skip to Main Content

El aterrador mundo del malware en WordPress: Cómo afecta a su sitio

Malware es un término genérico para designar el software malicioso que se utiliza para aprovechar las debilidades de un sitio para diversas actividades perjudiciales. En el contexto de los sitios de WordPress, el malware en WordPress puede afectar el rendimiento de un sitio web en todos los niveles , desde el servidor web hasta la experiencia del usuario, e incluso el rendimiento del sitio en la optimización de los motores de búsqueda (SEO). Por lo tanto, si no estás prestando atención a lo que está sucediendo en tu sitio web ahora, podría ser demasiado tarde para salvar tu sitio para cuando lo hagas.

Por esa razón, controlar el rendimiento de su sitio web e identificar los cambios a medida que se producen es el primer paso para construir un sitio seguro de WordPress.

Por lo que hemos visto, el efecto dominó de un ataque de malware en su sitio toma las siguientes formas: Esto es lo que #malware en #WordPress puede hacer a su sitio

1. Uso excesivo de los recursos del servidor

Cuando su servidor es hackeado o comprometido, significa que alguien más (en este caso un hacker) está utilizando parcial o totalmente los recursos de su servidor en su beneficio. Podrían estar usándolo para realizar una serie de fechorías como:

Atacar otros sitios web

Usar una sola máquina para atacar sitios web es arriesgado porque puede ser fácilmente detectado y puesto en una lista negra. Pero la detección de un gran número de máquinas es difícil, por lo que los hackers están constantemente buscando nuevos hosts. Se sabe que los hackers incluso utilizan sitios web populares para atacar los sitios objetivo, de modo que no se produzca una alarma inmediata.

La gran mayoría de las veces, los ataques de malware pasan desapercibidos porque el propósito de dichos ataques es utilizar los recursos de su servidor sin llamar su atención. Sin embargo, usted puede detectar si su sitio web está siendo explotado al notar si el rendimiento de su sitio se está quedando atrás. Notará que su sitio se ha ralentizado repentinamente.

Tal vez vea que su servidor web no está disponible para los visitantes de su sitio porque la mayoría de su servidor está siendo usado para ejecutar actividades no deseadas. Hemos notado que hay otras maneras en que la piratería informática afecta el rendimiento de su sitio. Sugerimos, estar atentos a cualquier tipo de cambios repentinos en su sitio web y actuar de inmediato.

Enviando correos electrónicos de spam

El correo basura es inevitable. Cada día se envían millones de informes de spam, lo que representa el 59,56% del tráfico en Internet (a septiembre de 2017).

Los hackers utilizan sitios web comprometidos para enviar cientos y miles de correos electrónicos de spam para varios propósitos. Los servidores de correo electrónico de todo el mundo utilizan diferentes métodos para tratar el spam. Rastrean las IP de los servidores que envían los correos electrónicos de spam y los ponen en una lista negra. Por lo tanto, los hackers siempre están buscando direcciones IP que tengan un registro limpio, lo que significa que las IPs no son bloqueadas por los proveedores de correo electrónico más populares.

En varios casos, nos hemos encontrado con casos en los que los propietarios de un sitio web no son conscientes de lo que está sucediendo hasta que el anfitrión identifica algo sospechoso y les alerta sobre ello. Para entonces, puede ser demasiado tarde y los dominios ya están en la lista negra de los servicios de vigilancia de spam como Spamhaus.

Si su sitio es pirateado y se envían miles de correos electrónicos de spam a través de su servidor, su anfitrión web también puede suspender su cuenta hasta que la limpie y elimine todo el malware, que es una de las peores cosas que pueden suceder en cualquier sitio web.

Uso de gran cantidad de espacio en el disco

Los hackers pueden tener varios propósitos en mente cuando acceden a su sitio. Algunos hackers pueden haber pirateado su sitio para almacenar millones de archivos. Estos archivos ocupan una gran cantidad de espacio en el disco. La carga de esos archivos desconocidos tiende a atascar su sitio web.

Para los que no lo sepan, los planes de alojamiento ilimitados tienen un límite. Esto puede llevar a situaciones en las que no se puede añadir ningún contenido. Además, el mantenimiento de su sitio se convertirá en un desafío con muchos archivos no deseados que se encuentran en el sitio. Además, su servidor web puede suspender o prohibir su cuenta debido a actividades maliciosas en su sitio.

Ralentiza el sitio

Cuando sus visitantes solicitan cargar una página de su sitio, los hackers pueden obtener archivos de otros servidores y cargarlos junto con su página. Esto puede perjudicar el rendimiento de su sitio porque todo el proceso lleva mucho tiempo.

2. 2. Deterioro de la experiencia del usuario/rendimiento del navegador

El malware en WordPress puede afectar la forma en que los visitantes ven su sitio web. La experiencia del usuario de un sitio web es importante para el éxito del sitio (o del negocio). Si los usuarios no están satisfechos con el rendimiento de su sitio, es posible que no vuelvan a él (o que no utilicen su servicio, si es que lo ofrece).

Los sitios web se vuelven lentos

Los estudios muestran que el promedio de atención de los seres humanos se ha reducido de doce segundos en 2000 a ocho segundos en esta era digital. Por lo tanto, los sitios web lentos son malos para los negocios.

