{"id":4713,"date":"2026-01-21T00:38:34","date_gmt":"2026-01-21T00:38:34","guid":{"rendered":"https:\/\/sheafmediagroup.com\/?p=4713"},"modified":"2026-03-18T12:24:04","modified_gmt":"2026-03-18T12:24:04","slug":"tu-sitio-web-de-wordpress-ha-sido-hackeado","status":"publish","type":"post","link":"https:\/\/sheafmediagroup.com\/es\/tu-sitio-web-de-wordpress-ha-sido-hackeado\/","title":{"rendered":"\u00bfTu sitio de WordPress fue hackeado? Conf\u00edrmalo r\u00e1pido y recup\u00e9ralo sin empeorar el problema"},"content":{"rendered":" <p>Si est\u00e1s aqu\u00ed porque <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, no est\u00e1s solo\u2014y no est\u00e1s exagerando. La mayor\u00eda de los compromisos no se anuncian con una ca\u00edda dram\u00e1tica. Aparecen como \u201cfallas\u201d peque\u00f1as y desesperantes: una redirecci\u00f3n rara solo en m\u00f3vil, p\u00e1ginas de spam que nunca publicaste, una ca\u00edda repentina del SEO o un nuevo usuario administrador que juras que no creaste.<\/p>   <p>Eso es lo que hace que estos incidentes sean tan peligrosos. Cuando <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, el sitio puede verse totalmente normal para ti mientras, en silencio, env\u00eda visitantes a URLs sospechosas, inyecta contenido basura en la base de datos o les da a los atacantes una forma persistente de volver a entrar. Cuanto m\u00e1s tiempo siga activo, m\u00e1s da\u00f1o se acumula: leads perdidos, listas negras, rankings arruinados y mayores costos de limpieza.<\/p>   <p>Esta gu\u00eda est\u00e1 hecha para el momento en que sospechas que algo no est\u00e1 bien. Vamos a avanzar en el orden m\u00e1s seguro para que no lo empeores sin querer: confirmar qu\u00e9 est\u00e1 pasando, contener el ataque para detener m\u00e1s da\u00f1o, recuperar tu sitio (ya sea restaurando una copia de seguridad limpia o limpi\u00e1ndolo correctamente) y luego reforzar WordPress para que sea mucho m\u00e1s dif\u00edcil volver a vulnerarlo.<\/p>   <p>Incluso si sospechas que <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, primero haz verificaciones\u2014antes de actualizaciones, reinicios o eliminaciones que borren evidencia o empeoren el problema.<\/p>   <p>Tendr\u00e1s verificaciones r\u00e1pidas que puedes hacer en minutos, un plan de acci\u00f3n para los \u201cprimeros 15 minutos\u201d y una lista paso a paso de recuperaci\u00f3n que puedes seguir incluso si no eres t\u00e9cnico. Si confirmas que <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, tambi\u00e9n aprender\u00e1s qu\u00e9 no hacer\u2014porque los cambios por p\u00e1nico (como borrar archivos al azar o reinstalar todo a ciegas) suelen borrar pistas y dejan intacto el punto real de entrada.<\/p>   <p>Respira. Empieza aqu\u00ed. Primero vamos a arreglar lo urgente\u2014y luego lo vamos a bloquear de forma definitiva.<\/p>   <h2 class=\"wp-block-heading\">Tu Sitio Web de WordPress Ha Sido Hackeado: 10 Se\u00f1ales de Alerta Que Puedes Confirmar en 5 Minutos<\/h2>   <h3 class=\"wp-block-heading\">Verificaciones r\u00e1pidas sin iniciar sesi\u00f3n<\/h3>   <p>Si <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, estas verificaciones \u201cdesde afuera hacia adentro\u201d pueden confirmarlo r\u00e1pido\u2014sin tocar el panel.<\/p>   <ol class=\"wp-block-list\"> <li><strong>Redirecci\u00f3n en inc\u00f3gnito:<\/strong> Abre tu p\u00e1gina principal en una ventana inc\u00f3gnito\/privada. Si te env\u00eda a p\u00e1ginas de apuestas, pharma, cripto o de \u201cpremios\u201d, es una se\u00f1al fuerte.<\/li>   <li><strong>Redirecci\u00f3n solo en m\u00f3vil:<\/strong> Prueba en tu tel\u00e9fono (datos m\u00f3viles, no Wi-Fi). Muchos hacks apuntan solo a usuarios m\u00f3viles, por eso en escritorio todo se ve normal.<\/li>   <li><strong>Diferencia entre navegador \/ dispositivo:<\/strong> Si en Chrome se ve bien, pero en Safari\/Edge aparecen popups, overlays aleatorios o una p\u00e1gina distinta, asume compromiso.