáticos superaron inicialmente. Si espera demasiado para hacer este paso, podría pasar por la molestia de arreglar su sitio solo para que lo pirateen nuevamente a través del mismo complemento o tema obsoleto.

Además de actualizar sus complementos y temas, haga lo siguiente:

  • Desactiva y elimina todo lo que no uses.
  • ¿Le preocupa que uno de ellos sea de un proveedor poco confiable? Desactívelo y elimínelo.
  • Elimine y vuelva a instalar cualquiera que crea que puede estar causándole problemas. O, mejor aún, elimine el complemento o el tema y luego reemplácelo con algo más del directorio oficial.
  • Consulte las páginas de soporte para los temas y complementos que ha instalado. Puede haber comentarios recientes de personas que tienen el mismo problema.

Si desea eliminar complementos de su SFTP en lugar del tablero de WordPress, puede hacerlo. Asegúrese de eliminar todo el directorio del complemento, no archivos individuales. Buscará wp-content/plugins/[nombre del complemento] y eliminará todo el directorio y todo lo que contiene.

Puede hacer lo mismo con los temas no utilizados yendo a wp-content/plugins/[plugin name] . Tenga en cuenta que si está utilizando un tema secundario , probablemente tenga dos directorios para conservar para que su tema permanezca intacto.

Eliminar cuentas de administrador innecesarias

Revise todas las cuentas de administrador del sitio y elimine las que no reconozca o que ya no sean relevantes. Para aquellos que aún necesitan acceso a su sitio pero no son administradores, cambie su nivel de acceso. Además, es una buena idea consultar con los administradores para averiguar si cambiaron los detalles de su cuenta antes de eliminar una cuenta que en realidad es legítima.

Eliminar archivos que no deberían estar allí

Probablemente necesitará un complemento de seguridad para este paso. Ejecutar un escaneo del sitio debería alertarlo sobre los archivos que están allí pero no deberían estar. Hemos reunido los seis mejores complementos de seguridad de WordPress para su sitio.

Limpie y vuelva a enviar su mapa del sitio

Si su mapa del sitio ha sido pirateado, podría tener enlaces maliciosos o caracteres extraños. Su complemento SEO debería permitirle regenerar un mapa del sitio nuevo y limpio. Luego deberá enviarlo a Google a través de Google Search Console . Informa a Google de que tu sitio debe volver a rastrearse.

Esto puede demorar hasta dos semanas, así que sepa que es posible que la advertencia de búsqueda no se elimine hasta entonces. Para verificar si su sitio está nuevamente en buen estado, puede ir a esta URL: http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Reinstalar el núcleo de WordPress

Cuando nada más parece funcionar, la única forma de reparar su sitio cuando WordPress fue pirateado es reinstalarlo por completo. Puede hacerlo a través del panel de administración o a través de su administrador de archivos. Te explicamos cómo hacerlo en nuestro artículo sobre cómo corregir el error interno del servidor 500 en tu sitio web de WordPress .

Limpiar la base de datos

Por último, limpia tu base de datos. Su complemento de seguridad debería poder decirle si la base de datos se vio comprometida, y también puede limpiarla y optimizarla.

Cómo evitar ser pirateado en el futuro

Sabemos que no querrás volver a pasar por esto nunca más. Esto es lo que puede hacer para evitar que su sitio de WordPress sea pirateado en el futuro.

Establecer contraseñas seguras y autenticación de dos factores

Si aún no lo ha hecho, o si lo hizo pero se apresuró porque estaba en pánico, asegúrese de que todas las contraseñas de su sitio sean seguras. Luego, agregue la autenticación de dos factores a su sitio, lo que dificultará que un hacker cree una cuenta falsa.

Usar un complemento o servicio de seguridad

Ya hemos mencionado esto tantas veces que seguramente ya sabrá que necesita un complemento de seguridad para su sitio. El mayor beneficio de este tipo de complemento es que lo alertará si hay un problema para que pueda tomar medidas preventivas antes de que se salga de control.

