![\"Pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/What-to-do-if-WordPress-is-hacked_-I-1-1024x743.jpg\")
<\/figure>\n\n\n\nLos hackers atacan sitios de WordPress por varias razones. Si bien algunos ataques son pura malicia, no son tan comunes como aquellos que buscan obtener algo de las v\u00edctimas o de su sitio, ya sea para extraer dinero de rescate o redirigir tr\u00e1fico al sitio del atacante.<\/p>\n\n\n\n
Algunas de las razones m\u00e1s comunes para hackear sitios web incluyen las siguientes:<\/p>\n\n\n\n
- \n
- Obtener ganancias chantajeando a las v\u00edctimas para que paguen un rescate.<\/li>\n\n\n\n
- Compensaci\u00f3n monetaria. Muchos grupos de “hackers a sueldo” cometen delitos cibern\u00e9ticos por una tarifa.<\/li>\n\n\n\n
- Comprometer sitios web y computadoras para vender o alquilar el acceso a ellos, a menudo para realizar ataques DDoS.<\/li>\n\n\n\n
- Robar informaci\u00f3n de tarjetas de cr\u00e9dito, n\u00fameros de seguridad social y otra informaci\u00f3n personalmente identificable (PII), que luego pueden usar para futuros ataques, vender, o ambos.<\/li>\n\n\n\n
- Causar p\u00e9rdidas financieras a los propietarios del sitio interrumpiendo los flujos de ingresos y generando costos posteriores al ataque.<\/li>\n\n\n\n
- Usar credenciales robadas para hacer compras no autorizadas o mover fondos.<\/li>\n\n\n\n
- Realizar suplantaci\u00f3n de identidad con credenciales robadas.<\/li>\n\n\n\n
- Suplantar organizaciones e individuos de confianza para convencer a otros de entregar PII.<\/li>\n\n\n\n
- Robar propiedad intelectual.<\/li>\n\n\n\n
- Propagar malware a trav\u00e9s de enlaces maliciosos.<\/li>\n\n\n\n
- Enga\u00f1ar a los usuarios para que entreguen c\u00f3digos de autenticaci\u00f3n de m\u00faltiples factores y accedan a sus cuentas.<\/li>\n\n\n\n
- Agregar credenciales robadas a su almac\u00e9n, que luego pueden usar para ataques de relleno futuros (reutilizaci\u00f3n de contrase\u00f1as conocidas).<\/li>\n\n\n\n
- Ganar un punto de apoyo en los sistemas internos de una organizaci\u00f3n como parte de un ciberataque en m\u00faltiples capas.<\/li>\n\n\n\n
- Redirigir tu sitio a un sitio externo agregando enlaces de spam y p\u00e1ginas.<\/li>\n\n\n\n
- Establecer un acceso no autorizado a largo plazo, permitiendo a los hackers explotar sitios por largos per\u00edodos antes de ser detectados.<\/li>\n\n\n\n
- Degradar el rendimiento del sitio web.<\/li>\n\n\n\n
- Bloquear a otros usuarios del sitio web.<\/li>\n<\/ul>\n\n\n\n
\u00bfC\u00f3mo son hackeados los sitios de WordPress?<\/h2>\n\n\n\n
As\u00ed como hay muchas razones para hackear un sitio, tambi\u00e9n hay muchas maneras de hacerlo. El panorama de amenazas de ciberseguridad est\u00e1 siempre cambiando, con atacantes y desarrolladores constantemente poni\u00e9ndose al d\u00eda con sus m\u00e9todos mutuamente.<\/p>\n\n\n\n
Los m\u00e9todos m\u00e1s comunes para hackear sitios web de WordPress incluyen los siguientes:<\/p>\n\n\n\n
- \n
- Romper contrase\u00f1as inseguras.<\/li>\n\n\n\n
- Explotar instalaciones centrales, versiones de PHP, plugins y temas desactualizados.<\/li>\n\n\n\n
- Ataques de fuerza bruta.<\/li>\n\n\n\n
- Cross-site scripting (XSS).<\/li>\n\n\n\n
- Inyecciones de base de datos o SQL.<\/li>\n\n\n\n
- Ataques de denegaci\u00f3n de servicio (DoS).<\/li>\n\n\n\n
- Backdoors.<\/li>\n\n\n\n
- Estafas de phishing.<\/li>\n<\/ul>\n\n\n\n
Se\u00f1ales de que tu sitio WordPress fue hackeado<\/h2>\n\n\n\n
![\"Pantalla](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/What-to-do-if-WordPress-is-hacked_-II-1-1024x743.jpg\")
