Tu web WordPress puede estar infectada sin que lo sepas

Tu Web Wordpress Puede Estar Infectada Sin Que Lo Sepas

Para algunos ciberdelincuentes infectar tu web sin dejar pruebas evidentes es un gran negocio. De hecho puede estar meses o años infectada sin que salte la alarma por ningún sitio.

Estas son algunas de las situaciones que pueden ocurrir:

Virus oculto para administradores

Tu web muestra contenido pornográfico, de sitios de apuestas o temas similares. Pero solo está visible para los usuarios que no han iniciado sesión.

Como tu sueles acceder con tu usuario y contraseña no ves este contenido y pasa desapercibido hasta que alguien lo encuentra y te avisa.

Esta misma técnica puede servir para redireccionar a tus usuarios a otras páginas o infectarles su dispositivo.

Contenido y enlaces ocultos

También es posible que un ciberdelincuente utilice tu web para enlazar a sitios de dudosa reputación. Esto le proporciona alguna ventaja para posicionar su web en los resultados de Google, pero tendrá el efecto contrario en tu web. Google pensará que eres un sitio dudoso y es posible que te penalice.

El ciberdelincuente va a ocultar los contenidos de diferentes formas, a veces tan sencillo como poniendo el texto en blanco o añadiéndolo a páginas que no están enlazadas desde el menú.

Cómo detectar este tipo de infección

Puedes hacer una revisión de forma manual y sencilla de estas dos formas:

Usando una búsqueda especial de Google

En el buscador de Google escribe algo así:

site:tudominio.com poker

Sustituye tudominio.com por tu dominio y poker por cualquier palabra que pueda ser sospechosa (apuestas, pornografía etc.)

Si todo está correcto Google no devolverá ningún resultado.

Haciendo un escaneo con una herramienta especializada

Otra opción es utilizar en sistema de escaneo externo como Sucuri Site Check.

informe sitio infectado sucuri (1)
Un ejemplo de contenido y enlace oculto usando código JavaScript

 

Ten en cuenta que esto solo dará resultado con las infecciones más fáciles de detectar. Un análisis más exhaustivo llevado a cabo por un profesional tiene resultados más fiables.

Cómo actuar ante este tipo de infecciones

Un proceso de desinfección suele costar de varios pasos: Cambiar contraseñas, actualizar WordPress, revisar usuarios sospechosos, revisión manual de todo el contenido, revisión de otro tipo de vulnerabilidades en el servidor, hacer un seguimiento las emanas posteriores y otro tipo de medidas.

Te invito a que eches un vistazo a mi sección de mantenimiento de sitios web donde te explico mi forma de trabajar y actuar en cada caso.

Autor del post

Manuel Lago García
Manuel Lago García
Diseñador y desarrollador web. Creo sitios web usando WordPress, WooCommerce, Bricks Builder, Elementor y Figma. También me gusta la estrategia de contenidos, SEO, WPO, CRO, usabilidad y más.