homefinance blog
Ser pirateado es el tipo de trabajo que podría pensar que le está sucediendo a otras personas. Sin embargo, ese momento sorprendente en el que te das cuenta de que estabas pirateado lo cambia todo. Las señales de que ha sido pirateado no siempre están abiertas. Por ejemplo, ¿qué sucede si ingresa la contraseña incorrectamente en los primeros intentos? Es posible que no tenga en cuenta de inmediato que su cuenta de administrador ya no está disponible. Es importante aprender las señales ahora que su sitio ha sido pirateado, para evitar presentar contenido malicioso a sus visitantes sin darse cuenta. En este artículo, explicaremos qué es la piratería y por qué la gente lo hace. Luego le presentaremos algunas formas de averiguar si su sitio de WordPress ha sido pirateado. Finalmente, le daremos algunos consejos sobre qué hacer después de descubrir el hack. ¡Vamos a empezar!
¿Qué significa para alguien que piratee el “pirateo” de su sitio web significa técnicamente cuando alguien ha logrado un acceso no autorizado al servidor de su sitio? Sin embargo, las personas a menudo usan la palabra para significar cualquier situación que haya sido interferida inapropiadamente. Hay dos tipos principales de hackers. Los piratas informáticos “White Hat” ayudan a mejorar la seguridad en Internet. En lugar de ingresar a su sitio y causar estragos, anuncian cualquier incertidumbre que encuentren. Las empresas a menudo contratan a los piratas informáticos blancos intencionalmente. Los piratas informáticos “Black Hat”, por otro lado, tienen como objetivo robar información o causar otros problemas.
Hay muchas formas comunes de piratería que ponen en peligro el sitio y sus usuarios. Aquí hay unos ejemplos:
Alguien puede inyectar un script en su página para ciertos usuarios, a menudo a través de una conexión WiFi pública compartida. Se llama un ataque humano en el medio (MITM). Un ataque de denegación de servicio (DOS) es cuando muchas solicitudes se envían simultáneamente a su sitio, que sobrecarga el servidor y lo bloquea.
Los interrogatorios de datos aleatorios se pueden inyectar en su sitio agregando, eliminando o robando contenido.
En algunos casos, un hacker puede obtener acceso completo al administrador a su sitio y sus datos y bloquearlo.
La seguridad es vital, especialmente si almacena datos de usuario o confidenciales en su sitio web. La mayoría de los intentos de piratería son tiempos de oportunidad, automáticos e impersonales. El 51% de los sitios de WordPress están rotos debido a un tema o complemento, y al 8% debido a una contraseña débil. El resto a menudo se debe a la mala seguridad de alojamiento. Puede evitar el ataque promedio evitando las acreditaciones predeterminadas, permitiendo la autenticación de dos factores, utilizando capas de socket seguras (SSL) y optando por un servidor host seguro.
Ahora que comprende qué tipos de hackers existen, es hora de descubrir cómo se ve cuando alguien ataca su sitio.Cómo averiguar si su sitio de WordPress ha sido pirateado (6 señales clave) todos los días, los piratas informáticos experimentan nuevas formas de obtener acceso ilegítimo a los sitios web.Por lo tanto, es imposible predecir todas las señales de que su sitio ha sido pirateado.Sin embargo, hay algunas señales sutiles pero comunes que indicarán los hacks más comunes.1. Los usuarios inesperados están registrados en su sitio si tiene registros deshabilitados y alguien aún agrega usuarios, significa que alguien más tiene poderes administrativos.WordPress puede enviarle correos electrónicos de registro de nuevos usuarios, lo que puede informarle que esto está sucediendo o puede encontrar cuentas en el menú de usuarios en el tablero.
En un caso, un hacker pudo agregar su propio script PHP al servidor para evitar las medidas normales de seguridad de WordPress. También hay muchos informes en foros de WordPress.org sobre usuarios automáticos similares que se inyectan a través de los agujeros de seguridad del arado. Las operaciones como esta a menudo provienen de un complemento obsoleto o problemas de seguridad con el FTP de su host. Si todos sus complementos están actualizados, solicite su ayuda técnica a su empresa de alojamiento para asegurar su cuenta FTP. 2. No puede acceder a su cuenta de administrador de su cuenta de administrador solo debe ser accesible para usted solo, a través de sus credenciales únicas. Si alguien cambia su contraseña o elimina su cuenta, perderá acceso. Alternativamente, es posible que pueda conectarse, pero descubra que faltan sus controles administrativos. En este caso, el hacker ha dejado su cuenta abierta, pero eliminó su capacidad para controlar WordPR. Los servicios como 1Password o LastPass lo ayudan a ingresarlo desde el primer intento.
Si eso no funciona, lo más probable es que culpable es una contraseña débil. Antes de 2015, WordPress no completó previamente una contraseña segura durante el proceso de registro del usuario. Si no ha actualizado su contraseña, le recomendamos que lo haga de inmediato. Como de costumbre, el núcleo, los complementos y los temas obsoletos también pueden dejar puntos vulnerables en su sitio web, que los piratas informáticos pueden explotar y merecer un aspecto si surge este problema.