<\/figure>\n\n\n\nDependiendo del m\u00e9todo que usen los atacantes, hay muchas se\u00f1ales potenciales de que tu sitio sufri\u00f3 una brecha de seguridad. Estas son algunas de las m\u00e1s comunes:<\/p>\n\n\n\n
- \n
- Una ca\u00edda repentina en el tr\u00e1fico del sitio web.<\/strong> Muchos ataques hacen que tu sitio deje de atraer tanto tr\u00e1fico. Puede deberse al malware de spam que redirige a los usuarios a otro sitio web, o tal vez Google haya puesto tu sitio en una lista negra al etiquetarlo como fuente de phishing o malware.<\/li>\n\n\n\n
- Not\u00e1s enlaces maliciosos que no agregaste. <\/strong>Una vez que los atacantes tienen acceso por backdoor<\/a>, pueden inyectar enlaces de spam en el pie de p\u00e1gina de tu sitio web, aunque pueden estar en cualquier otro lugar.<\/li>\n\n\n\n
- Tu p\u00e1gina principal es completamente diferente. <\/strong>Si sufr\u00eds un ataque de desfiguraci\u00f3n, los hackers cambian tu p\u00e1gina de inicio para anunciar el hackeo. A menudo, piden un rescate para restaurar tu sitio.<\/li>\n\n\n\n
- No pod\u00e9s iniciar sesi\u00f3n. <\/strong>Los atacantes pueden haber cambiado tu contrase\u00f1a o eliminado tu cuenta de administrador.<\/li>\n\n\n\n
- Nuevas cuentas de administrador sospechosas. <\/strong>Si not\u00e1s cuentas de administrador que ni vos ni tu equipo crearon, es probable que un malware las haya creado.<\/li>\n\n\n\n
- Scripts sospechosos en tu instalaci\u00f3n central de WordPress. <\/strong>El directorio m\u00e1s com\u00fan que los atacantes eligen para dejar scripts maliciosos es wp-content<\/strong>. El archivo tendr\u00e1 un nombre similar a los archivos de instalaci\u00f3n est\u00e1ndar para parecer inofensivo. Los escaneos de malware y los plugins de chequeo de integridad te alertan cuando se crean nuevos archivos sospechosos.<\/li>\n\n\n\n
- Ca\u00edda repentina del rendimiento. <\/strong>Si tu sitio est\u00e1 repentinamente lento sin una raz\u00f3n aparente, podr\u00edas estar sufriendo un ataque de denegaci\u00f3n de servicio<\/a>.<\/li>\n\n\n\n
- Anuncios emergentes. <\/strong>Otra t\u00e1ctica cl\u00e1sica utilizada por atacantes que intentan monetizar el sitio web de otra persona para ellos mismos. Los pop-ups a menudo solo aparecen para usuarios que no han iniciado sesi\u00f3n y generalmente se abren en una nueva ventana.<\/li>\n<\/ul>\n\n\n\n
\u00bfQu\u00e9 hacer si tu sitio de WordPress es hackeado?<\/h2>\n\n\n\n
Ahora que discutimos por qu\u00e9 los hackers atacan los sitios, c\u00f3mo y los signos de hackeo, veamos qu\u00e9 deber\u00edas hacer si not\u00e1s una brecha de seguridad.<\/p>\n\n\n\n
Manten\u00e9 la calma.<\/h3>\n\n\n\n
En primer lugar, no pierdas la calma. Ser hackeado es muy desagradable pero rara vez es el fin del mundo. Seg\u00fan Security Magazine, en 2017 hubo un ciberataque cada 39 segundos. Dado el porcentaje de mercado de WordPress, muchos de esos sucedieron y a\u00fan suceden a sitios de WordPress.<\/p>\n\n\n\n
No sos el primer ni el \u00faltimo due\u00f1o de un sitio que sufri\u00f3 un hackeo. Despu\u00e9s del choque inicial, deb\u00e9s reponerte y tomar las medidas necesarias.<\/p>\n\n\n\n
Pon\u00e9 tu sitio offline o en modo mantenimiento.<\/h3>\n\n\n\n
![\"Met\u00e1fora](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/What-to-do-if-WordPress-is-hacked_-III-1-1024x743.jpg\")
<\/figure>\n\n\n\nLa primera medida (asumiendo que pod\u00e9s iniciar sesi\u00f3n) es poner tu sitio offline o en modo de mantenimiento. De esta manera, los visitantes no ver\u00e1n tu sitio en proceso de reconstrucci\u00f3n mientras resolv\u00e9s la situaci\u00f3n.<\/p>\n\n\n\n