<\/li>   <li><strong>Listas negras \/ se\u00f1ales de advertencia:<\/strong> Si Google muestra \u201c<a href=\"https:\/\/sheafmediagroup.com\/wordpress-hacked-11-proven-fixes\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/wordpress-hacked-11-proven-fixes\/\">This site may be hacked<\/a>\u201d, tu navegador advierte sobre contenido enga\u00f1oso o herramientas de seguridad detectan malware, tr\u00e1talo como real hasta demostrar lo contrario. (No entres en p\u00e1nico\u2014hay falsos positivos, pero verifica de inmediato.)f<\/li> <\/ol>   <h3 class=\"wp-block-heading\">Se\u00f1ales en el servidor y en el panel<\/h3>   <p>Cuando puedas iniciar sesi\u00f3n de forma segura (o si tienes acceso al hosting\/archivos), estas son se\u00f1ales t\u00edpicas cuando <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>:<\/p>   <ol start=\"5\" class=\"wp-block-list\"> <li><strong>Nuevos administradores que no creaste:<\/strong> Ve a Usuarios \u2192 Todos los usuarios. Busca admins desconocidos, correos raros o cuentas creadas recientemente.<\/li>   <li><strong>Plugins\/temas desconocidos:<\/strong> Si ves un plugin\/tema que no reconoces (especialmente \u201cmaintenance\u201d, \u201csecurity\u201d o con nombres raros), asume que es malicioso hasta verificarlo.<\/li>   <li><strong>Archivos del core modificados recientemente:<\/strong> En File Manager\/SFTP, revisa ediciones recientes en <code>wp-config.php<\/code>, <code>.htaccess<\/code>, <code>index.php<\/code> o archivos dentro de <code>wp-includes\/<\/code> y <code>wp-admin\/<\/code>. Los archivos del core no deber\u00edan cambiar \u201cde la nada\u201d.<\/li>   <li><strong>Tareas programadas sospechosas:<\/strong> Busca eventos cron inesperados (los plugins pueden agregarlos) o acciones \u201cauto\u201d recurrentes que nunca configuraste\u2014los atacantes aman la persistencia.<\/li> <\/ol>   <h3 class=\"wp-block-heading\">Spam SEO + s\u00edntomas de indexaci\u00f3n<\/h3>   <p>El spam SEO es uno de los resultados m\u00e1s comunes despu\u00e9s de que <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>\u2014y puede destruir tus rankings en silencio.<\/p>   <ol start=\"9\" class=\"wp-block-list\"> <li><strong>La b\u00fasqueda \u201csite:\u201d muestra URLs basura:<\/strong> Busca en Google <code>site:yourdomain.com<\/code> y revisa resultados. Si ves subp\u00e1ginas spam, textos incomprensibles en otro idioma o carpetas raras que nunca publicaste, probablemente tienes p\u00e1ginas inyectadas.<\/li>   <li><strong>T\u00edtulos\/snippets extra\u00f1os que no escribiste:<\/strong> Si los resultados muestran meta t\u00edtulos tipo hack (\u201cBest Casino\u2026\u201d, \u201cCheap Pills\u2026\u201d) o p\u00e1ginas nuevas que no existen en WordPress, asume inyecci\u00f3n en la base de datos o en plantillas.<\/li> <\/ol>   <p>Si est\u00e1s viendo aunque sea 1\u20132 de estas se\u00f1ales, tr\u00e1talo como urgente. A continuaci\u00f3n, vamos a contener el problema en el orden m\u00e1s seguro para que no lo empeores sin querer.<\/p>   <h2 class=\"wp-block-heading\">Contenci\u00f3n Inmediata \u2014 Qu\u00e9 Hacer en los Primeros 15 Minutos<\/h2>   <figure class=\"wp-block-image aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"640\" height=\"640\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked.jpg\" alt=\"Tu Sitio Web de WordPress Ha Sido Hackeado\" class=\"wp-image-4709\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked-300x300.jpg 300w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked-150x150.jpg 150w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>   <h3 class=\"wp-block-heading\">Pon el sitio en \u201cmodo seguro\u201d<\/h3>   <p>Tu objetivo ahora mismo es <strong>detener el da\u00f1o y detener la propagaci\u00f3n<\/strong>\u2014todav\u00eda no \u201carreglarlo todo\u201d. Si sospechas de malware activo o redirecciones, pon el sitio en un estado controlado.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Activa una p\u00e1gina de mantenimiento\/contenci\u00f3n:<\/strong> Si tu hosting tiene un toggle o ya usas un plugin de mantenimiento en el que conf\u00edas, \u00fasalo. Si no, una p\u00e1gina temporal de \u201cEstamos en mantenimiento\u201d es mejor que dejar un sitio comprometido en vivo.<\/li>   <li><strong>Restringe el acceso a wp-admin:<\/strong> Limita <code>\/wp-admin<\/code> y <code>\/wp-login.php<\/code> a tu IP si tu host o plugin de seguridad lo permite. Como m\u00ednimo, agrega protecci\u00f3n extra (basic auth \/ \u201cproteger directorio con contrase\u00f1a\u201d) para que los atacantes no sigan entrando mientras trabajas.