12 señales de que tu sitio WordPress ha sido hackeado (y cómo solucionarlo)

A menudo nos preguntan, ¿cómo puedo comprobar si mi sitio de WordPress ha sido hackeado?

Hay algunos signos reveladores comunes que pueden ayudarte a averiguar si tu WordPress ha sido hackeado o comprometido

En este artículo, compartiremos algunas de las señales más comunes de que tu sitio de WordPress ha sido hackeado y lo que puedes hacer para limpiarlo

1. Caída repentina del tráfico del sitio web

Si miras tus informes de análisis y ves una caída repentina del tráfico, a pesar de que Google Analytics está configurado correctamente, esto podría ser una señal de que tu sitio de WordPress está hackeado.

Una caída repentina del tráfico puede estar causada por diferentes factores.

Por ejemplo, un malware en tu sitio web puede estar redirigiendo a los visitantes no registrados a sitios web de spam

Otra posible razón de la caída repentina del tráfico podría ser que la herramienta de navegación segura de Google esté mostrando advertencias a los usuarios sobre tu sitio web.

Cada día, Google pone en la lista negra unos 10.000 sitios web por malware y unos miles más por phishing. Por eso, todos los propietarios de sitios web deben prestar mucha atención a la seguridad de su WordPress.

Puedes comprobar tu sitio web con Herramienta de navegación segura de Google para ver tu informe de seguridad.

2. Se añaden enlaces malos a tu sitio web

La inyección de datos es uno de los signos más comunes de un WordPress hackeado. Los hackers crean una puerta trasera en tu sitio de WordPress que les da acceso a modificar tus archivos y base de datos de WordPress.

Algunos de estos hacks añaden enlaces a sitios web de spam. Normalmente estos enlaces se añaden al pie de página de tu sitio web, pero pueden estar en cualquier parte. Eliminar los enlaces no garantiza que no vuelvan a aparecer.

Tendrás que encontrar y arreglar la puerta trasera utilizada para inyectar estos datos en tu sitio web. Consulta nuestra guía sobre cómo encontrar y arreglar una puerta trasera en un sitio WordPress hackeado.

3. La página de inicio de tu sitio web está desfigurada

Esta es probablemente la más obvia, ya que es claramente visible en la página de inicio de tu sitio web

La mayoría de los intentos de hackeo no desfiguran la página de inicio de tu sitio porque quieren pasar desapercibidos el mayor tiempo posible.

Sin embargo, algunos hackers pueden desfigurar tu sitio web para anunciar que ha sido hackeado. Estos hackers suelen sustituir tu página de inicio por su propio mensaje. Algunos pueden incluso intentar extorsionar a los propietarios de los sitios.

4. No puedes entrar en WordPress

Si no puedes iniciar sesión en tu sitio de WordPress, existe la posibilidad de que los hackers hayan eliminado tu cuenta de administrador de WordPress.

Como la cuenta no existe, no podrás restablecer tu contraseña desde la página de inicio de sesión

Hay otras formas de añadir una cuenta de administrador utilizando phpMyAdmin o mediante FTP. Sin embargo, tu sitio seguirá siendo inseguro hasta que averigües cómo han entrado los hackers en tu sitio web.

5. Cuentas de usuario sospechosas en WordPress

Si tu sitio está abierto al registro de usuarios, y no utilizas ninguna protección contra el registro de spam, entonces las cuentas de usuario sospechosas no son más que spam común que puedes eliminar simplemente.

Sin embargo, si no recuerdas haber permitido el registro de usuarios y sigues viendo nuevas cuentas de usuario en WordPress, entonces es probable que tu sitio esté hackeado.

Normalmente la cuenta sospechosa tendrá el rol de usuario administrador, y en algunos casos no podrás eliminarla desde tu área de administración de WordPress.

6. Archivos y scripts desconocidos en tu servidor

Si utilizas un plugin de escáner de sitios como Sucuri, te avisará cuando encuentre un archivo o script desconocido en tu servidor.

Para encontrar los archivos, tienes que conectarte a tu sitio de WordPress utilizando un cliente FTP. El lugar más común donde encontrarás archivos y scripts maliciosos es la carpeta /wp-content/.

Normalmente, estos archivos tienen un nombre similar al de los archivos de WordPress para que puedan esconderse a plena vista. Para reconocerlos tú mismo, tendrás que auditar la estructura de archivos y directorios. Sin embargo, eliminar estos archivos no garantiza que no vuelvan a aparecer

7. Tu sitio web es a menudo lento o no responde

Todos los sitios web de Internet pueden convertirse en el objetivo de ataques aleatorios de denegación de servicio o DDoS. Estos ataques utilizan varios ordenadores y servidores pirateados de todo el mundo utilizando direcciones IP falsas

A veces sólo envían demasiadas peticiones a tu servidor, mientras que otras veces intentan activamente entrar en tu sitio web.

Cualquier actividad de este tipo hará que tu sitio web sea lento, no responda y no esté disponible. Puedes comprobar los registros de tu servidor para ver qué IPs están haciendo demasiadas peticiones y bloquearlas, pero eso puede no solucionar el problema si son demasiadas o si los hackers cambian de dirección IP.

También es posible que tu sitio de WordPress sea simplemente lento y no esté hackeado. En ese caso, deberías seguir nuestra guía para aumentar la velocidad y el rendimiento de WordPress.

8. Actividad inusual en los registros del servidor

Los registros del servidor son archivos de texto plano almacenados en tu servidor web. Estos archivos guardan un registro de todos los errores que se producen en tu servidor, así como de todo el tráfico de Internet.

