¡Ayuda! Mi sitio de WordPress ha sido pirateado: ¿qué debo hacer?
Publicado: 2022-12-05Si cree que su sitio de WordPress puede haber sido pirateado, no entre en pánico. Hay varios pasos simples que puede seguir para remediar el daño y asegurar su sitio.
En esta publicación de blog, lo guiaremos a través de las señales que indican que su sitio de WordPress ha sido pirateado, cómo manejar las consecuencias del ataque y también le brindaremos algunos pasos que puede seguir para evitar futuros ataques.
Sitio de WP pirateado: 9 señales a tener en cuenta
Si cree que su sitio web puede haber sido pirateado, es crucial que actúe rápido. Aquí hay nueve señales a tener en cuenta:
1. Cambios inesperados en el contenido o diseño de su sitio WP –
Si de repente encuentra contenido nuevo o cambios en su sitio que no realizó, es posible que un pirata informático haya obtenido acceso y haya cambiado algo.
2. Extraña actividad de IP.
Si ve actividad de administrador/usuario en su sitio desde direcciones IP o ubicaciones que no reconoce, es un posible signo de piratería.
3. Aparecen nuevos usuarios o roles
Si encuentra nuevos usuarios o cambios en los derechos de los usuarios que no inició, es otra posible señal de que hay un hacker.
4. Actividad sospechosa en los registros de su servidor
Si observa solicitudes extrañas o direcciones IP desconocidas, podría significar que alguien está intentando piratear su sitio.
5. Algunos servicios o la lista negra de Google de su sitio
Si el tráfico de su sitio está reducido o ve alertas de seguridad, significa que Google cree que puede estar en peligro y es un problema de seguridad grave.
6. Estás recibiendo correos electrónicos o mensajes extraños
Si comienza a recibir correos electrónicos extraños de personas que no conoce, podría significar una violación de datos.
7. Su cuenta de alojamiento ha sido suspendida
En caso de pirateo, los atacantes pueden usar su sitio para enviar spam o realizar otras actividades maliciosas. Los proveedores de alojamiento suelen suspender dichas cuentas.
8. Anuncios extraños que aparecen en su sitio
Si comienza a ver ventanas emergentes o anuncios extraños en su sitio que no estaban allí antes, es posible que alguien haya inyectado un código malicioso en su sitio.
9. No puede acceder a su área de administración de WordPress
Si intenta iniciar sesión y no puede hacerlo, y tampoco puede cambiar su contraseña, significa que un pirata informático cambió las credenciales de su cuenta o lo bloqueó por completo.
¿Cómo manejar las consecuencias de un hack de WordPress?
Los expertos en seguridad de Clario.co brindan algunos consejos para ayudarlo a remediar el daño y proteger su sitio en el futuro.
Paso 1: restablecer contraseñas
Si cree que su sitio de WordPress puede haber sido pirateado, el primer paso que debe tomar es restablecer todas sus contraseñas, no solo para WordPress, sino también para cualquier otra cuenta que pueda haber sido comprometida.
Esto incluye cualquier cuenta de correo electrónico, cuentas de redes sociales u otros sitios web que usen la misma contraseña que su sitio de WordPress. Si no está seguro de qué cuentas pueden haberse visto comprometidas, reinícielas todas para estar seguro.
Asegúrese de usar contraseñas seguras y únicas para todas las cuentas.
Paso 2: activa el modo de mantenimiento
El siguiente paso es poner su sitio en modo de mantenimiento. Esto ayudará a evitar que se produzcan más daños y le permitirá realizar cambios sin que los visitantes vean elementos rotos en su sitio.
Hay algunas formas diferentes de poner su sitio de WordPress en modo de mantenimiento. Una opción es usar el complemento Modo de mantenimiento. Este complemento es excelente porque le permite personalizar el mensaje que verán los visitantes mientras su sitio está en modo de mantenimiento.