<\/li>   <li><strong>Bloquea temporalmente endpoints riesgosos:<\/strong> Si no usas XML-RPC, bloquea <code>xmlrpc.php<\/code>. Si no usas REST para apps\/integraciones, considera restringir el acceso REST temporalmente. Tambi\u00e9n pausa cualquier funci\u00f3n de subida de archivos (formularios que aceptan uploads) si puedes\u2014ese es un punto de entrada com\u00fan.<\/li> <\/ul>   <p>Esto es contenci\u00f3n: mantener a los visitantes m\u00e1s seguros, frenar la reinfecci\u00f3n y ganar tiempo limpio para diagnosticar.<\/p>   <h3 class=\"wp-block-heading\">Cambia accesos + revoca puntos de entrada<\/h3>   <p>Asume que las credenciales est\u00e1n comprometidas hasta demostrar lo contrario. No cambies solo las contrase\u00f1as de WordPress\u2014restablece <strong>todas<\/strong> las capas de acceso que un atacante podr\u00eda usar.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Panel del hosting:<\/strong> Cambia el acceso principal del hosting y activa 2FA si est\u00e1 disponible.<\/li>   <li><strong>SFTP\/SSH:<\/strong> Rota contrase\u00f1as\/llaves de SFTP\/SSH. Desactiva cuentas sin uso. Si varias personas tienen acceso, restablece a <em>todos<\/em>.<\/li>   <li><strong>Credenciales de base de datos:<\/strong> Cambia la contrase\u00f1a del usuario de la BD y actual\u00edzala en <code>wp-config.php<\/code>. Elimina usuarios antiguos que no necesitan acceso.<\/li>   <li><strong>Administradores de WordPress:<\/strong> Restablece contrase\u00f1as para cada admin, elimina usuarios sospechosos y reduce el n\u00famero de administradores al m\u00ednimo.<\/li>   <li><strong>Claves API + integraciones:<\/strong> Rota llaves de pasarelas de pago, proveedores de email\/SMS, servicios de Google, CDN, herramientas de backup y cualquier cosa guardada en la configuraci\u00f3n de plugins.<\/li>   <li><strong>Cuentas compartidas:<\/strong> Si reutilizaste la misma contrase\u00f1a en alg\u00fan lugar (hosting\/email\/WP), c\u00e1mbiala tambi\u00e9n\u2014la reutilizaci\u00f3n es c\u00f3mo los hacks se propagan.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Haz un snapshot de respaldo para investigaci\u00f3n<\/h3>   <p>Antes de borrar o \u201climpiar\u201d, haz un <strong>snapshot<\/strong>. Te protege de tres formas: preservas evidencia, puedes comparar antes\/despu\u00e9s y tienes un rollback si un cambio rompe el sitio.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Por qu\u00e9 primero el snapshot:<\/strong> Las acciones de limpieza pueden borrar rastros del atacante (o tu capacidad de probar qu\u00e9 pas\u00f3). Un snapshot congela el estado actual.<\/li>   <li><strong>Qu\u00e9 copiar:<\/strong> <ul class=\"wp-block-list\"> <li><strong>Archivos completos del sitio<\/strong> (especialmente <code>wp-content\/<\/code>, <code>.htaccess<\/code>, <code>wp-config.php<\/code>)<\/li>   <li><strong>Exportaci\u00f3n completa de la base de datos<\/strong> (no solo posts\u2014todo)<\/li>   <li><strong>Logs si est\u00e1n disponibles:<\/strong> logs de acceso\/error del servidor, logs del plugin de seguridad, logs del WAF\/CDN<\/li> <\/ul> <\/li>   <li><strong>D\u00f3nde guardarlo:<\/strong> Desc\u00e1rgalo a una carpeta local segura o a un almacenamiento privado\u2014<strong>no<\/strong> dentro de tu directorio web p\u00fablico.<\/li> <\/ul>   <p>Despu\u00e9s, decidir\u00e1s si restaurar una copia de seguridad limpia es el camino m\u00e1s seguro\u2014o si necesitas una limpieza manual cuidadosa.<\/p>   <h2 class=\"wp-block-heading\">Tu Sitio Web de WordPress Ha Sido Hackeado: Limpieza y Recuperaci\u00f3n Paso a Paso<\/h2>   <h3 class=\"wp-block-heading\">Elige tu camino (restaurar vs. manual) \u2014 \u00e1rbol de decisi\u00f3n r\u00e1pido<\/h3>   <p>En este punto ya contuviste la situaci\u00f3n. Ahora necesitas el camino de recuperaci\u00f3n m\u00e1s seguro. Cuando <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, la \u201csoluci\u00f3n correcta\u201d depende de si tienes un punto de restauraci\u00f3n limpio y de si el atacante cambi\u00f3 algo que no se ve a simple vista.<\/p>   <p><strong>Si tienes una copia de seguridad conocida y limpia, restaurar suele ser lo m\u00e1s seguro<\/strong> cuando:<\/p>   <ul class=\"wp-block-list\"> <li>La copia es reciente (de antes de los primeros s\u00edntomas).