\u00bfListo? Respire hondo y empecemos.<\/p>\n
WordPress Pirateado: Se\u00f1ales de que su sitio de WordPress est\u00e1 en riesgo<\/h2>\n
Su sitio de WordPress no se est\u00e1 comportando como deber\u00eda. \u00bfPero c\u00f3mo sabe que el problema se debe a un hacker? Echemos un vistazo a algunos de los signos que indican que su sitio ha sido pirateado:<\/p>\n
- \n
- No puede iniciar sesi\u00f3n<\/a>.<\/li>\n
- Su sitio ha cambiado sin que usted haya hecho nada (por ejemplo, la p\u00e1gina de inicio ha sido reemplazada por una p\u00e1gina est\u00e1tica o se ha a\u00f1adido nuevo contenido).<\/li>\n
- Su sitio se est\u00e1 redirigiendo a otro sitio.<\/li>\n
- Cuando usted u otros usuarios intentan acceder a su sitio, aparece una advertencia en su navegador.<\/li>\n
- Cuando usted busca su sitio, Google le advierte de que puede haber sido pirateado.<\/li>\n
- Usted ha recibido una notificaci\u00f3n de su plugin de seguridad<\/a> de una violaci\u00f3n o un cambio inesperado.<\/li>\n
- Su proveedor de alojamiento le ha advertido sobre actividades inusuales en su cuenta.<\/li>\n<\/ul>\n
Echemos un vistazo a cada uno de ellos con m\u00e1s detalle.<\/p>\n
No puede iniciar sesi\u00f3n<\/h3>\n
Si no puede iniciar sesi\u00f3n en su sitio, puede ser una se\u00f1al de que su sitio ha sido pirateado. Sin embargo, es m\u00e1s probable que se haya olvidado su contrase\u00f1a. As\u00ed que antes de asumir que ha sido hackeado, intente restablecer su contrase\u00f1a<\/a>. Si no puede, es una se\u00f1al de advertencia. Incluso si puede, es posible que haya sido pirateado y tendr\u00e1 que investigar un poco m\u00e1s.<\/p>\n
Los hackers a veces eliminan a los usuarios o cambian las contrase\u00f1as de los usuarios para evitar el acceso. Si no puede restablecer su contrase\u00f1a, su cuenta de usuario podr\u00eda haber sido eliminada, lo que es un signo de pirater\u00eda inform\u00e1tica.<\/p>\n
Su sitio ha cambiado<\/h3>\n
Una forma de hacking es reemplazar la p\u00e1gina de inicio con una p\u00e1gina est\u00e1tica. Si su sitio se ve completamente diferente y no est\u00e1 usando su tema<\/a>, probablemente ha sido pirateado.<\/p>\n
Los cambios pueden ser m\u00e1s sutiles, tal vez a\u00f1adiendo contenido espurio, o enlaces a sitios desagradables. Si su pie de p\u00e1gina est\u00e1 lleno de enlaces que no ha a\u00f1adido, y especialmente si esos enlaces est\u00e1n ocultos o tienen un tama\u00f1o de letra peque\u00f1o, podr\u00eda haber sido hackeado.<\/p>\n
Antes de asumir que ha sido pirateado, verifique con otro sitio administradores o editores<\/a>, para asegurarse de que no han hecho los cambios accidentalmente.<\/p>\n
Si el tema no procede de una fuente fiable y lo ha actualizado recientemente, podr\u00eda ser el culpable.<\/p>\n
Su sitio est\u00e1 redirigiendo<\/h3>\n
A veces los hackers a\u00f1aden un script que redirige a la gente a otro sitio cuando visitan el suyo. Este ser\u00e1 probablemente un sitio al que no quiere que sus usuarios sean llevados.<\/p>\n
Esto me sucedi\u00f3 cuando un sitio escolar que yo administraba estaba redirigiendo a un sitio de citas. Como pueden imaginar, mi cliente no estaba contento y tuvo que dejar todo lo dem\u00e1s que estaba haciendo y arreglarlo de inmediato. Result\u00f3 que era una inseguridad en el servidor, no en mi sitio, que es una raz\u00f3n para usar s\u00f3lo calidad de alojamiento<\/a>. Cambi\u00e9 de proveedor de alojamiento lo antes posible y arregl\u00e9 el problema casi inmediatamente.<\/p>\n