3. Los restos o los picos de tráfico repentinos aparecen en análisis si su sitio recibe una cantidad estable de tráfico, las disminuciones inusuales o los picos son otra señal preocupante. Esto sucede cuando los piratas informáticos redirigen el tráfico existente de su sitio web, causando una disminución en el tráfico o si envían tráfico nuevo al dominio después de haber cargado su propio contenido malicioso. Hay algunas excepciones probables para verificar primero a Mai. Por ejemplo, Google envía actualizaciones regulares de sus algoritmos de búsqueda. Si recibe mucho tráfico de los motores de búsqueda, las nuevas actualizaciones pueden cambiar su posición en las clasificaciones para ciertos términos de búsqueda.
Si su sitio se ha roto y tiene una disminución en el tráfico, es probable que se deba a permisos inadecuados para los archivos. Estos permiten que un hacker agregue un script de redirección personalizado en su sitio web de WordPress, dirigiendo a los visitantes no deseados a una ubicación maliciosa. Para evitar este problema antes de que suceda, puede configurar sus permisos de manera más estratégica. 4. Su sitio de WordPress redirige a otra URL Otra gran señal de que su sitio ha sido pirateado es que está redirigiendo a otro sitio. Si está buscando en Google su marca, puede ver un indicador de que la URL ha sido comprometida y potencialmente dañina.
Este problema a menudo va de la mano con una disminución del tráfico discutido anteriormente. Verifique su sitio mientras está conectado y desconectado de su cuenta de administrador, ya que algunas redirecciones afectan intencionalmente solo a los usuarios que están desconectados (para evitar detectar el administrador tanto tiempo). Sin embargo, hay una excepción de la que vale la pena ser consciente. Si la redirección va a una ubicación que reconoce como adecuada para su negocio y tiene un desarrollador dedicado, hable con ellos primero sobre la redirección (porque puede haber sido intencional) .5. El diseño de su página inicial se altera o muestra contenido manipulado si abre la página inicial de su sitio y descubre que ha sido alterado o agregado nuevo contenido, probablemente haya sido pirateado. Esto no siempre es tan obvio como se puede imaginar; El cambio puede ser tan sutil como algunos enlaces nuevos. Desafortunadamente, también es posible que un hacker incluya enlaces ocultos en su sitio. Sin embargo, puede ver que esto es consciente del contenido deseado de su sitio y presta atención cuando algo se ve o no se siente correcto.
Hay pocas excepciones en esta situación. Si su sitio incluye contenido que usted (u otros usuarios) no ha puesto allí, ha sido pirateado. Las credenciales predeterminadas, como el uso del nombre de usuario del administrador, a menudo tienen la culpa de esta situación, otra prueba de que es importante elegir cuidadosamente. 6. Los errores aparecen en el navegador que la mayoría de los navegadores le advierten sobre los riesgos de seguridad potenciales al visitar un sitio sospechoso. Si se produce una advertencia cuando intenta acceder a su propio sitio web, esta es una señal roja grave. Puede probar esto en cualquier momento, verificando el informe de transparencia de Google. Por lo general, este problema aparece porque su sitio tenía un código sospechoso agregado. La advertencia evita que otras personas se infecten con virus maliciosos mientras visitan su sitio. Obviamente, si creó un mal sitio web solo o spam, esto está en su cuenta!
Sin embargo, con toda seriedad, si transmite anuncios en su sitio web o utiliza widgets de terceros, recomendamos comunicarse con sus administradores para asegurarnos de que estén seguros. Qué hacer si su sitio de WordPress ha sido pirateado en las secciones anteriores, hemos proporcionado algunas medidas preventivas para ayudarlo a asegurar su sitio de manera más eficiente. Además, ofrecí algunas formas de encontrar la fuente de un truco y abordarlo cuando tiene lugar. Sin embargo, puede ser útil tener una guía más detallada sobre qué hacer si sucede lo peor. Si cumple con cualquiera de los signos anteriores, puede hacer una auditoría a través de un instrumento como si está pirateado?, Simplemente enviando su nombre de dominio para ver si se detecta alguna actividad sospechosa. Si parece haber un problema, puede seguir nuestra guía anterior sobre cómo recuperar el acceso a su sitio y solucionar el problema lo antes posible. Una vez que su sitio esté asegurado nuevamente, considere algunos pasos para evitar futuros hacks. Conclusión No arregle un sitio web pirateado lo antes posible puede causar una interrupción importante para usted y sus visitantes y puede poner en peligro a todos los que visitan su sitio. Sin embargo, conocer las señales de advertencia lo ayudará a atrapar el truco temprano y solucionarlo lo antes posible. En este artículo, explicamos los tipos de piratería más comunes que podría cumplir y presentamos algunos signos para tener cuidado: en su sitio registra usuarios inesperados.
No puede acceder a su cuenta de administrador.
En el análisis hay disminuciones repentinas o picos de tráfico.
Su sitio de WordPress está redirigiendo a otra URL. Su inicio de WordPress está alterada o tiene un contenido manipulado.
Los errores o advertencias se muestran en el navegador.
¿Tiene alguna pregunta sobre si su sitio de WordPress ha sido pirateado?¡Háganos saber en la sección de comentarios!Crédito de la imagen: Neonbrand.
Cómo averiguar si su sitio de WordPress ha sido pirateado (6 señales clave)
Tags Cómo
