{"id":4724,"date":"2026-01-21T20:38:44","date_gmt":"2026-01-21T20:38:44","guid":{"rendered":"https:\/\/sheafmediagroup.com\/?p=4724"},"modified":"2026-03-18T12:24:03","modified_gmt":"2026-03-18T12:24:03","slug":"sitio-wordpress-comprometido-9-soluciones","status":"publish","type":"post","link":"https:\/\/sheafmediagroup.com\/es\/sitio-wordpress-comprometido-9-soluciones\/","title":{"rendered":"\u00bfSitio WordPress comprometido? Aqu\u00ed tienes el plan seguro de recuperaci\u00f3n en 3 fases (Contener \u2192 Limpiar \u2192 Fortalecer)"},"content":{"rendered":"\n\n<p>Si est\u00e1s leyendo esto porque tu situaci\u00f3n de <strong>sitio WordPress comprometido<\/strong> est\u00e1 empezando a sentirse real\u2014redirecciones extra\u00f1as, p\u00e1ginas de spam en Google, un nuevo administrador que no creaste o una advertencia del navegador que destruye la confianza en segundos\u2014respira. La mayor\u00eda de los incidentes se pueden recuperar, pero el orden en que haces las cosas importa m\u00e1s que cualquier \u201cplugin m\u00e1gico\u201d de seguridad.<\/p>\n\n\n\n\n<p>Aqu\u00ed est\u00e1 la trampa: cuando ocurre un evento de <strong>sitio WordPress comprometido<\/strong>, el sitio puede verse totalmente normal para ti mientras, en silencio, perjudica a los visitantes y al posicionamiento en segundo plano. Los atacantes suelen a\u00f1adir puertas traseras ocultas, inyectar contenido basura en la base de datos o configurar redirecciones condicionales que solo se activan en m\u00f3viles, en ciertos pa\u00edses o para visitas por primera vez. Si saltas directo a borrar archivos al azar o a restaurar un respaldo viejo sin contenci\u00f3n, puedes borrar pistas sin querer y dejar el punto de entrada completamente abierto.<\/p>\n\n\n\n\n<p>Esta gu\u00eda usa una secuencia simple de respuesta a incidentes que funciona tanto si eres t\u00e9cnico como si no:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Contener:<\/strong> detener el da\u00f1o y bloquear el acceso para que el atacante no pueda seguir cambiando cosas.<\/li>\n\n\n\n\n<li><strong>Limpiar:<\/strong> eliminar el malware de forma segura (n\u00facleo, plugins\/temas, base de datos y reglas a nivel servidor) sin romper el sitio.<\/li>\n\n\n\n\n<li><strong>Fortalecer:<\/strong> cerrar la puerta de forma permanente con actualizaciones, m\u00ednimo privilegio, capas de seguridad, copias de seguridad y monitoreo.<\/li>\n<\/ul>\n\n\n\n\n<p>Si los s\u00edntomas de <strong>sitio WordPress comprometido<\/strong> involucran comercio electr\u00f3nico, datos de clientes, p\u00e1ginas de pago o reinfecciones repetidas, tr\u00e1talo como una emergencia de negocio. Incluso en casos \u201cleves\u201d, la velocidad ayuda: cuanto m\u00e1s tiempo siga activo el compromiso, m\u00e1s spam se indexa, m\u00e1s visitantes son redirigidos y m\u00e1s dif\u00edcil se vuelve la limpieza.<\/p>\n\n\n\n\n<p>El objetivo no es solo \u201crecuperar la p\u00e1gina de inicio\u201d. Es eliminar el acceso del atacante, reparar el da\u00f1o que caus\u00f3 y demostrarte a ti mismo (y a Google) que el sitio est\u00e1 limpio otra vez.<\/p>\n\n\n\n\n<p>Empecemos con las comprobaciones r\u00e1pidas que confirman qu\u00e9 est\u00e1 pasando\u2014sin empeorar nada.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Sitio WordPress comprometido: se\u00f1ales, s\u00edntomas y verificaci\u00f3n r\u00e1pida<\/h2>\n\n\n\n\n<p>Cuando ocurre un incidente de <strong>sitio WordPress comprometido<\/strong>, rara vez se anuncia con una ca\u00edda total. En su lugar, aparece como un comportamiento \u201craro\u201d que es f\u00e1cil de ignorar\u2014hasta que bajan los rankings o los clientes empiezan a reportar advertencias. Antes de cambiar algo importante, usa estas comprobaciones r\u00e1pidas para confirmar qu\u00e9 est\u00e1 pasando (y evita borrar pistas).<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Las se\u00f1ales m\u00e1s comunes<\/h3>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li>Redirecciones extra\u00f1as (a menudo solo en m\u00f3vil, o solo para visitantes por primera vez)<\/li>\n\n\n\n\n<li>P\u00e1ginas de spam indexadas en Google (casino\/farmacia\/pr\u00e9stamos que nunca creaste)<\/li>\n\n\n\n\n<li>Un nuevo usuario administrador o contrase\u00f1as cambiadas que t\u00fa no iniciaste<\/li>\n\n\n\n\n<li>Advertencias del navegador\/seguridad (\u201cSitio enga\u00f1oso\u201d, \u201c<a href=\"https:\/\/sheafmediagroup.com\/wordpress-hacked-11-proven-fixes\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/wordpress-hacked-11-proven-fixes\/\">Este sitio puede haber sido hackeado<\/a>\u201d, etc.)