Cómo recuperar una web hackeada paso a paso 【 Guía 】

¿Notas cosas raras en tu web? ¿Redirecciones extrañas? ¿Mensajes que no has escrito tú? Tranquilo. No estás solo. Si sospechas que tu web ha sido hackeada, aquí te contamos qué hacer sin volverte loco.

Puede dar miedo, lo sabemos. Pero no todo está perdido. Este no es un artículo técnico lleno de jerga incomprensible. Es una guía clara, directa y escrita para ayudarte a recuperar tu web paso a paso. Te explicamos cómo detectar si tu sitio ha sido comprometido, cómo actuar desde el primer minuto y qué puedes hacer para evitar que vuelva a pasar.

No necesitas ser un experto en seguridad. Solo necesitas entender qué está pasando y tomar decisiones a tiempo. Vamos a ello.

Cómo recuperar una web hackeada sin entrar en pánico

TABLA DE CONTENIDOS

Cómo saber si tu web ha sido hackeada
- Señales claras de que algo va mal en tu sitio
- Checklist de los síntomas cuando tu web está hackeada
Qué hacer después del primer susto: Plan de Acción Inmediato
- Medidas rápidas para salvar tú web
Cómo limpiar una web hackeada sin romper nada más
Si Google ya lo sabe… cómo pedirle una segunda oportunidad
Cómo evitar que esto te vuelva a pasar
Recuperar tu web es posible
- Tu hoja de ruta: Resumen final
Conclusión

Cómo saber si tu web ha sido hackeada

A veces una web hackeada no da señales evidentes. No siempre aparece una calavera en la portada o un mensaje diciendo “te hemos robado”. Muchos ataques pasan desapercibidos durante días o semanas. Por eso es clave detectar las pistas a tiempo, antes de que el problema vaya a más.

Señales claras de que algo va mal en tu sitio

Lo primero que suele notarse es un comportamiento extraño. Entrar en tu web y ver contenido que tú no has publicado. Redirecciones a páginas que no tienen nada que ver contigo. Publicidad invasiva que aparece sin permiso. Todo eso son señales de alerta.

También puede pasar que el navegador te avise de que tu sitio “no es seguro”, o incluso lo bloquee directamente. Si usas Chrome, verás un mensaje rojo advirtiendo que la página puede contener software malicioso. Ese tipo de advertencias no salen porque sí. Suelen ser resultado de código sospechoso insertado por un atacante.

Otra pista es el rendimiento del sitio. ¿Tu web va lenta de repente? ¿El servidor se sobrecarga sin razón aparente? Puede ser que alguien esté usando tu alojamiento para enviar spam o alojar contenido malicioso.

Y no olvides mirar en Search Console. Si Google detecta malware o actividad sospechosa, te lo dirá ahí. A veces incluso antes de que tú mismo lo notes.

Checklist de los síntomas cuando tu web está hackeada

⚠️ Contenido nuevo o modificado que tú no has publicado.
⚠️ Redirecciones a páginas de spam, apuestas o contenido para adultos.
⚠️ Publicidad invasiva (pop-ups) que aparece de la nada.
⚠️ Tu navegador o antivirus te muestra una advertencia de "sitio peligroso".
⚠️ La web va extremadamente lenta o el servidor se sobrecarga sin motivo.
⚠️ Nuevas cuentas de usuario (administradores) que no reconoces.
⚠️ Google Search Console te ha enviado una notificación de seguridad.
⚠️ No puedes acceder al panel de administración de tu web.

Qué hacer después del primer susto: Plan de Acción Inmediato

Descubrir que tu web ha sido hackeada no es plato de buen gusto. Al principio puede parecer un caos. Pero justo ahora es cuando más necesitas mantener la calma. La situación tiene solución si actúas rápido y sin precipitarte.

Medidas rápidas para salvar tú web

1Aísla la web

Activa el "modo mantenimiento". Esto evita que el atacante siga actuando y protege a tus visitantes. ¡Cierra la puerta principal!

2Cambia TODAS las contraseñas

No solo la de tu web. Cambia la del hosting, FTP, base de datos y correos. Usa contraseñas largas, únicas y complejas.

3Revisa y elimina usuarios sospechosos

Busca cuentas de usuario que no reconozcas en tu panel de administración y bórralas. A menudo, los atacantes dejan una "puerta trasera" creando un nuevo administrador.

