Aislamiento + copia forense
Copia de seguridad completa antes de cualquier limpieza (conservada para análisis). Activación de página de mantenimiento temporal si Google ya ha blacklisted. Cambio inmediato de todas las contraseñas (admins WP, FTP, BD, hosting).
🦠 Sitio infectado · Desinfección completa
¿Tu WordPress
¿Tu WordPress
está infectado?
desinfectamos, endurecemos, monitorizamos.
Limpieza completa de malware WordPress y endurecimiento de seguridad
Redirecciones a farmacia ilegal, popups de casino, Chrome mostrando «Sitio peligroso», ficheros PHP sospechosos, admins fantasma: el malware está en tu código. Limpiamos la infección, cerramos las puertas, instalamos el monitoring que evitará el próximo ataque.
✓ Escaneo gratuito 30 min
✓ Presupuesto en 24 h laborables
✓ Desde 60 €/h sin IVA
✓ Garantía 30 días
🚨 Señales de alerta
Las 7 señales que indican malware activo
Por orden de gravedad. Cuantas más marques, más avanzada la infección.
🔴 1. Google Search Console envía una alerta
Notificación «El sitio contiene contenido malicioso» o «Software malicioso detectado» en GSC, sección Seguridad y acciones manuales. Nivel: rojo. Sin limpieza, tu posicionamiento cae en menos de 7 días.
🔴 2. Chrome muestra una pantalla roja «Sitio peligroso»
Página de advertencia de Google Safe Browsing en lugar de tu sitio. Tus visitantes ven «El sitio engañoso intenta engañarte». Tráfico dividido por 10 al instante.
🟠 3. Redirecciones a sitios sospechosos
Tus visitantes son redirigidos a sitios de farmacia ilegal, casino, contenido adulto o descargas. A menudo solo desde Google (no en acceso directo) o solo en móvil — el malware apunta a referrers específicos.
🟠 4. Código inyectado en el HTML fuente
Inspeccionar el código fuente de tus páginas (Ctrl+U). Presencia de <script src="https://random-cdn-xyz.tk/...">, de eval(base64_decode(...)) en templates PHP, o de iframe invisibles hacia dominios desconocidos.
🟠 5. Nuevas cuentas admin no creadas por ti
En Usuarios > Todos los usuarios, presencia de cuentas admin con nombres extraños (admin_backup, wp_admin, support_wp) o emails Gmail/ProtonMail aleatorios. Son las backdoors del atacante.
🟡 6. Ficheros PHP extraños en
/wp-content/uploads/
La carpeta uploads no debería contener nunca .php. Presencia de uploads/2024/12/wp.php, uploads/cache.php = backdoor subida. Detección vía find /wp-content/uploads/ -name "*.php" por SSH.
🟡 7. Rendimiento degradado sin razón aparente
Tu sitio es el doble de lento de un día para otro, la CPU del servidor se mantiene al 80-100%, el hosting te avisa de un exceso de cuota CPU. Causa probable: el malware está haciendo cryptomining (Monero, generalmente) con los recursos de tu servidor en segundo plano.
🩺 Protocolo de limpieza
Nuestro método en 6 etapas
Siempre en este orden. Sin improvisación, sin atajos que hagan volver la infección.
Escaneo multi-herramienta
Sucuri SiteCheck + Wordfence en CLI + MalCare + escaneo SSH manual con patrones conocidos (
eval(base64_decode, preg_replace.*\/e, str_rot13). Cruce de resultados para no perder nada.
Identificación de la puerta de entrada
Auditoría de logs del servidor sobre 30 días móviles: peticiones POST sospechosas a
/xmlrpc.php, /wp-login.php, /wp-content/plugins/...vulnerabilidad.../. Identificación del plugin / tema / versión WordPress vulnerable explotado.
Limpieza por capas
(a) Eliminación de ficheros PHP extraños (
find + diff con instalación limpia de WordPress). (b) Limpieza de inyecciones en ficheros del core (diff con checksum oficial de WordPress). (c) Limpieza BD: eliminación de cuentas piratas, opciones auto-load maliciosas, posts/comentarios inyectados.
Endurecimiento de seguridad
Update WP + plugins + temas. Eliminación de plugins/temas sin usar.
DISALLOW_FILE_EDIT en wp-config.php. Desactivación de xmlrpc.php. Permisos filesystem estrictos (chmod 644 / 755). Wordfence o Sucuri en monitoring continuo.
Solicitud de revisión Google
Si el sitio estaba blacklisted: solicitud de revisión vía GSC > Seguridad y acciones manuales > Detectar problemas > Solicitar revisión. Descripción precisa de la limpieza realizada. Plazo de respuesta Google: 1 a 7 días.