<\/li>\n\n\n\n\n<li>Ca\u00edda repentina de SEO, nuevas palabras clave que no apuntas, o un aumento de p\u00e1ginas que no publicaste<\/li>\n\n\n\n\n<li>Problemas de rendimiento inusuales (picos de CPU, lentitud aleatoria o alertas del hosting)<\/li>\n<\/ul>\n\n\n\n\n<p>Un s\u00edntoma por s\u00ed solo no garantiza una situaci\u00f3n de <strong>sitio WordPress comprometido<\/strong>, pero los patrones s\u00ed\u2014especialmente redirecciones + spam indexado + usuarios desconocidos.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Comprobaciones r\u00e1pidas que puedes hacer de forma segura<\/h3>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Comprobaci\u00f3n de Google \u201csite:\u201d:<\/strong> Busca <code>site:tudominio.com<\/code> y revisa p\u00e1ginas\/t\u00edtulos que no reconozcas.<\/li>\n\n\n\n\n<li><strong>Usuarios de WordPress:<\/strong> Ve a Usuarios y ordena por rol. Busca administradores desconocidos y correos sospechosos.<\/li>\n\n\n\n\n<li><strong>Plugins\/Temas:<\/strong> Busca cualquier cosa que no hayas instalado, cualquier cosa \u201cnulled\u201d, o algo desactivado que no reconozcas.<\/li>\n\n\n\n\n<li><strong>Archivos modificados recientemente:<\/strong> En tu administrador de archivos\/FTP, revisa fechas de modificaci\u00f3n dentro de <code>\/wp-content\/<\/code> (especialmente <code>uploads<\/code>, <code>mu-plugins<\/code> y archivos <code>.php<\/code> raros).<\/li>\n\n\n\n\n<li><strong>Tareas programadas (wp-cron):<\/strong> Si puedes ver eventos de cron, busca tareas recurrentes que no reconozcas.<\/li>\n<\/ul>\n\n\n\n\n<p>Importante: todav\u00eda no empieces a borrar archivos. Si esto es realmente <strong>sitio WordPress comprometido<\/strong>, primero quieres confirmar el alcance para no perder el punto de entrada ni dejar una puerta trasera activa.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Confirma con registros + esc\u00e1neres (y evita falsos positivos)<\/h3>\n\n\n\n\n<p>Para validar lo que est\u00e1s viendo, usa una combinaci\u00f3n de registros y <a href=\"https:\/\/www.aikido.dev\/use-cases\/vulnerability-management\" data-type=\"link\" data-id=\"https:\/\/www.aikido.dev\/use-cases\/vulnerability-management\" target=\"_blank\" rel=\"noopener\">escaneos confiables<\/a>. Los registros de acceso del hosting pueden revelar intentos repetidos de inicio de sesi\u00f3n, solicitudes a scripts sospechosos o picos de tr\u00e1fico hacia URLs aleatorias. Un escaneo de malware a nivel servidor o un escaneo con un plugin de seguridad confiable puede ayudar a detectar archivos del n\u00facleo modificados y firmas conocidas\u2014pero trata los resultados como se\u00f1ales, no como verdad absoluta. Algunos esc\u00e1neres sobre-reportan archivos de cach\u00e9 inofensivos o scripts minificados.<\/p>\n\n\n\n\n<p>Si varias comprobaciones apuntan en la misma direcci\u00f3n, asume <strong>sitio WordPress comprometido<\/strong> y pasa a la contenci\u00f3n. El objetivo es detener el da\u00f1o activo primero\u2014y luego limpiar de forma segura para evitar reinfecciones.<\/p>\n\n\n\n\n<p>Si me dices \u201cbloques de WP\u201d o \u201ctexto plano\u201d en adelante, me quedo con ese formato.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Cont\u00e9n el ataque primero (haz esto en los primeros 30 minutos)<\/h2>\n\n\n\n\n<p>Una vez que est\u00e9s seguro de que esto es una situaci\u00f3n de <strong>sitio WordPress comprometido<\/strong>, tu primer trabajo es la <strong>contenci\u00f3n<\/strong>\u2014no la limpieza. La contenci\u00f3n se trata de detener el da\u00f1o en curso (redirecciones, inyecciones de spam, nuevas puertas traseras) y evitar que el atacante siga haciendo cambios mientras trabajas. Piensa: \u201ccongela la escena\u201d, y luego podr\u00e1s limpiar con seguridad.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Det\u00e9n el sangrado (acciones r\u00e1pidas y de bajo riesgo)<\/h3>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Pon el sitio en modo mantenimiento<\/strong> (o restringe el acceso temporalmente) para que los visitantes no sean redirigidos ni expuestos a contenido malicioso.<\/li>\n\n\n\n\n<li><strong>Pausa la captura de leads si hace falta:<\/strong> si est\u00e1n abusando de los formularios (spam o env\u00edos sospechosos), desact\u00edvalos por un rato.<\/li>\n\n\n\n\n<li><strong>Bloquea tr\u00e1fico obviamente malo:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Si tienes un firewall\/CDN (Cloudflare, etc.), activa temporalmente \u201cI\u2019m Under Attack\u201d (modo \u201cEstoy bajo ataque\u201d) o una sensibilidad alta.<\/li>\n\n\n\n\n<li>Aplica limitaci\u00f3n de tasa (rate limiting) a endpoints de inicio de sesi\u00f3n y a XML-RPC si no lo usas.<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Desactiva la ejecuci\u00f3n p\u00fablica de archivos en uploads (si sabes c\u00f3mo \/ con ayuda del hosting):<\/strong> es un lugar com\u00fan donde los atacantes esconden puertas traseras PHP.