Cuando hay archivos maliciosos en tu sitio web, estás frente a un problema de seguridad grave. Los archivos maliciosos pueden robar información, redirigir visitantes a páginas fraudulentas, enviar spam o incluso dañar tu reputación y posicionamiento en buscadores (Google suele marcar los sitios infectados como peligrosos).

 

A continuación te explico qué hacer si encuentras o sospechas archivos maliciosos en tu sitio web:

 

PASOS A SEGUIR

1. Pon el sitio en mantenimiento o "offline"

Para proteger a tus visitantes y evitar más daños.

 

2. Cambia todas las contraseñas

  • Panel de control de hosting
  • FTP/SFTP/SSH
  • Acceso administrador de tu CMS (WordPress, Joomla, etc.)
  • Base de datos
  • Correos electrónicos asociados
 

3. Haz un respaldo del estado actual

Guarda una copia del sitio infectado (archivos + base de datos) para análisis, pero no la uses para restaurar después.

 

4. Identifica los archivos maliciosos

Busca archivos sospechosos y cambios recientes, principalmente en carpetas como:

  • /uploads/, /tmp/, /cache/
  • Raíz del sitio y subcarpetas de plugins/temas/componentes
  • Verifica archivos con nombres extraños o fechas de modificación recientes
 

Utiliza herramientas:

  • Escáneres online: Sucuri SiteCheck , VirusTotal, Quttera
  • Plugins: Wordfence, iThemes Security (WordPress)
 

5. Limpia o elimina archivos maliciosos

  • Borra completamente los archivos sospechosos/maliciosos.
  • Reemplaza archivos del sistema (core) del CMS por los oficiales/limpios.
  • Si hay código extraño inyectado en archivos legítimos, restaura esos archivos desde fuentes fiables.
 

6. Restaura desde backup limpio (si tienes uno)

Elimina todo el sitio e instala solo backup verificado limpio y actualizado.

 

7. Actualiza el CMS, plugins, extensiones y temas

Casi siempre los ataques entran por software desactualizado o vulnerable.

 

8. Revisa permisos y accesos

  • Permisos de archivos/carpetas: evita 777, usa 644/755 según recomendación de tu proveedor.
  • Elimina usuarios sospechosos o innecesarios.
 

9. Escanea tus computadoras

Malware local puede robar credenciales y reinfectar el sitio.

 

10. Implementa medidas preventivas

  • Instala plugin de seguridad y firewall
  • Copias de seguridad regulares y automáticas
  • Considera autenticación de dos factores (2FA)
  • Limita intentos de login
  • Monitorea el sitio continuamente
 

11. Notificar al proveedor de hosting

Informa al soporte técnico para que te ayuden a revisar logs, identificar vectores de ataque e incluso restaurar desde un backup si es necesario. En la mayoria de los casos se te va a presupuestar el servicio de revisión para que uno de nuestros desarrolladores se encargue de resolverlo. 

Byla tato odpověď nápomocná? 1 Uživatelům pomohlo (1 Hlasů)

Nejpopulárnější

Malware detectado en tu sitio web

Si has detectado malware en tu sitio web, es fundamental actuar rápido para proteger tanto a tus...
Tu sitio ha sido hackeado

Cuando tu sitio web ha sido hackeado, es fundamental actuar rápido y organizado para minimizar...
Phising en tu sitio web

Si detectas phishing en tu sitio web (por ejemplo, páginas falsas para robar datos, formularios...