Advertencias del navegador<\/h3>\n
Si su navegador le advierte que su sitio est\u00e1 en peligro, podr\u00eda ser una se\u00f1al de que su sitio ha sido pirateado. Tambi\u00e9n puede deberse a alg\u00fan c\u00f3digo en un tema o plugin que necesite eliminar, o a un problema con dominios o SSL<\/a>.<\/p>\n
Consulte los consejos que aparecen con la advertencia en su navegador para ayudarle a diagnosticar el problema.<\/p>\n
Advertencias de los motores de b\u00fasqueda<\/h3>\n
Cuando busque su sitio, si ha sido pirateado, Google puede visualizar un mensaje de advertencia<\/a>. Esto podr\u00eda significar que el el mapa del sitio<\/a> ha sido pirateado, lo que afectar\u00eda a la forma en que Google rastrea su sitio. O puede ser un problema mayor: tendr\u00e1 que hacer el siguiente diagn\u00f3stico para saber exactamente lo que ha ocurrido.<\/p>\n
![\"Alerta](\"https:\/\/kinqsta.com\/es\/wp-content\/uploads\/sites\/8\/2019\/09\/alerta-Google-este-sitio-puede-haber-sido-pirateado-1024x595.jpg\")
Alerta de Google – este sitio puede haber sido pirateado<\/figcaption><\/figure>\n \u00bfPor qu\u00e9 los sitios de WordPress son pirateados?<\/h2>\n
Hay un mont\u00f3n de razones por las que los sitios de WordPress son<\/a> pirateados, pero aqu\u00ed hay una visi\u00f3n general de los factores m\u00e1s comunes<\/strong>.<\/p>\n
1. Contrase\u00f1as inseguras<\/h3>\n
Esta es una de las causas m\u00e1s frecuentes de pirater\u00eda inform\u00e1tica. La contrase\u00f1a m\u00e1s utilizada en el mundo es \u00abpassword\u00bb. Las contrase\u00f1as seguras son necesarias no s\u00f3lo para su cuenta de administrador de WordPress, sino para todos sus usuarios y todos los aspectos de su sitio, incluyendo FTP<\/a> y hosting.<\/p>\n
2. Software Obsoleto<\/h3>\n
Los plugins y temas, as\u00ed como el propio WordPress, est\u00e1n sujetos a actualizaciones de seguridad que deben aplicarse a su sitio. Si no lo hace mantenga actualizados sus temas, plugins y versiones de WordPress<\/a>, lo que hace que su sitio sea vulnerable.<\/p>\n
3. C\u00f3digo Inseguro<\/h3>\n
Los plugins y temas que no son de fuentes acreditadas pueden estar introduciendo vulnerabilidades en su sitio. Si necesita temas o plugins de WordPress gratuitos, inst\u00e1lelos<\/a> desde el directorio de temas oficial.<\/p>\n
Cuando compra temas y plugins de primera calidad<\/a>, aseg\u00farese de comprobar la reputaci\u00f3n del proveedor y obtener recomendaciones de personas y fuentes en las que conf\u00eda. Nunca instale plugins anulados<\/a>, que son plugins premium de sitios web gratuitos, dise\u00f1ados para causar da\u00f1o o para recopilar informaci\u00f3n.<\/p>\n
\u00bfC\u00f3mo se hackea WordPress?<\/h2>\n
Si quiere saber m\u00e1s sobre c\u00f3mo se piratean los sitios de WordPress<\/a> (y no se est\u00e1s apresurando a dar los pasos a seguir si su propio sitio ha sido pirateado), aqu\u00ed est\u00e1n las principales rutas que los hackers toman para entrar a su sitio:<\/p>\n
- \n
- Puertas traseras – estas evitan los m\u00e9todos normales de acceso a su sitio, por ejemplo, a trav\u00e9s de scripts o archivos ocultos. Un ejemplo fue el Tim Thumb vulnerabilidad<\/a> en 2013.<\/li>\n
- Pharma hacks – un exploit usado para insertar c\u00f3digo malicioso en versiones anticuadas de WordPress.<\/li>\n
- Intentos de acceso por fuerza bruta – cuando los hackers utilizan la automatizaci\u00f3n para explotar contrase\u00f1as d\u00e9biles y obtener acceso a su sitio.<\/li>\n
