Si tu sitio web de WordPress es hackeado, debes solucionarlo de inmediato. Los hackeos causan graves daños a los sitios web, algunos de los cuales pueden ser irreparables. ¿Por qué son tan peligrosos y deben solucionarse rápidamente? Los hackers usan tu sitio web para realizar actividades maliciosas como phishing, estafar a los visitantes, robar información confidencial y más.
Si su sitio web está involucrado en estas actividades, motores de búsqueda como Google lo bloquearán. Su proveedor de alojamiento web suspenderá su cuenta, lo que significa que su sitio web será desconectado. Sus ingresos disminuirán y su reputación se verá afectada.
Si ya has probado algunas soluciones para reparar ataques de hackers, te darás cuenta de que no todas son eficaces. Pero no te preocupes. En esta guía, te mostraremos los pasos adecuados para que tu sitio web esté completamente libre de hackers y vuelva a la normalidad. También te mostraremos cómo prevenir ataques de hackers en sitios web de WordPress.
Antes de empezar a limpiar tu sitio de WordPress, debes asegurarte de que no haya sido hackeado. Primero, analizaremos las diferentes señales o síntomas de un sitio web hackeado.
Síntomas principales de un sitio web pirateado
Aunque existen muchas señales de un sitio web hackeado, algunas son más comunes. Aquí analizamos las señales clásicas que indican que su sitio web ha sido hackeado:
Tu página de inicio se ve diferente.
Este es uno de los primeros cambios que podrías notar. Al visitar tu sitio web, podrías ver que un hacker ha modificado el contenido. Tu sitio web podría mostrar anuncios y banners que promocionan contenido ilegal y para adultos. Es posible que hayan modificado tu página de inicio para vender sus productos.
No puedes iniciar sesión en tu panel de administración.
Otra señal clásica de un ataque informático es el bloqueo de tu sitio web. Si los hackers acceden a tu sitio web, eliminarán tus derechos de administrador eliminando tu cuenta. Si no puedes iniciar sesión y descubres que tu cuenta no existe, ten por seguro que tu sitio web ha sido hackeado.
Su sitio web se vuelve lento de repente.
Puede haber muchas razones por las que tu sitio web sea lento, por ejemplo, demasiadas imágenes o vídeos. Sin embargo, si experimentas una caída repentina en el rendimiento de tu sitio web sin motivo aparente, podrías sospechar que ha sido hackeado. Tu sitio web utiliza recursos de tu servidor web para realizar actividades normales, como mostrar contenido a los visitantes. Cuando los hackers acceden a tu sitio web, lo utilizan para llevar a cabo sus actividades maliciosas, que generalmente requieren muchos recursos. Tu actividad consume los recursos de tu servidor que, de otro modo, estarían dedicados al funcionamiento de tu sitio. Esto reduce el rendimiento y ralentiza la navegación. Puedes comprobar el rendimiento de tu sitio web con Google PageSpeed Insights.
Su sitio web muestra anuncios y ventanas emergentes maliciosos.
Los hackers pueden usar su sitio web para promocionar productos ilegales o falsificados. Muestran anuncios de sitios web para adultos. A los visitantes les resulta difícil cerrar estas ventanas emergentes. Los mensajes fraudulentos, como las ventanas emergentes, también pueden iniciar descargas automáticas en los ordenadores de los visitantes. Estas descargas contienen malware que infecta el ordenador o dispositivo del usuario.
Google marca su sitio web como engañoso o inseguro.
Google prioriza la satisfacción y la seguridad de sus usuarios. Monitorea y analiza constantemente los sitios web en busca de malware. Cuando detectan malware en tu sitio, lo incluyen en la lista negra y muestran una advertencia como esta: "Incluir en la lista negra de Google cuando el sitio web es pirateado". Esto alerta a los visitantes de que tu sitio es engañoso y no es seguro. Si ves este tipo de advertencia al intentar visitar tu sitio web, significa que Google lo ha marcado como malware.