<\/li>   <li>Puedes confirmar que est\u00e1 limpia (sin usuarios raros, redirecciones o p\u00e1ginas de spam).<\/li>   <li>El ataque probablemente involucr\u00f3 archivos o contenido inyectado que ser\u00eda dif\u00edcil desenredar r\u00e1pido.<\/li> <\/ul>   <p><strong>La limpieza manual suele ser necesaria<\/strong> cuando:<\/p>   <ul class=\"wp-block-list\"> <li><em>No<\/em> tienes una copia limpia (o las copias son inciertas).<\/li>   <li>El sitio es muy din\u00e1mico (membres\u00eda\/ecommerce) y restaurar har\u00eda que pierdas pedidos o env\u00edos cr\u00edticos.<\/li>   <li>Sospechas robo de credenciales o acceso persistente (restaurar por s\u00ed solo no eliminar\u00e1 el punto de entrada).<\/li> <\/ul>   <p><strong>\u00c1rbol de decisi\u00f3n r\u00e1pido:<\/strong><\/p>   <ol class=\"wp-block-list\"> <li>\u00bfPuedes identificar una copia limpia de <em>antes<\/em> del compromiso?<br>\u2192 S\u00ed: rest\u00e1urala <strong>Y<\/strong> aun as\u00ed haz hardening + rotaci\u00f3n de credenciales.<br>\u2192 No: procede con limpieza manual.<\/li>   <li>\u00bfSabes c\u00f3mo entr\u00f3 el atacante (plugin desactualizado, contrase\u00f1a filtrada, acceso d\u00e9bil al hosting)?<br>\u2192 Si no, asume que la puerta sigue abierta y prioriza parches + restablecimiento de accesos.<\/li>   <li>\u00bfEl sitio procesa pagos o datos de clientes?<br>\u2192 Considera desactivar checkout\/formularios hasta terminar la verificaci\u00f3n y la revisi\u00f3n de logs.<\/li> <\/ol>   <p>Elijas el camino que elijas: <strong>restaurar no est\u00e1 \u201cterminado\u201d<\/strong> a menos que tambi\u00e9n elimines la causa ra\u00edz (plugin desactualizado, contrase\u00f1as filtradas, permisos inseguros).<\/p>   <h3 class=\"wp-block-heading\">Escanea + elimina malware (archivos + base de datos)<\/h3>   <p>Empieza con un<a href=\"https:\/\/sitecheck.sucuri.net\/\" data-type=\"link\" data-id=\"https:\/\/sitecheck.sucuri.net\/\" target=\"_blank\" rel=\"noopener\"> <strong>escaneo completo<\/strong><\/a>, pero no dependas de una sola herramienta. Cuando <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, suele haber malware en archivos y tambi\u00e9n inyecciones en la base de datos.<\/p>   <p><strong>Zonas de archivos para revisar primero:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li><code>wp-content\/plugins\/<\/code> (especialmente carpetas reci\u00e9n agregadas o con nombres raros)<\/li>   <li><code>wp-content\/themes\/<\/code> (los temas personalizados son objetivos frecuentes)<\/li>   <li><code>wp-content\/uploads\/<\/code> (bandera roja: archivos <code>.php<\/code> dentro de uploads)<\/li>   <li><code>wp-content\/mu-plugins\/<\/code> (los plugins \u201cmust-use\u201d cargan autom\u00e1ticamente\u2014los atacantes aman esto)<\/li>   <li>Archivos en ra\u00edz: <code>.htaccess<\/code>, <code>wp-config.php<\/code>, <code>index.php<\/code><\/li> <\/ul>   <p>Tambi\u00e9n revisa <code>wp-admin\/<\/code> y <code>wp-includes\/<\/code>: esas carpetas no deber\u00edan tener PHP extra aleatorio fuera de la estructura est\u00e1ndar de WordPress. Si lo tienen, reemplaza el core de inmediato.<\/p>   <p><strong>C\u00f3mo se ve \u201csospechoso\u201d (patrones comunes):<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Cadenas ofuscadas y bloques de c\u00f3digo inusualmente largos en una sola l\u00ednea<\/li>   <li>Funciones como <code>eval<\/code>, <code>base64_decode<\/code>, <code>gzinflate<\/code>, <code>str_rot13<\/code> usadas para ocultar el payload<\/li>   <li>Nombres de archivo aleatorios que no encajan con la estructura del tema\/plugin<\/li> <\/ul>   <p><strong>Zonas de la base de datos que suelen contaminarse:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li><code>wp_options<\/code> (cambios en URL del sitio\/inicio, basura autoload, scripts inyectados)<\/li>   <li>Contenido de posts\/p\u00e1ginas (links ocultos, bloques de spam, shortcodes desconocidos)<\/li>   <li><code>wp_users<\/code> \/ <code>wp_usermeta<\/code> (nuevos admins, roles cambiados)<\/li>   <li>Tablas\/ajustes de plugins SEO (inyecciones en t\u00edtulos\/snippets)<\/li> <\/ul>   <p><strong>Enfoque de eliminaci\u00f3n (orden seguro):<\/strong><\/p>   <ol class=\"wp-block-list\"> <li>Pon en cuarentena archivos sospechosos (mu\u00e9velos fuera) para poder comparar despu\u00e9s.