- Redirecciones maliciosas – cuando se utilizan puertas traseras para a\u00f1adir redirecciones maliciosas a su sitio.<\/li>\n
- Scripting de sitios cruzados (XSS) – la vulnerabilidad m\u00e1s com\u00fan encontrada en los plugins de WordPress, estos inyectan scripts que luego permiten a un hacker enviar c\u00f3digo malicioso al navegador del usuario.<\/li>\n
- Denegaci\u00f3n de servicio (DoS) – cuando los errores o bugs en el c\u00f3digo de un sitio web se utilizan para abrumar a un sitio web para que deje de funcionar.<\/li>\n<\/ul>\n
Si tiene un sitio de comercio electr\u00f3nico, aseg\u00farese de leer nuestra gu\u00eda detallada sobre Prevenci\u00f3n de Fraude en el Comercio Electr\u00f3nico<\/a>.<\/p>\n
Todo esto suena bastante aterrador pero hay pasos que puede tomar para proteger su sitio de WordPress contra ellos. En primer lugar, vamos a trabajar a trav\u00e9s de los pasos que necesita tomar cuando su sitio es pirateado.<\/p>\n
Sitio de WordPress pirateado: \u00bfQu\u00e9 hacer? (Gu\u00eda paso a paso)<\/h2>\n
Si su sitio est\u00e1 alojado con Kinsta, tenemos una garant\u00eda de no pirater\u00eda<\/a>, lo que significa que trabajaremos a trav\u00e9s de su sitio y eliminaremos el pirateo. Si usted est\u00e1 con otro proveedor de alojamiento, tendr\u00e1 que involucrarlos, pero es posible que tenga que hacer mucho de esto usted mismo.<\/p>\n
![\"La](\"https:\/\/kinqsta.com\/es\/wp-content\/uploads\/sites\/8\/2019\/09\/garantia-kinsta-piratas.png\")
La garant\u00eda de Kinsta de estar libre de piratas inform\u00e1ticos<\/figcaption><\/figure>\n Los pasos que debe seguir depender\u00e1n de la forma en que su sitio haya sido pirateado, y es posible que no tenga que trabajar en todo esto. Los pasos que vamos a seguir son:<\/p>\n
- \n
- No entre en p\u00e1nico<\/a><\/li>\n
- Ponga su sitio en modo de mantenimiento<\/a><\/li>\n
- Restablecer contrase\u00f1as<\/a><\/li>\n
- Usar el servicio de eliminaci\u00f3n de malware de Kinsta<\/a><\/li>\n
- Actualizar plugins y temas<\/a><\/li>\n
- Eliminar usuarios<\/a><\/li>\n
- Eliminar archivos no deseados<\/a><\/li>\n
- Limpie el mapa de su sitio<\/a><\/li>\n
- Reinstalar plugins y temas<\/a><\/li>\n
- Reinstalar el n\u00facleo de WordPress<\/a><\/li>\n
- Limpie su base de datos<\/a><\/li>\n<\/ol>\n
Paso 1: No entre el p\u00e1nico<\/h3>\n
S\u00e9 que lo peor que se le puede decir a alguien que est\u00e1 entrando en p\u00e1nico es\u00bbno te asustes\u00bb. Pero es necesario tener la cabeza despejada para poder diagnosticar y solucionar el problema.<\/p>\n
Si no puede pensar con claridad, simplemente coloque su sitio en modo de mantenimiento<\/a> y d\u00e9jelo durante unas horas hasta que se sienta m\u00e1s tranquilo. Lo que, de nuevo, suena m\u00e1s f\u00e1cil de decir que de hacer, pero es crucial aqu\u00ed.<\/p>\n
Paso 2: Ponga su sitio en modo de mantenimiento<\/h3>\n
Usted no quiere que los visitantes encuentren su sitio en su estado comprometido y tampoco quiere que vean c\u00f3mo se ver\u00e1 su sitio mientras usted lo arregla.<\/p>\n
As\u00ed que p\u00f3ngalo en modo de mantenimiento, si puede.<\/p>\n
Si no puede entrar en su sitio de WordPress<\/a> ahora mismo, esto no es posible, pero tan pronto como pueda, vuelva y h\u00e1galo.<\/p>\n
