Mi sitio web fue hackeado: qué hacer paso a paso para recuperarlo | Blog PEIGRIEGA
PEIGRIEGA Web & Hosting
Seguridad y Respaldos

Mi sitio web fue hackeado: qué hacer paso a paso para recuperarlo

calendar_month 06 Jun, 2025
schedule 8 min lectura
Autor Rodrigo Ruiz Diaz

Señales de que tu sitio fue hackeado

A veces el hackeo es obvio (el sitio muestra contenido extraño o está caído), pero otras veces es silencioso. Las señales incluyen:

  • El sitio redirige a páginas de publicidad o contenido inapropiado
  • Google Search Console muestra alertas de "contenido malicioso"
  • Los navegadores muestran advertencias de sitio peligroso
  • El proveedor de hosting suspendió la cuenta por actividad sospechosa
  • Aparecen archivos o usuarios desconocidos en cPanel
  • El sitio envía spam desde tu servidor de correo
  • Notás cambios en el contenido que vos no hiciste

Paso 1: No entres en pánico, pero actuá rápido

Cada hora que el sitio hackeado está online puede dañar más tu reputación y la de tus visitantes. Actuá sistemáticamente siguiendo estos pasos.

Paso 2: Poné el sitio en mantenimiento

Activá una página de mantenimiento o bloqueá el acceso público al sitio mientras lo limpias. No querés que tus visitantes sigan siendo expuestos al contenido malicioso.

Paso 3: Cambiá todas las contraseñas

Inmediatamente cambiá:

  • Contraseña de cPanel
  • Contraseña FTP
  • Contraseña de las bases de datos
  • Contraseña de administrador de WordPress
  • Contraseñas de correo
⚠️ También revisá: Eliminá todos los usuarios administradores de WordPress que no reconozcas. Los hackers suelen crear cuentas de backdoor para mantener el acceso.

Paso 4: Identificá cómo entraron

Los vectores de ataque más comunes:

  • Plugin o tema desactualizado con vulnerabilidad conocida
  • Contraseña débil adivinada por fuerza bruta
  • Tema o plugin pirata/nulled con malware incorporado
  • Versión de WordPress desactualizada
  • Hosting compartido comprometido (un sitio vecino en el mismo servidor)

Paso 5: Restaurar desde backup o limpiar manualmente

Opción A: Restaurar desde backup (recomendada si tenés uno reciente)

Si tenés un backup anterior al hackeo, restaurarlo es la opción más rápida y confiable. Asegurate de cambiar contraseñas después de restaurar.

Opción B: Limpieza manual

Si no tenés backup reciente:

  1. Descargá y examiná todos los archivos del sitio buscando código malicioso (scripts ocultos, eval base64, iframes externos)
  2. Usá herramientas como Wordfence Security (WordPress), MalCare, o Sucuri para detectar y eliminar malware
  3. Reinstalá WordPress desde cero y reinstalá plugins y temas desde fuentes oficiales
  4. Restaurá el contenido (posts, páginas) desde la base de datos verificada
💡 Herramienta profesional: Sucuri SiteCheck (sitecheck.sucuri.net) escanea tu sitio de forma gratuita y detecta malware conocido, listas negras y problemas de seguridad.

Paso 6: Asegurar para que no vuelva a pasar

Una vez limpio el sitio:

  • Actualizá WordPress, todos los plugins y temas
  • Eliminá plugins y temas que no usás
  • Instalá un plugin de seguridad (Wordfence, iThemes Security)
  • Configurá backups automáticos diarios
  • Activá 2FA para el acceso de administrador
  • Pedile al soporte de PEIGRIEGA una revisión de seguridad

Paso 7: Notificá a Google

Si Google marcó tu sitio como peligroso, después de limpiar el malware debés solicitar una revisión en Google Search Console. Ve a "Seguridad → Problemas de seguridad" y pedí la revisión. Puede tardar entre 1 y 72 horas.

¿Te pareció útil este artículo? ¡Compartilo!
RR

Rodrigo Ruiz Diaz

Especialista en infraestructura web y desarrollo en PEIGRIEGA. Me apasiona ayudar a empresas a escalar sus operaciones en internet mediante tecnología robusta y diseños excepcionales.

¿Tenés dudas o querés empezar ahora?

Nuestro equipo responde en minutos por WhatsApp. Sin tickets, sin esperas.