No es nada fuera de lo habitual el hackeo de páginas web, y el hecho de que WordPress sea un sistema tan utilizado hace a las personas malintencionadas fijarse en este tipo de software. Es por eso que, si no tienes el blog bien protegido, podría pasarte que lo atacaran.

Muchas veces puedes no enterarte de que te han hackeado el sitio, ya que los usuarios malintencionados sólo muestran enlaces al robot de Google sin que los visitantes “normales” de nuestra web puedan notar nada. Esta técnica es conocida como cloaking.

Una de las formas manuales de detectar que nuestra web ha tenido una inyección de código malicioso es entrar en Google y buscar nuestro propio sitio web. Desde el buscador, accederemos a la caché: éste es el contenido que el buscador ha indexado de nuestra web. Si vemos algo diferente, habitualmente todo de texto que no es nuestro al final de nuestra página, es que hay algún tipo de hackeo.

Otra forma que podemos utilizar son las herramientas para webmasters de Google. Es un tema que trataremos más a fondo, pero centrémonos en el hackeo: si nuestro sitio tiene inyección de código, veremos como “palabras más encontradas por Google” algunas raras que no corresponden a nuestro contenido original.

Una forma automática es configurar las alertas de Google Alerts para que nos informen sobre contenidos raros en nuestro sitio. Para hacerlo, iremos a la página de Google Alerts y realizamos una búsqueda similar a “viagra OR cialis OR levitra OR Phentermine OR porn site:nuestrositio.com“. Configuraremos las alertas según convenga para que nos informe en nuestro correo cuando haya resultados nuevos sobre esas palabras en nuestro sitio.

Ahora ya sabemos cómo detectar si nuestro WordPress ha sufrido un ataque hacker de inyección de código. El próximo día hablaremos de cómo solucionarlo y qué hacer para que Google nos vuelva a indexar correctamente.

Fuentes: Ismael El-Qudsi, Adseok