Bien para empezar debes saber a que te enfrentas para saber como detenerlo, así que para los que no conozca que es el hijacking les recomiendo visitar este enlace.

Ahora a lo interesante, como pudieron observar en el enlace hay varios tipos de esta técnica ilegal, en este post trataremos es el hijacking a dominios web. Mas información, después del salto.

Los síntomas.

Los “sintomas” que tendra tu dominio si han sido hijackeado son:

1.- Nulo o casi nulo el numero de visitantes.

2.- Al ingresar a tu web/dominio desde google, este enlace te lleva a otra web que no es la tuya.

3.- Algunos buscadores no te indexan o te dejan de indexar.

4.- Al ingresar a tu web en modo cache, y luego modo texto (google) se ven un montón de palabras de spam (farmacéuticos,  y demás ) en la parte de abajo.

Conociendo el Hijacking.

Para detenerlo, debemos saber como funciona, se logra el hijacking de un dominio al inyectar en el mismo código malicioso, en el caso de Wordpress en la línea de código de su theme (por ejemplo). Pero también se han visto casos de que dicho código se introduce en tu base de datos.

Dicho código la mayoría de la veces esta escondido para que sea mas difícil de encontrar y borrar.

Plan de acción y sugerencias

Si sufre un hijacking pues puedes implementar un plan de accion como este:

- Haz un resguardo de tus post (que al fin y al cabo lo que importa de tu web)

- Borra todo el contenido de tu base de datos y ftp.

- Si tienes dudas de que el hijacking a venido de un plugin pues busca mas información sobre aquel del que dudas, lo mismo si es un theme.

Las sugerencias son simples, pues mantén tu Wordpress actualizado, instalar un plugin que se llama Antivirus, que escanea tu theme en busca de código malicioso. Y siempre estar muy atento a los cambios de la versión de cache de Wordpress.

Espero que este post les sirva de ayuda, saludos!