Cada año, cientos de miles de blogs y sitios web de WordPress son pirateados. Esto lleva a la pregunta, ¿cómo puedo saber si mi sitio de WordPress está pirateado?
¿Cómo puedo saber si mi sitio de WordPress está pirateado?
A veces es muy fácil saberlo, especialmente si un sitio web está desconfigurado. Pero la mayoría de las veces, los piratas informáticos malintencionados hacen un muy buen trabajo al ocultar su actividad. En muchos casos, las empresas tardan semanas en darse cuenta de que tu sitio web está pirateado. ¡A veces se necesitan meses o años!
Sigue estos consejos para comprobar si tu sitio web ha sido pirateado o si sospechas que ha sido pirateado. Cuanto antes identifiques un ataque de piratería, más fácil será recuperarlo y menos daño se hará.
Mantén un registro de auditoría para monitorear a los usuarios y la actividad interna en WordPress
Un buen indicador de un sitio web de WordPress pirateado es la actividad inusual del usuario, como la creación de nuevos usuarios, los cambios de contraseña de los usuarios existentes, los cambios de roles de los usuarios, el nuevo contenido no aprobado y la modificación del contenido existente. Es imposible rastrear tal actividad de WordPress bajo el capó, especialmente en un blog multiusuario a menos que use un complemento de registro de actividad de WordPress. Un complemento como WP Activity Log es muy fácil de usar: simplemente instálalo y automáticamente realiza un seguimiento de todos los cambios que ocurren en tu sitio web de WordPress.
Ejecuta análisis frecuentes de malware
Tanto Malcare WordPress Security como Sucuri Website Security Platform escanean tu sitio web en busca de malware cuando utiliza sus servicios premium. Usamos ambos servicios y los recomendamos.
Sin embargo, si no tienes un malware premium y un servicio de seguridad de WordPress, puedes comenzar escaneando tu sitio web con Sucuri SiteCheck gratuito. Este escáner gratuito analiza tu sitio web en busca de una serie de problemas conocidos, como infecciones de malware, correo no deseado, redireccionamientos irregulares y varios otros problemas que normalmente se encuentran en sitios web pirateados. En la mayoría de los casos, el Sucuri SiteCheck gratuito hará el trabajo, aunque solo escanean un número limitado de páginas.
Monitorear archivos de WordPress para cambios
Los piratas informáticos malintencionados inyectan malware en un sitio web de WordPress o incorporan una puerta trasera modificando el código fuente de la aplicación web (WordPress). Entonces, otra excelente manera de identificar ataques de piratería maliciosos es escanear tu WordPress en busca de cambios en los archivos. El proceso de escanear tu sitio web en busca de archivos nuevos, eliminados o modificados se denomina monitoreo (y escaneo) de la integridad de los archivos.
Cuando escanees tu sitio en busca de cambios en los archivos, busca nuevos archivos en la raíz web, archivos index.php y functions.php modificados, nuevas reglas de redireccionamiento o cambios en los archivos .htaccess a dominios infectados y similares. Si puedes, busca en toda tu estructura de archivos cadenas como «base64» para verificar el código codificado.
Monitorear el tráfico del sitio web
El tráfico de tu sitio web es otro buen indicador de un ataque de piratería exitoso. Está atento a la actividad inusual en el tráfico del sitio web, como aumentos o disminuciones bruscas. Por ejemplo, si una publicación de blog o una página antigua que nunca se clasificó bien de repente se vuelve muy popular sin razón aparente, podría estar infectada. Si tu sitio de WordPress abastece al mercado europeo y, de repente, hay una explosión de tráfico de países no europeos, eso también puede ser una indicación de que algo anda mal con tu sitio web.
Puedes observar de cerca el tráfico de tu sitio de WordPress y la actividad de clasificación utilizando herramientas como Google Analytics y Google Search Console.
Notificaciones en Google Search Console y navegadores web
Hay varios beneficios al agregar tu sitio web a Google Search Console. Uno de ellos es que monitorea tu sitio web en busca de malware y otros tipos de infecciones. Google Search Console te avisa por correo electrónico si identificas una infección de malware en el sitio web. Google también muestra la siguiente señal de advertencia a los visitantes que intentan visitar tu sitio web.
También puedes verificar si Google identificó malware o cualquier otro tipo de código malicioso en tu sitio web desde el estado del sitio de Navegación segura.
Verifica el servidor web y el panel de control del sitio web
Algunos ataques de piratería son muy sofisticados. Algunos de ellos también pueden tener un impacto en el servidor web. Por ejemplo, los atacantes crean usuarios en el sistema operativo del servidor si logran escalar los privilegios. Otra cosa común a nivel de servidor que hacen es un programa para reinfectar automáticamente el sitio web si se limpia. A veces almacenan descargas ilegales de torrents o archivos grandes fuera de la raíz web. Por tanto, es una buena idea escanear todo el sistema operativo.
Ejecuta controles de rutina de seguridad frecuentes si administras tu propio servidor web. Documente todos los usuarios del sistema operativo, las tareas programadas (trabajos cron) y los archivos para que, cuando algo cambie, lo sepas. Existen varias herramientas comerciales y no comerciales que pueden ayudarte a monitorear tu servidor web. Si tienes una solución administrada, usa el panel de control de tu proveedor (como CPanel) para monitorear las tareas programadas (trabajos cron), los usuarios de ftp y los archivos.
Verifica todos los archivos de registro
Por último, pero no menos importante, revisa todos los registros. Ya hemos mencionado los registros de actividad de WordPress, sin embargo, hay muchos otros archivos de registro que los administradores del sitio de WordPress deben verificar. Los archivos de registro contienen una gran cantidad de información si sabes qué buscar y dónde. A partir de los archivos de registro, puedes averiguar exactamente qué sucedió en tu servidor web y en el sitio de WordPress.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.
