logo-manteniment-WP-W
Hablemos

Com saber si la teva web WordPress ha estat hackejada

Entradeta

Cada dia milers de webs WordPress són atacades. El més preocupant no és només el moment en què cauen, sinó que molts hackeig passen desapercebuts durant setmanes o fins i tot mesos. Durant aquest temps, el hacker pot utilitzar la teva web per enviar spam, robar dades o redirigir visitants sense que tu ho sàpigues. Detectar-ho a temps és clau per minimitzar danys. En aquest article veuràs quins són els signes d’una web hackejada, quines eines pots fer servir per comprovar-ho i què fer immediatament si sospites que la teva web està compromesa.

Resum ràpid — Símptomes d’una web hackejada

  • Canvis estranys al contingut o disseny de la web
  • Redireccions sospitoses a altres pàgines
  • Aparició de nous usuaris administradors desconeguts
  • Descens brusc al trànsit o avisos de Google
  • Web molt lenta o que consumeix molts recursos
  • El teu hosting et bloqueja o et notifica activitats anòmales

1. Quins són els signes més comuns d’una web hackejada

Els hackeigs es poden manifestar de moltes formes. Els símptomes més habituals són:

  • Contingut modificat: apareixen anuncis o textos que tu no has publicat.
  • Redireccions: quan cliques a un enllaç del teu web et porta a pàgines de spam o farmàcies online.
  • Usuaris desconeguts: nous administradors a WordPress que no has creat.
  • Avisos de seguretat: Google mostra missatges com “Aquest lloc pot ser perillós”.
  • Caiguda de trànsit: de cop perds moltes visites orgàniques.
  • Sobreconsum de recursos: el servidor et diu que estàs saturant la CPU o enviant massa correus.

2. Eines per comprovar si la teva web està compromesa

A més de l’observació manual, pots utilitzar eines per verificar si realment estàs hackejat:

  • Google Search Console: si Google detecta malware, t’ho notificarà aquí.
  • Escàners online de seguretat (Sucuri SiteCheck, VirusTotal).
  • Plugins de seguretat com Wordfence o iThemes Security, que analitzen arxius sospitosos.
  • Logs del servidor: pots veure si hi ha trànsit estrany, moltes peticions a arxius concrets o accessos sospitosos.

3. Passos immediats si sospites un hackeig

Si tens sospites, actua de seguida:

  1. Desconnecta la web posant-la en mode manteniment o bloquejant accés públic.
  2. Canvia totes les contrasenyes: WordPress, FTP, hosting i base de dades.
  3. Revisa usuaris de WordPress i elimina els que no reconeguis.
  4. Contacta amb el teu hosting: molts tenen eines per ajudar a netejar la web.
  5. Fes una còpia de l’estat actual abans de modificar res, per poder analitzar després com va entrar el hacker.

4. Solucions per netejar una web hackejada

Les opcions depenen del grau de l’hackeig:

  • Plugins de seguretat: Wordfence pot escanejar i eliminar fitxers maliciosos.
  • Restaurar una còpia de seguretat prèvia al hackeig.
  • Neteja manual: revisar arxius de WordPress i la base de dades per trobar codi sospitós.
  • Reinstal·lar WordPress substituint carpetes wp-admin i wp-includes.
  • Servei professional: si el hackeig és profund, pot ser necessari un equip expert per eliminar tot rastre de malware.

5. Com evitar futurs hackeigs

Un cop netejada, és vital reforçar la seguretat:

  • Mantingues WordPress, plugins i temes actualitzats.
  • Fes còpies de seguretat regulars i guarda-les fora del servidor.
  • Instal·la un plugin de seguretat amb tallafocs i monitoratge.
  • Elimina plugins i temes que no facis servir.
  • Utilitza contrasenyes fortes i doble autenticació.
  • Tria un hosting segur i especialitzat en WordPress.

Cas real

Un blog de viatges va començar a perdre trànsit de Google de cop. En revisar, vam veure que el web redirigia usuaris de mòbil a pàgines de jocs i pornografia. El propietari no ho havia notat perquè des del seu ordinador es carregava bé. L’hackeig havia estat ocult durant setmanes. Es va solucionar restaurant una còpia de seguretat i reforçant la seguretat amb Wordfence i actualitzacions regulars.

Errors típics

  • Pensar que amb canviar la contrasenya ja n’hi ha prou.
  • Ignorar els avisos de Google o del hosting.
  • Fer neteja parcial i deixar arxius maliciosos amagats.
  • No actualitzar després de recuperar la web, facilitant que torni a passar.

Preguntes freqüents

Un hackeig afecta al SEO?
Sí. Google pot desindexar la teva web o marcar-la com a perillosa, cosa que redueix dràsticament el trànsit.

Puc perdre totes les dades?
En molts casos no, però si el hacker ha esborrat contingut o la base de dades, només podràs recuperar-ho amb una còpia de seguretat.

És millor començar de zero després d’un hackeig?
Només si la web estava molt desactualitzada i no tens còpies de seguretat. Normalment es pot netejar i recuperar.

Punts clau

Saber si la teva web WordPress ha estat hackejada és vital per actuar a temps. Els símptomes són clars: redireccions sospitoses, usuaris desconeguts, trànsit estrany o avisos de Google. Amb eines adequades i actuant ràpidament pots minimitzar els danys i recuperar la web. El més important és la prevenció: mantenir actualitzacions, còpies i seguretat activa. Si necessites ajuda immediata, pots comptar amb el nostre rescat WordPress. I si vols dormir tranquil, deixa la gestió de seguretat al nostre manteniment WordPress.

Et pot interessar...

Oscar Botella

Consultor SEO, especialista en WordPress i gerent de l’agència SEO Market.

Articles destacats

Urgència amb la teva web WordPress?

Omple el formulari i un tècnic es posarà en contacte amb tu el més aviat possible.

Informació sobre protecció de dades

El responsable del tractament és Òscar Botella Mejias. Les dades seran utilitzades únicament per gestionar la teva sol·licitud de suport tècnic i manteniment web. Pots exercir els teus drets d’accés, rectificació i supressió, així com altres drets, segons s’indica a la nostra Política de privacitat.

*Resposta prioritària. Recorda: si no recuperem la teva web, no pagues res.