Informe de seguridad + seguimiento 30 días
Lista de ficheros limpiados, cuentas eliminadas, puerta de entrada cerrada, plugins actualizados, medidas de endurecimiento aplicadas. Seguimiento del escaneo Wordfence/Sucuri sobre 30 días. Garantía de reintervención si recurrencia en la misma puerta.
💰 Tarifas
Tarifas anunciadas por adelantado
Escaneo gratis. Para la limpieza, sabes exactamente cuánto cuesta antes de que se toque el código.
🔍 Escaneo
Escaneo + diagnóstico
medir el alcance de la infección
0€gratis
30 min · sin compromiso
- Escaneo Sucuri + Wordfence + manual SSH
- Inventario de ficheros infectados + cuentas piratas
- Presupuesto firme enviado inmediatamente
- Tú decides si continuamos
⚡ Lo más solicitado
🔧 Limpieza
Limpieza + endurecimiento
desinfectar y cerrar las puertas
desde 60€sin IVA
según alcance · precio anunciado por adelantado
- Copia forense antes de la limpieza
- Limpieza ficheros + BD + cuentas piratas
- Endurecimiento (actualizaciones, permisos, contraseñas, monitoring)
- Solicitud de revisión Google si blacklisted
- Garantía 30 días · reintervención si recurrencia
🛡️ Mantenimiento
Mantenimiento de seguridad
evitar la próxima infección
desde 50€/ mes
monitoring 24/7 · sin compromiso
- Escaneo Wordfence diario · alerta ante patrón sospechoso
- Copias automáticas diarias externalizadas
- Actualizaciones WordPress + plugins en 48 h tras publicación CVE
- Intervención prioritaria en caso de incidente
❓ FAQ
Malware WordPress — preguntas frecuentes
Siete señales de alerta: (1) alerta GSC «Software malicioso detectado», (2) pantalla roja Chrome «Sitio peligroso», (3) redirecciones a farmacia/casino/adulto, (4) código inyectado en el HTML fuente (script hacia dominios extraños), (5) nuevas cuentas admin no creadas por ti, (6) ficheros PHP en
/wp-content/uploads/ (nunca normal), (7) rendimiento degradado (cryptomining consumiendo CPU). Herramientas: Sucuri SiteCheck gratuito, Wordfence, MalCare.Tres pasos en orden: (1) Limpiar completamente el malware — sin eso, Google vuelve a blacklistear en 48 h. (2) Solicitar revisión GSC: Seguridad > Detectar problemas > Solicitar revisión, con descripción de la limpieza. (3) Esperar 1 a 7 días. Para blacklists de terceros (Norton, McAfee, Cisco Talos): envío separado. Retirada rápida una vez validada la limpieza.
El hackeo = la intrusión (alguien obtuvo un acceso). El malware = el código dejado tras (redirecciones, mining, robo). En la práctica casi siempre ligados: malware constatado → búsqueda de la puerta de entrada. Ángulo de ataque distinto: malware = limpiar el código inyectado; hackeo = cerrar la puerta (contraseñas, auditoría usuarios, endurecimiento permisos, actualización de plugins vulnerables). Nuestra intervención cubre ambos: limpiar sin cerrar la puerta no tiene sentido.
Escaneo gratuito (30 min): Sucuri + Wordfence + MalCare, identificación del alcance. Intervención bajo presupuesto desde 60 €/h sin IVA. Malware moderado (inyecciones JS, algunos ficheros PHP, 1-2 cuentas admin piratas): 4 a 8 h. Infección profunda (sitios comprometidos desde hace meses, malware en BD, múltiples backdoors): 12 a 25 h. Presupuesto en 24 h laborables. Mantenimiento preventivo desde 50 €/mes evita la próxima.
Garantía 30 días: si el mismo malware reaparece por backdoor no encontrada, volvemos gratis. Endurecimiento incluido: actualizaciones WP + plugins + temas, eliminación de los inútiles, cambio de todas las contraseñas, desactivación XML-RPC, bloqueo edición ficheros admin (
DISALLOW_FILE_EDIT), monitoring Wordfence/Sucuri. Con este nivel, tasa de reinfección < 5% a 12 meses. Sin monitoring continuo, la garantía expira tras 30 días.Tres opciones: (1) Modo mantenimiento temporal en el frontend para proteger a tus visitantes (45 min). (2) Sitio totalmente offline si Google ya ha blacklisted: esperar limpieza + revisión antes de remontar. (3) Sitio mantenido con inyección neutralizada si tráfico crítico y solo redirecciones de bot constatadas. Decidimos juntos. Notificación RGPD recomendada si posible fuga de datos de clientes.
🔗 Temas relacionados
Otras incidencias que también trato
¿Sospecha de infección en tu WordPress?
Escaneo gratuito 30 min: medimos el alcance exacto, presupuestamos. Presupuesto en 24 h laborables. Garantía 30 días sobre la limpieza.