Señales de que tu sitio fue hackeado
A veces el hackeo es obvio (el sitio muestra contenido extraño o está caído), pero otras veces es silencioso. Las señales incluyen:
- El sitio redirige a páginas de publicidad o contenido inapropiado
- Google Search Console muestra alertas de "contenido malicioso"
- Los navegadores muestran advertencias de sitio peligroso
- El proveedor de hosting suspendió la cuenta por actividad sospechosa
- Aparecen archivos o usuarios desconocidos en cPanel
- El sitio envía spam desde tu servidor de correo
- Notás cambios en el contenido que vos no hiciste
Paso 1: No entres en pánico, pero actuá rápido
Cada hora que el sitio hackeado está online puede dañar más tu reputación y la de tus visitantes. Actuá sistemáticamente siguiendo estos pasos.
Paso 2: Poné el sitio en mantenimiento
Activá una página de mantenimiento o bloqueá el acceso público al sitio mientras lo limpias. No querés que tus visitantes sigan siendo expuestos al contenido malicioso.
Paso 3: Cambiá todas las contraseñas
Inmediatamente cambiá:
- Contraseña de cPanel
- Contraseña FTP
- Contraseña de las bases de datos
- Contraseña de administrador de WordPress
- Contraseñas de correo
Paso 4: Identificá cómo entraron
Los vectores de ataque más comunes:
- Plugin o tema desactualizado con vulnerabilidad conocida
- Contraseña débil adivinada por fuerza bruta
- Tema o plugin pirata/nulled con malware incorporado
- Versión de WordPress desactualizada
- Hosting compartido comprometido (un sitio vecino en el mismo servidor)
Paso 5: Restaurar desde backup o limpiar manualmente
Opción A: Restaurar desde backup (recomendada si tenés uno reciente)
Si tenés un backup anterior al hackeo, restaurarlo es la opción más rápida y confiable. Asegurate de cambiar contraseñas después de restaurar.
Opción B: Limpieza manual
Si no tenés backup reciente:
- Descargá y examiná todos los archivos del sitio buscando código malicioso (scripts ocultos, eval base64, iframes externos)
- Usá herramientas como Wordfence Security (WordPress), MalCare, o Sucuri para detectar y eliminar malware
- Reinstalá WordPress desde cero y reinstalá plugins y temas desde fuentes oficiales
- Restaurá el contenido (posts, páginas) desde la base de datos verificada
Paso 6: Asegurar para que no vuelva a pasar
Una vez limpio el sitio:
- Actualizá WordPress, todos los plugins y temas
- Eliminá plugins y temas que no usás
- Instalá un plugin de seguridad (Wordfence, iThemes Security)
- Configurá backups automáticos diarios
- Activá 2FA para el acceso de administrador
- Pedile al soporte de PEIGRIEGA una revisión de seguridad
Paso 7: Notificá a Google
Si Google marcó tu sitio como peligroso, después de limpiar el malware debés solicitar una revisión en Google Search Console. Ve a "Seguridad → Problemas de seguridad" y pedí la revisión. Puede tardar entre 1 y 72 horas.