<\/li>   <li>Elimina por completo plugins\/temas claramente maliciosos (no solo \u201cdesactivar y ya\u201d).<\/li>   <li>Limpia inyecciones en la base de datos despu\u00e9s de estabilizar la integridad de archivos.<\/li>   <li>Vuelve a escanear tras cada cambio grande y purga cach\u00e9s (plugin + servidor + CDN) para confirmar que las redirecciones desaparecieron.<\/li> <\/ol>   <p>Si el escaneo revela una infecci\u00f3n generalizada, pasar directo a una restauraci\u00f3n limpia puede ser m\u00e1s r\u00e1pido y m\u00e1s seguro.<\/p>   <h3 class=\"wp-block-heading\">Verifica la integridad del core\/tema\/plugins<\/h3>   <p>Ahora el objetivo es volver a un \u201cnormal\u201d conocido. La meta es asegurar que el core de WordPress y cada extensi\u00f3n coincidan con una fuente confiable.<\/p>   <p><strong>Integridad del core (hazlo incluso despu\u00e9s de restaurar):<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Reemplaza archivos del core de WordPress con copias nuevas desde WordPress.org (sin sobrescribir <code>wp-content<\/code>).<\/li>   <li>Confirma que las reglas de <code>.htaccess<\/code> sean las esperadas (ojo con reglas de redirecci\u00f3n ocultas).<\/li>   <li>Revisa <code>wp-config.php<\/code> en busca de constantes desconocidas, includes o l\u00edneas sospechosas.<\/li>   <li>Rota las security salts\/keys para invalidar sesiones\/cookies antiguas.<\/li> <\/ul>   <p><strong>Integridad de tema + plugins:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Elimina y reinstala plugins\/temas desde fuentes oficiales (o la descarga oficial del proveedor).<\/li>   <li>Elimina todo lo que no uses activamente\u2014plugins sin uso = superficie de ataque gratis.<\/li>   <li>Si un tema\/plugin era \u201cnulled\u201d o descargado de un sitio cualquiera: elim\u00ednalo. Es una de las causas m\u00e1s comunes de reinfecci\u00f3n.<\/li> <\/ul>   <p><strong>Permisos + verificaci\u00f3n de persistencia:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Aseg\u00farate de que los permisos de archivos sean razonables (evita directorios \u201cworld-writable\u201d).<\/li>   <li>Desactiva la edici\u00f3n de archivos desde el panel (<code>DISALLOW_FILE_EDIT<\/code>) para que no puedan usar el editor como backdoor.<\/li>   <li>Verifica que no queden cuentas admin residuales y revisa tareas programadas\/cron por cualquier cosa desconocida.<\/li> <\/ul>   <p>Si no est\u00e1s seguro de qu\u00e9 cambi\u00f3, compara el \u00e1rbol de archivos actual contra una copia limpia en staging.<\/p>   <h3 class=\"wp-block-heading\">Corrige da\u00f1o SEO + advertencias<\/h3>   <p>Cuando <strong>Tu Sitio Web de WordPress Ha Sido Hackeado<\/strong>, la limpieza t\u00e9cnica es solo la mitad\u2014la limpieza SEO es lo que detiene el da\u00f1o a largo plazo.<\/p>   <p><strong>Encuentra y elimina URLs de spam:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Haz b\u00fasquedas <code>site:yourdomain.com<\/code> y lista p\u00e1ginas indexadas sospechosas.<\/li>   <li>En WordPress, busca keywords de spam dentro de posts\/p\u00e1ginas.<\/li>   <li>Revisa \u201cdoorway pages\u201d inyectadas fuera del editor (archivos o rutas rogue).<\/li> <\/ul>   <p><strong>Limpia redirecciones e inyecciones en meta:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Revisa de nuevo <code>.htaccess<\/code>, <code>header.php<\/code> del tema y ajustes SEO por t\u00edtulos\/descripciones inyectadas.<\/li>   <li>Elimina scripts que agreguen links ocultos o bloques de spam.<\/li>   <li>Purga todas las capas de cach\u00e9 (plugin, servidor, CDN) para que Google y visitantes vean la versi\u00f3n limpia.<\/li> <\/ul>   <p><strong>Acciones en Search Console (orden de prioridad):<\/strong><\/p>   <ol class=\"wp-block-list\"> <li>Revisa Security Issues \/ Manual Actions (si existen, resuelve lo que aparezca).<\/li>   <li>Env\u00eda un sitemap nuevo despu\u00e9s de la limpieza.<\/li>   <li>Usa inspecci\u00f3n de URL en p\u00e1ginas cr\u00edticas (home, servicios principales) y solicita indexaci\u00f3n.