Cómo saber si tu sitio web fue hackeado

Descubrir que tu sitio web fue hackeado puede ser devastador. Pero lo más peligroso no es el hackeo en sí — es no darse cuenta de que ocurrió. Muchos sitios comprometidos permanecen infectados durante meses sin que el dueño lo sepa.

⚠️ Dato alarmante: El 60% de las pequeñas empresas cierra dentro de los 6 meses siguientes a un ciberataque grave. La detección temprana es crucial.

Señales de que tu sitio puede estar comprometido

Tu sitio redirige a páginas desconocidas o de spam
Google muestra una advertencia de "sitio peligroso" en los resultados
Aparece contenido extraño que tú no publicaste
El sitio carga extremadamente lento sin razón aparente
Recibes quejas de clientes sobre correos spam enviados desde tu dominio
Tu hosting te notifica uso inusual de recursos
No puedes acceder al panel de administración con tus credenciales

Cómo verificarlo tú mismo

Antes de llamar a un experto, puedes hacer estas verificaciones básicas:

Busca tu dominio en Google con: site:tudominio.com y revisa si aparecen páginas raras
Visita Google Search Console — te notifica si detecta malware
Usa la herramienta gratuita Sucuri SiteCheck para escanear tu web
Revisa los archivos de tu servidor buscando modificaciones recientes

💡 Tip: Activa las notificaciones de Google Search Console. Te avisa automáticamente si detecta problemas de seguridad en tu sitio.

Qué hacer si fuiste hackeado

Si confirmas que tu sitio fue comprometido, actúa rápido siguiendo estos pasos:

Paso 1 — Aislar el sitio

Pon tu sitio en modo mantenimiento o offline temporalmente para evitar que el malware se propague a tus visitantes o que el atacante siga teniendo acceso.

Paso 2 — Cambiar todas las contraseñas

Cambia inmediatamente las contraseñas de: panel de hosting, base de datos, FTP, email asociado y cualquier servicio conectado al sitio.

Paso 3 — Restaurar desde backup

Si tienes un backup limpio anterior al hackeo, restáuralo. Esta es la forma más rápida y segura de recuperar el sitio.

Paso 4 — Identificar y cerrar la vulnerabilidad

Restaurar el backup sin cerrar la vulnerabilidad es inútil — te hackearán de nuevo. Necesitas identificar cómo entraron: plugin vulnerable, contraseña débil, software desactualizado, etc.

Paso 5 — Notificar a Google

Si Google marcó tu sitio como peligroso, una vez limpio debes solicitar una revisión en Google Search Console para que eliminen la advertencia.

¿Crees que tu sitio puede estar comprometido?

Nuestro equipo puede hacer un análisis completo en menos de 24 horas e identificar cualquier problema de seguridad.

Contactar ahora →

Cómo saber si tu sitio web fue hackeado (y qué hacer)