Otra opción es agregar la siguiente línea de código y todo el tráfico irá al archivo maintenance.html:
<IfModule mod_rewrite.c>
Motor de reescritura encendido
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
Regla de reescritura ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule>
(Reemplace 100.100.100.100 con su IP)
Paso 3: Ejecute un escaneo de malware
El siguiente paso que debe tomar es ejecutar un análisis de malware. Esto ayudará a identificar cualquier código o archivo malicioso que se haya inyectado en su sitio.
Hay un montón de escáneres de malware. Una opción es usar el escáner Sucuri SiteCheck. Otra opción es el complemento de seguridad de Wordfence. Ambos escáneres son de uso gratuito y ayudarán a identificar cualquier código malicioso en su sitio.
Una vez que haya identificado cualquier código malicioso en su sitio, es esencial eliminarlo de inmediato. Esto puede implicar editar los archivos de su sitio directamente o usar un complemento de seguridad para eliminar el malware.
Paso 4: actualice los componentes del sitio de terceros
Uno de los pasos más importantes que puede tomar para evitar los ataques de WordPress es mantener actualizados todos los componentes de terceros. Esto incluye complementos, temas e incluso el propio núcleo de WordPress. La mayoría de los desarrolladores de complementos y temas lanzan actualizaciones regularmente, a menudo en respuesta a nuevas amenazas de seguridad.
Una de las formas más fáciles de mantener actualizados los componentes de WordPress es utilizar la función de actualización automática incorporada. Esta función se puede habilitar agregando algunas líneas de código a su archivo wp-config.php. Una vez habilitado, WordPress se actualizará automáticamente cada vez que haya una nueva versión disponible.
Si no se siente cómodo habilitando la función de actualización automática, también puede actualizar manualmente WordPress y todos sus complementos y temas. Para hacer esto, simplemente inicie sesión en su sitio de WordPress y vaya a la página de Actualizaciones.
Desde aquí, puede seleccionar qué actualizaciones desea instalar. Es importante instalar todas las actualizaciones de seguridad lo antes posible para ayudar a mantener su sitio seguro.
Si no está seguro de si un complemento o tema debe actualizarse o no, puede consultar el registro de cambios o ponerse en contacto directamente con el desarrollador.
Paso 5: ordenar el mapa del sitio
Un mapa del sitio es un archivo que contiene una lista de todas las páginas y publicaciones de su sitio web. Si encuentra páginas o publicaciones sospechosas, elimínelas inmediatamente. También debe verificar si hay enlaces sospechosos o rotos. Los piratas suelen agregar código malicioso que redirige a los visitantes a otros sitios web.
Paso 6: Verifique los usuarios y sus privilegios
La auditoría de las cuentas de usuario lo ayudará a determinar si los usuarios no autorizados han obtenido acceso a su sitio y ver qué pueden hacer. Para comenzar, inicie sesión en su panel de WordPress y vaya a la sección Usuarios.
Aquí verá una lista de todos los usuarios que tienen una cuenta en su sitio. Eche un vistazo de cerca a cada usuario y su rol para ver si algo parece sospechoso. Si ve algún usuario que no reconoce o que tiene un rol que no debería tener, elimínelo inmediatamente.
A continuación, eche un vistazo a los roles de usuario. De forma predeterminada, WordPress tiene varios roles de usuario con diferentes niveles de permisos. Puede leer más sobre estos roles y sus capacidades aquí.
Asegúrese de que cada rol tenga los permisos apropiados y que nadie tenga acceso a información o herramientas que no debería.
Paso 7: elimine complementos y temas innecesarios
Para eliminar un complemento o tema, inicie sesión en su panel de WordPress y vaya a la sección Complementos o Temas. Aquí verá una lista de todos los complementos o temas instalados en su sitio. Si ve alguno que no reconoce o parece sospechoso, elimínelo.
Pensamientos finales
Una vez que haya enfrentado un hackeo, es vital tomar medidas para prevenir los hackeos de WordPress en el futuro. Esto incluye mantener WordPress y todos los complementos y temas actualizados, usar un complemento de seguridad como Sucuri Security, usar contraseñas seguras y hacer copias de seguridad de su sitio con regularidad.