Sitio hackeado o infectado: cómo limpiar malware

Aprende cómo detectar malware en WordPress, limpiar virus, recuperar tu sitio web y proteger tu posicionamiento en Google

Sitio hackeado o infectado con malware: cómo detectarlo y limpiarlo

¿Tu sitio muestra mensajes de “sitio no seguro”, redirecciones extrañas, archivos desconocidos o perdió visibilidad en Google? Es posible que estés frente a una infección por malware, código malicioso o acceso no autorizado.

Un sitio hackeado no solo afecta la seguridad técnica. También puede dañar la confianza de tus visitantes, provocar advertencias en navegadores, generar pérdida de tráfico orgánico y afectar campañas activas de publicidad.

Importante: no elimines archivos al azar. Antes de limpiar malware en WordPress, conviene respaldar el sitio, revisar logs, comparar archivos originales y detectar la puerta de entrada del ataque.

Evaluador rápido de infección web

Checklist interactivo de señales de malware

Marca las señales que observas en tu sitio. La herramienta estimará el nivel de riesgo y te dará una orientación inicial.

Google o el navegador muestra advertencia de sitio peligroso. El sitio redirige a páginas desconocidas o de spam. Aparecen usuarios administradores que no reconoces. Hay plugins, temas o archivos que no instalaste. El hosting suspendió la cuenta por seguridad. Search Console muestra problemas de seguridad. El sitio perdió posiciones o desapareció de Google. El panel de WordPress está lento o inaccesible.

Riesgo estimado: 0%

Sin señales marcadas. Mantén copias de seguridad, actualizaciones y monitoreo activo.

Cómo saber si tu sitio WordPress tiene malware

• El navegador muestra advertencias de seguridad.
• Google marca la web como potencialmente peligrosa.
• Existen redirecciones hacia sitios de apuestas, spam o páginas falsas.
• Aparecen archivos PHP desconocidos en carpetas como wp-content, uploads o plugins.
• Hay usuarios administradores que no fueron creados por ti.
• El hosting envía alertas por consumo anormal, spam o archivos infectados.
• Search Console muestra problemas de seguridad o acciones manuales.

Cómo limpiar malware en WordPress paso a paso

1. Haz una copia del sitio infectado: aunque tenga malware, sirve para revisar archivos, logs y evidencias.
2. Cambia contraseñas: WordPress, hosting, FTP, base de datos, correos y cuentas administradoras.
3. Escanea archivos: revisa plugins, temas, carpetas de subida y archivos modificados recientemente.
4. Elimina usuarios sospechosos: especialmente cuentas con rol de administrador que no reconozcas.
5. Reemplaza archivos núcleo: usa versiones limpias de WordPress, plugins y temas oficiales.
6. Revisa la base de datos: busca inyecciones en entradas, opciones, widgets, scripts y URLs extrañas.
7. Actualiza todo el sistema: WordPress, PHP, plugins, temas y credenciales.
8. Solicita revisión a Google: si hubo advertencias, revisa Search Console y pide reconsideración cuando el sitio esté limpio.

Clave técnica: limpiar solo los archivos visibles no siempre resuelve el problema. Si no se identifica la vulnerabilidad original, el sitio puede reinfectarse.

Qué puede causar una reinfección

• Plugins abandonados o descargados desde fuentes no oficiales.
• Temas nulled o modificados con código oculto.
• Contraseñas débiles o reutilizadas.
• Permisos de archivos demasiado abiertos.
• Backdoors ocultos en carpetas de subida.
• Base de datos con scripts maliciosos persistentes.
• Hosting sin aislamiento adecuado entre cuentas.

Relación entre malware, SEO y pérdida de tráfico

Un sitio infectado puede perder visibilidad orgánica si Google detecta contenido engañoso, redirecciones maliciosas o spam inyectado. También puede afectar la conversión, porque los usuarios abandonan la página si ven advertencias de seguridad.

Si el problema ya impactó tu posicionamiento, conviene complementar la limpieza técnica con revisión SEO, indexación, enlaces internos y recuperación de confianza.

• Solución de errores en WordPress Chile
• Tu sitio fue hackeado o infectado con malware
• Problemas de seguridad en tu sitio web
• Limpiar página web y reparar errores
• Mi página web no aparece en Google
• Tu sitio aparece como no seguro

Cuándo pedir ayuda profesional

Si el sitio genera clientes, vende productos, recibe tráfico orgánico o está conectado a campañas pagadas, no conviene improvisar. Una limpieza incompleta puede dejar puertas traseras, provocar pérdida de datos o mantener advertencias activas en Google.

¿Tu sitio fue hackeado o muestra malware?

Podemos revisar archivos, base de datos, WordPress, hosting, Search Console, redirecciones sospechosas y señales de reinfección.

Solicitar revisión por WhatsApp

Preguntas frecuentes sobre sitios hackeados o infectados

¿Cómo saber si mi sitio WordPress fue hackeado?

Las señales más comunes son redirecciones extrañas, usuarios desconocidos, archivos sospechosos, advertencias del navegador, alertas del hosting o problemas de seguridad en Google Search Console.

¿Cómo limpiar malware en WordPress sin perder información?

Primero se debe respaldar el sitio, revisar archivos y base de datos, identificar la infección, reemplazar archivos dañados por versiones limpias y cambiar todas las credenciales. No conviene borrar archivos sin diagnóstico.

¿Un sitio infectado con malware puede desaparecer de Google?

Sí. Si Google detecta contenido malicioso, spam, redirecciones peligrosas o engaño al usuario, el sitio puede perder visibilidad, mostrar advertencias o quedar afectado en sus resultados de búsqueda.

¿Por qué mi sitio WordPress se vuelve a infectar después de limpiarlo?

Generalmente ocurre porque quedó una puerta trasera, un plugin vulnerable, un usuario malicioso, una contraseña comprometida o una inyección en la base de datos que no fue eliminada.

¿Qué hacer si Google marca mi sitio como peligroso?

Debes limpiar completamente el sitio, corregir la vulnerabilidad, revisar Search Console y solicitar una revisión de seguridad cuando ya no existan archivos, scripts o redirecciones maliciosas.