Ya hemos hablado antes de cómo el uso excesivo de los recursos del servidor ralentiza su sitio. Si su sitio web tarda demasiado en abrirse, es probable que la gente pulse el botón de retorno en unos pocos segundos. De esa manera, perderá visitantes antes de que tenga alguno. Además, puede tener efectos desastrosos en los negocios en línea como los sitios de comercio electrónico. Amazon, el sitio de comercio minorista más grande del mundo puede perder hasta 1.600 millones de dólares en ventas debido a un segundo de retraso. En 2013, el gigante minorista perdió 66.240 dólares por minuto durante un tiempo de inactividad de treinta minutos.

Cargar recursos externos de Javascript/iFrame

Es posible que se haya encontrado con sitios web con pop-ups sombreados, normalmente en la parte superior de la página que le piden que vaya a un sitio diferente o que haga una compra, etc.

Es un poco confuso porque el pop-up parece no tener ninguna relación con el tema del sitio. La realidad es que alguien ha hackeado ese sitio y ha insertado Javascript/iFrame malicioso. Por lo tanto, cada vez que alguien intenta abrir la página, el malware también se carga, aumentando así el tiempo que tarda en renderizar completamente una página. Esto hace que el sitio sea más lento. Además, los visitantes del sitio son engañados para hacer compras y otras cosas no deseadas, mientras que dependen de la credibilidad del sitio.

Minería de criptocorriente

Probablemente ha oído hablar de Bitcoin, la cripto-moneda más popular. Se genera a través de un proceso llamado «minería». En los últimos años, las criptodivisas han ganado popularidad silenciosamente y cada vez más gente las compra y las vende.

Debido a que Bitcoin ha subido de precio, es popular entre los hackers que quieren hacerse ricos rápidamente.

Los hackers infectan sitios web con malware e instalan minadores de criptografía. Utilizan los navegadores de sus visitantes para minar la criptografía cada vez que abren su sitio. Su sitio web podría ser uno de estos sitios desafortunados. Si está experimentando un cambio repentino en el rendimiento de su sitio web, es posible que los hackers estén aprovechando la potencia del procesador de su máquina con el fin de extraer criptografía.

3. Degradación del rendimiento de SEO

El SEO es una de las principales razones por las que los sitios web son hackeados. Google ha reconocido claramente que el SEO es un factor de motivación en la piratería para que su visitante sea redirigido a un sitio malicioso.

SEO spamming (comúnmente, el hack farmacéutico)

El hacking farmacéutico es un fenómeno muy común. En la web, hay restricciones para la publicidad de drogas ilegales como Viagra, Cialis, etc. Por lo tanto, los sitios web de venta de productos farmacéuticos recurren al spam de SEO para conseguir que la gente visite su sitio o haga compras. A menudo insertan palabras clave spam en los mensajes y páginas y las ocultan de los visitantes habituales.

El spam de SEO sólo es visible para los rastreadores web como los robots de Google. Además de esto, hay algunos servicios de seguridad de WordPress como MalCare (del que soy fundador) que son capaces de identificar a los hackers farmacéuticos incluso en su forma oculta.

Es bien sabido que modificar la estructura de SEO de un sitio tendrá un efecto tremendo en su sitio web. Perderá una parte de sus visitantes junto con su reputación y credibilidad. Su sitio web también experimentará una caída en el ranking y habrá una gran caída en la velocidad de su sitio

Lista negra de Google

Google es el mayor motor de búsqueda de la web y su objetivo es proporcionar a sus usuarios la mejor experiencia de usuario. Miles de sitios web están en la lista negra del gigante de los motores de búsqueda diariamente. Muchos de estos sitios son negocios legítimos (como el suyo). Su sitio web puede parecer que se adhiere a las directrices de Google y, sin embargo, de repente se encuentra en la lista negra.

La inclusión en la lista negra suele ser el resultado de la inyección de código malicioso en el sitio web sin su permiso. Una vez que su sitio de WordPress esté en la lista negra, sus visitantes no podrán acceder a su sitio. Google evitará que los usuarios visiten un sitio comprometido para evitar que su equipo se infecte.

Como resultado de estar en la lista negra de Google, su sitio web será inaccesible durante días. Impactará negativamente en su SEO y terminará perdiendo el ranking de búsqueda, resultando en una caída del tráfico orgánico. Desafortunadamente, también dañará la reputación que tanto te costó construir.

A ti

¿Ha notado alguna diferencia en el rendimiento de su sitio últimamente? ¿Intentaste averiguar la causa? Dinos si necesitas ayuda en la sección de comentarios. Cómo #malware en #WordPress puede afectar a tu sitio Sobre el autor: Akshat Choudhary es el fundador y CEO de BlogVault, MigrateGuru & MalCare. Le encanta construir productos que resuelvan problemas reales para personas reales, y ha estado construyendo sistemas y productos desde 2005. Su creencia principal detrás de la construcción de cualquier producto es asegurarse de que el usuario final no necesite ayuda… y ayudarles de la mejor manera posible si lo necesitan.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Pin It on Pinterest

Share This
Back To Top