Hace cosa de un mes recibí un correo de mi proveedor de hosting diciendo que habían reseteado mi contraseña porque alguien había accedido a mi cuenta de forma ilegal.
Dejé la nueva contraseña sin cambiar y no le di importancia, porque mi página es simplemente un portfolio personal y no pensé que a nadie le interesase hackearme. Pensé que era tan raro que podría tratarse de un error o que incluso yo mismo podría haber intentado acceder sin acertar la contraseña varias veces y no lo recordaba.
Pero hace unos tres días, me fijé en que mis visitantes estaban accediendo a páginas de mi web que yo no había creado y que sonaban a spam puro y duro. Probé a entrar en una de ellas y cual fue mi sorpresa al ver que se trataba de mi página principal, el blog, lleno de imágenes casi aleatorias que no eran mías (aunque las mías también estaban ahí entre medias) y con títulos tipo "chochos peludos" y demás.
Me alarmé bastante y me puse a buscar casos similares y soluciones. Tras buscar mucho empecé a leer sobre inyecciones de spam en Wordpress, pero aún no tengo claro si el ataque ha sido una inyección porque al entrar al FTP descubrí que habían metido una carpeta llamada "hipster" entre las carpetas del WP, y estaba llena de archivos spam. Borré la carpeta inmediatamente, craso error pues debí guardar una copia en mi sistema o al menos mirar la fecha de subida, pero con el susto sólo pensaba en quitar el spam de mi web cuanto antes. De hecho creo que los archivos que había en esa carpeta eran php y html, pero no los miré apenas.
Tras borrar esa carpeta, las imágenes desaparecieron, y ahora se mostraba simplemente una página de Wordpress diciendo que no se había encontrado el resultado.
Pero en Google se sigue encontrando mi web poniendo palabras como "nombre de mi web + chochos" y demás, y me sigue entrando gente que busca esas cosas. De hecho en las herramientas de Google la lista de términos de búsqueda por los que han accedido a mi web es ya casi un 100% palabras spam. He pasado el bot de Google por mi web en los 3 modos que permite y me la da como correcta, y ninguna de las herramientas de diagnóstico me ha dado el aviso, en todas aparece correcto.
Ya he contatado a la compañía de hosting a ver si ellos pueden encontrar al culpable sabiendo la carpeta que subió, pero no sé cómo hacer que en los resultados de Google no aparezca mi web al buscar cosas que no tienen nada que ver con mi contenido.
¿Tendría que hacer yo algo o basta con esperar a que se actualice el buscador y ya no aparezca mi web al buscar términos que ya no aparecen en ella?
También he reforzado la seguridad de Wordpress, y es que como novato en esto no sabía que podían acceder tan fácilmente a mis datos...
Todo consejo o ayuda será bienvenida.
Un saludo.