<\/li>   <li>Para p\u00e1ginas de spam ya eliminadas: devuelve 404\/410 y deja que Google las retire, o solicita removals si es urgente.<\/li> <\/ol>   <p><strong>Reconstruye se\u00f1ales de confianza:<\/strong><\/p>   <ul class=\"wp-block-list\"> <li>Actualiza contrase\u00f1as, activa 2FA y mant\u00e9n WordPress\/plugins parchados.<\/li>   <li>Agrega monitoreo para detectar reinfecci\u00f3n r\u00e1pido (alertas de uptime + logs de seguridad).<\/li>   <li>Monitorea tus p\u00e1ginas indexadas semanalmente durante un mes\u2014si el spam regresa, la causa ra\u00edz sigue ah\u00ed.<\/li> <\/ul>   <p>Cuando las advertencias desaparezcan y las p\u00e1ginas de spam salgan del \u00edndice, los rankings suelen estabilizarse\u2014y entonces puedes enfocarte en el hardening para que no se repita.<\/p>   <h2 class=\"wp-block-heading\">Cierra la Puerta \u2014 Hardening para que No Vuelva a Pasar<\/h2>   <figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"640\" height=\"426\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked2.jpg\" alt=\"Tu Sitio Web de WordPress Ha Sido Hackeado\" class=\"wp-image-4705\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked2.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/Wordpress-Website-Has-Been-Hacked2-300x200.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>   <h3 class=\"wp-block-heading\">Actualizaciones + m\u00ednimos privilegios<\/h3>   <p>La mayor\u00eda de las reinfecciones ocurren porque nunca se corrigi\u00f3 el punto de entrada original. Empieza por lo b\u00e1sico\u2014es b\u00e1sico porque funciona.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Actualiza todo (en el orden correcto):<\/strong> primero el core de WordPress, luego plugins y despu\u00e9s temas. Elimina lo abandonado o sin uso. Si un plugin no se actualiza desde hace mucho, reempl\u00e1zalo.<\/li>   <li><strong>Usa m\u00ednimos privilegios:<\/strong> Solo 1\u20132 administradores reales. El resto con Editor\/Autor o menos. No des acceso admin \u201ctemporal\u201d y lo olvides.<\/li>   <li><strong>Autenticaci\u00f3n fuerte en todo:<\/strong> Contrase\u00f1as \u00fanicas + un gestor de contrase\u00f1as. Activa <strong>2FA<\/strong> en el hosting y en los administradores de WordPress.<\/li>   <li><strong>Protege la superficie de login:<\/strong> limita intentos, agrega reCAPTCHA o equivalente, y ocultar\/renombrar el login solo como capa menor (no reemplaza seguridad real).<\/li>   <li><strong>Desactiva la edici\u00f3n de archivos desde el panel:<\/strong> evita que usen el editor integrado de tema\/plugin si vuelven a entrar.<\/li>   <li><strong>Elimina accesos \u201czombie\u201d:<\/strong> borra usuarios viejos, cuentas FTP antiguas, claves API antiguas y cualquier credencial \u201ccompartida\u201d que usaste durante la limpieza.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Plugin de seguridad + esenciales de WAF<\/h3>   <p>Un plugin de seguridad y un firewall ayudan a atrapar lo que las actualizaciones no cubren\u2014pero quieres una configuraci\u00f3n <em>simple y confiable<\/em>, no 30 herramientas solapadas.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Elige un plugin s\u00f3lido de seguridad para WordPress<\/strong> (no apiles tres). Activa: <ul class=\"wp-block-list\"> <li>Escaneo de malware + monitoreo de integridad de archivos<\/li>   <li>Protecci\u00f3n de login + soporte de 2FA<\/li>   <li>Alertas por cambios de usuarios, instalaciones de plugins y modificaciones de archivos<\/li> <\/ul> <\/li>   <li><strong>Agrega un WAF (Web Application Firewall):<\/strong> <ul class=\"wp-block-list\"> <li>Mejor escenario: un WAF\/CDN en la nube (bloquea ataques antes de que lleguen a tu servidor).<\/li>   <li>M\u00ednimo: reglas de firewall a nivel plugin.<\/li> <\/ul> <\/li>   <li><strong>Bloquea rutas de abuso comunes:<\/strong> <ul class=\"wp-block-list\"> <li>Desactiva <strong>XML-RPC<\/strong> si no lo necesitas.<\/li>   <li>Aplica rate-limit a <code>\/wp-login.php<\/code> y <code>\/wp-admin\/<\/code>.<\/li> <\/ul> <\/li>   <li><strong>Configura alertas:<\/strong> notificaciones por email\/Slack para nuevos admins, cambios en archivos del core e intentos repetidos de login.