Un plugin como Coming Soon Page & Maintenance Mode le<\/a> permitir\u00e1 poner su sitio en modo de mantenimiento, haciendo que parezca como si estuviera en mantenimiento programado en lugar de ser reparado despu\u00e9s de un ataque de pirater\u00eda.<\/p>\n
![\"Coming](\"https:\/\/kinqsta.com\/es\/wp-content\/uploads\/sites\/8\/2017\/05\/coming-soon-page-and-maintenance-wordpress-plugin-1.png\")
Coming Soon Page & Maintenance Mode plugin<\/figcaption><\/figure>\n Una vez que lo haya hecho, puede relajarse un poco sabiendo que la gente no puede ver lo que est\u00e1 pasando.<\/p>\n
Puede configurar el plugin para que a\u00f1ada un logotipo y personalice los colores o puede escribir un texto explicativo r\u00e1pido y dejarlo as\u00ed.<\/p>\n
Ahora usted puede ver su sitio roto pero otras personas no pueden.<\/p>\n
Paso 3: Usar el servicio de eliminaci\u00f3n de malware de Kinsta<\/h3>\n
Para ahorrarse la molestia de todos los pasos a continuaci\u00f3n, puede comprar el Servicio de eliminaci\u00f3n de malware de Kinsta<\/a> por una tarifa \u00fanica de $100 al migrar a Kinsta. Importante: si usted es cliente de Kinsta, \u00a1esto est\u00e1 incluido en su plan!<\/p>\n
Si no quiere hacer esto, o no puede permit\u00edrtelo, sigua leyendo para aprender m\u00e1s sobre c\u00f3mo limpiar su sitio pirateado.<\/p>\n
Paso 4: Restablecer contrase\u00f1as<\/h3>\n
Dado que no sabe qu\u00e9 contrase\u00f1a se utiliz\u00f3 para acceder a su sitio, es importante cambiarlas todas para evitar que el hacker vuelva a utilizarlas. Esto no se limita a su contrase\u00f1a de WordPress: restablezca su contrase\u00f1a de WordPress. Contrase\u00f1a SFTP<\/a>, su contrase\u00f1a de la base de datos<\/a>, y su contrase\u00f1a con su proveedor de alojamiento tambi\u00e9n.<\/p>\n
Deber\u00e1 asegurarse de que los dem\u00e1s usuarios de admin tambi\u00e9n restablezcan sus contrase\u00f1as.<\/p>\n
Paso 5: Actualizar plugins y temas<\/h3>\n
El siguiente paso es asegurarse de que todos sus plugins y temas est\u00e9n actualizados. Vaya a Panel > Actualizaciones en <\/strong>su sitio y actualice todo lo que est\u00e9 desactualizado.<\/p>\n
Debe hacer esto antes de intentar cualquier otra correcci\u00f3n, ya que si un plugin o tema hace que su sitio sea vulnerable, cualquier otra correcci\u00f3n que realice podr\u00eda ser deshecha por la vulnerabilidad. As\u00ed que aseg\u00farate de que todo est\u00e9 al d\u00eda antes de proceder.<\/p>\n
Paso 6: Eliminar usuarios<\/h3>\n
Si se han a\u00f1adido cuentas de administrador a su sitio WordPress que no reconoce, es el momento de eliminarlas. Antes de hacer esto, compruebe con los administradores autorizados que no hayan cambiado los detalles de su cuenta y que no los reconozca.<\/p>\n
Vaya a la pantalla de Usuarios <\/strong>en su administrador de WordPress y haga clic en el enlace Administrador <\/strong>encima de la lista de usuarios. Si hay usuarios que no deber\u00edan estar all\u00ed, haga clic en la casilla de verificaci\u00f3n situada junto a ellos y, a continuaci\u00f3n, seleccione Eliminar <\/strong>en la lista desplegable Acciones masivas.<\/strong><\/p>\n
Paso 7: Eliminar archivos no deseados<\/h3>\n
Para saber si hay alg\u00fan archivo en su instalaci\u00f3n de WordPress que no deber\u00eda estarlo, necesitar\u00e1 instalar un plugin de seguridad como WordFence<\/a>, que escanear\u00e1 su sitio y le dir\u00e1 si hay archivos que no deber\u00edan existir, o utilizar\u00e1 un servicio de seguridad tal como Sucuri<\/a>.<\/p>\n
- Ponga su sitio en modo de mantenimiento<\/a><\/li>\n