¿Necesita aún más protección? Hay servicios de seguridad que monitorearán su sitio por usted y solucionarán cualquier problema que surja. Y si lo piratean nuevamente en el futuro, se encargarán de todos los pasos de solución de problemas por usted.

Mantenga su sitio web actualizado

Todo en su sitio debe estar actualizado, desde la versión de WordPress hasta los complementos y temas que haya instalado. Las actualizaciones generalmente tienen parches de seguridad, por lo que dejarlos desactualizados significa que los piratas informáticos pueden encontrar fácilmente su camino. Si no está en su sitio regularmente para realizar el mantenimiento, use un actualizador automático para que lo haga por usted.

Utilice SSL en su sitio web

SSL es estándar con la mayoría de los paquetes de alojamiento y agrega otra capa de seguridad a su sitio. Consulte con su anfitrión para ver si SSL está incluido. Si no es así, puede instalar un complemento SSL dedicado o verificar si su complemento de seguridad lo incluye.

Usa un cortafuegos

Un firewall actúa como un gorila entre su sitio y el resto del mundo, bloqueando cualquier cosa peligrosa antes de que tenga la oportunidad de causar un problema. Puede usar un complemento o servicio de seguridad, pero primero consulte con su host para ver qué tipo de protección de firewall ya tiene.

Tenga cuidado con lo que instala

Solo instale complementos y temas que provengan de fuentes confiables: el directorio oficial de WordPress es su mejor opción. E incluso entonces, asegúrese de que lo que elija haya sido probado con su versión de WordPress. Evite complementos y temas de sitios de terceros. Si debe obtener uno de otro lugar que no sea el directorio de WordPress, investigue para averiguar si el proveedor tiene una buena reputación.

Limpia tu instalación de WordPress

Cualquier cosa que ande dando vueltas y que no necesites en ningún lado debe ser eliminada, incluyendo:

  • Archivos que ya no usas
  • Complementos que están inactivos o activos pero sin usar
  • Temas que están inactivos que no volverás a usar
  • Instalaciones antiguas de WordPress
  • Bases de datos no utilizadas

Las instalaciones antiguas de WordPress son especialmente vulnerables. A menudo, sus copias de seguridad se guardan en un subdirectorio de su sitio. Entonces, si bien su sitio web principal puede ser seguro, un pirata informático puede ingresar a través de esas instalaciones antiguas.

Trate de seguir esta rutina de limpieza regularmente, como cada tres meses, para mantener su sitio web más protegido contra piratería.

Terminando

Cuando su sitio web de WordPress ha sido pirateado, su sitio a menudo no está disponible para sus visitantes, lo que podría afectar todo, desde la reputación de su marca hasta sus ingresos. Es necesario actuar rápida e inteligentemente para que su sitio vuelva a funcionar. Luego, el siguiente asunto más apremiante es cómo mantener su sitio en buen estado y libre de piratería en el futuro.

Afortunadamente, muchas de las sugerencias de mantenimiento que hemos cubierto son obvias. Probablemente ya sepa que las contraseñas más seguras y los complementos actualizados significan un sitio más saludable, solo por nombrar un par de mejores prácticas. Si sigue los consejos de este artículo, tendrá más posibilidades de reparar su sitio de WordPress después de que haya sido pirateado y de evitar el mismo dolor de cabeza en el futuro.

Consulte nuestro artículo sobre cómo realizar una auditoría de seguridad de WordPress .

Publicaciones relacionadas:

  1. Cómo ejecutar un seminario web desde su sitio web de WordPress (en 6 pasos)
  2. Cómo lanzar un sitio web de WordPress en 8 pasos
  3. Cómo agregar un bot de chat a su sitio web de WordPress (en 3 pasos)
  4. Cómo mostrar citas aleatorias en su sitio web de WordPress (en 4 sencillos pasos)