¿Qué es el malware en un sitio web?
El malware web es código malicioso inyectado en tu sitio sin tu conocimiento. A diferencia del malware que infecta computadoras, el malware en sitios web vive en los archivos del servidor y puede:
- Redirigir visitantes a sitios de phishing o contenido inapropiado
- Robar datos de formularios de pago
- Enviar spam usando tu servidor de correo
- Usar tu servidor para ataques a terceros (botnet)
- Instalar malware en los dispositivos de tus visitantes
- Mostrar publicidad no autorizada
Señales de que tu sitio tiene malware
- Google Chrome muestra "Este sitio puede dañar tu computadora"
- Google Search Console muestra alertas de seguridad
- El sitio aparece en listas negras de antivirus
- Notás redirecciones a otros sitios en algunos dispositivos
- Tu hosting te avisa de actividad sospechosa o suspende la cuenta
- El sitio tiene un rendimiento notablemente peor sin razón aparente
- Encontrás archivos PHP desconocidos en tu servidor
Herramientas gratuitas para detectar malware
- Sucuri SiteCheck: sitecheck.sucuri.net — Escaneo externo gratuito. Detecta malware, listas negras y problemas de seguridad visibles.
- VirusTotal: virustotal.com — Verifica tu URL contra docenas de motores de antivirus.
- Google Safe Browsing: transparencyreport.google.com/safe-browsing — Verifica si tu sitio está en la lista negra de Google.
- Wordfence para WordPress: Plugin gratuito con escáner de malware a nivel de archivos del servidor.
Proceso de limpieza de malware
1. Identificar los archivos infectados
Usá el escáner de tu herramienta elegida para identificar qué archivos están infectados. Wordfence, si usás WordPress, es especialmente bueno en esto.
2. Cuarentenar el sitio
Activá el modo mantenimiento para evitar que los visitantes sean afectados mientras limpiás.
3. Limpiar o restaurar
Para cada archivo infectado, tenés que decidir: ¿es más fácil limpiar el archivo o restaurarlo desde backup? Para archivos del núcleo de WordPress, siempre restaurá desde la versión oficial. Para archivos temáticos o de plugins, reinstalá desde fuentes oficiales.
4. Verificar la base de datos
El malware también puede estar en la base de datos (en posts, opciones de WordPress, etc.). Buscá código sospechoso como eval(base64_decode...) o <script> ocultos.
Prevención: mejor que cura
- Mantené WordPress, plugins y temas siempre actualizados
- No uses temas o plugins "nulled" (piratas)
- Usá contraseñas fuertes y únicas
- Instalá Wordfence o similar
- Hacé backups regulares para poder restaurar si es necesario
- Limitá los intentos de inicio de sesión en WordPress