<\/li>\n<\/ul>\n\n\n\n\n<p>Objetivo: reducir el da\u00f1o <strong>sin<\/strong> tocar archivos al azar todav\u00eda.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Asegura el acceso (corta el control del atacante)<\/h3>\n\n\n\n\n<p>Si esto es <strong>sitio WordPress comprometido<\/strong>, asume que las credenciales pueden estar expuestas.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Restablece todas las contrase\u00f1as de WordPress<\/strong> (primero administradores) y fuerza el cambio para cualquier usuario con roles elevados.<\/li>\n\n\n\n\n<li><strong>Elimina usuarios administradores desconocidos de inmediato<\/strong> (o como m\u00ednimo b\u00e1jalos a Suscriptor mientras investigas).<\/li>\n\n\n\n\n<li><strong>Rota credenciales del hosting:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Acceso al panel de control del hosting<\/li>\n\n\n\n\n<li>Usuarios SFTP\/FTP<\/li>\n\n\n\n\n<li>Contrase\u00f1a del usuario de base de datos<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Regenera las claves de seguridad\/salts de WordPress<\/strong> (cierra sesiones e invalida cookies robadas).<\/li>\n\n\n\n\n<li><strong>Activa 2FA<\/strong> para administradores si est\u00e1 disponible (aunque sea temporalmente, es mejor que nada).<\/li>\n<\/ul>\n\n\n\n\n<p>Tip: si varias personas tienen acceso, haz una auditor\u00eda r\u00e1pida: \u201c\u00bfQui\u00e9n <em>deber\u00eda<\/em> tener admin?\u201d A todos los dem\u00e1s as\u00edgnales Editor o menos.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Preserva evidencia (para arreglar la causa ra\u00edz de verdad)<\/h3>\n\n\n\n\n<p>Antes de limpiar, toma un respaldo instant\u00e1neo (snapshot) al que puedas volver. Esto importa porque un sitio con <strong>sitio WordPress comprometido<\/strong> suele tener un punto de entrada oculto que puedes pasar por alto si solo \u201climpias lo que ves\u201d.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Crea un respaldo\/snapshot completo<\/strong> de archivos + base de datos <em>tal cual<\/em> (gu\u00e1rdalo fuera del servidor).<\/li>\n\n\n\n\n<li><strong>Exporta registros clave si est\u00e1n disponibles:<\/strong> registros de acceso, registros de error, registros del plugin de seguridad, registros del WAF.<\/li>\n\n\n\n\n<li><strong>Anota fechas y horas:<\/strong> cu\u00e1ndo viste los s\u00edntomas por primera vez, cu\u00e1ndo ocurren las redirecciones, cu\u00e1ndo aparecieron usuarios nuevos.<\/li>\n<\/ul>\n\n\n\n\n<p>Esto no significa que est\u00e9s \u201cguardando malware\u201d\u2014es tu \u201cfoto de la escena\u201d por si hay reinfecci\u00f3n y necesitas rastrear c\u00f3mo entr\u00f3.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Control de da\u00f1os del hosting + correo (a menudo se pasa por alto)<\/h3>\n\n\n\n\n<p>Un compromiso puede ir m\u00e1s all\u00e1 del sitio web.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Revisa abuso de correo saliente:<\/strong> picos repentinos de env\u00edo, problemas de entregabilidad o inclusi\u00f3n en listas negras.<\/li>\n\n\n\n\n<li><strong>Busca subdominios inesperados o archivos no autorizados<\/strong> creados fuera de las rutas de WordPress.<\/li>\n\n\n\n\n<li><strong>Contacta a tu hosting si sospechas compromiso a nivel de cuenta<\/strong> (especialmente si varios sitios del mismo hosting se comportan raro).<\/li>\n<\/ul>\n\n\n\n\n<p>Una vez completada la contenci\u00f3n, ya est\u00e1s listo para limpiar de forma repetible\u2014sin romper el sitio ni dejar puertas traseras.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Limpieza de sitio WordPress comprometido: un flujo repetible para eliminar malware<\/h2>\n\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"640\" height=\"495\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised.png\" alt=\"sitio WordPress comprometido\" class=\"wp-image-4717\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised.png 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised-300x232.png 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n\n<p>Despu\u00e9s de la contenci\u00f3n, el objetivo es simple: eliminar el acceso malicioso <strong>sin<\/strong> romper tu sitio\u2014y sin dejar \u201cese archivito\u201d que hace que el atacante regrese. La limpieza de <a href=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\" data-type=\"link\" data-id=\"https:\/\/sheafmediagroup.com\/wordpress-help-support-troubleshooting\/\"><strong>sitio WordPress comprometido<\/strong><\/a> funciona mejor cuando sigues un orden repetible: <strong>n\u00facleo \u2192 plugins\/temas \u2192 base de datos \u2192 reglas a nivel servidor \u2192 verificaci\u00f3n final<\/strong>.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Restaurar vs. limpiar manualmente \u2014 c\u00f3mo elegir con seguridad<\/h3>\n\n\n\n\n<p>Si tienes un respaldo reciente y verificado, restaurar puede ser m\u00e1s r\u00e1pido\u2014pero solo si est\u00e1s seguro de que el respaldo es anterior al compromiso.