Pagina principal Seguridad 5 señales de que su sitio de WordPress fue pirateado (y cómo evitarlo)

5 señales de que su sitio de WordPress fue pirateado (y cómo evitarlo)

  • Edmund Richardson
  • 0
  • 2718
  • 356
Anuncio

Su sitio de WordPress de repente se comporta de manera extraña. Tal vez una caída en el tráfico, o un tema cambiado, o tal vez incluso contenido nuevo. Y ahora no puedes iniciar sesión.

La respuesta a este misterio es simple: su sitio ha sido pirateado. Esto es lo que debe buscar y qué hacer al respecto..

1. No reconoce su sitio web

Usted tiene una rutina, como propietario de un sitio web o blog (WordPress es adecuado para Olvidar blogs: Cómo potenciar cualquier sitio web con WordPress Olvidar blogs: Cómo potenciar cualquier sitio web con WordPress ¿Has oído? Los blogs son viejas noticias. Espero no te subiste a ese carro en particular. Sí, los sitios estáticos están de moda ahora. Estoy bromeando, por supuesto. Siempre ha habido la necesidad ...), y probablemente implica visitarlo todos los días para ver si hay comentarios. , detectar errores tipográficos que te perdiste o simplemente admirarlo.

Pero si carga su sitio un día y descubre que no lo reconoce, tiene un problema.

Los cambios visuales en su sitio: nuevo logotipo, nuevas imágenes, posiblemente contenido diferente, todo apunta a una cosa: su sitio ha sido pirateado. Por lo general, los archivos de temas habrán sido reemplazados (tal vez fueron el punto débil en la seguridad de su sitio) y ahora las cosas se ven y se sienten mal.

El código malicioso agregado a un sitio web puede afectar su sitio de varias maneras, que incluyen:

  • Se puede mostrar contenido explícito o no deseado.
  • El área de pie de página puede estar llena de nuevos enlaces a otros sitios.
  • El código solo visible para los rastreadores web afectará la clasificación del motor de búsqueda del sitio. Se puede llamar a otro código de sitios de terceros, lo que ralentiza su sitio web con WordPress al ritmo de un caracol.
  • Incluso se pueden secuestrar fuentes. Proteja su blog de WordPress de este ataque de fuentes de Chrome. Proteja su blog de WordPress de este ataque de fuentes de Chrome. WordPress, Blogger y otro software podrían infectar a los visitantes del sitio, entonces, ¿qué puede hacer para evitar que esto suceda? por hackers que buscan obtener acceso a su sitio de WordPress.

Un sitio web que ha sido secuestrado por código incorrecto no es un lugar que desee que visiten sus lectores.

2. No puedes iniciar sesión

Quizás tu sitio web se vea bien. Pero, ¿qué sucede si de repente descubres que no puedes iniciar sesión??

Esto suele ser lo segundo que haces, ya sea a través de un navegador web o una aplicación móvil de WordPress. Si no puede iniciar sesión, esto puede deberse a que ha olvidado temporalmente su contraseña ... o porque se ha cambiado por usted.

Los hackers a menudo eliminan la cuenta de administrador, o simplemente cambian la contraseña, para evitar que recuperes el acceso. Si puede recuperar el control de su sitio, sus esfuerzos se desperdician, por lo que les gusta hacer las cosas lo más difíciles posible.

Sin embargo, el hackeo directo es raro. Todo esto generalmente se realiza mediante un script dedicado. Código malicioso como (una forma de malware específico de WordPress) que normalmente se abre camino en su sitio a través de temas de terceros, complementos o código publicitario.

3. El tráfico de su sitio web cayó

Quizás no necesite iniciar sesión todos los días. Es posible que tenga un sistema editorial que ponga énfasis en sus colaboradores. Pero probablemente tenga algunas alertas configuradas. Uno de estos podría ser monitorear los números de visitantes de su sitio.

Una disminución marcada en los lectores puede ser el resultado del tiempo de inactividad, o simplemente una falta de interés, si su contenido es estacional. O podría ser peor. ¿Podría haber caído el tráfico de su sitio debido a los piratas informáticos??

El malware que se dirige a sitios web generalmente desviará a los visitantes a sitios propiedad de los piratas informáticos. Es casi seguro que serán sitios fraudulentos y existen con el único objetivo de engañarte.

Sin embargo, notar este efecto en su sitio web puede llevar tiempo. Los usuarios registrados a menudo no son redirigidos, solo aquellos que visitan de manera casual. Como tal, puede demorar un tiempo notar la caída del tráfico..

