¿Tu sitio web fue hackeado? Vamos a recuperarlo.
Eliminamos el malware, cerramos la vía de entrada, sacamos tu sitio de las listas negras de Google y te entregamos un reporte con evidencia de todo. Un caso típico toma entre 24 y 72 horas desde que tenemos los accesos.
¿Tu sitio está caído o marcado por Google ahora mismo? Por WhatsApp respondemos más rápido.
Cómo saber si tu sitio fue hackeado
Quizá Google ya muestra una pantalla roja de «Sitio engañoso» antes de entrar a tu página. Quizá tu web redirige a casinos o farmacias, tu hosting te suspendió la cuenta, o un cliente te escribió para avisarte que «tu página tiene un virus». El síntoma varía; el efecto es el mismo: tu sitio está trabajando contra ti, y cada hora que pasa cuesta ventas, posicionamiento y confianza.
Señales típicas de un WordPress hackeado:
- Google marca tu sitio con «Este sitio puede haber sido comprometido» o una advertencia roja de seguridad.
- Tu web redirige a otras páginas: apuestas, farmacias, contenido para adultos.
- Aparecen páginas, enlaces o textos en otros idiomas que tú no creaste - a veces visibles solo para Google, no para ti.
- Tu hosting suspendió la cuenta o te notificó por envío de spam desde tu dominio.
- No puedes entrar al panel de administración, o ves usuarios administradores que no reconoces.
- El sitio está lento, muestra errores o directamente no carga.
Dos cosas que conviene saber antes de seguir. Primero: no es necesariamente tu culpa. El 91% de las vulnerabilidades nuevas de WordPress está en los plugins, y los ataques los ejecutan bots que prueban miles de sitios por hora - el tuyo no fue elegido, fue encontrado. Segundo: borrar archivos o reinstalar a ciegas suele empeorar las cosas, porque destruye la evidencia de cómo entraron y puede dejar la puerta trasera intacta. Si puedes, no toques nada más y escríbenos: el diagnóstico te dice exactamente qué tan grave es antes de decidir nada.
El alcance, sin letra chica
Cada punto es trabajo concreto y verificable. Si algo no aplica a tu caso, te lo decimos en el diagnóstico - no lo cobramos.
- Diagnóstico del alcance real de la infección: archivos, base de datos y cuentas de usuario
- Copia forense del sitio infectado antes de tocar nada - preserva la evidencia y permite volver atrás
- Eliminación del malware en el core de WordPress, temas, plugins y base de datos
- Búsqueda y eliminación de puertas traseras (backdoors) y usuarios administradores falsos
- Identificación y cierre de la vía de entrada: plugin vulnerable, credenciales robadas o configuración expuesta
- Rotación completa de credenciales: WordPress, base de datos, SFTP y claves de seguridad (salts) en wp-config.php
- Actualización de core, temas y plugins a versiones sin vulnerabilidades conocidas
- Solicitud de revisión en Google Safe Browsing y Search Console para retirar la advertencia roja
- Gestión del desbloqueo con tu hosting, si la cuenta fue suspendida
- Blindaje básico post-limpieza: autenticación en dos pasos (2FA), permisos de archivos correctos y firewall de aplicaciones (WAF) cuando tu hosting lo permite
- Verificación final de la limpieza con escáneres externos independientes
Cómo lo hacemos
Pasos ordenados, con tiempos honestos. Cuando un plazo depende de un tercero, lo decimos.
- 012–6 horas desde que recibimos los accesos
Diagnóstico
Con los accesos a tu sitio y a tu hosting evaluamos el alcance de la infección, y te damos una cotización cerrada y un plazo concreto. Nada empieza sin tu confirmación.
- 02alrededor de 1 hora
Contención y copia forense
Guardamos una copia exacta del sitio infectado - la evidencia de cómo entraron - y, si tu web está dañando a sus visitantes, la ponemos en mantenimiento para frenar el daño.
- 0324–48 horas según la infección
Limpieza y cierre
Eliminamos el malware de archivos y base de datos, retiramos puertas traseras y usuarios falsos, cerramos la vía de entrada y rotamos todas las credenciales.
- 0424–72 horas adicionales si tu sitio fue marcado
Verificación y salida de listas negras
Verificamos la limpieza con escáneres externos y solicitamos a Google la revisión para retirar la advertencia. Ese plazo depende de Google, y te lo decimos así de claro.
- 05al cierre del trabajo
Reporte y entrega
Te entregamos el sitio funcionando y un reporte técnico: qué encontramos, cómo entraron, qué se limpió y qué recomendamos para que no se repita.
Qué recibes al final
El trabajo no termina en «ya está»: termina en algo que puedes leer, guardar y verificar.
- Tu sitio limpio y funcionando, verificado con escáneres externos
- La revisión ante Google gestionada para retirar la advertencia, y el desbloqueo coordinado con tu hosting si suspendió la cuenta
- Reporte técnico con evidencia: qué se encontró, por dónde entraron y qué se corrigió
- Todas las credenciales nuevas, entregadas por un canal seguro
- Recomendaciones concretas y priorizadas para que no vuelva a pasar
- Garantía de 30 días: si la misma infección reaparece, la limpiamos de nuevo sin costo
Preguntas frecuentes
¿Cuánto cuesta recuperar un sitio hackeado?
Depende del alcance de la infección - por eso el primer paso es un diagnóstico. Con él te damos una cotización cerrada antes de empezar: sin tarifas por hora abiertas ni sorpresas al final.
¿Y si ya no puedo entrar a mi propio sitio?
Pasa seguido: los atacantes cambian contraseñas y algunos hostings suspenden la cuenta al detectar malware. Podemos trabajar desde el acceso a tu hosting o a tu dominio, y si tampoco los tienes a la mano, te guiamos para recuperarlos.
¿Voy a perder mi posicionamiento en Google?
Si se actúa pronto, el impacto suele ser recuperable. Cuanto más tiempo pase tu sitio marcado o redirigiendo spam, más posiciones pierde - por eso la revisión ante Google Safe Browsing y Search Console es parte del servicio, no un extra.
¿Qué pasa si me vuelven a hackear después de la limpieza?
La limpieza incluye una garantía de 30 días: si la misma infección reaparece, volvemos a limpiarla sin costo. Y como la seguridad es un proceso y no un evento, te entregamos recomendaciones concretas al cierre - si prefieres que las gestionemos nosotros, para eso están los planes mensuales.
Recuperar mi sitio
Cuéntanos qué le pasa a tu sitio y te respondemos en menos de 1 día hábil. El diagnóstico te dice qué tan grave es antes de decidir nada.
¿Prefieres que esto no vuelva a pasar?
Los planes mensuales incluyen monitoreo continuo, backups y respuesta a incidentes - la versión gestionada de las recomendaciones del reporte.