Muchas veces nuestro sitio WordPress ha sido comprometido y descubrir las señales de que esto se ha producido son difíciles de percibir, por lo que es conveniente prestar atención a varios factores indicativos de este hecho.
No debemos caer en el error de pensar que sólo los grandes sitios o aquellos que gestionan datos de carácter personal son suceptibles de ser hackeados o apetecibles para los amigos de lo ajeno. Todos los sitios son atacados decenas de veces todos los días, independiente de su tamaño o alcance. Esto es así porque en la mayor parte de las ocasiones los ataques son llevados a cabo por programas o herramientas informáticas que intentan aprovecharse de las vulnerabilidades conocidas de una manera totalmente automatizada.
A pesar de haber tomado todas las medidas de seguridad para proteger nuestra instalación de wordpress que hemos comentado en numerosas ocasiones, puede darse el caso de que nuestro sitio se haya visto comprometido y no nos demos cuenta o tardemos un tiempo en hacerlo. Es por este motivo por el cual hay algunos indicios que nos pueden indicar que este hecho se ha producido, tal y como nos indican desde Business 2 Community.
Incapacidad para logerse en el sitio
Quizá uno de los indicios más frecuentes que aparecen cuando un sitio ha sido hackeado es la imposibilidad de logearse o acceder a nuestro sitio con nuestro usuario y contraseña, principalmente cuando ésta es la de un administrador. Esto es así porque el responsable de haber atacado nuestro sitio quiere evitar que accedamos al mismo y podamos revertir los cambios que se hayan podido realizar, y puede suceder que hayan borrado nuestra cuenta o simplemente hayan cambiado la contraseña.
Nuestro sitio aparece desfigurado o alterado
Imagen de Site Hawk
Otro de los indicios más significativos de que nuestro sitio se ha visto comprometido es que éste aparezca con cambios significativos en su apariencia o completamente alterado o "desfigurado". En muchas ocasiones el objetivo del ataque nos es otro que utilizar nuestro sitio como escaparate para vanagloriarse de las acciones de los atacantes o para difundir una determinada ideología.
Esta alteración puede ser muy evidente, como cuando son alterados el logo e imágenes del sitio, pero otras veces no es tan fácil reconocerlo. Si observamos que en el contenido de nuestro sitio aparecen enlaces que no hemos puesto nosotros y que dirigen a páginas que no conocemos, seguramente nuestra seguridad se ha visto vulnerada.
Descenso pronunciado en el número de visitas
Puede darse el caso, a todos nos ha pasado, que sufrimos un descenso brusco en el número de vistas a nuestro sitio como consecuencia de una disminución de la creación de nuevos contenidos o simplemente que tratamos un tema que no es del interés de éstos. Pero también puede ser un indicativo de que nuestro sitio ha sido hackeado.
Muchas veces, cuando un sitio es comprometido, lo que se hace es instalar un malware que lo que hace es redigir todo el tráfico de nuestro sitio hasta otro, normalmente propiedad de los propios atacantes. Por este motivo, debemos monitorizar de manera periódica las visitas de nuestro sitio.
Nuevas cuentas de usuario sospechosas
Como bien sabemos en WordPress podemos abrir la opción para que nuevos usuarios se registres en nuestro sitio con diferentes propósitos. Pero si observamos que, aunque no tengamos activada esta posibilidad, nuevos usuarios aparecen dentro de nuestro sitio, seguramente habremos sido hackeados. Si esto es así, seguramente el responsable de esta acción también será capaz de nombrarse así mismo como administrador lo cual supondrá un problema de seguridad aún mayor, ya que éste podrá anular nuestra cuenta e incluso impedirnos el acceso al área de administración.
Aparecen popups no deseados en nuestro sitio
La finalizad de un popup es llamar la atención del visitante y dirigir su acción hacia algo que deseamos, como puede ser suscribirse a nuestra newsletter. Cuando aparece una ventana emergente que nosotros no hemos establecido seguramente nuestro sitio se haya visto comprometido y el posible atacante esté intentando redirigir el tráfico de visitantes de nuestro sitio hacia otro de su propiedad y con fines no muy claros.
Otra versión de estas ventanas emergentes es que ésta surja en un segundo plano y que no nos demos cuenta de ésto hasta bastante tiempo más tarde. Normalmente en estas ocasiones el fin que se persiga es aumentar en número de visitas a un determinado sitio.
Resultados no deseados en las búsquedas realizadas en un motor de búsqueda
Cuando un atacante consigue quebrar la seguridad de nuestra sitio WordPress busca tener la mayor repercusión posible. Por ejemplo, si este ataque tiene por finalidad la propagación de un malware o badware, se creará una página determinada que contendrá una imagen o archivo que será el que propague dicho virus, y ésta aparecerá en los resultados más destacados de un motor de búsqueda cuando introducimos nuestro sitio web. Por lo tanto, es conveniente que realicemos una búsqueda en los motores de búsqueda más populares y que analicemos de manera detenida los resultados obtenidos.
Concluimos este post afirmando y recordando que WordPress es una herramienta para la gestión de contenidos CMS segura, muy segura, dándose el mayor número de brechas de seguridad (por no decir casi todas) en complementos de terceros o instalaciones desactualizadas y por lo tanto con déficits de mantenimiento. Pero ningún sistema es invulnerable al 100%, por lo que debemos mantenernos alerta a todas las señales que nos pueden indicar que algo no está funcionando como debiera, siendo una de las primeras opciones que debemos realizar y que debe convertirse en una costumbre para el administrador de un sitio, la revisión del archivo de logs de nuestra herramienta.
¿Hay alguna señal importante que no se haya tratado en esta entrada que consideras importante y querrías compartirla con nosotros?
Añadir nuevo comentario