El proveedor de alojamiento pone su sitio fuera de línea.
Es posible que su proveedor de alojamiento le haya enviado un correo electrónico avisándole que su cuenta ha sido desactivada o suspendida. A continuación, se muestra un fragmento del correo electrónico: Aviso de suspensión de alojamiento
Disminución del tráfico del sitio
Si usas una herramienta como Google Webmasters para monitorizar tu tráfico, puedes detectar si hay una caída repentina. Con frecuencia, una caída así puede significar que has sido penalizado por una actualización del algoritmo de Google. Pero si no ha habido una actualización y no hay motivo para la caída del tráfico, podría tratarse de un ataque informático. Los hackers usan trucos para robar tu tráfico y redirigirlo a sus sitios web. En lugar de usar la ruta legítima para conseguir posicionamiento SEO y tráfico, secuestran el tuyo.
Clasificación de palabras clave aleatorias
Es posible que veas palabras clave aleatorias en Google Analytics u otra herramienta de seguimiento de palabras clave asociada a tu sitio. Esto es una clara señal de un ataque. Muchos sitios web atacados muestran palabras clave como "comprar barato online", "comprar viagra online", "productos de marca baratos" y similares. Rendimiento de Google Search Console: Alcanzar los primeros puestos en Google requiere mucho tiempo y esfuerzo. En lugar de esforzarse, los hackers secuestran tus estrategias de SEO e introducen sus palabras clave. Usan este truco de spam SEO como atajo para posicionar sus productos o sitios web. Si observas alguno de estos síntomas en tu sitio web, debes confirmar si se trata de un ataque.
Cómo reparar sitios web pirateados: una guía paso a paso
1. Cálmate
No te asustes; lo mejor es intentar resolverlo. Relájate, porque siempre hay una solución para todo problema.
2. Pida ayuda a expertos técnicos
La seguridad es un asunto serio, por lo que conviene contratar a un experto en seguridad para solucionar este problema lo antes posible. Si se siente cómodo trabajando con códigos y servidores, puede hacerlo usted mismo.
¿Por qué deberías pedir ayuda a un experto técnico? Porque los hackers ocultan sus scripts en diversas áreas, lo que les permite reaparecer en el futuro. Los expertos pueden limpiar tu sitio web a fondo, sin dejar espacio para hackeos ni malware.
También puedes hablar con tu anfitrión para obtener ayuda, ya que ellos lidian con los mismos problemas con otros clientes. Si tienen copias de seguridad de tus archivos, podrán brindarte un servicio excelente y encargarse de la limpieza.
3. Darles la información que necesitan
Reúna toda la información en un solo lugar de forma segura y bríndeles el acceso que necesiten. Ofrezca a su personal el siguiente acceso:
- Inicio de sesión en CMS: su sistema de gestión de contenido con derechos administrativos/superadministradores.
- Acceso al alojamiento: Información de inicio de sesión de su panel de control de alojamiento para acceder a sus blogs y base de datos.
- Cualquier copia de seguridad que tengas
- Las credenciales de acceso FTP/SFTP incluyen el nombre de host, el nombre de usuario y la contraseña.
- Tus registros web: tanto los registros de acceso como los de errores. Asegúrate de que tu proveedor de alojamiento web ofrezca los registros web. La mayoría de los servidores web los ofrecen, pero algunos no los activan por defecto o no te dan acceso a ellos.
4. Desconecta tu sitio web
Es mejor cerrar su sitio web cuando los expertos técnicos evalúen y solucionen los problemas. Use su panel de control de hosting para cerrarlo. También puede bloquear el acceso de los visitantes a su sitio web configurando una contraseña en el directorio principal.
5. Ejecute su antivirus en sus computadoras y dispositivos
Debes ejecutar tu antivirus para asegurarte de que nada más pueda robar tu información vital. Para sacarle el máximo provecho a tu antivirus, asegúrate de que esté actualizado.
Si tienes alguna duda o buscas ayuda de expertos, ¡ contáctanos!