4. Se envían correos electrónicos no deseados

Cuando las personas se registran en su sitio, entregan su dirección de correo electrónico. Esto les facilita restablecer su contraseña, por ejemplo. Los hackers pueden aprovechar esto utilizando los servidores de su host y enviando correos electrónicos no deseados a sus visitantes habituales..

La idea aquí es simple: quieren engañar a tus visitantes. Es posible que estos mensajes pretendan ser de su sitio web, pero el contenido generalmente será para engañarlos para que compartan más información personal (esto se llama phishing Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing ¡Es difícil atrapar un correo electrónico de phishing! como PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Le mostramos cómo detectar el fraude). Alternativamente, podrían incluirse enlaces a software malicioso (malware que ahora está alojado en su sitio web).

Muchos de sus visitantes tomarán medidas marcando estos mensajes como spam. Esto puede dificultar las cosas si desea enviar correos electrónicos a usuarios con cuentas de Gmail; cualquier cosa de su sitio se marcaría como spam en el futuro, incluso después de que haya resuelto el problema!

5. Se crearon nuevas cuentas de usuario

Junto con el envío de correos electrónicos no deseados y el rediseño del tema de su sitio, los hackers de blogs de WordPress a menudo crean nuevas cuentas de usuario. Pueden hacerlo sin piratear su sitio, pero la creación anticipada de cuentas puede resultarles útil una vez que un sitio sea atacado con éxito..

Siempre es una buena idea asegurarse de que las cuentas no se puedan crear sin aprobación. Sin embargo, si descubre que se han creado cuentas sin su conocimiento, puede sospechar que hay un jugador malicioso.

Cómo evitar los hacks del sitio de WordPress

Estos cinco signos clave de un hack de WordPress son razonablemente fáciles de detectar. Pero que puedes hacer al respecto?

Si realiza copias de seguridad periódicas, restaurar el contenido no debería ser demasiado difícil. Pero asegúrese de saber cómo contactar a su proveedor de alojamiento web. Tendrán que eliminar todo el sitio web, como parte del proceso de eliminar el acceso del hacker y el código malicioso. Una vez hecho esto, podrá reinstalar WordPress y restaurar sus datos..

Mientras hace esto, tómese el tiempo para verificar los complementos y temas de su sitio. Cualquier código inusual que contenga podría ser la causa del hack; no quieres esto de vuelta! También busque nuevas cuentas de administrador, ya que es posible que los hackers hayan tenido acceso por un tiempo. Elimine estas cuentas y mantenga a raya a los hackers de WordPress!

Antes de ser pirateado, asegúrese de lo siguiente.

  • Deberías cambiar el valor predeterminado “Administración” nombre de usuario y establezca una contraseña segura. Los piratas informáticos usan invariablemente el nombre de usuario predeterminado, ya que es una fruta sencilla; cámbielo y volverán su atención a otra parte.
  • Solo use complementos confiables y bien considerados. Siempre revise las revisiones de los complementos.
  • Evite los temas pirateados, utilizando solo fuentes acreditadas si está utilizando temas de terceros. aquí le mostramos cómo saber si su tema de WordPress es legal Cómo saber si su tema de WordPress es legal (y por qué debería importarle) Cómo saber si su tema de WordPress es legal (y por qué debería importarle) .
  • Siempre mantenga WordPress, complementos y temas actualizados.
  • Mantener una rutina de respaldo regular.
  • Instale un complemento de inicio de sesión cifrado para hacer que piratear su sitio sea más complicado.

Vea nuestra guía para proteger su blog de WordPress de los hackers 6 cosas que puede hacer para proteger su Wordpress de los hackers 6 cosas que puede hacer para asegurar su Wordpress de los hackers En algún lugar hay una lista con el nombre de su blog, donde se encuentra, esperando ser blanco de piratas informáticos. Cuando lleguen a su blog, probarán varias tácticas para obtener acceso ... para más detalles. También vale la pena monitorear el tráfico de su sitio a través de su proveedor de alojamiento o una herramienta como Google Analytics. Esto puede ayudarlo a rastrear no solo los cambios repentinos, sino también enlaces externos inusuales en su sitio.

Haber de imagen: stokkete / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Cómo crear un gráfico circular en Microsoft Excel
Productividad
Cómo agregar rápidamente filas en una tabla en Microsoft Word
Productividad
Office 365 vs. Office 2016 ¿Cuál es más barato a largo plazo?
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.