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Restaurar desde un respaldo (mejor cuando):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Tienes un respaldo de antes de la primera actividad sospechosa.<\/li>\n\n\n\n\n<li>Puedes verificar que el respaldo no contiene p\u00e1ginas de spam, usuarios desconocidos o redirecciones inyectadas.<\/li>\n\n\n\n\n<li>Aun as\u00ed vas a fortalecer despu\u00e9s de restaurar (si no, la reinfecci\u00f3n es com\u00fan).<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Limpieza manual (mejor cuando):<\/strong>\n<ul class=\"wp-block-list\">\n<li>No est\u00e1s seguro de cu\u00e1ndo empez\u00f3 el compromiso.<\/li>\n\n\n\n\n<li>El sitio estuvo comprometido en silencio por semanas\/meses (spam indexado en SEO, redirecciones intermitentes).<\/li>\n\n\n\n\n<li>Sospechas que el punto de entrada sigue abierto (plugin desactualizado, credenciales del hosting robadas).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n\n<p>En muchos casos de <strong>sitio WordPress comprometido<\/strong>, el enfoque m\u00e1s seguro es: restaurar un respaldo verificado <em>y aun as\u00ed hacer las comprobaciones manuales de abajo<\/em> para que el atacante no regrese.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Reemplaza el n\u00facleo de WordPress de forma segura (integridad primero)<\/h3>\n\n\n\n\n<p>A veces los atacantes modifican archivos del n\u00facleo, pero no necesitas \u201ccazarlos\u201d uno por uno.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Reinstala el n\u00facleo de WordPress desde una fuente confiable<\/strong> (misma versi\u00f3n y luego actualiza a la \u00faltima estable).<\/li>\n\n\n\n\n<li><strong>No sobrescribas <code>wp-config.php<\/code><\/strong> a menos que sepas exactamente lo que est\u00e1s haciendo.<\/li>\n\n\n\n\n<li><strong>Verifica la integridad del n\u00facleo<\/strong> (compara con archivos limpios o usa un esc\u00e1ner confiable).<\/li>\n\n\n\n\n<li><strong>Busca se\u00f1ales claras de alerta:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Archivos PHP aleatorios en la ra\u00edz que t\u00fa no pusiste<\/li>\n\n\n\n\n<li>Archivos <code>index.php<\/code>, <code>wp-settings.php<\/code> o <code>wp-includes<\/code> modificados<\/li>\n\n\n\n\n<li>C\u00f3digo raro que parece \u201ccodificado\u201d (cadenas largas, patrones <code>base64<\/code>, <code>gzinflate<\/code>, <code>eval<\/code>)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n\n<p>Reemplazar el n\u00facleo es una victoria r\u00e1pida en un incidente de <strong>sitio WordPress comprometido<\/strong> porque reduce una enorme superficie de ataque de una sola vez.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Limpia temas + plugins (el punto de entrada m\u00e1s com\u00fan)<\/h3>\n\n\n\n\n<p>Aqu\u00ed es donde empiezan la mayor\u00eda de los compromisos: software desactualizado, abandonado o \u201cnulled\u201d.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Elimina cualquier plugin\/tema que no reconozcas<\/strong> (no solo lo desactives).<\/li>\n\n\n\n\n<li><strong>Elimina plugins\/temas nulled\/piratas de inmediato<\/strong> (son una causa principal de reinfecci\u00f3n).<\/li>\n\n\n\n\n<li><strong>Reinstala copias limpias<\/strong> de tu tema activo y tus plugins desde fuentes oficiales.<\/li>\n\n\n\n\n<li><strong>Actualiza todo<\/strong> una vez confirmes estabilidad.<\/li>\n\n\n\n\n<li><strong>Reduce el exceso:<\/strong> si tienes 30 plugins pero solo necesitas 12, reduce el impacto.<\/li>\n<\/ul>\n\n\n\n\n<p>Consejo pro: En una limpieza de <strong>sitio WordPress comprometido<\/strong>, asume que al menos un plugin\/tema es (a) el punto de entrada o (b) el que lleva la puerta trasera. Reinstalar desde fuentes confiables gana a adivinar.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Checklist de limpieza de base de datos (aqu\u00ed vive el spam SEO oculto)<\/h3>\n\n\n\n\n<p>Una base de datos comprometida puede seguir reinfectando un sistema de archivos \u201climpio\u201d.<\/p>\n\n\n\n\n<p>Revisa lo siguiente:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Entradas\/p\u00e1ginas de spam<\/strong> (borradores, privadas o slugs raros)<\/li>\n\n\n\n\n<li><strong>Contenido inyectado<\/strong> en entradas leg\u00edtimas (enlaces ocultos, palabras clave camufladas)<\/li>\n\n\n\n\n<li><strong>Usuarios administradores desconocidos<\/strong> (y correos sospechosos)<\/li>\n\n\n\n\n<li><strong>Opciones sospechosas<\/strong> (especialmente redirecciones, scripts inyectados o URLs raras del sitio)<\/li>\n\n\n\n\n<li><strong>Inyecciones en widgets\/c\u00f3digo<\/strong> (lugar cl\u00e1sico para scripts ocultos)<\/li>\n<\/ul>\n\n\n\n\n<p>Si el sitio est\u00e1 en <strong>sitio WordPress comprometido<\/strong> y est\u00e1s viendo spam indexado, limpiar la base de datos suele ser la diferencia entre \u201cparece arreglado\u201d y \u201cest\u00e1 realmente arreglado\u201d.