WordPressDeluxe-Casos-de-exito-Reparaciones-3

Reparación de un sitio web hackeado

Publicado

en

por

Realizamos un trabajo de reparación de un sitio web para una institución que se puso en contacto con nosotros porque el buscador de Google advertía públicamente que su página había sido hackeada, y animaba a los usuarios a no visitarla.

El sitio web es algo imprescindible para dicha institución, ya que gran parte de sus clientes son de lugares lejanos y suelen consultar y contratar sus servicios mediante los formularios de contacto presentes en el sitio web. Por ello, el trabajo requería eficacia y rapidez; analizar, detectar, reparar y optimizar en un tiempo limitado.

El aviso en cuestión, se presentaba en los resultados de búsqueda y decía: «Este sitio puede haber sido comprometido«.

Además, si alguien después del aviso decidía entrar en el sitio, se encontraba con otro aviso mucho más notable y alarmante que hasta pedía una confirmación para acceder al sitio web.

Google había detectado un error de seguridad, que en concreto denominaba como «Pirateo con spam» y que podía consultarse desde dentro de la Google Search Console.

Tras nuestro análisis descubrimos que, efectivamente, el sitio web había sido hackeado, y en algunos momentos se habían llegado a inyectar más de 132.000 páginas, es decir, que el sitio web tenía enlaces a todo tipo de páginas externas con contenido promocional. Las páginas habían sido inyectadas en apenas un par de meses.

Este tipo de brechas de seguridad aparecen normalmente cuando el mantenimiento de una instalación no es el adecuado, aunque puede ser también debido a múltiples causas.

En este caso, existían un conjunto de posibles razones:

  • Hosting inseguro que recibía ataques frecuentes.
  • Exceso de usuarios que realizaban «tareas comunes» con acceso a nivel de administración.
  • Uso de contraseñas débiles.

Trabajamos en varias líneas:

  • Cambio de hosting y de proveedor.
  • Regenerar la instalación WordPress sobre una nueva, con cuidado para no trasladas las fuentes de inyección de contenido.
  • Limitación de usuarios de administración.
  • Medidas adicionales de seguridad.

Particularmente, respecto de la indexación en el buscador de Google:

  • Solicitamos revisión manual de la detección de contenido pirateado, directamente a Google, que fue aprobada.
  • Retiramos manualmente las páginas fraudulentas con un posicionamiento más alto.

Después de unas semanas de intenso trabajo, desde WordPressDeluxe conseguimos relanzar la instalación, tapar las brechas de seguridad y posicionar de nuevo el contenido del sitio web en buscadores.

Taller de reparación y optimización

En WordPressDeluxe disponemos de nuestro Taller de reparación WordPress, para resolver cualquier incidencia y ayudarte en la optimización y mejora de tu instalación. Desde el año 2012, hemos ayudado a encontrar soluciones a numerosos sitios web y tiendas online sobre WordPress, de lo más sencillo a lo más complejo, desde optimizar y acelerar el tiempo de respuesta, a resolver problemas de ciberseguridad o de compatibilidad entre componentes de la instalación.


Te puede interesar …