¿Mi sitio de WordPress está pirateado?7 signos de infección

Encontrarte te pregunta “¿Mi sitio de WordPress está pirateado? “Significa que querrás algunas respuestas rápidas. En esta publicación, cubrimos siete signos de infección y qué hacer si descubre que ha sido pirateado. Cuanto más rápido note las señales de violación de un sitio web, más rápido podrá limpiar su sitio, más rápido podrá limpiar el sitio web, menos daños pueden afectar su sitio.
Nota: Dos cosas que mencionamos bastante en esta publicación es la importancia de una solución de respaldo sólida de WordPress y una solución de seguridad de WordPress. Le recomendamos encarecidamente que instale y active un complemento de seguridad de WordPress y un enchufe de repuesto de WordPress lo antes posible.
7 Signos de que su sitio de WordPress es infográfico pirateado, no todos los hacks tienen el mismo propósito, por lo que los signos de un compromiso del sitio web dependerán del motivo de los atacantes. Aquí hay 7 síntomas diferentes que debe considerar al monitorear la condición de su sitio.

Descargar PNG Descargar PDF
1. Su página inicial es diferente Los cambios en su página de inicio parecen ser un signo obvio. Pero, ¿cuántas veces realiza un cheque exhaustivo o su página inicial? Sé que generalmente voy directamente a la URL de conexión y no a la URL en casa. A partir de ahí, autentico, actualizo mi sitio o modifico una publicación. Después de terminar lo que hice, a menudo me voy sin mirar la página inicial de mi sitio. El objetivo principal de algunos hacks es trolleizar un sitio web o ganar notoriedad. Entonces, cambia su página inicial solo con algo que les parece divertido o deja una tarjeta de presentación pirateada.

Si nota un cambio en su página de inicio, puede restaurar su sitio web de manera rápida y fácil utilizando un archivo de copia de seguridad con un WordPress de confianza, como BackupBuddy.2. El rendimiento de su sitio web ha eliminado su sitio puede sentirse lento cuando tiene una infección. Puede experimentar la desaceleración en su sitio. Si experimenta ataques de fuerza bruta o si hay un script malicioso que utiliza los recursos de su servidor para extraer criptomonedas. Del mismo modo, un DDoS (o ataque de rechazo) tiene lugar cuando una red de direcciones IP envía solicitudes a su sitio web simultáneamente, en un intento por causarlo.
Si su sitio se ejecuta lentamente, verifique los registros de acceso al servidor para obtener un número inesperado de solicitudes. También puede usar un firewall para aplicaciones web, como la que proporciona jugos para proteger su sitio contra un ataque DDoS. Tenga en cuenta que una disminución en el rendimiento no significa necesariamente que alguien haya roto su sitio. Es posible que solo necesite unos pocos consejos sobre cómo acelerar un sitio de WordPress.
La función de escaneo de WordPress de malware del complemento de seguridad ITHEMS ayudará a identificar scripts sospechosos.
3. Su sitio web contiene anuncios emergentes maliciosos o spam Hay altas posibilidades de que un hacker comprometa su sitio web si sus visitantes ven ventanas emergentes que los redirigen a un sitio web malicioso. El propósito de este tipo de ataque es eliminar el tráfico de su sitio al sitio web del atacante, para que puedan apuntar a los usuarios con fraudes de clic por clic por clic.
Lo más frustrante de este tipo de truco es que es posible que no puedas ver las ventanas emergentes. Se puede diseñar un truco emergente para no mostrar para usuarios conectados, lo que disminuye las posibilidades de los propietarios de sitios web. Entonces, incluso cuando el propietario del sitio se desconecte, las ventanas emergentes nunca se mostrarán. La vista emergente también puede ser limitada si utiliza una extensión de publicidad en el navegador. Por ejemplo, un cliente informó un truco emergente y capturas de pantalla compartidas y un video con ventana emergente. Después de pasar horas pasando por su sitio web, no pude recrear nada de lo que informara. Estaba convencido de que su computadora personal estaba rota y no en el sitio web. Finalmente, me di cuenta de por qué no podía ver las ventanas emergentes. Había instalado una extensión para bloquear anuncios en mi navegador. Tan pronto como deshabilité la extensión de bloqueo del anuncio, pudimos ver ventanas emergentes en todas partes. Comparto esta vergonzosa historia para salvarlo, con suerte, para mantener el mismo error. Un enchufe de seguridad de WordPress, tal, conexiones y cambios realizados por los usuarios.
4. Observe una disminución en el tráfico en el sitio si se conecta a su cuenta de Google Analytics y nota una fuerte disminución en el tráfico del sitio, su sitio de WordPress puede ser pirateado. Una disminución en el tráfico en el sitio merece una investigación. Puede haber un script malicioso en su sitio web que redirigirá a los visitantes de su sitio o Google ya podría en Black que enumere su sitio como un sitio travieso. Lo primero que desea buscar es el tráfico de salida de su sitio web. Siguiendo su sitio web con Google Analytics, deberá configurar su sitio para rastrear el tráfico que sale de su sitio. La forma más fácil de monitorear el tráfico de atuendos en su sitio de WordPress es utilizar un complemento de Google Analytics WordPress. Un buen complemento de Google Analytics le permitirá rastrear ciertas actividades haciendo clic en un botón.
Si encuentra que su sitio ya se ha incluido en la lista negra de Google, siga estos pasos para eliminar la advertencia de la lista negra de Google.
5. Cambios de archivo inesperados Si los archivos en su sitio web se han modificado, agregado o eliminado, podría ser una señal de que su sitio se ha comprometido. Por lo tanto, es esencial que haya un sistema de notificación para advertirle sobre los cambios de archivo del sitio web. Puede investigar cualquier cambio inesperado comparando el archivo modificado con una versión en una copia de seguridad reciente.
Los cambios de archivo de IThemes Security Pro le notificarán cualquier cambio en su sitio.
El uso de un complemento de seguridad de WordPress como iThemes Security puede ayudarlo a rastrear los cambios de archivo. Debido a la cantidad de notificaciones que puede generar esta configuración, puede excluir archivos y directorios de la configuración de detección de cambios de archivo. Está bien excluir a los directores que conoce se actualizará regularmente. Los archivos de reserva y el caché son un ejemplo perfecto a este respecto y la exclusión reducirá la cantidad de notificaciones que recibirá. Nuevos usuarios inesperados Si su sitio web tiene registros inesperados por parte de los nuevos administradores, esta es otra señal de que su sitio de WordPress ha sido pirateado. Al explotar a un usuario comprometido, un atacante puede crear un nuevo usuario administrador. Con sus nuevos privilegios de administrador, el hacker está listo para causar daños importantes a su sitio en noviembre de 2018, tuvimos más informes sobre la creación de nuevos usuarios de administración en los sitios de clientes. Los piratas informáticos han utilizado la vulnerabilidad en el complemento de cumplimiento de WP GDPR (versión 1.4.3) para crear nuevos usuarios de administración en sitios de WordPress que ejecutan el complemento. La explotación del complemento permitió a los usuarios no autorizados cambiar el registro del usuario para cambiar el papel predeterminado del nuevo usuario de un suscriptor a un administrador. Desafortunadamente, esta no fue la única vulnerabilidad y no se puede eliminar solo a los nuevos usuarios que el atacante creó y correlaciona el complemento.
Si ha instalado el cumplimiento del WP GDPR y WooCommerce, su sitio podría haber sido inyectado con código malicioso. Los atacantes han logrado usar el fondo de pantalla del complemento de WooCommerce para insertar un programa de instalación de puerta trasera. Si su sitio tiene una puerta trasera, debe comunicarse con un especialista en reparación de hack. Otra opción es usar un archivo de copia de seguridad para volver a una copia de su sitio web antes de la violación utilizando una copia de seguridad anterior.
7. Los usuarios de administradores han sido eliminados si no puede conectarse a su sitio de WordPress, incluso después de un restablecimiento de contraseña, puede ser un signo grave de infección.
Cuando se rompió el repertorio de Gittoo Github, lo primero que hizo el atacante fue eliminar a todos los usuarios de la administración. Entonces, ¿cómo se volvió correcto este hacker en su cuenta de GitHub? La contraseña de un usuario administrador de Gentoo se ha descubierto en otro sitio. Supongo que el nombre de usuario y la contraseña se descubrieron raspando o almacenando la base de datos. A pesar de que la contraseña del administrador para la cuenta Github Gentoo era diferente de la utilizada en la cuenta comprometida, fue muy similar. Entonces, entonces sería yo usar IAlawesome2017 como contraseña en una cuenta e IAlawesome2019 en otro sitio. Entonces, los hackers lograron descubrir la contraseña con poco esfuerzo.

