Tu WordPress ha sido hackeado. Guía de emergencia para limpiar malware, recuperar el control y prevenir futuros ataques.
Señales de un WordPress hackeado
- Redirecciones a sitios extraños
- Contenido o usuarios desconocidos
- Google muestra "sitio comprometido"
- Hosting suspende tu cuenta
- Web muy lenta de repente
Paso 1: Mantén la calma y documenta
Haz capturas de pantalla de todo lo sospechoso. Anota cuándo empezaron los problemas.
Paso 2: Pon la web en mantenimiento
Evita que los visitantes vean contenido malicioso o sean redirigidos. Usa un plugin de mantenimiento o renombra index.php.
Paso 3: Cambia todas las contraseñas
- Usuarios WordPress (especialmente admin)
- Base de datos MySQL
- FTP/SFTP
- Panel del hosting
Paso 4: Escanea en busca de malware
Usa estas herramientas:
- Wordfence (plugin)
- Sucuri SiteCheck (online)
- MalCare (plugin)
Paso 5: Limpia los archivos infectados
- Elimina archivos desconocidos
- Reemplaza archivos del core desde wordpress.org
- Revisa plugins y temas (elimina los no usados)
- Busca código base64 sospechoso en archivos
Paso 6: Revisa la base de datos
Busca usuarios admin desconocidos y elimínalos. Revisa la tabla wp_options por URLs sospechosas.
Paso 7: Restaurar desde backup limpio
Si tienes un backup anterior al hackeo, restaurar es la forma más segura de limpiar.
Paso 8: Fortalecer la seguridad
- Instala Wordfence o Sucuri
- Activa 2FA
- Actualiza todo (WordPress, plugins, temas)
- Usa contraseñas fuertes
Preguntas Frecuentes
¿Cómo sé si mi WordPress está hackeado?
Redirecciones extrañas, contenido desconocido, alertas de Google o del hosting son señales claras.
¿Puedo limpiar el hackeo yo mismo?
Sí, con esta guía. Pero si el hackeo es grave, considera un servicio profesional de limpieza.
¿El hackeo afecta al SEO?
Sí. Google puede marcar tu sitio como peligroso. Solicita revisión en Search Console tras limpiar.