<\/li>   <li><strong>Mantenlo sostenible:<\/strong> si tu setup es demasiado complejo, no se mantendr\u00e1 actualizado\u2014y herramientas de seguridad desactualizadas se vuelven la pr\u00f3xima debilidad.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Hosting, permisos de archivos y funciones riesgosas<\/h3>   <p>Si tu servidor est\u00e1 flojo, la seguridad de WordPress se convierte en un parche. Ajusta el entorno para que incluso una cuenta comprometida no pueda persistir f\u00e1cilmente.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Permisos de archivos:<\/strong> evita permisos world-writable. Directorios y archivos deber\u00edan seguir valores seguros; tu hosting puede confirmar los correctos para tu stack.<\/li>   <li><strong>Propiedad correcta (ownership):<\/strong> archivos con ownership incorrecto te empujan a abrir permisos de m\u00e1s. Corrige ownership en lugar de \u201carreglarlo\u201d con chmod 777.<\/li>   <li><strong>Desactiva funciones riesgosas que no uses:<\/strong> <ul class=\"wp-block-list\"> <li>Ejecutar PHP dentro de <code>wp-content\/uploads\/<\/code><\/li>   <li>Herramientas admin sin uso (file managers, database managers) expuestas p\u00fablicamente<\/li> <\/ul> <\/li>   <li><strong>Separa entornos:<\/strong> usa staging para cambios grandes; evita editar producci\u00f3n directamente.<\/li>   <li><strong>Protege wp-config y rutas sensibles:<\/strong> restringe acceso donde sea posible (reglas del servidor) y aseg\u00farate de que los archivos de configuraci\u00f3n no sean p\u00fablicos.<\/li>   <li><strong>Protecci\u00f3n a nivel servidor:<\/strong> usa actualizaciones autom\u00e1ticas del SO cuando aplique y aseg\u00farate de que el web server, la versi\u00f3n de PHP y la base de datos est\u00e9n soportados y parchados.<\/li> <\/ul>   <h3 class=\"wp-block-heading\">Backups + playbook de monitoreo<\/h3>   <p>El hardening no est\u00e1 completo hasta que puedas recuperar r\u00e1pido. Si vuelve a pasar algo, tu objetivo es \u201cminutos para contener, no d\u00edas para reconstruir\u201d.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Backups: mentalidad 3-2-1<\/strong> <ul class=\"wp-block-list\"> <li>3 copias, 2 tipos de almacenamiento, 1 fuera del servidor.<\/li>   <li>Incluye <strong>archivos + base de datos<\/strong> (muchos \u201cbackups\u201d omiten la BD o excluyen carpetas cr\u00edticas).<\/li> <\/ul> <\/li>   <li><strong>Frecuencia de backups seg\u00fan el ritmo de cambios:<\/strong> <ul class=\"wp-block-list\"> <li>Ecommerce\/membres\u00eda: diario (o m\u00e1s seguido).<\/li>   <li>Sitios informativos: al menos semanal.<\/li> <\/ul> <\/li>   <li><strong>Prueba restauraciones:<\/strong> una copia que nunca restauraste es esperanza, no plan.<\/li>   <li><strong>Monitoreo:<\/strong> <ul class=\"wp-block-list\"> <li>Monitoreo de uptime (te alerta de ca\u00eddas\/defacements)<\/li>   <li>Monitoreo de cambios de archivos (te alerta de reinyecciones)<\/li>   <li>Alertas de seguridad (nuevos admins, instalaciones de plugins, fuerza bruta)<\/li> <\/ul> <\/li>   <li><strong>Mini auditor\u00eda mensual (15 minutos):<\/strong> <ul class=\"wp-block-list\"> <li>Revisi\u00f3n de updates, revisi\u00f3n de usuarios, limpieza de plugins y b\u00fasqueda r\u00e1pida \u201csite:\u201d por spam.<\/li> <\/ul> <\/li> <\/ul>   <p>As\u00ed evitas que un incidente se convierta en una suscripci\u00f3n recurrente al caos.<\/p>   <h2 class=\"wp-block-heading\">Cu\u00e1ndo Llamar a un Profesional (y Qu\u00e9 Preguntar)<\/h2>   <h3 class=\"wp-block-heading\">Preguntas para evaluar<\/h3>   <p>A veces lo m\u00e1s r\u00e1pido y seguro es traer a un especialista\u2014sobre todo si est\u00e1s viendo reinfecciones, hubo p\u00e1ginas de pago involucradas o est\u00e1s perdiendo leads cada hora. Pero no todos los servicios de \u201c<a href=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\">wordpress cleanup<\/a>\u201d son iguales, as\u00ed que haz algunas preguntas que revelen si hacen respuesta real a incidentes o solo pasan un escaneo.<\/p>   <ul class=\"wp-block-list\"> <li><strong>\u201c\u00bfCu\u00e1l es tu proceso, paso a paso?\u201d<\/strong> Quieres escuchar: confirmar \u2192 contener \u2192 eliminar malware \u2192 cerrar el punto de entrada \u2192 verificar \u2192 harden.<\/li>   <li><strong>\u201c\u00bfEntregas un reporte escrito?