Lo quieras o no, cualquier sistema es vulnerable de ser hackeado.
Si además es un sistema tan popular como WordPress, se convierte en una fruta apetecible de morder para cualquier hacker.
Es normal escuchar hablar de un sitio WordPress hackeado. Al fin y al cabo es el CMS más usado en el mundo. A nadie le compensa ponerse a hackear un CMS a medida, para solo tener acceso a una web.
Pero no te preocupes. Ya te he enseñado muchas veces cómo protegerte, y cuales son los pilares básicos de la seguridad.
E incluso te enseñe cómo recuperar un sitio WordPress hackeado.
Y si todo falla, cómo tener tu copia de seguridad perfecta.
Pero vamos a ver ahora, cómo puedes detectar a tiempo que tu sitio WordPress fue vulnerado, y te han infectado.
7 signos para ver si tienes WordPress Hackeado
Te voy a mostrar 7 señales claras de que tienes malware en tu web.
Algunas son sencillas de ver, y nos hacen sospechar desde el momento.
Por supuesto hablamos de señales que nos permitan detectar una infección en nuestra web de manera temprana.
Cuando ya faltan todas las alarmas, y es tu navegador el que directamente no te deja entrar, ya es un poco tarde.
#1. Tus emails empiezan a rebotar
Esta es una de las peores cosas que te pueden ocurrir cuando tienes WordPress hackeado.
Lo que ocurre es lo siguiente:
- Tu web es infectada, y te inyectan malware (scripts y programas malignos), que empieza a enviar miles de mensajes spam desde tu servidor (y por tanto tu IP).
- Las personas que reciben esos emails los empiezan a marcar como Spam.
- Las listas de spam, como spamhaus.org, ve esos informes de spam, y añaden tu Ip a la lista negra.
Por tanto, a partir de ahora, cuando mandes tus propios emails, al figurar en esa lista negra, tus mensajes se irán a las bandejas de spam de tus destinatarios.
Si encima, desde tu servidor se manejan cuentas de clientes, porque por ejemplo seas una agencia, esto afectará también a las cuentas de ellos.
#2. Se añade contenido inadecuado a tu web
Si tu sitio web es hackeado, normalmente los hackers tienen acceso a los ficheros de tu tema, o a tu base de datos.
Así que es sumamente sencillo que añaden contenido o «cosas raras» a tu web.
El impacto de esto puede ser devastador. Por ejemplo:
- Tu sitio se puede ver invadido por código invisible añadido. Este código es visible a rastreadores como el de Google, e invisible al ojo humano. Y este código puede ralentizar tu sitio, y provocar que sea añadido a listas negras.
- Sitios con links a webs inapropiados o contenido no adecuado en el pie de cada página.
- O lo peor. Sitios que han sido completamente reemplazados con nuevo contenido (y que no suelen contener fotos de bellos paisajes….)
Estate atento, ya que si esto ocurre, no siempre te darás cuenta si el contenido no es visible.
#3. Tu sitio web se vuelve lento o falla muchas veces
Pues después de lo visto, ya sabes que hay varias razones que pueden provocar que esto pase.
Si se ha añadido demasiado código maliciosos a la web, puede volver la web cada vez más lenta. Esto se acentúa si además tu web forma parte de una red de zombies (sitios webs hackeados, todos unidos en redes de spam) recibirá y enviará mucho tráfico, por lo que tu ancho de banda y recursos se puede ver desbordado.
Esto desde luego no es bueno. Pues daña mucho la calidad y la experiencia de tus visitas. Pero si tiene algo positivo, es que es de la forma que más rápido te das cuenta que tienes WordPress hackeado.
#4. Recibes una abultada factura por ancho de banda
Todos los servidores tienen un ancho de banda limitado. Curiosamente por lo menos los de calidad.
Algunos lo miden en cantidad de Megabits, y otros por cantidad de visitas.
Y algunos te echan el sitio abajo cuando te pasas, pero los hosting de calidad no pueden hacer eso.
Por lo que cuando te pasas de visitas, simplemente te aumentan la factura.
Algo bienvenido cuando son visitas de calidad, es una autentica faena, cuando:
- el 80% de esas visitas te las ha provocado esa red de spammers, o de código malicioso.
- Ficheros de gran tamaño en muchas ocasiones.
- Scripts maliciosos que envían miles de emails cada día.
Menos mal, que, si usas un hosting de calidad, serás avisado con antelación, y podrás solucionarlo a tiempo.
#5. Tu trafico cae hacia el abismo
Si tu WordPress es hackeado, puedes notar que tus visitas desaparecen. Normal.
- Si tu sitio falla frecuentemente, o va lento, las visitas simplemente se van.
- Si Google te ha puesto en una lista negra, dejarás de recibir visitas por tráfico orgánico, pues saldrá un aviso en el buscador.
- Tu tráfico puede ser dirigido a otro sitio.
- Las vistas rebotan tal cómo entran y ven algo raro en tu sitio.
Si no vigilas el tráfico de tu sitio web, puede que ni te des cuenta que esto este pasando.
#6. Las visitas suben al infinito
Si, ya se que te dije que caían. O no.
Fíjate en el punto 3 anterior. Si formas parte de una red de redirecciones, y te están mandando tráfico a tu sitio web, tus visitas subirán de repente de manera «bestial».
Pero claro, todo este aumento de tráfico a ti no te sirve para nada. Directamente esto empeorara tus analíticas. Al fin y al cabo son visitas fantasmas.
Y ya sabes que puede provocar que tu sitio web vaya lento, se caiga o te aumente la factura. ¿La solución? De nuevo vigilar tus analíticas, sin obsesionarse.
#7. Tu sitio web desaparece
A veces, cuando el hacker ha conseguido entrar, lo que hace es quitar todos tus ficheros y datos.
Esto es un caso extremo, y no suele ser el objetivo de los hackers, pero no por eso deja de pasar.
La única solución es que tu hosting tenga una copia de seguridad de calidad, y libre de infección, o la tengas tu mismo.
Y por supuesto, que esas copias de seguridad estén en otro servidor. ¿Te imaginas que todas tus copias de seguridad las almacenes en el mismo servidor que te acaban de borrar?
¿Has vivido alguna de estas situaciones?
Yo si las he visto. Por suerte y preparación nunca las he vivido yo mismo, pero si las he visto a personas cercanas y clientes.
Espero sinceramente que nunca hayas pasado por aquí, y que al menos te sirva para detectarlo a tiempo, antes de que pase a mayores.
Cuéntame tu experiencia, o si conoces a alguien con estos síntomas, en los comentarios.