¿Problemas con WordPress? Es probable que lo hayan hackeado

¿Problemas con WordPress? Es probable que lo hayan hackeado

Lorena Fernández

WordPress es uno de los gestores de contenido web más populares. Es muy probable que muchos de nuestros sitios web favoritos utilicen este CMS para proporcionar los contenidos a sus usuarios, como por ejemplo es nuestro caso. Nosotros mismos podremos montar un sitio web de cualquier temática de manera fácil y rápida con WordPress, sin embargo, debemos configurarlo correctamente para evitar ser víctimas de posibles hackeos.

Es altamente recomendable que tengas en cuenta una serie de recomendaciones a la hora de realizar una configuración con WordPress, también sería interesante que revises punto por punto todas estas recomendaciones para saber si hay algún funcionamiento irregular en tu sitio web y que no hayas tenido en consideración anteriormente.

Problemas con accesos y gestión de usuarios

Es posible que tu combinación habitual de usuario y contraseña no sean los correctos, de acuerdo al portal de administración. Si intentas realizar el reseteo de contraseñas, pero no llega el mensaje que te ayudará a recuperarlo, es posible que alguien haya cambiado el acceso. Si has logrado obtener el soporte necesario para recuperar el acceso, fíjate en el listado de usuarios autorizados en tu sitio. Si ves algún perfil desconocido y buscas entre tus alertas y no hay ninguna notificación, esta es una clara señal de que tu sitio ha sido hackeado.

Por otro lado, presta atención si entre los usuarios no figura un perfil administrador además del tuyo, y de otros que hayas dado el consentimiento que tenga ese acceso privilegiado. De existir un perfil de este o cualquier otro tipo que no conozcas, esta también puede ser una señal.

Importante: Cualquier tipo de evento programado, actualización, o actividad realizada desde la administración del portal, si no lo reconoces es otra señal que debe provocarte estar alerta.

Visitas el sitio y los resultados de búsqueda irregulares

Muchas veces no prestamos mucha atención a estos detalles, pero las visitas de carácter sospechoso y la actividad inusual que estas generan, deben provocarte estar alerta:

  • Si notas visitas de orígenes desconocidos mediante Google Analytics.
  • Si ves cierto número de visitas que cuentan con enlaces a promociones de dudosa procedencia.
  • Al realizar mantenimiento del sitio web, durante las actividades de escaneo, te das cuenta de que tienes partes de código «extraño» que no has puesto ahí, o directamente si ves código malicioso. Ejemplo: scripts de cryptojacking para minar criptomonedas mediante los recursos de ordenador o móvil de los usuarios visitantes legítimos.

Por otro lado, presta atención a aspectos como resultados de búsqueda inusuales, metadatos y títulos de las publicaciones que hayan sido alterados y no recuerdas haber hecho ninguna modificación. Esto también puede informarte que tu sitio WordPress ha sido víctima de hackeo, más aún si en el histórico de inicios de sesión, se verifica un registro proveniente de una ubicación desconocida y/o usuario desconocido.

Datos irregulares de tráfico e indisponibilidad del sitio WordPress

Si de un día para otro, las visitas del sitio han disminuido en gran medida por razones como problemas con el SEO o la inclusión de parte de Google de tu sitio a la lista negra, es para que sospeches. Más aún si es que la inclusión a la lista negra se debe a factores que no reconoces. Otra señal importante es el acceso fallido al sitio web: que indica que el sitio web no existe o bien, al ingresar el dominio del mismo, automáticamente se redireccione a un sitio cualquiera.

Además, asegúrate de verificar la disponibilidad o no de tus backups si es que logras recuperar el acceso a tu administración del sitio. Si no lo tienes disponible, es probable que también se hayan apropiado de dichos backups. He aquí la importancia de aplicar redundancia a los backups, en lo posible, a otros proveedores confiables ante este tipo de acontecimientos. Por otro lado, es importante revisar los archivos root en busca de archivos perdidos y/o sospechosos que afecten el funcionamiento regular del sitio.

Problemas con los correos electrónicos asociados

Esto tiene gran relación con el primer par de señales comentado más arriba. Si tienes problemas para acceder a tu cuenta WordPress o incluso, teniendo acceso, no puedes enviar o recibir mensajes de correo electrónico, es una clara señal de que el sitio ha sido hackeado (probablemente). De todas formas, ante cualquier tipo de duda o irregularidad, puedes consultar con tu proveedor -si lo tienes-, para que pueda brindarte más soporte en caso de que fuese un inconveniente de su responsabilidad.