\u201d<\/strong> Si no pueden explicar qu\u00e9 encontraron, qu\u00e9 removieron y qu\u00e9 deber\u00edas cambiar, est\u00e1s comprando suposiciones.<\/li>   <li><strong>\u201c\u00bfQu\u00e9 incluye y qu\u00e9 no incluye?\u201d<\/strong> Aclara si cubren limpieza de base de datos, limpieza de spam SEO, advertencias en Search Console y hardening\u2014no solo \u201cmalware eliminado\u201d.<\/li>   <li><strong>\u201c\u00bfC\u00f3mo previenes la reinfecci\u00f3n?\u201d<\/strong> La respuesta debe incluir parches, rotaci\u00f3n de credenciales, endurecimiento de accesos y monitoreo.<\/li>   <li><strong>\u201c\u00bfTrabajas primero sobre una copia?\u201d<\/strong> Un buen pro puede hacer cambios en staging para evitar ca\u00eddas innecesarias.<\/li> <\/ul>   <p>Si prometen \u201celiminaci\u00f3n instant\u00e1nea garantizada\u201d sin detalles, es una bandera roja.<\/p>   <h3 class=\"wp-block-heading\">Qu\u00e9 entregables deber\u00edas recibir<\/h3>   <p>Una limpieza profesional debe terminar con pruebas y un plan\u2014no solo con \u201cest\u00e1 arreglado\u201d.<\/p>   <ul class=\"wp-block-list\"> <li><strong>Certificado de limpieza:<\/strong> resultados de escaneo + confirmaci\u00f3n de que redirecciones, scripts inyectados y usuarios sospechosos desaparecieron.<\/li>   <li><strong>Qu\u00e9 fue comprometido:<\/strong> archivos, base de datos, usuarios, ajustes SEO\u2014qu\u00e9 cambi\u00f3 y d\u00f3nde estaba oculto.<\/li>   <li><strong>Mejor hip\u00f3tesis de causa ra\u00edz:<\/strong> el punto de entrada m\u00e1s probable (plugin desactualizado, credenciales filtradas, tema vulnerable, debilidad del servidor).<\/li>   <li><strong>Medidas preventivas implementadas:<\/strong> actualizaciones, roles con m\u00ednimos privilegios, 2FA, ajustes endurecidos, funciones riesgosas desactivadas.<\/li>   <li><strong>Monitoreo configurado:<\/strong> alertas por cambios de archivos, creaci\u00f3n de nuevos admins, fuerza bruta y uptime.<\/li>   <li><strong>Checklist de pr\u00f3ximos pasos:<\/strong> qu\u00e9 hacer en las pr\u00f3ximas 24\u201372 horas (rotaci\u00f3n de contrase\u00f1as, reindexaci\u00f3n, auditor\u00edas).<\/li> <\/ul>   <p>Esa es la diferencia entre \u201climpiado\u201d y realmente \u201cresuelto\u201d.<\/p>   <p>No entres en p\u00e1nico\u2014avanza en orden. Cuando un sitio de WordPress est\u00e1 comprometido, correr a hacer actualizaciones aleatorias, borrados o \u201carreglos de un clic\u201d suele hacer que el da\u00f1o sea m\u00e1s dif\u00edcil de revertir. Confirma qu\u00e9 est\u00e1 pasando, cont\u00e9n el problema para detener el da\u00f1o, recupera el sitio con cuidado y luego endurece todo para que no regrese. Mientras avanzas, documenta los pasos que hiciste (y lo que encontraste) para poder verificar la soluci\u00f3n y evitar reincidencias. Imprime la lista de recuperaci\u00f3n y, si no est\u00e1s seguro en alg\u00fan paso, pide ayuda.<\/p> ","protected":false},"excerpt":{"rendered":"<p>Si est\u00e1s aqu\u00ed porque Tu Sitio Web de WordPress Ha Sido Hackeado, no est\u00e1s solo\u2014y no est\u00e1s exagerando. La mayor\u00eda de los compromisos no se anuncian con una ca\u00edda dram\u00e1tica. Aparecen como \u201cfallas\u201d peque\u00f1as y desesperantes: una redirecci\u00f3n rara solo en m\u00f3vil, p\u00e1ginas de spam que nunca publicaste, una ca\u00edda repentina del SEO o un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4708,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[43],"tags":[],"class_list":["post-4713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publicidad"],"_links":{"self":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/comments?post=4713"}],"version-history":[{"count":1,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4713\/revisions"}],"predecessor-version":[{"id":6481,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4713\/revisions\/6481"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media\/4708"}],"wp:attachment":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media?parent=4713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/categories?post=4713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/tags?post=4713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}