¿Me han hackeado?

Cuando te hackean la web da igual que estrategia SEO, de contenidos, marketing o WPO tengas, estás a merced de las necesidades de los hackers, y más te vale echar el freno y solucionar el problema, dejar todo parado y ponerte a limpiar tu sitio, pero ¿cómo sé si me han hackeado la web?

Hay varios modos de saber si te han hackeado, tanto proactivos como pasivos.

Métodos proactivos para saber si te han hackeado

Verificación de seguridad de Google Search Console

En la consola de Google, antigua herramienta para webmasters, hay una página en la que comprobar de manera proactiva si tu web tiene algún problema de seguridad, y así no tener que esperar a la pantalla roja de la muerte.

Verificación de navegación segura

Otra comprobación que puedes/debes hacer de vez en cuando es si tu web ofrece una navegación segura.

Para ello ve a esta herramienta de Google y pon la URL de tu web para comprobar si tu web no está infectada con software malicioso o phishing.

En caso de detectar problemas la herramienta te ofrece instrucciones para limpiarla.

It is Hacked?

Me encanta la web It is Hacked? pues no solo te permite hacer una comprobación rápida de si tu sitio está hackeado, tiene iframes peligrosos o enlaces de spam, también comprueba tu web en los códigos de estado de Google y en las listas negras de Google Safe Browse y Phishtank.

Además puedes registrarte y recibir alertas cuando haya problemas.

Herramienta de recuperación de sitios comprometidos

Otra herramienta genial es la propia de Google para aplicar soluciones a sitios comprometidos o sospechosos.

Aunque tu sitio no esté comprometido a priori, te dará buenos consejos y comprobaciones que realizar para revisar si te han hackeado.

Ve contestando a las preguntas que te hace, y por supuesto haz las comprobaciones que te vaya sugiriendo.

Resultados extraños en site:tudominio.com

Un modo estupendo y sencillo de comprobar si te han hackeado es teclear site:tudominio.com en el buscador de Google.

Una vez cargue los resultados revisa si hay alguno extraño, con frases clave o contenido que no sea normal en tu web, y ya sabrás por dónde empezar a buscar.

Si de repente descubres que hablas de Viagra, vendes réplicas de relojes o cosas similares que no sean de tu negocio me temo que te han hackeado.

Mucho tráfico de China, India, Indonesia o Perú

Lo siento, pero está comprobado que, actualmente, los sitios del planeta que más software malicioso alojan son China, India, Indonesia y Perú.

En todos estos países más del 1% de sus webs se ha comprobado que alojan malware y otros tipos de software malicioso, así que si de repente empiezas a tener tráfico de estos países debes saber que te toca revisar tu web para detectar si te han colado algo.

Revisa la lista cada poco tiempo porque suele cambiar.

Aviso de cambio en archivos del plugin de seguridad

Si utilizas un plugin de seguridad que te avise de cambios en archivos activa este tipo de alertas.

Con iThemes Security, por ejemplo, puedes recibir avisos en la administración y por correo electrónico, y es un modo estupendo de analizar si los cambios han sido por actualizaciones conocidas o, por el contrario, por motivos no tan inocentes.

Analiza los cambios y, si no entran dentro de las tareas habituales de actualizaciones o cambios programados sospecha.

Métodos pasivos para saber si te han hackeado

La pantalla roja de la muerte

Si al abrir tu navegador tu sitio está comprometido o ha sido denunciado por contener malware, phising o problemas similares puede mostrar un mensaje de advertencia a toda pantalla, en color rojo, que frenará al más entusiasta de tus visitantes.

Estos son algunos ejemplos…

Es claro síntoma de que tu web tiene problemas, y con esa pantalla roja de la muerte nadie te visitará, yo no lo haría así que más te vale hacerle caso y tomar medidas siguiendo los enlaces que te propone esa sangrienta pantalla.

Sitio repentinamente lento

¿Tu web siempre ha cargado en 3 segundos y desde hace días que tarda más de 20 en mostrar su contenido? ¿A que es raro? Pues sí, lo es, y deberías revisar tu web porque tienes todas las papeletas de que te hayan hackeado.

¿Podría ser otra cosa? Sí, podrías haber llenado el disco duro de tu alojamiento, o instalado un plugin inadecuado, así que descarta primero el posible error humano y si no encuentras un motivo razonable empieza a revisar tu web porque es posible que estés sirviendo como web zombie para hackear otros sitios, minar criptomonedas o vete a saber.

Tu web se ve … distinta

Si tú o tus visitantes veis distinta tu web, con colores extraños, un logo que no es el tuyo, textos que no deberían estar ahí, páginas nuevas que no has creado o contenido en otros idiomas es claramente síntoma de que te han hackeado.

Y si ves dagas, calaveras, letras estilo Matrix y cosas así ya puedes correr 😀

Lo sé, es bastante obvio pero es que normalmente nos negamos a ver evidencias tan claras, y me he encontrado con clientes que, ante tales evidencias, no querían aceptar el hackeo y le echaban la culpa a un sobrino, un empleado descontento, una actualización del tema, etc.