💡 Un consejo clave: Haz una copia de seguridad... ¡AHORA!

Puede sonar ilógico, pero es fundamental. Hacer una copia de la web infectada te da una "foto" del ataque. Servirá para que tú o un profesional podáis analizarla después con calma, sin miedo a romper nada más.

Cómo limpiar una web hackeada sin romper nada más

Este es el punto más delicado. Sabes que hay algo raro en tu web, pero no quieres liarla más intentando arreglarlo. Es normal. Limpiar una web hackeada da respeto, sobre todo si no eres técnico. Pero no te preocupes: puedes hacer mucho más de lo que crees.

NOTA: Si tienes un hosting WordPress con Axarnet, cuentas con copias de seguridad diarias. Si tu web ha sido hackeada, puedes restaurar una copia anterior y recuperarla en pocos minutos. Pero ojo: si entraron una vez, pueden volver a hacerlo. Actualiza todo y cambia contraseñas.

Qué revisar sin tener que saber código

No necesitas abrir archivos PHP para empezar. Puedes usar herramientas que te ayuden a escanear tu sitio en busca de archivos sospechosos. Algunos plugins de seguridad para WordPress como Wordfence o Sucuri permiten hacer análisis automáticos y te muestran qué archivos parecen manipulados.

Analiza tu dominio con VirusTotal:

Otra opción útil es comparar los archivos actuales con una copia antigua que tengas guardada. Es como mirar dos versiones de un texto para ver qué línea se ha colado. Si ves un archivo nuevo con un nombre raro o cambios que tú no hiciste, es una señal.

Fíjate también en los archivos modificados recientemente. Muchos paneles de hosting te permiten ordenarlos por fecha. Si hay cambios recientes en archivos que no has tocado, investiga. A veces solo con ver el nombre o el tamaño del archivo ya te das cuenta de que no encaja.

Por último, revisa los enlaces de tu sitio. Si ves que apuntan a páginas de apuestas, contenido adulto o cualquier cosa ajena a tu web, ahí tienes otra pista.

Resumen de los que tienes que tienes que hacer:

Qué hacer	Cómo hacerlo (la versión sencilla)
Analizar en busca de malware	Usa plugins de seguridad como Wordfence o Sucuri Scanner (para WordPress). Tienen escáneres gratuitos que buscan archivos infectados y te dicen dónde están.
Comparar con una copia limpia	Si tienes una copia de seguridad antigua y limpia, puedes comparar los archivos. Fíjate en archivos con nombres raros (ej: `asdfg.php`) o en archivos core que han sido modificados recientemente.
Actualizar TODO	Plugins, temas y el núcleo de tu CMS. Los hackers explotan vulnerabilidades antiguas que ya están corregidas en las versiones nuevas. ¡Esto soluciona más problemas de los que crees!
Reinstalar desde cero	La forma más segura es reinstalar los archivos "core" de tu CMS y los plugins/temas desde sus fuentes oficiales. Así te aseguras de que no queda ningún código malicioso oculto.

Por qué actualizar todo puede ser parte de la solución

Una forma efectiva de limpiar tu web es actualizar plugins, temas y el CMS. Muchos ataques aprovechan fallos que ya están corregidos en versiones nuevas. Al actualizar, cierras esas brechas de seguridad.

Además, se sobrescriben archivos antiguos, así que si el malware estaba en un plugin o tema desactualizado, es posible que desaparezca tras la actualización.

Eso sí, antes de tocar nada, haz una copia de seguridad. A veces una actualización rompe cosas si hay incompatibilidades, y más vale prevenir.

Y un aviso importante: si tenías plugins o temas de fuentes no fiables, no los actualices. Bórralos directamente. Son una puerta abierta al ataque.

🛡️ Proceso de Recuperación de Web Hackeada

¡URGENTE!

