Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus visitantes como tu reputación online. Aquí tienes un paso a paso claro y práctico:
1. Poner el sitio en mantenimiento o hacerlo temporalmente inaccesible
Evita que los usuarios sean afectados y que Google marque tu web como peligrosa.
2. Cambiar todas las contraseñas
Modifica inmediatamente las contraseñas de:
- Hosting o panel de control (cPanel, Plesk, etc.)
- FTP/SFTP
- Administración del CMS (WordPress, Joomla, etc.)
- Bases de datos
3. Hacer una copia de seguridad del sitio tal como está
Aunque esté infectado, guarda una copia para que un profesional pueda analizarla y ver cómo ocurrió el ataque.
4. Escanear y limpiar el sitio
- Usa herramientas específicas, según el CMS:
- WordPress: Plugins como Wordfence, Sucuri, MalCare, iThemes Security.
- Online: Escáneres como Sucuri SiteCheck, VirusTotal, Quttera.
- Busca archivos recientemente modificados o sospechosos (a menudo con nombres raros, en la raíz o carpetas de uploads/plugins).
- Reemplaza archivos del núcleo (core) del CMS por versiones oficiales y limpias.
5. Eliminar malware y restaurar desde copia limpia
- Si tienes un backup limpio anterior al ataque, restaura esa versión (archivos y base de datos) y elimina la infectada.
- Si no tienes backup, elimina código malicioso manualmente o contrata a un especialista en limpieza.
6. Actualizar todo
- Asegúrate de que el CMS, plugins, plantillas y extensiones estén en sus últimas versiones.
- Elimina todo lo que no uses.
7. Revisar permisos y accesos
- Verifica usuarios registrados y elimina los sospechosos.
- Revisa permisos de archivos y carpetas, evitando permisos 777 en servidores Linux.
8. Verifica computadoras desde donde accedes al sitio
- Escanea con antivirus los equipos desde los que trabajas para descartar infecciones locales que se propaguen al servidor.
9. Implementar medidas de prevención
- Instala plugins de seguridad.
- Activa autenticación de dos factores (2FA) en acceso a paneles o CMS, si puedes.
- Haz copias de seguridad automáticas periódicas.
10. Notificar al proveedor de hosting
Informa al soporte técnico para que te ayuden a revisar logs, identificar vectores de ataque e incluso restaurar desde un backup si es necesario. En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo.
