11 enero, 2019 Quality Devs

Me han hackeado mi WordPress. ¿Qué hago?

Para detectar si han hackeado tu WordPress te daremos una serie de indicaciones que te alertarán sobre si es posible que un código malicioso se haya instalado en tu web o hayan entrado directamente sin tu permiso.

WordPress es uno de los CMS (Content Management System) más utilizado y por tanto el que mayores intentos de hackeo tiene en todo el mundo, además de algunas vulnerabilidades del propio sistema que se van solucionando con parches de seguridad.

En 2017 WordPress era utilizado por un 59,9% de todos los sitios webs con gestores de contenidos (CMS), su versatilidad y facilidad en la implementación lo hace muy atractivo para una comunidad que crece a pasos agigantados.

Un dato curioso sobre su crecimiento: España es el segundo país del mundo con la comunidad más activa de WordPress, de los 577 meetup WordPress a nivel mundial, 44 son españoles.

Cuando decides utilizar este CMS en el diseño de tu web es importante que tengas en cuenta la prevención en temas de seguridad, en este artículo te damos 5 recomendaciones para mejorar la seguridad de tu WordPress.  

Incluso habiendo hecho los deberes en cuanto a seguridad, todavía pueden hackear tu wordpress y estos son algunos indicios de que has tenido un ataque web:

  1. Datos de acceso: Esta es una de las vulnerabilidades más comunes y ocurre cuando intentas acceder al panel de control con tu usuario y contraseña y no puedes entrar. Cuando se configura e instala WordPress debes crear un usuario y contraseña, el usuario que el CMS te da por defecto es ADMIN y esto es archiconocido por cualquier  persona que trabaje en este sector. Así que si no lo cambiaste es muy fácil que personas o incluso bots hayan hackeado tu web.
  2. Aumento de visitas inesperado: Si en ocasiones recibes una notificación de tu servidor diciéndote que el ancho de banda esta a punto de llegar al limite, puede ser que tengas una redirección que dirige tráfico “fantasma” incrementando así las visitas, lo que puede ocasionar que tu web se ralentice e incluso se desactive si superas los GB contratados en tu hosting.
  3. Disminución de las visitas: Al contrario que el punto anterior, esta también es una señal de alarma, si continuas haciendo lo mismo de siempre y tus visitas han disminuido considerablemente, puede que hayan hackeado tu WordPress.
  4. Contenido no deseado: Si entras en tu web y ves contenido o imágenes que no has publicado, es señal inequívoca que la seguridad de tu web ha sido comprometida.
  5. No recibes correos: Debes sospechar cuando no recibas correos con la habitualidad de siempre, aunque además de hackeos también hay otro motivo, como puede ser que tengas lleno el servidor y tu capacidad de email esté al 100%, en este caso debes vaciar los correos o ampliar el almacenamiento.
  6. Correos en SPAM: Si tus clientes te empiezan a informar de que no reciben tus correos o que se van directamente a SPAM es porque tu IP se ha visto comprometida y has entrado en una lista negra.
  7. Falta de mantenimiento: Un plugin no actualizado o algún parche de seguridad no instalado en su debido momento puede crear accesos fáciles para entrar en tu web por parte de piratas informáticos o robots maliciosos.

Si te encuentras en algunos de estos casos, no dudes en contactar con especialistas para que te ayuden a solucionar el problema.

Te recordamos que son muchas las personas que diseñan webs, pero no tantas las que saben cómo limpiar las mismas de código malicioso.

Solo los profesionales sabrán qué pueden hacer para evitar que hackeen tu wordpress.

Si tienes alguna consulta, escríbenos a info@qualitydevs.com o llámanos al +34 679 44 64 36.

, ,