Para poner tu sitio en modo mantenimiento, hay varios plugins que pod\u00e9s usar, incluyendo WP Maintenance Mode y Under Construction Page.<\/p>\n\n\n\n
Restablec\u00e9 todas las contrase\u00f1as y actualiz\u00e1 todos los plugins y temas.<\/h3>\n\n\n\n
Las vulnerabilidades de plugins y temas son una de las debilidades m\u00e1s comunes que los hackers explotan. Para asegurarte de que no fue un plugin o tema desactualizado, actualiz\u00e1 todos ellos tan pronto como sea posible.<\/p>\n\n\n\n
Para verificar cu\u00e1n seguro es un plugin, visit\u00e1 la Base de Datos de Vulnerabilidades de WPScan<\/a>. Lista las vulnerabilidades de seguridad conocidas en los plugins. Si ves uno de tus plugins en la lista, verific\u00e1 si se ha actualizado desde que la vulnerabilidad se hizo p\u00fablica. Si no, puede que sea mejor eliminarlo.<\/p>\n\n\n\n
Adem\u00e1s, reemplaz\u00e1 cada contrase\u00f1a con una fuerte y \u00fanica para todas las cuentas asociadas con tu sitio de WordPress. Si no lo usabas antes, empez\u00e1 a usar la autenticaci\u00f3n en dos pasos para iniciar sesi\u00f3n. La autenticaci\u00f3n multifactor es una de las medidas de seguridad m\u00e1s significativas para detener a los hackers en seco.<\/p>\n\n\n\n
Elimin\u00e1 cuentas de administrador sospechosas.<\/h3>\n\n\n\n
![\"Un](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/What-to-do-if-WordPress-is-hacked_-IV-1-1024x743.jpg\")
<\/figure>\n\n\n\nComo mencionamos, los atacantes pueden crear cuentas de administrador que pueden usar para hacer cambios en el sitio e iniciar sesi\u00f3n sin levantar sospechas. Verific\u00e1 con los miembros de tu equipo qu\u00e9 cuentas son leg\u00edtimas y cu\u00e1les probablemente sean obra de un hackeo.<\/p>\n\n\n\n
And\u00e1 a Usuarios<\/strong> > Todos los usuarios<\/strong> en tu tablero para eliminar cuentas sospechosas. Encontr\u00e1 las cuentas que confirmaste con el resto de tu equipo que son maliciosas y presion\u00e1 Eliminar<\/strong>. Se te presentar\u00e1 una pantalla preguntando si quer\u00e9s asignar todo el contenido actualmente asignado a la cuenta “admin” a otro usuario.<\/p>\n\n\n\n
Es una excelente oportunidad para explorar el contenido que esta cuenta ha creado, si acaso, y eliminarlo.<\/p>\n\n\n\n
Escane\u00e1 y elimin\u00e1 archivos sospechosos.<\/h3>\n\n\n\n
Plugins de seguridad como Sucuri, Wordfence y otros tienen escaneos de malware e integridad que detectan cuando se crea un archivo sospechoso o se modifica un archivo leg\u00edtimo dentro de tu instalaci\u00f3n central.<\/p>\n\n\n\n
Realiz\u00e1 escaneos y elimin\u00e1 cualquier archivo sospechoso.<\/p>\n\n\n\n
Record\u00e1 que algunos planes de hospedaje web tienen escaneos y medidas de seguridad que pueden ser incompatibles con plugins de seguridad. Verific\u00e1 los t\u00e9rminos de tu plan y us\u00e1 un plugin o levant\u00e1 un ticket de seguridad con tu proveedor de hospedaje.<\/p>\n\n\n\n
Limpia tu base de datos.<\/h3>\n\n\n\n
La base de datos de tu sitio puede haber sido hackeada tambi\u00e9n. Para determinar si ha sido comprometida, us\u00e1 un plugin como malCure WP Malware Scanner & Firewall, MalCare WordPress Security, All In One WP Security & Firewall, y WP Changes Tracker.<\/p>\n\n\n\n
Todos estos plugins pueden escanear tu base de datos y limpiarla. Adem\u00e1s de tener una base de datos segurizada, las bases de datos limpias tambi\u00e9n ocupan menos espacio porque tienen menos entradas de datos obsoletos.<\/p>\n\n\n\n
