Cuando hay archivos maliciosos en tu sitio web, estás frente a un problema de seguridad grave. Los archivos maliciosos pueden robar información, redirigir visitantes a páginas fraudulentas, enviar spam o incluso dañar tu reputación y posicionamiento en buscadores (Google suele marcar los sitios infectados como peligrosos).

 

A continuación te explico qué hacer si encuentras o sospechas archivos maliciosos en tu sitio web:

 

PASOS A SEGUIR

1. Pon el sitio en mantenimiento o "offline"

Para proteger a tus visitantes y evitar más daños.

 

2. Cambia todas las contraseñas

  • Panel de control de hosting
  • FTP/SFTP/SSH
  • Acceso administrador de tu CMS (WordPress, Joomla, etc.)
  • Base de datos
  • Correos electrónicos asociados
 

3. Haz un respaldo del estado actual

Guarda una copia del sitio infectado (archivos + base de datos) para análisis, pero no la uses para restaurar después.

 

4. Identifica los archivos maliciosos

Busca archivos sospechosos y cambios recientes, principalmente en carpetas como:

  • /uploads/, /tmp/, /cache/
  • Raíz del sitio y subcarpetas de plugins/temas/componentes
  • Verifica archivos con nombres extraños o fechas de modificación recientes
 

Utiliza herramientas:

  • Escáneres online: Sucuri SiteCheck , VirusTotal, Quttera
  • Plugins: Wordfence, iThemes Security (WordPress)
 

5. Limpia o elimina archivos maliciosos

  • Borra completamente los archivos sospechosos/maliciosos.
  • Reemplaza archivos del sistema (core) del CMS por los oficiales/limpios.
  • Si hay código extraño inyectado en archivos legítimos, restaura esos archivos desde fuentes fiables.
 

6. Restaura desde backup limpio (si tienes uno)

Elimina todo el sitio e instala solo backup verificado limpio y actualizado.

 

7. Actualiza el CMS, plugins, extensiones y temas

Casi siempre los ataques entran por software desactualizado o vulnerable.

 

8. Revisa permisos y accesos

  • Permisos de archivos/carpetas: evita 777, usa 644/755 según recomendación de tu proveedor.
  • Elimina usuarios sospechosos o innecesarios.
 

9. Escanea tus computadoras

Malware local puede robar credenciales y reinfectar el sitio.

 

10. Implementa medidas preventivas

  • Instala plugin de seguridad y firewall
  • Copias de seguridad regulares y automáticas
  • Considera autenticación de dos factores (2FA)
  • Limita intentos de login
  • Monitorea el sitio continuamente
 

11. Notificar al proveedor de hosting

Informa al soporte técnico para que te ayuden a revisar logs, identificar vectores de ataque e incluso restaurar desde un backup si es necesario. En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo. 

Bu cavab sizə kömək etdi? 1 istifadəçi bunu faydalı hesab edir (1 səs)

Ən məşhur məqalələr

Malware detectado en tu sitio web

Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus...
Tu sitio ha sido hackeado

Cuando tu sitio web ha sido hackeado, es fundamental actuar rápido y organizado para minimizar...
Phising en tu sitio web

Si detectas phishing en tu sitio web (por ejemplo, páginas falsas para robar datos, formularios...