¿Me han hackeado?

Cuando te hackean la web da igual que estrategia SEO, de contenidos, marketing o WPO tengas, estás a merced de las necesidades de los hackers, y más te vale echar el freno y solucionar el problema, dejar todo parado y ponerte a limpiar tu sitio, pero ¿cómo sé si me han hackeado la web?

Hay varios modos de saber si te han hackeado, tanto proactivos como pasivos.

Métodos proactivos para saber si te han hackeado

Verificación de seguridad de Google Search Console

En la consola de Google, antigua herramienta para webmasters, hay una página en la que comprobar de manera proactiva si tu web tiene algún problema de seguridad, y así no tener que esperar a la pantalla roja de la muerte.

Verificación de navegación segura

Otra comprobación que puedes/debes hacer de vez en cuando es si tu web ofrece una navegación segura.

Para ello ve a esta herramienta de Google y pon la URL de tu web para comprobar si tu web no está infectada con software malicioso o phishing.

En caso de detectar problemas la herramienta te ofrece instrucciones para limpiarla.

It is Hacked?

Me encanta la web It is Hacked? pues no solo te permite hacer una comprobación rápida de si tu sitio está hackeado, tiene iframes peligrosos o enlaces de spam, también comprueba tu web en los códigos de estado de Google y en las listas negras de Google Safe Browse y Phishtank.

Además puedes registrarte y recibir alertas cuando haya problemas.

Herramienta de recuperación de sitios comprometidos

Otra herramienta genial es la propia de Google para aplicar soluciones a sitios comprometidos o sospechosos.

Aunque tu sitio no esté comprometido a priori, te dará buenos consejos y comprobaciones que realizar para revisar si te han hackeado.

Ve contestando a las preguntas que te hace, y por supuesto haz las comprobaciones que te vaya sugiriendo.

Resultados extraños en site:tudominio.com

Un modo estupendo y sencillo de comprobar si te han hackeado es teclear site:tudominio.com en el buscador de Google.

Una vez cargue los resultados revisa si hay alguno extraño, con frases clave o contenido que no sea normal en tu web, y ya sabrás por dónde empezar a buscar.

Si de repente descubres que hablas de Viagra, vendes réplicas de relojes o cosas similares que no sean de tu negocio me temo que te han hackeado.

Mucho tráfico de China, India, Indonesia o Perú

Lo siento, pero está comprobado que, actualmente, los sitios del planeta que más software malicioso alojan son China, India, Indonesia y Perú.

En todos estos países más del 1% de sus webs se ha comprobado que alojan malware y otros tipos de software malicioso, así que si de repente empiezas a tener tráfico de estos países debes saber que te toca revisar tu web para detectar si te han colado algo.

Revisa la lista cada poco tiempo porque suele cambiar.

Aviso de cambio en archivos del plugin de seguridad

Si utilizas un plugin de seguridad que te avise de cambios en archivos activa este tipo de alertas.

Con iThemes Security, por ejemplo, puedes recibir avisos en la administración y por correo electrónico, y es un modo estupendo de analizar si los cambios han sido por actualizaciones conocidas o, por el contrario, por motivos no tan inocentes.

Analiza los cambios y, si no entran dentro de las tareas habituales de actualizaciones o cambios programados sospecha.

Métodos pasivos para saber si te han hackeado

La pantalla roja de la muerte

Si al abrir tu navegador tu sitio está comprometido o ha sido denunciado por contener malware, phising o problemas similares puede mostrar un mensaje de advertencia a toda pantalla, en color rojo, que frenará al más entusiasta de tus visitantes.

Estos son algunos ejemplos…

Es claro síntoma de que tu web tiene problemas, y con esa pantalla roja de la muerte nadie te visitará, yo no lo haría así que más te vale hacerle caso y tomar medidas siguiendo los enlaces que te propone esa sangrienta pantalla.

Sitio repentinamente lento

¿Tu web siempre ha cargado en 3 segundos y desde hace días que tarda más de 20 en mostrar su contenido? ¿A que es raro? Pues sí, lo es, y deberías revisar tu web porque tienes todas las papeletas de que te hayan hackeado.