Consider\u00e1 reinstalar WordPress.<\/h3>\n\n\n\n
Es la opci\u00f3n nuclear si nada m\u00e1s ha funcionado, pero puede ser la \u00fanica si tus archivos centrales de WordPress est\u00e1n profundamente comprometidos. La idea es reemplazar los archivos centrales sin sobrescribir archivos esenciales que deber\u00edan permanecer igual, especialmente wp-config.php<\/strong> y .htaccess<\/strong> (solo en servidores Apache).<\/p>\n\n\n\n
Deber\u00edas hacer una copia de seguridad de estos archivos primero y asegurarte de que no est\u00e1n comprometidos. Pero una vez que lo hagas, pod\u00e9s reemplazar el resto de la instalaci\u00f3n v\u00eda SFTP. Generalmente, evit\u00e1 usar auto-instaladores ya que probablemente eliminar\u00e1n tu base de datos, lo que podr\u00eda hacerte perder mucho contenido.<\/p>\n\n\n\n
Algunos planes de hospedaje web tienen funciones para reemplazar archivos centrales mientras preservan archivos esenciales espec\u00edficos. Explor\u00e1 si tu proveedor de hospedaje tiene una caracter\u00edstica similar.<\/p>\n\n\n\n
14 mejores pr\u00e1cticas de seguridad para evitar hackeos<\/h2>\n\n\n\n
![\"Un](\"https:\/\/wcanvas.com\/wp-content\/uploads\/2023\/03\/What-to-do-if-WordPress-is-hacked_-V-1-1024x743.jpg\")
<\/figure>\n\n\n\nUna vez que aseguraste tu sitio del hackeo, deb\u00e9s revisar tus est\u00e1ndares de seguridad para asegurarte que est\u00e9n a la altura de las necesidades de seguridad actuales. Estas son las medidas m\u00ednimas que deber\u00edas tomar para proteger tu sitio web:<\/p>\n\n\n\n
- \n
- Mantener actualizada la instalaci\u00f3n central de WordPress y la versi\u00f3n de PHP.<\/li>\n\n\n\n
- Solo instalar temas y plugins seguros.<\/li>\n\n\n\n
- Usar contrase\u00f1as fuertes y \u00fanicas en todas las cuentas relacionadas con WordPress.<\/li>\n\n\n\n
- Utilizar plugins para limitar la cantidad de intentos fallidos de inicio de sesi\u00f3n.<\/li>\n\n\n\n
- Habilitar la autenticaci\u00f3n multifactor en todas las cuentas posibles.<\/li>\n\n\n\n
- Restringir los permisos de usuario solo a lo necesario para sus roles.<\/li>\n\n\n\n
- Crear registros para documentar cada acci\u00f3n que los usuarios toman mientras est\u00e1n conectados.<\/li>\n\n\n\n
- Cambiar tu URL de inicio de sesi\u00f3n predeterminada.<\/li>\n\n\n\n
- Hosped\u00e1 tu sitio web con un proveedor de hosting seguro.<\/li>\n\n\n\n
- Instalar un plugin que realice escaneos regulares de malware.<\/li>\n\n\n\n
- Activar SSL\/HTTPS para que los visitantes se conecten de manera segura a tu sitio.<\/li>\n\n\n\n
- Usar verificaciones de integridad de archivos para detectar violaciones de seguridad y posibles backdoors.<\/li>\n\n\n\n
- Usar un firewall de aplicaciones web para bloquear el acceso y filtrar actividades maliciosas.<\/li>\n\n\n\n
- Realizar copias de seguridad de tu sitio web regularmente en ubicaciones externas (no solo en el servidor donde est\u00e1 hospedado).<\/li>\n<\/ul>\n\n\n\n
- Not\u00e1s enlaces maliciosos que no agregaste. <\/strong>Una vez que los atacantes tienen acceso por backdoor<\/a>, pueden inyectar enlaces de spam en el pie de p\u00e1gina de tu sitio web, aunque pueden estar en cualquier otro lugar.<\/li>\n\n\n\n
- Una ca\u00edda repentina en el tr\u00e1fico del sitio web.<\/strong> Muchos ataques hacen que tu sitio deje de atraer tanto tr\u00e1fico. Puede deberse al malware de spam que redirige a los usuarios a otro sitio web, o tal vez Google haya puesto tu sitio en una lista negra al etiquetarlo como fuente de phishing o malware.<\/li>\n\n\n\n