Como podemos ver, debe usar una contraseña única para cada cuenta. Una variante simple de las contraseñas no es suficiente. Con LastPass, puede generar y almacenar de forma segura contraseñas fuertes y únicas para cada sitio.
También puede activar la característica de los dispositivos confiables en Ithemes Security Pro para restringir las capacidades de administración para las conexiones de confianza. Si un atacante se conecta con éxito a su sitio como un administrador existente, ya sea por un ataque de fuerza bruta o si las credenciales del usuario han sido parte de una base de datos, no tendrán capacidades de administración completas. Incluso si la contraseña se ve comprometida, esta violación podría haberse evitado si el administrador usara la autenticación de dos factores. La autenticación en dos factores requiere un código adicional, junto con los datos de conexión de nombre de usuario y contraseña para iniciar sesión. IThemes Security Pro le permite activar WordPress en dos factores utilizando una aplicación móvil o correo electrónico para recibir el código de acceso adicional. Conclusión: ¿Mi sitio de WordPress está pirateado? Una lista de verificación, incluso si sigue las mejores prácticas de seguridad de WordPress, su sitio web aún puede ser pirateado. Por lo tanto, es muy importante buscar signos de infección con esta lista de verificación rápida. ¿Mi página inicial es diferente?
2. ¿Ha disminuido el rendimiento de mi sitio web?
3. ¿Mi sitio muestra ventanas emergentes inesperadas?
4. ¿Hubo una disminución en el tráfico en el sitio?
5. ¿Hay cambios inesperados en el archivo?
6. ¿Hay algún usuario de administración inesperado?
7. ¿Se eliminaron los usuarios de la administración?
Varias infografías de seguridad de WordPress ven más infografías de seguridad de WordPress aquí para descargar y compartir.
Obtenga InfoGrafia Un complemento de seguridad de WordPress puede ayudarlo a asegurar su sitio de seguridad Pro Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio para las vulnerabilidades comunes de seguridad de WordPress. Con dos autenticación de WordPress, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web. Obtenga IThemes Security Pro Accumichael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.