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Elementos a nivel servidor que causan reinfecci\u00f3n (los m\u00e1s enga\u00f1osos)<\/h3>\n\n\n\n\n<p>Incluso despu\u00e9s de limpiar WordPress, esto puede traer al atacante de vuelta:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Redirecciones en <code>.htaccess<\/code><\/strong> (reglas de reescritura inesperadas, redirecciones m\u00f3viles, redirecciones por geolocalizaci\u00f3n)<\/li>\n\n\n\n\n<li><strong>Puertas traseras en <code>wp-content\/uploads<\/code><\/strong> (archivos <code>.php<\/code> aleatorios donde solo deber\u00edan existir im\u00e1genes)<\/li>\n\n\n\n\n<li><strong>Plugins MU<\/strong> (<code>\/wp-content\/mu-plugins\/<\/code>) ejecutando c\u00f3digo oculto en cada solicitud<\/li>\n\n\n\n\n<li><strong>Tareas programadas \/ trabajos cron<\/strong> que vuelven a descargar malware<\/li>\n\n\n\n\n<li><strong>Archivos desconocidos<\/strong> en <code>\/wp-content\/<\/code> con nombres que imitan archivos del sistema<\/li>\n<\/ul>\n\n\n\n\n<p>Si te saltas este paso, un incidente de <strong>sitio WordPress comprometido<\/strong> suele \u201cvolver misteriosamente\u201d una semana despu\u00e9s.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Verificaci\u00f3n final (prueba que est\u00e1 limpio)<\/h3>\n\n\n\n\n<p>Antes de darlo por terminado:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vuelve a escanear el sitio con una herramienta confiable y confirma que no haya detecciones cr\u00edticas.<\/li>\n\n\n\n\n<li>Confirma que <strong>no existan usuarios administradores desconocidos<\/strong>.<\/li>\n\n\n\n\n<li>Vuelve a probar redirecciones (m\u00f3vil + escritorio, inc\u00f3gnito, en redes distintas si es posible).<\/li>\n\n\n\n\n<li>Revisa de nuevo los resultados \u201csite:\u201d en Google por spam obvio (no desaparece al instante, pero s\u00ed deber\u00edas detener la aparici\u00f3n de nuevo spam).<\/li>\n\n\n\n\n<li>Verifica que tu p\u00e1gina de inicio y tus principales p\u00e1ginas de aterrizaje carguen limpias, sin scripts inyectados.<\/li>\n<\/ul>\n\n\n\n\n<p>Una vez que limpiaste con \u00e9xito, el siguiente paso es fortalecer\u2014porque la verdadera victoria no es arreglarlo una vez, es asegurarte de que un incidente de <strong>sitio WordPress comprometido<\/strong> no vuelva a ocurrir.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Fortalecimiento despu\u00e9s de la limpieza (haz que la reinfecci\u00f3n sea dif\u00edcil)<\/h2>\n\n\n\n\n<p>Limpiar arregla los s\u00edntomas. Fortalecer arregla la causa. Si te saltas este paso, un incidente de <strong>sitio WordPress comprometido<\/strong> suele volver\u2014a veces por el mismo plugin vulnerable, a veces por credenciales robadas que todav\u00eda siguen v\u00e1lidas en alg\u00fan lugar. El objetivo ahora es reducir la superficie de ataque, a\u00f1adir capas defensivas y hacer que la recuperaci\u00f3n sea f\u00e1cil si algo vuelve a pasar.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Actualizaciones + m\u00ednimo privilegio (roles, contrase\u00f1as fuertes, 2FA)<\/h3>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Actualiza el n\u00facleo de WordPress, plugins y temas<\/strong> y mant\u00e9n un calendario (semanal para la mayor\u00eda de sitios).<\/li>\n\n\n\n\n<li><strong>Elimina lo que no usas<\/strong> (temas\/plugins inactivos siguen siendo riesgo).<\/li>\n\n\n\n\n<li><strong>Reduce las cuentas administradoras al m\u00ednimo:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Solo los due\u00f1os\/desarrolladores reales deber\u00edan ser Administradores.<\/li>\n\n\n\n\n<li>Todos los dem\u00e1s deben ser Editor\/Autor (o roles personalizados) seg\u00fan lo que necesiten.<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Exige contrase\u00f1as fuertes<\/strong> y c\u00e1mbialas despu\u00e9s de un incidente.<\/li>\n\n\n\n\n<li><strong>Activa 2FA para todos los administradores<\/strong> (no negociable despu\u00e9s de un evento de <strong>sitio WordPress comprometido<\/strong>).<\/li>\n\n\n\n\n<li><strong>Asegura lo b\u00e1sico del inicio de sesi\u00f3n:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Limita intentos de inicio de sesi\u00f3n \/ aplica limitaci\u00f3n de tasa<\/li>\n\n\n\n\n<li>Cambia el nombre de usuario admin por defecto si existe<\/li>\n\n\n\n\n<li>Desactiva XML-RPC si no lo necesitas<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n\n<p>Solo con esto se previene un gran porcentaje de reinfecciones.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Capas de seguridad (WAF\/CDN, limitaci\u00f3n de tasa, protecci\u00f3n de inicio de sesi\u00f3n)<\/h3>\n\n\n\n\n<p>Pi\u00e9nsalo como capas de armadura. Un solo plugin no deber\u00eda ser tu \u00fanica defensa.