Saltar al contenido
Recuperación de sitio hackeado

¿Tu sitio web fue hackeado? Vamos a recuperarlo.

Eliminamos el malware, cerramos la vía de entrada, sacamos tu sitio de las listas negras de Google y te entregamos un reporte con evidencia de todo. Un caso típico toma entre 24 y 72 horas desde que tenemos los accesos.

¿Tu sitio está caído o marcado por Google ahora mismo? Por WhatsApp respondemos más rápido.

El problema

Cómo saber si tu sitio fue hackeado

Quizá Google ya muestra una pantalla roja de «Sitio engañoso» antes de entrar a tu página. Quizá tu web redirige a casinos o farmacias, tu hosting te suspendió la cuenta, o un cliente te escribió para avisarte que «tu página tiene un virus». El síntoma varía; el efecto es el mismo: tu sitio está trabajando contra ti, y cada hora que pasa cuesta ventas, posicionamiento y confianza.

Señales típicas de un WordPress hackeado:

  • Google marca tu sitio con «Este sitio puede haber sido comprometido» o una advertencia roja de seguridad.
  • Tu web redirige a otras páginas: apuestas, farmacias, contenido para adultos.
  • Aparecen páginas, enlaces o textos en otros idiomas que tú no creaste - a veces visibles solo para Google, no para ti.
  • Tu hosting suspendió la cuenta o te notificó por envío de spam desde tu dominio.
  • No puedes entrar al panel de administración, o ves usuarios administradores que no reconoces.
  • El sitio está lento, muestra errores o directamente no carga.

Dos cosas que conviene saber antes de seguir. Primero: no es necesariamente tu culpa. El 91% de las vulnerabilidades nuevas de WordPress está en los plugins, y los ataques los ejecutan bots que prueban miles de sitios por hora - el tuyo no fue elegido, fue encontrado. Segundo: borrar archivos o reinstalar a ciegas suele empeorar las cosas, porque destruye la evidencia de cómo entraron y puede dejar la puerta trasera intacta. Si puedes, no toques nada más y escríbenos: el diagnóstico te dice exactamente qué tan grave es antes de decidir nada.

Qué incluye

El alcance, sin letra chica

Cada punto es trabajo concreto y verificable. Si algo no aplica a tu caso, te lo decimos en el diagnóstico - no lo cobramos.

  • Diagnóstico del alcance real de la infección: archivos, base de datos y cuentas de usuario
  • Copia forense del sitio infectado antes de tocar nada - preserva la evidencia y permite volver atrás
  • Eliminación del malware en el core de WordPress, temas, plugins y base de datos
  • Búsqueda y eliminación de puertas traseras (backdoors) y usuarios administradores falsos
  • Identificación y cierre de la vía de entrada: plugin vulnerable, credenciales robadas o configuración expuesta
  • Rotación completa de credenciales: WordPress, base de datos, SFTP y claves de seguridad (salts) en wp-config.php
  • Actualización de core, temas y plugins a versiones sin vulnerabilidades conocidas
  • Solicitud de revisión en Google Safe Browsing y Search Console para retirar la advertencia roja
  • Gestión del desbloqueo con tu hosting, si la cuenta fue suspendida
  • Blindaje básico post-limpieza: autenticación en dos pasos (2FA), permisos de archivos correctos y firewall de aplicaciones (WAF) cuando tu hosting lo permite
  • Verificación final de la limpieza con escáneres externos independientes
Proceso

Cómo lo hacemos

Pasos ordenados, con tiempos honestos. Cuando un plazo depende de un tercero, lo decimos.

  1. 01

    Diagnóstico

    Con los accesos a tu sitio y a tu hosting evaluamos el alcance de la infección, y te damos una cotización cerrada y un plazo concreto. Nada empieza sin tu confirmación.

    2–6 horas desde que recibimos los accesos
  2. 02

    Contención y copia forense

    Guardamos una copia exacta del sitio infectado - la evidencia de cómo entraron - y, si tu web está dañando a sus visitantes, la ponemos en mantenimiento para frenar el daño.

    alrededor de 1 hora
  3. 03

    Limpieza y cierre

    Eliminamos el malware de archivos y base de datos, retiramos puertas traseras y usuarios falsos, cerramos la vía de entrada y rotamos todas las credenciales.

    24–48 horas según la infección
  4. 04

    Verificación y salida de listas negras

    Verificamos la limpieza con escáneres externos y solicitamos a Google la revisión para retirar la advertencia. Ese plazo depende de Google, y te lo decimos así de claro.

    24–72 horas adicionales si tu sitio fue marcado
  5. 05

    Reporte y entrega

    Te entregamos el sitio funcionando y un reporte técnico: qué encontramos, cómo entraron, qué se limpió y qué recomendamos para que no se repita.

    al cierre del trabajo
Entregables

Qué recibes al final

El trabajo no termina en «ya está»: termina en algo que puedes leer, guardar y verificar.

  • Tu sitio limpio y funcionando, verificado con escáneres externos
  • La revisión ante Google gestionada para retirar la advertencia, y el desbloqueo coordinado con tu hosting si suspendió la cuenta
  • Reporte técnico con evidencia: qué se encontró, por dónde entraron y qué se corrigió
  • Todas las credenciales nuevas, entregadas por un canal seguro
  • Recomendaciones concretas y priorizadas para que no vuelva a pasar
  • Garantía de 30 días: si la misma infección reaparece, la limpiamos de nuevo sin costo
Preguntas

Preguntas frecuentes

¿Cuánto cuesta recuperar un sitio hackeado?

Depende del alcance de la infección - por eso el primer paso es un diagnóstico. Con él te damos una cotización cerrada antes de empezar: sin tarifas por hora abiertas ni sorpresas al final.

¿Y si ya no puedo entrar a mi propio sitio?

Pasa seguido: los atacantes cambian contraseñas y algunos hostings suspenden la cuenta al detectar malware. Podemos trabajar desde el acceso a tu hosting o a tu dominio, y si tampoco los tienes a la mano, te guiamos para recuperarlos.

¿Voy a perder mi posicionamiento en Google?

Si se actúa pronto, el impacto suele ser recuperable. Cuanto más tiempo pase tu sitio marcado o redirigiendo spam, más posiciones pierde - por eso la revisión ante Google Safe Browsing y Search Console es parte del servicio, no un extra.

¿Qué pasa si me vuelven a hackear después de la limpieza?

La limpieza incluye una garantía de 30 días: si la misma infección reaparece, volvemos a limpiarla sin costo. Y como la seguridad es un proceso y no un evento, te entregamos recomendaciones concretas al cierre - si prefieres que las gestionemos nosotros, para eso están los planes mensuales.

Recuperar mi sitio

Cuéntanos qué le pasa a tu sitio y te respondemos en menos de 1 día hábil. El diagnóstico te dice qué tan grave es antes de decidir nada.

¿Prefieres que esto no vuelva a pasar?

Los planes mensuales incluyen monitoreo continuo, backups y respuesta a incidentes - la versión gestionada de las recomendaciones del reporte.

Ver planes