¿Podría ser otra cosa? Sí, podrías haber llenado el disco duro de tu alojamiento, o instalado un plugin inadecuado, así que descarta primero el posible error humano y si no encuentras un motivo razonable empieza a revisar tu web porque es posible que estés sirviendo como web zombie para hackear otros sitios, minar criptomonedas o vete a saber.

Tu web se ve … distinta

Si tú o tus visitantes veis distinta tu web, con colores extraños, un logo que no es el tuyo, textos que no deberían estar ahí, páginas nuevas que no has creado o contenido en otros idiomas es claramente síntoma de que te han hackeado.

Y si ves dagas, calaveras, letras estilo Matrix y cosas así ya puedes correr 😀

Lo sé, es bastante obvio pero es que normalmente nos negamos a ver evidencias tan claras, y me he encontrado con clientes que, ante tales evidencias, no querían aceptar el hackeo y le echaban la culpa a un sobrino, un empleado descontento, una actualización del tema, etc.

Tu web muestra código roto

Los hackers también puede inyectar código que provoque que partes de tu web o toda entera muestre código o errores de código en vez de su contenido.

Sí, hay muchas cosas que pueden provocar errores de código en una web, desde plugins a una mala configuración, pero sé mal pensado por naturaleza, ya habrá tiempo para celebrar si solo ha sido una actualización del plugin de caché.

Tu web redirige a otro sitio

Si, de repente, tu web o parte de ella enlaza a sitios a donde no debiera empieza a sacar la artillería, alguien ha metido enlaces sin tu permiso, te han hackeado.

Da igual si es tu web completa o los enlaces del pié de página, si enlazas a sitios a los que tú voluntariamente no has decidido estás jodido, te han inyectado código y te toca hacer limpieza profunda.

No puedes acceder a tu web

No me refiero a si has olvidado tu contraseña, sino a que de repente WordPress no reconoce ni tu usuario, ni tu correo electrónico, y por supuesto tampoco tu contraseña.

En serio, es mala señal, te toca revisar la instalación y tu primera tarea será revisar la base de datos.

Nuevos usuarios

Si al pasar por la pantalla de usuarios de la administración de tu WordPress descubres que hay nuevas cuentas de usuario y en los ajustes generales tienes sin marcar la opción de que cualquiera pueda registrarse, ten por seguro que te han hackeado.

Es una inyección muy común.

Además, verás que los nombres y correos electrónicos siguen patrones aleatorios y pertenecen a servidores de email de sitios nada comunes para tu audiencia.

Repentino exceso de consumo de recursos del servidor

Si no has instalado nuevos plugins, tu tráfico natural no ha crecido de manera orgánica y no has hecho modificaciones de código pero, de repente, aumenta considerablemente el consumo de recursos de tu alojamiento, sospecha, no es normal.

Es bastante posible que un script inyectado esté consumiendo esos recursos y estés ayudando a generar ingresos a hackers que han encontrado en tu web un buen soldado para sus malas artes.

Te toca revisar las estadísticas del servidor y ver por dónde viene el exceso de consumo.

Repentino aumento de visitas

No empieces a dar saltos de alegría si de repente tu web multiplica por 100 tu tráfico y Google Analytics se sale del gráfico, no es normal.

A no ser que te hayas vuelto viral de repente, es bastante probable que ese tráfico provenga de tráfico spam. Muchos hacker usan sitios comprometidos para lanzar campañas de spam, que pueden estar generando tráfico de entrada también en tu web.

Lo siento, no es buena noticia, más bien lo contrario.

¡Anda, tengo un plugin nuevo!

No, los hados de WordPress no te han instalado un nuevo y maravilloso plugin de optimización o seguridad que promete mantener tu sitio a salvo o mejorar su rendimiento, sino todo lo contrario.

Si descubres un nuevo y maravilloso plugin que, además, te advierte que no lo desactives, es justo lo que debes hacer.

Un hacker ha conseguido meterte su plugin, para nada bueno. Lo más normal es que contenga código ofuscado que haga de todo menos lo que se supone que debería según la descripción.


Bueno, ya tienes por donde empezar a comprobar si te han hackeado. Si tienes la mala suerte de estar infectado por algún código de un maleante te tocará hacer limpieza.

Recuerda:

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (7 votos, promedio: 4,86 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Pin It on Pinterest

Share This