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Usa un WAF\/CDN (Cloudflare o similar):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Bloquea IPs malas conocidas y patrones de bots<\/li>\n\n\n\n\n<li>A\u00f1ade limitaci\u00f3n de tasa y p\u00e1ginas de verificaci\u00f3n durante ataques<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Activa limitaci\u00f3n de tasa en endpoints sensibles:<\/strong>\n<ul class=\"wp-block-list\">\n<li><code>\/wp-login.php<\/code>, <code>\/xmlrpc.php<\/code> y cualquier endpoint de formularios<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>A\u00f1ade monitoreo de malware + verificaci\u00f3n de integridad de archivos:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Te alerta cuando los archivos cambian de forma inesperada<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Oculta objetivos de alto valor cuando sea pr\u00e1ctico:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Bloquea la ejecuci\u00f3n de PHP en <code>\/uploads\/<\/code> (ubicaci\u00f3n com\u00fan de puertas traseras)<\/li>\n\n\n\n\n<li>Restringe wp-admin por IP si tienes una IP est\u00e1tica del equipo (opcional)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n\n<p>Un per\u00edmetro fortalecido hace que el pr\u00f3ximo intento de <strong>sitio WordPress comprometido<\/strong> tenga muchas menos probabilidades de \u00e9xito.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Copias de seguridad que de verdad sirven (frecuencia, fuera del servidor, prueba de restauraci\u00f3n)<\/h3>\n\n\n\n\n<p>Las copias de seguridad solo son \u00fatiles si puedes restaurarlas r\u00e1pido\u2014y si no est\u00e1n guardadas en el mismo lugar que el sitio comprometido.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Frecuencia de backups:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Sitios de contenido: diario suele ser suficiente<\/li>\n\n\n\n\n<li>Comercio electr\u00f3nico \/ sitios con muchos cambios: varias veces al d\u00eda<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Guarda backups fuera del servidor<\/strong> (almacenamiento en la nube, cuenta separada, credenciales separadas).<\/li>\n\n\n\n\n<li><strong>Mant\u00e9n varios puntos de restauraci\u00f3n<\/strong> (no solo el m\u00e1s reciente).<\/li>\n\n\n\n\n<li><strong>Prueba restauraciones<\/strong> en un entorno de pruebas al menos trimestralmente.<\/li>\n<\/ul>\n\n\n\n\n<p>Despu\u00e9s de un incidente de <strong>sitio WordPress comprometido<\/strong>, \u201cten\u00edamos copias de seguridad\u201d es com\u00fan. \u201cLas probamos\u201d es raro. S\u00e9 de los raros.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Plan de monitoreo (alertas, cambios de archivos, seguimiento de vulnerabilidades)<\/h3>\n\n\n\n\n<p>Fortalecer no es \u201cconfigurar y olvidarte\u201d. Es \u201cconfigurar y vigilar\u201d.<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Activa monitoreo de disponibilidad<\/strong> (para saber si el sitio cae o empieza a redirigir).<\/li>\n\n\n\n\n<li><strong>Configura alertas por cambios de archivos<\/strong> en directorios del n\u00facleo de WordPress.<\/li>\n\n\n\n\n<li><strong>Monitorea spam SEO y estado de listas negras:<\/strong>\n<ul class=\"wp-block-list\">\n<li>Problemas de seguridad en Google Search Console<\/li>\n\n\n\n\n<li>Picos repentinos de indexaci\u00f3n o impresiones de b\u00fasquedas raras<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Haz seguimiento de vulnerabilidades<\/strong> manteniendo plugins al m\u00ednimo y actualizados.<\/li>\n<\/ul>\n\n\n\n\n<p>Si construyes una rutina ligera de monitoreo, detectas la siguiente se\u00f1al de <strong>sitio WordPress comprometido<\/strong> temprano\u2014cuando es m\u00e1s barato y m\u00e1s f\u00e1cil de arreglar.<\/p>\n\n\n\n\n<p>A continuaci\u00f3n: mantenimiento continuo y los momentos exactos en los que es m\u00e1s inteligente contratar a un profesional (especialmente si manejas pagos, datos de clientes o reinfecciones).<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Mantenimiento continuo + cu\u00e1ndo contratar a un profesional<\/h2>\n\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"640\" height=\"400\" src=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised1.jpg\" alt=\"sitio WordPress comprometido\" class=\"wp-image-4719\" srcset=\"https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised1.jpg 640w, https:\/\/sheafmediagroup.com\/wp-content\/uploads\/2026\/01\/wordpress-site-compromised1-300x188.