Detección

Identificar las señales de que tu web ha sido comprometida

Revisar comportamiento extraño
Verificar redirecciones sospechosas
Comprobar Search Console
Analizar rendimiento del sitio

Contención

Frenar el ataque y proteger a los visitantes

Activar modo mantenimiento
Cambiar todas las contraseñas
Eliminar usuarios sospechosos
Hacer copia de seguridad

Limpieza

Eliminar todo el código malicioso del sitio

Escanear con herramientas
Actualizar plugins y temas
Reinstalar archivos core
Verificar base de datos

Recuperación

Restaurar la reputación y accesibilidad

Solicitar revisión a Google
Verificar funcionamiento
Comprobar enlaces
Restaurar tráfico normal

Prevención

Blindar el sitio contra futuros ataques

Implementar firewall (WAF)
Configurar backups automáticos
Instalar plugins de seguridad
Establecer rutinas de monitoreo

Si Google ya lo sabe… cómo pedirle una segunda oportunidad

Google no se anda con rodeos. Si detecta que tu web tiene contenido malicioso, la marca como peligrosa. Y eso se traduce en menos visitas, avisos de seguridad en el navegador y una mala imagen para tus usuarios. ¿Comprarías algo en un sitio que Google te dice que no es seguro? Pues eso.

Si Google ha marcado tu web como "sitio peligroso", no te preocupes. Puedes solucionarlo:

🚨 1. Alerta: Google te avisa en Search Console (sección "Problemas de seguridad").

↓

🧹 2. Limpieza: Sigues los pasos anteriores para limpiar tu web completamente.

↓

📨 3. Revisión: Desde Search Console, solicitas una "revisión manual".

↓

👍 4. Aprobado: Google comprueba que todo está bien y elimina la advertencia.

La clave está en actuar rápido. Cuanto menos tiempo esté infectada tu web, menos probabilidades hay de que Google la marque. Por eso es tan importante tener alertas de seguridad, escaneos automáticos y copias de seguridad frecuentes.

Además, evita prácticas que puedan levantar sospechas: plugins poco fiables, enlaces ocultos, contenido duplicado… Todo eso puede hacer que tu web pase por maliciosa incluso si no ha sido hackeada.

Si tomas precauciones y revisas tu sitio con regularidad, no tendrás que pasar por este mal trago.

Cómo evitar que esto te vuelva a pasar

Una vez solucionado el problema, toca protegerse. Porque una web que ha sido hackeada una vez es más vulnerable si no se toman medidas. No basta con limpiar. Hay que blindar.

🧠 Hábitos de Seguridad

Actualiza siempre: Plugins, temas y el núcleo de tu CMS.
Contraseñas fuertes: Usa combinaciones únicas y activa la verificación en dos pasos (2FA).
Descargas seguras: Instala solo software de repositorios oficiales.
Copias de seguridad: Programa backups automáticos y regulares.

🛡️ Herramientas de Apoyo

Plugins de seguridad: Herramientas como Wordfence o Akeeba Admin Tools.
Firewall (WAF): Filtra el tráfico malicioso antes de que llegue a tu web.
Hosting de Calidad: Que ofrezca protección y copias de seguridad.
Monitorización externa: Servicios que escanean tu web desde fuera.

Recuperar tu web es posible

Si has llegado hasta aquí, es porque quieres arreglarlo por tu cuenta. Y eso ya dice mucho. Una web hackeada no es el fin del mundo. Es un contratiempo que se puede resolver si sabes por dónde empezar.

Con las herramientas adecuadas, un poco de paciencia y los pasos correctos, puedes recuperar tu web y reforzarla para que no vuelva a pasar.

Tu hoja de ruta: Resumen final

Fase	Acción Principal	Objetivo
Detección	Revisar el checklist de síntomas.	❌ Confirmar el hackeo.
Contención	Activar modo mantenimiento y cambiar contraseñas.	❌ Frenar al atacante.
Limpieza	Escanear, actualizar y reinstalar archivos.	✅ Eliminar todo el malware.
Recuperación	Pedir revisión a Google.	✅ Recuperar tu reputación online.
Prevención	Implementar hábitos y herramientas de seguridad.	✅ Evitar futuros ataques.

Conclusión

Recuperar una web hackeada puede parecer complicado, pero con las herramientas adecuadas y un poco de calma, es posible hacerlo paso a paso. Lo importante es actuar con rapidez, reforzar la seguridad y no dejar ningún cabo suelto.

Si no estás seguro de cómo avanzar o prefieres que lo revise un experto, buscar ayuda profesional es una decisión acertada. En muchos casos, contar con alguien que entienda el proceso puede marcar la diferencia entre una solución rápida y un problema que se alarga.