Cuando tu sitio web ha sido hackeado, es fundamental actuar rápido y organizado para minimizar daños, restaurar la seguridad y evitar futuras brechas. Aquí tienes una guía paso a paso:

 

1. Pon el sitio en modo mantenimiento

  • Si puedes acceder, pon el sitio en "modo mantenimiento" o ciérralo temporalmente para evitar que el ataque se agrave o afecte a usuarios.
 

2. Cambia todas las contraseñas

  • Cambia inmediatamente las contraseñas de:
    • Panel de hosting (cPanel, Plesk...)
    • FTP/SFTP
    • Administración del CMS (WordPress, Joomla...)
    • Base de datos
    • Cualquier cuenta asociada a tu dominio o servidor
 

3. Contacta con soporte técnico

  • Informa al proveedor de hosting. A menudo tienen herramientas y experiencia para ayudarte y pueden identificar fuentes del ataque.
 

4. Haz una copia de seguridad infectada

  • Realiza (si puedes) un backup completo del estado actual del sitio, para análisis forense posterior.
 

5. Identifica la causa y el alcance

  • Analiza los archivos modificados recientemente.
  • Revisa plugins, temas o extensiones vulnerables o desactualizadas.
  • Busca archivos sospechosos, códigos extraños (especialmente en archivos como index.php, .htaccess, wp-config.php, etc.).
 

6. Restaura una copia de seguridad limpia

  • Si tienes un backup de antes del hackeo, restaura el sitio completo (archivos, base de datos).
  • Elimina completamente los archivos del servidor antes de restaurar, para no dejar restos maliciosos.
 

7. Actualiza todo

  • Asegúrate de tener la última versión del CMS, plugins, temas y cualquier software adicional.
  • Elimina plugins/temas que no uses.
 

8. Escanea el sitio

  • Utiliza escáneres de malware en línea (Sucuri SiteCheck, VirusTotal, etc.) o plugins de seguridad (Wordfence, Sucuri, iThemes Security en WordPress).
  • Pide a tu hosting un escaneo a nivel servidor.
 

9. Verifica la seguridad en computadoras locales

  • Que no haya virus/troyanos en las computadoras desde donde accedes al sitio, ya que pueden haber robado contraseñas.
 

10. Revisa permisos y accesos

  • Asegúrate de que sólo usuarios autorizados tengan acceso.
  • Revisa permisos de archivos y carpetas (por ejemplo, en WordPress, nunca carpetas con permisos 777)

 

11. Implementa medidas preventivas

  • Instala y configura sistemas de seguridad (plugins, firewall, doble autenticación, protección de acceso, etc.).
  • Programa copias de seguridad automáticas y frecuentes.

 

12. Notificar al proveedor de hosting

Informa al soporte técnico para que te ayuden a revisar logs, identificar vectores de ataque e incluso restaurar desde un backup si es necesario. En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo.

Bu cevap yeterince yardımcı oldu mu? 0 Bu dökümanı faydalı bulan kullanıcılar: (0 Oy)

En Popüler

Malware detectado en tu sitio web

Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus...
Phising en tu sitio web

Si detectas phishing en tu sitio web (por ejemplo, páginas falsas para robar datos, formularios...
Archivos malaciosos en tu sitio web

Cuando hay archivos maliciosos en tu sitio web, estás frente a un problema de seguridad grave....