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n\n<p>Incluso despu\u00e9s de una limpieza, trata un incidente de <strong>sitio WordPress comprometido<\/strong> como un \u201csistema en recuperaci\u00f3n\u201d, no como un evento \u00fanico. Las siguientes 2\u20134 semanas son cuando las reinfecciones suelen aparecer\u2014porque la causa ra\u00edz (un plugin vulnerable, credenciales d\u00e9biles o una puerta trasera a nivel servidor) nunca se elimin\u00f3 por completo. Una rutina simple de mantenimiento te ayuda a mantenerte limpio y detectar problemas temprano.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Lista de mantenimiento semanal\/mensual<\/h3>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Semanal (10\u201320 minutos):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Aplica actualizaciones (n\u00facleo\/plugins\/temas) y elimina lo que no uses.<\/li>\n\n\n\n\n<li>Revisa usuarios administradores + roles (sin administradores sorpresa).<\/li>\n\n\n\n\n<li>Escanea por malware\/cambios de archivos (o revisa tus alertas de seguridad).<\/li>\n\n\n\n\n<li>Haz una revisi\u00f3n r\u00e1pida en modo inc\u00f3gnito + m\u00f3vil para confirmar que no haya redirecciones.<\/li>\n<\/ul>\n<\/li>\n\n\n\n\n<li><strong>Mensual (30\u201360 minutos):<\/strong>\n<ul class=\"wp-block-list\">\n<li>Revisa tu lista de plugins y elimina lo que no sea esencial.<\/li>\n\n\n\n\n<li>Revisa copias de seguridad: confirma que existan copias recientes fuera del servidor y que no est\u00e9n fallando en silencio.<\/li>\n\n\n\n\n<li>Revisa Google Search Console por problemas de seguridad, picos de indexaci\u00f3n o b\u00fasquedas raras.<\/li>\n\n\n\n\n<li>Revisa registros del WAF\/firewall por ataques repetidos y ajusta l\u00edmites de tasa si hace falta.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n\n<p>Esta rutina es lo que evita que una situaci\u00f3n de <strong>sitio WordPress comprometido<\/strong> se convierta en un dolor de cabeza recurrente.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">Cu\u00e1ndo escalar + qu\u00e9 pedir\u00e1 un profesional (y c\u00f3mo se ve el \u201clisto\u201d)<\/h3>\n\n\n\n\n<p>Contrata ayuda r\u00e1pido si:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tienes <strong>comercio electr\u00f3nico<\/strong>, aceptas pagos o almacenas datos de clientes (PII).<\/li>\n\n\n\n\n<li>Te han reinfectado m\u00e1s de una vez.<\/li>\n\n\n\n\n<li>No puedes identificar el punto de entrada (plugin\/tema desconocido, compromiso del servidor, credenciales del hosting robadas).<\/li>\n\n\n\n\n<li>Google est\u00e1 marcando tu sitio como hackeado o est\u00e1s viendo spam SEO indexado de forma masiva.<\/li>\n<\/ul>\n\n\n\n\n<p>Lo que un profesional suele pedir:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acceso al panel del hosting (o acceso temporal)<\/li>\n\n\n\n\n<li>Acceso administrador de WordPress<\/li>\n\n\n\n\n<li>Acceso SFTP\/SSH (si est\u00e1 disponible)<\/li>\n\n\n\n\n<li>Acceso a la base de datos (o una exportaci\u00f3n de la base de datos)<\/li>\n\n\n\n\n<li>Registros de cualquier plugin de seguridad\/WAF + fechas y horas de cu\u00e1ndo empezaron los s\u00edntomas<\/li>\n\n\n\n\n<li>Una lista de cambios recientes (plugins nuevos, ediciones del tema, trabajo de desarrollo, migraciones)<\/li>\n<\/ul>\n\n\n\n\n<p>C\u00f3mo se ve el \u201clisto\u201d despu\u00e9s de una limpieza de <strong>sitio WordPress comprometido<\/strong>:<\/p>\n\n\n\n\n<ul class=\"wp-block-list\">\n<li>Sin usuarios administradores desconocidos, sin trabajos cron maliciosos, sin cambios de archivos sospechosos<\/li>\n\n\n\n\n<li>Sin redirecciones (escritorio + m\u00f3vil + inc\u00f3gnito), sin scripts inyectados<\/li>\n\n\n\n\n<li>Escaneos limpios y verificaci\u00f3n de integridad del n\u00facleo<\/li>\n\n\n\n\n<li>Fortalecimiento implementado (2FA, m\u00ednimo privilegio, WAF\/l\u00edmites de tasa, copias de seguridad probadas)<\/li>\n\n\n\n\n<li>Un plan de monitoreo activo para detectar problemas temprano<\/li>\n<\/ul>\n\n\n\n\n<p>Siguiente: un FAQ r\u00e1pido que responde las preguntas de p\u00e1nico que todo el mundo tiene en medio de esto.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Preguntas frecuentes<\/h2>\n\n\n\n\n<h3 class=\"wp-block-heading\">1) \u00bfC\u00f3mo s\u00e9 si mi sitio WordPress est\u00e1 comprometido o si solo es un plugin roto?<\/h3>\n\n\n\n\n<p>La mayor\u00eda de los problemas de \u201cplugin roto\u201d no crean p\u00e1ginas de spam, usuarios administradores nuevos ni redirecciones raras que solo afectan a algunos visitantes. Si est\u00e1s viendo usuarios desconocidos, URLs basura indexadas, advertencias de seguridad o redirecciones condicionales, tr\u00e1talo como un compromiso y sigue: contener \u2192 limpiar \u2192 fortalecer.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">2) \u00bfCu\u00e1les son las primeras 3 cosas que debo hacer si veo redirecciones?