¿Que pasa si WordPress está infectado?

Si tu web ha sido hackeada o infectada es posible que suceda lo siguiente:

  • Se abren ventanas de publicidad o los enlaces llevan a páginas no deseadas
  • Se pueden capturar los datos personales de tus usuarios
  • Pueden sugerir a tus usuarios que descarguen archivos infectados
  • Pueden cambiar el contenido de tu web e impedir tu acceso

Además de esto es posible que Google marque tu web como peligrosa y esto afectará a tu posicionamiento y a tu imagen.

aviso de google por web peligrosa

¿Como saber si estas infectado?

Si estás infectado es posible que no te hayas dando cuenta. Puede que el atacante prefiera que desconozcas que estás infectado y utilizar tu web para sus propósitos.

El primer consejo es no utilizar temas o plugins de WordPress descargados de webs piratas o torrent. Estas descargas suelen traer sorpresa en forma de malware.

Si aún así sospechas que tu tema está infectado, escanealo con WordPress antivirus un sencillo plugin para revisar los archivos de tu tema.

sencillo antivirus para wordpress

Otra opción más potente para escanear tu instalación de WordPress a fondo es WP Antivirus Site Protection

Escanea tu WordPress sin necesidad de plugins

Una forma muy rápida de ver si tu sitio está infectado es hacer una búsqueda en Google de esta forma: site:tudominio.com (Sustituyendo tudominio.com por la dirección de tu web)

Esto mostrará todas las páginas de tu sitio que Google tiene indexadas. Si sospechas que tu sitio esté infectado quizás te encuentres con contenido generado por el virus. Por ejemplo publicidad sobre medicamentos, webs de apuestas o de contenido sexual.

La empresa de seguridad Sucuri ofrece un servicio gratuito para escanear tu sitio de forma remota, sin la necesidad de que instales ningún plugin. Además ofrece información acerca de si tu sitio ha sido incluido en algún listado de webs infectadas o peligrosas.

http://sitecheck.sucuri.net/

escaner externo de malware y amenazas

 

Otro servicio parecido es el ofrecido por hackertarget.com En este caso el escaneo te informará de las vulnerabilidades de tu instalación de WordPress

http://hackertarget.com/wordpress-security-scan/

Escaneo de vulnerabilidades de WordPress

En otras ocasiones puede que detectes la infección al manejar tu web. Es posible que el panel de control de WordPress no te deje hacer tareas habituales como borrar posts, categorías. En el peor de los casos puede que detectes la infección al instalar un nuevo plugin y que todo tu sitio se caiga.

¿Cómo prevenir ataques e infecciones?

WordPress es objeto de muchos ataques debido a su popularidad, por lo que es importante proteger tu sitio correctamente. Uno de los plugins de seguridad más utilizados es iThemes Security. Este plugin protege tu WordPress de más de 30 vulnerabilidades o puntos débiles de seguridad. Si bien su instalación es sencilla algunas configuraciones son algo más complejas de realizar.

ithemes security en el repositorio de WordPress

Otra opción es Wordfence Security que además de asegurar tu sitio tiene otras opciones como escaneo de archivos y sistema de caché para aumentar la velocidad de carga.