SafeSite IAEscaneá gratis
← Volver al blogWordPress

Cómo saber si tu WordPress fue hackeado: 8 señales claras

7 min de lectura

WordPress es el blanco favorito de los ataques automáticos, justamente porque lo usa medio internet. Si algo se siente raro en tu sitio, conviene revisar. Estas son las 8 señales más comunes de un WordPress hackeado.

1. Aparecen páginas o textos que vos no pusiste

Contenido de spam (farmacias, casinos, productos truchos) que apareció solo. Es de las señales más típicas: usan tu sitio para promocionar basura.

2. Tu sitio redirige a otra web

Alguien entra a tu dirección y termina en una página desconocida. A veces solo pasa desde el celular o desde Google, para que a vos te cueste detectarlo.

3. Google o el navegador lo marcan como peligroso

Una pantalla roja de advertencia o un "este sitio puede dañar tu computadora". Si te pasa, leé también qué hacer cuando Google marca tu sitio como peligroso.

4. No podés entrar al panel de administración

Tu usuario y contraseña de siempre dejaron de funcionar. Puede ser que un atacante haya cambiado las credenciales para quedarse adentro.

5. Hay usuarios administradores que no reconocés

Entrás a la lista de usuarios y hay cuentas con permisos de administrador que nunca creaste. Es una puerta trasera para volver a entrar cuando quieran.

6. El sitio está lentísimo o se cae seguido

Muchos sitios hackeados se usan para enviar spam o atacar a otros desde tu servidor. Eso consume recursos y tu web se arrastra.

7. Tu hosting te avisó o suspendió la cuenta

Los proveedores detectan actividad maliciosa y a veces suspenden el sitio para frenar el daño. Si te llegó un mail así, tomalo en serio.

8. Aparecen archivos extraños

Archivos con nombres raros, o modificados en fechas en las que vos no tocaste nada. Suele ser código malicioso escondido entre tus archivos.

Encontré una señal, ¿qué hago?

  • No entres en pánico y no borres todo a lo loco.
  • Hacé un backup del estado actual (sirve para investigar después).
  • Cambiá todas las contraseñas: panel, hosting, base de datos, FTP.
  • Actualizá todo: WordPress, plugins y temas. El software viejo es la entrada número uno.
  • Escaneá el sitio para ver qué quedó expuesto.

Para prevenir, lo mejor es revisar tu WordPress seguido, antes de que sea tarde. Mirá nuestra guía de seguridad para WordPress, y escaneá tu sitio gratis con SafeSite para ver qué riesgos tenés hoy.

¿Querés ver cómo está tu sitio?

Escaneá tu sitio gratis