<\/h3>\n\n\n\n\n<ol class=\"wp-block-list\">\n<li>Cont\u00e9n: pon el sitio en modo mantenimiento o restringe el acceso; 2) asegura el acceso (restablece credenciales de administrador + hosting); 3) crea un respaldo\/snapshot como evidencia. No empieces borrando archivos al azar.<\/li>\n<\/ol>\n\n\n\n\n<h3 class=\"wp-block-heading\">3) \u00bfDebo restaurar un respaldo de inmediato?<\/h3>\n\n\n\n\n<p>Solo si est\u00e1s seguro de que el respaldo es de antes del compromiso. Restaurar el respaldo equivocado puede traer el malware de vuelta. Incluso si restauras, igual debes fortalecer y revisar el punto de entrada original (a menudo un plugin vulnerable o credenciales robadas).<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">4) \u00bfPor qu\u00e9 el sitio se ve bien para m\u00ed pero no para los visitantes?<\/h3>\n\n\n\n\n<p>Los atacantes suelen usar reglas condicionales (dispositivo, pa\u00eds, referente, primera visita) para ocultar el comportamiento del due\u00f1o del sitio. La cach\u00e9 tambi\u00e9n puede ocultar s\u00edntomas. Prueba siempre en modo inc\u00f3gnito, en m\u00f3vil y, si puedes, desde otra red.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">5) \u00bfUn plugin de seguridad puede eliminar todo por s\u00ed solo?<\/h3>\n\n\n\n\n<p>A veces ayuda, pero no est\u00e1 garantizado. Muchas infecciones incluyen cambios a nivel servidor, inyecciones en la base de datos o puertas traseras en uploads\/MU-plugins que un escaneo b\u00e1sico no eliminar\u00e1 por completo. Usa los plugins como se\u00f1ales de detecci\u00f3n, no como tu \u00fanico m\u00e9todo de limpieza.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">6) \u00bfCu\u00e1l es la forma m\u00e1s com\u00fan en que entran los atacantes?<\/h3>\n\n\n\n\n<p>Plugins\/temas desactualizados, contrase\u00f1as d\u00e9biles, credenciales reutilizadas y software nulled\/pirata son las causas m\u00e1s comunes. Menos frecuente pero m\u00e1s serio: cuentas del hosting comprometidas o claves API expuestas.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">7) \u00bfEsto perjudica el SEO y cu\u00e1nto tarda la recuperaci\u00f3n?<\/h3>\n\n\n\n\n<p>S\u00ed, puede afectar. Las p\u00e1ginas de spam se pueden indexar r\u00e1pido y las redirecciones destruyen confianza y rankings. La limpieza puede ser el mismo d\u00eda en casos simples, pero la recuperaci\u00f3n SEO (desindexar spam, recuperar confianza) puede tardar d\u00edas o semanas seg\u00fan la severidad y cu\u00e1nto tiempo estuvo activo el hack.<\/p>\n\n\n\n\n<h3 class=\"wp-block-heading\">8) \u00bfQu\u00e9 informaci\u00f3n necesita un profesional para arreglarlo r\u00e1pido?<\/h3>\n\n\n\n\n<p>Acceso al hosting, acceso administrador de WordPress, SFTP\/SSH (si est\u00e1 disponible), una exportaci\u00f3n de la base de datos, registros de seguridad\/WAF y la l\u00ednea de tiempo de los s\u00edntomas. Mientras m\u00e1s clara sea la cronolog\u00eda, m\u00e1s r\u00e1pido se encuentra el punto de entrada y se evita la reinfecci\u00f3n.<\/p>\n\n\n\n\n<h2 class=\"wp-block-heading\">Conclusi\u00f3n<\/h2>\n\n\n\n\n<p>Si sospechas un compromiso, no adivines\u2014sigue la secuencia segura: primero contener, luego limpiar de forma met\u00f3dica y despu\u00e9s fortalecer para que no vuelva. La diferencia entre una recuperaci\u00f3n r\u00e1pida y una reinfecci\u00f3n suele ser el orden de operaciones y si se elimin\u00f3 la causa ra\u00edz. Si quieres una soluci\u00f3n m\u00e1s r\u00e1pida y segura, usa la lista de verificaci\u00f3n y considera una limpieza profesional m\u00e1s monitoreo continuo.<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>Si est\u00e1s leyendo esto porque tu situaci\u00f3n de sitio WordPress comprometido est\u00e1 empezando a sentirse real\u2014redirecciones extra\u00f1as, p\u00e1ginas de spam en Google, un nuevo administrador que no creaste o una advertencia del navegador que destruye la confianza en segundos\u2014respira. La mayor\u00eda de los incidentes se pueden recuperar, pero el orden en que haces las cosas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4722,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[43],"tags":[],"class_list":["post-4724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-publicidad"],"_links":{"self":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/comments?post=4724"}],"version-history":[{"count":1,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4724\/revisions"}],"predecessor-version":[{"id":6480,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/posts\/4724\/revisions\/6480"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media\/4722"}],"wp:attachment":[{"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/media?parent=4724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/categories?post=4724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sheafmediagroup.com\/es\/wp-json\/wp\/v2\/tags?post=4724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}