Seguro que has escuchado en más de una ocasión que la web de no sé quién había sido infectada. Y que era una web diseñada sobre WordPress. Vaya, que mala pata, ¿verdad? Pues bien, si quieres saber si tu WordPress ha sido infectado, estate atento que aquí te enseñamos cuales son los 7 síntomas más evidentes y además os damos indicaciones sobre qué hacer.
Eso sí, si tienes algún indicio o sospechas que tu web pueda estar atacada, o infectada, te recomendamos encarecidamente que tomes medidas cuanto antes. Porque cuanto más rápido actuemos, menores serán las consecuencias que esta infección puede acarrear.
Síntomas para saber si tu WordPress ha sido infectado
Tu página de Inicio ha cambiado
Si tu página de Inicio no es la misma que la que suele ser, sospecha. Algo malo está ocurriendo y es el síntoma más evidente de que detrás de este cambio puede haber un hackeo.
Normalmente, la página de Inicio o Home es la favorita para ser hackeada porque a fin de cuenta es la sección de tu web que más visibilidad tiene. Y los hackers cuando atacan, entre otras cosas lo que quieren es notoriedad.
Así que si. Es muy común que los hackers cambien tu página de Inicio por simple diversión o para simple y llanamente, dejar su huella.
Solución: Aquí la verdad es que la mejor solución es intentar restaurar la copia de seguridad más reciente que puedas tener. Para ello claro, tu hosting o tu deberías tener dichas copias de seguridad vitales para solucionar situaciones como esta.
Tu web muestra algún tipo de spam
Aquí más claro agua. Cuando veas en tu web que salta algún tipo de popup con Spam o que al acceder a tu página web, esta redirige a otro sitio web, mala cosa. Tu sitio wordpress ha sido infectado.
Lo habitual es que el mostrar estas ventanas o la propia redirección en sí, tenga el objetivo de generar ingresos mediante los clics en banner publicitarios. Tan sencillo como eso.
Si eres un usuario como so yo, al que no le gustan nada los anuncios publicitarios a lo mejor tienes algún bloqueo en tu navegador para que te salgan ventanas emergentes. En este caso, a lo mejor no te enteras a tiempo de que tu web está lanzando estas ventanas emergentes. Cuidado con esto.
Solución: Volvemos a la solución del punto uno. Copia de seguridad reciente y listo.
Modificación de archivos de tu WordPress
A veces, vemos que algo no funciona bien con nuestro WordPress y cuando nos ponemos a investigar nos damos cuenta de que nos falta alguna carpeta o algunos archivos. O incluso puede que no tengamos archivos de más que no conozcamos o que tengamos muchos archivos modificados en la misma fecha y a la misma hora.
Esto es un síntoma claro de que tu web está infectada y que te toca ponerte manos a la obra. Pero para darte cuenta de que tu web está infectada lo suyo es que tengas algún tipo de sistema de notificaciones que te chive que tu WordPress ha sufrido alguna modificación de los mismos. Estos avisos normalmente los puedes configurar para marcar tu la frecuencia de avisos, pero son vitales para hacer un seguimiento de cualquier web.
Solución: Ahora bien, cuando sabemos que ha sido modificado, ¿qué podemos hacer? Pues lo suyo es tener una copia de seguridad que nos permita comparar los archivos que creemos que han sido infectados y si es así restaurarlos. Esto a menudo es un trabajo complicado que requiere de paciencia y tiempo, pero es fundamental llevarlo a cabo con rigor.
Usuarios raros que no deberían tener acceso a tu WordPress
Este es otro punto fundamental que te pistas para saber si tu WordPress ha sido infectado. Y es que cuando veas que de repente hay usuarios administradores en tu web que no te suenan, ya puedes irte remangando.
Nosotros tuvimos una oleada de ataques en páginas propias y de clientes tanto en 2018 como en la propia pandemia (2020) y el origen de todo estaba en fallos de seguridad de plugins muy conocidos que dejaban una puerta trasera para que los hackers pudieran modificar usuarios reales de WordPress, cambiando tanto nombre de usuario como de contraseña. Lo peor es que cambiaban siempre tu usuario administrador y bloqueaban tu acceso al WordPress. Que sí, que teniendo acceso a la BBDD no tenías problema en cambiar los datos de acceso, pero era un engorro de cuidado.
Solución: Detectar las vulnerabilidades y los posibles plugins que están comprometiendo la seguridad del sitio web y actualizarlos, eliminarlos o lo que veamos conveniente.
Administradores eliminados
Este punto está directamente ligado con el anterior. Si de repente no puedes acceder a tu página web con tus credenciales, mala cosa.
Aquí para que el daño se quede solo en esta página (en el caso de que tenga más), lo suyo es que tus usuarios usen claves diferentes para acceder a cada una de las páginas webs. Y que las claves que uses sean fuertes. Como tengas contraseñas débiles para acceder a tus páginas de WordPress serás carne de cañón te lo puedo asegurar.
Tu web carga muy lento
Este último punto puede ser confuso, porque una reducción en la velocidad de carga puede ser síntoma de muchas cosas, pero es que también lo puede ser de haber recibido un ataque hacker.
Si el rendimiento de tu web se ve alterado y quieres saber si tu WordPress ha sido infectado lo ideal es que accedas al log de tu servidor para poder consultar si hay normalidad en el número de solicitudes de tu servidor o no. En caso de que no, claramente, tu web está ejecutando algún script malicioso.
Tu web ha perdido tráfico
Si notas una marcada y súbita disminución en el tráfico de tu sitio web en tu cuenta de Google Analytics, es posible que tu wordpress ha sido infectado o tu página haya sido comprometida.
Sin embargo, cualquier disminución significativa en el tráfico web debe ser objeto de una investigación, ya que no es una situación normal.
Es importante tener en cuenta que esta caída de tráfico podría ser causada por la presencia de malware en tu sitio web, que podría estar redirigiendo a tus visitantes fuera de tu página, lo que podría llevar a que Google la incluya en una lista negra como un sitio potencialmente malicioso.
Si ves que alguno de estos síntomas se está dando en tu página web, te recomiendo ponerle solución cuanto antes ya que con casi total seguridad tu WordPress ha sido infectado. Y si no tienes mucha idea o prefieres una ayuda profesional para solucionar la posible infección, ponte en contacto con nosotros.