Puedes acceder a ellos desde el panel de control del cPanel de tu cuenta de alojamiento de WordPress, en la sección de Estadísticas

Estos registros del servidor pueden ayudarte a entender lo que está ocurriendo cuando tu sitio de WordPress está siendo atacado

También contienen todas las direcciones IP utilizadas para acceder a tu sitio web, para que puedas bloquear las direcciones IP sospechosas.

También te indicarán los errores del servidor que no puedes ver dentro de tu panel de control de WordPress y que pueden estar provocando que tu sitio web se bloquee o no responda

9. Fallo en el envío o recepción de correos electrónicos de WordPress

Los servidores hackeados se utilizan habitualmente para enviar spam. La mayoría de las empresas de alojamiento de WordPress ofrecen cuentas de correo electrónico gratuitas con su alojamiento. Muchos propietarios de sitios de WordPress utilizan los servidores de correo de su alojamiento para enviar correos electrónicos de WordPress.

Si no puedes enviar o recibir correos electrónicos de WordPress, existe la posibilidad de que tu servidor de correo haya sido hackeado para enviar correos electrónicos de spam.

10. Tareas programadas sospechosas

Los servidores web permiten a los usuarios configurar tareas cron. Se trata de tareas programadas que puedes añadir a tu servidor. El propio WordPress utiliza cron para configurar tareas programadas como la publicación de entradas programadas, la eliminación de comentarios antiguos de la papelera, etc.

Un hacker puede aprovechar las tareas cron para ejecutar tareas programadas en tu servidor sin que lo sepas.

Para saber más sobre las tareas cron, consulta nuestra guía sobre cómo ver y controlar las tareas cron de WordPress

11. Resultados de búsqueda secuestrados

Si los resultados de la búsqueda de tu sitio web muestran títulos o meta descripciones incorrectas, esto es una señal de que tu sitio de WordPress está pirateado.

Si miras tu sitio de WordPress, seguirás viendo el título y la descripción correctos

El hacker ha vuelto a explotar una puerta trasera para inyectar código malicioso que modifica los datos de tu sitio de forma que sólo sean visibles para los motores de búsqueda.

12. Popups o anuncios emergentes en tu sitio web

Este tipo de hacks intentan ganar dinero secuestrando el tráfico de tu sitio web y mostrando sus propios anuncios de spam.

Estas ventanas emergentes no aparecen para los visitantes registrados o para los que acceden directamente a un sitio web.

Sólo aparecen a los usuarios que visitan desde los motores de búsqueda. Los anuncios emergentes se abren en una nueva ventana y pasan desapercibidos para los usuarios.

13. Los archivos del núcleo de WordPress han sido modificados

Si tus archivos del núcleo de WordPress han sido cambiados o modificados de alguna manera, es una señal importante de que tu sitio de WordPress ha sido hackeado

Los hackers pueden simplemente modificar un archivo del núcleo de WordPress y colocar su propio código dentro de él. También pueden crear archivos con nombres similares a los del núcleo de WordPress.

La forma más fácil de rastrear esos archivos es instalando un plugin de seguridad de WordPress que monitorice la salud de tus archivos del núcleo de WordPress. También puedes comprobar manualmente tus carpetas de WordPress para buscar cualquier archivo o script sospechoso

14. Los usuarios son redirigidos aleatoriamente a sitios web desconocidos

Si tu sitio web redirige a los visitantes a un sitio web desconocido, es otra señal importante de que tu sitio web puede estar hackeado

Este hackeo suele pasar desapercibido, ya que no redirige a los usuarios registrados. También es posible que no redirija a los visitantes que acceden al sitio web directamente escribiendo la dirección en su navegador

Este tipo de hacks suelen ser causados por una puerta trasera o un malware instalado en tu sitio web

Asegurar y arreglar tu sitio WordPress hackeado

Limpiar un sitio WordPress hackeado puede ser increíblemente doloroso y difícil. Por eso te recomendamos que dejes que los expertos limpien tu sitio web.

Utilizamos Sucuri para proteger todos nuestros sitios web. Mira cómo Sucuri nos ayudó a bloquear 450.000 ataques a WordPress en 3 meses.

Viene con una monitorización del sitio web 24/7 y un potente cortafuegos de aplicaciones web, que bloquea los ataques incluso antes de que lleguen a tu sitio web. Y lo que es más importante, limpian tu sitio web si alguna vez es hackeado.

Si quieres limpiar tu sitio por tu cuenta, echa un vistazo a nuestra guía para principiantes sobre cómo arreglar un sitio WordPress hackeado.

Cómo mantener tu sitio web de WordPress seguro frente a futuros ataques

Una vez que tu sitio web esté limpio, puedes asegurarlo haciendo que sea extremadamente difícil para los hackers acceder a tu sitio web

Asegurar un sitio web de WordPress implica añadir capas de protección alrededor de tu sitio web. Por ejemplo, el uso de contraseñas seguras con verificación en dos pasos puede proteger tu área de administración de WordPress de accesos no autorizados

Del mismo modo, puedes bloquear el acceso a los archivos importantes de WordPress para protegerlos o establecer correctamente los permisos de los archivos y carpetas de WordPress

Para más detalles, consulta nuestra guía definitiva de seguridad de WordPress, que te guiará por todos los pasos que debes dar para que tu sitio de WordPress sea seguro

Esperamos que este artículo te haya ayudado a conocer las señales que debes buscar en un sitio WordPress hackeado

Quizás también quieras ver nuestra guía sobre cómo conseguir un certificado SSL gratuito, o nuestra comparación de expertos sobre los mejores servicios telefónicos para pequeñas empresas.

Si te ha gustado este artículo, suscríbete a nuestro Canal de YouTube para los videotutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.