Tu web muestra código roto

Los hackers también puede inyectar código que provoque que partes de tu web o toda entera muestre código o errores de código en vez de su contenido.

Sí, hay muchas cosas que pueden provocar errores de código en una web, desde plugins a una mala configuración, pero sé mal pensado por naturaleza, ya habrá tiempo para celebrar si solo ha sido una actualización del plugin de caché.

Tu web redirige a otro sitio

Si, de repente, tu web o parte de ella enlaza a sitios a donde no debiera empieza a sacar la artillería, alguien ha metido enlaces sin tu permiso, te han hackeado.

Da igual si es tu web completa o los enlaces del pié de página, si enlazas a sitios a los que tú voluntariamente no has decidido estás jodido, te han inyectado código y te toca hacer limpieza profunda.

No puedes acceder a tu web

No me refiero a si has olvidado tu contraseña, sino a que de repente WordPress no reconoce ni tu usuario, ni tu correo electrónico, y por supuesto tampoco tu contraseña.

En serio, es mala señal, te toca revisar la instalación y tu primera tarea será revisar la base de datos.

Nuevos usuarios

Si al pasar por la pantalla de usuarios de la administración de tu WordPress descubres que hay nuevas cuentas de usuario y en los ajustes generales tienes sin marcar la opción de que cualquiera pueda registrarse, ten por seguro que te han hackeado.

Es una inyección muy común.

Además, verás que los nombres y correos electrónicos siguen patrones aleatorios y pertenecen a servidores de email de sitios nada comunes para tu audiencia.

Repentino exceso de consumo de recursos del servidor

Si no has instalado nuevos plugins, tu tráfico natural no ha crecido de manera orgánica y no has hecho modificaciones de código pero, de repente, aumenta considerablemente el consumo de recursos de tu alojamiento, sospecha, no es normal.

Es bastante posible que un script inyectado esté consumiendo esos recursos y estés ayudando a generar ingresos a hackers que han encontrado en tu web un buen soldado para sus malas artes.

Te toca revisar las estadísticas del servidor y ver por dónde viene el exceso de consumo.

Repentino aumento de visitas

No empieces a dar saltos de alegría si de repente tu web multiplica por 100 tu tráfico y Google Analytics se sale del gráfico, no es normal.

A no ser que te hayas vuelto viral de repente, es bastante probable que ese tráfico provenga de tráfico spam. Muchos hacker usan sitios comprometidos para lanzar campañas de spam, que pueden estar generando tráfico de entrada también en tu web.

Lo siento, no es buena noticia, más bien lo contrario.

¡Anda, tengo un plugin nuevo!

No, los hados de WordPress no te han instalado un nuevo y maravilloso plugin de optimización o seguridad que promete mantener tu sitio a salvo o mejorar su rendimiento, sino todo lo contrario.

Si descubres un nuevo y maravilloso plugin que, además, te advierte que no lo desactives, es justo lo que debes hacer.

Un hacker ha conseguido meterte su plugin, para nada bueno. Lo más normal es que contenga código ofuscado que haga de todo menos lo que se supone que debería según la descripción.


Bueno, ya tienes por donde empezar a comprobar si te han hackeado. Si tienes la mala suerte de estar infectado por algún código de un maleante te tocará hacer limpieza.

Recuerda:

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(7 votos, promedio: 4.9)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

7 comentarios en “¿Me han hackeado?”

  1. Hola Fernando, seria buen consejo de seguridad bloquear paises como China, India, Indonesia y Perú, si no nos interesa realmente que nadie ingrese de esos paises? Gracias!

  2. Buenas tardes, pues si me han hackeado la página web hasta el punto de que no puedo entrar en administrador wordpress, la página no aparece y no tengo ni la más remota idea de cómo solucionarlo. El servicio técnico del Hosting me indicó que borrará y subiera mi copia de seguridad. Lo hago y nada. Y ahora me piden 60€ +iva para restaurarla.

    1. Lo primero cambia todas las claves del alojamiento, web, ftp, todo, luego tienes que recuperar una copia de seguridad de antes del hackeo, y a continuación cambia de hosting, que tiene narices que te cobren por restaurarla.

  3. Marlon Capetillo

    Buenas quiero hacerle una pequeñaconsulta. EL problema es que yo tengo una página web y me acaba de llegar un correo a través de la sección de contacto en el que me desia que ma habían hackeada la web.

    En el correo me dice que me han copiado la base de datos en un servidor externo y que comenzarán a hacer acciones negativas contra mi web si no les pago 2000$ en bitcoin.

    Yo no comprendo esto que me paso, yo he tomado todas las medidas de seguridad. Tengo instalado IThemes Security Pro y mi pagina web esta alojada en Godady que es un servidor reconocido y no creo que tenga ese problema de seguridad.

    En el mensaje dicen que si no pago dentro de 5 días empezarán a joder mi web

    Le agradecería que me respondiera es que quiero salir de la duda si estoy hackeado o si esto es un mensaje sin sentido.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido