Saltar al contenido
Solo Software Libre

Cómo detectar y eliminar malware de tu web paso a paso

Guía realista (y sin drama) para limpiar tu sitio y volver a dormir tranquilo

Cómo detectar y eliminar malware de tu web paso a paso
Índice

    ¿Qué pasa cuando tu web “agarra un virus”?

    No hace falta tener una multinacional ni almacenar datos sensibles para convertirse en blanco. Si tu sitio tiene una puerta entreabierta —un plugin viejo, una contraseña débil, un formulario sin validación—, tarde o temprano alguien va a entrar sin ser invitado.

    Y entonces, pasa lo que pasa: redirecciones raras, alertas de Google, caída del tráfico o el temido “Este sitio puede dañar tu equipo”. Pero tranquilo, que aunque suene fatal, detectar y eliminar malware es posible. Con las herramientas adecuadas y una dosis de paciencia, se puede volver a tener una web sana.

    ¿Qué es el malware y por qué ataca mi web?

    El malware web es cualquier software malicioso que se cuela en tu sitio para dañar, robar o alterar información. Puede venir disfrazado de plugin, archivo subido, script escondido… y se activa sin que lo notes.

    ¿Y por qué alguien querría infectar tu web? Por muchas razones:

    • Redirigir tu tráfico a sitios fraudulentos
    • Usarte para enviar spam
    • Minar criptomonedas desde tu servidor
    • Robar información de tus usuarios

    En otras palabras, vos pagás el hosting y ellos se llevan el beneficio. Todo muy injusto.

    Síntomas comunes de infección por malware

    A veces el sitio “parece” funcionar bien, pero bajo el capó, algo no cuadra. Algunas señales que deberían encender la alarma:

    • Mensajes de advertencia en navegadores (Chrome, Firefox)
    • Redirecciones extrañas a sitios externos
    • Alertas de antivirus al visitar tu web
    • Archivos nuevos con nombres raros (wp-tmp.php, shell.php)
    • Caída repentina del tráfico orgánico
    • Google te bloquea o te desindexa

    Herramientas para detectar malware en tu web

    Antes de limpiar, hay que saber dónde está el bicho. Estas herramientas te dan un diagnóstico rápido (y muchas veces gratuito):

    • 🔍 Sucuri SiteCheckhttps://sitecheck.sucuri.net
    • 🛡 VirusTotal – para subir archivos sospechosos
    • 🧩 Wordfence – plugin para WordPress
    • 🔐 MalCare – muy visual, ideal para no técnicos
    • 🔎 Quttera – buena para detectar redirecciones maliciosas

    Paso a paso: cómo eliminar malware de tu sitio web

    1. Poné el sitio en modo mantenimiento

    Primero lo primero: bloqueá el acceso de visitantes. Usá un plugin o página temporal que diga “estamos haciendo mejoras”. Así evitás que el malware siga haciendo daño o infectando a otros.

    2. Accedé al servidor y hacé un backup

    Sí, aunque parezca contradictorio. Respaldá el sitio infectado antes de tocar nada. En caso de que borres algo por error, vas a poder restaurar.

    3. Escaneá el sitio con más de una herramienta

    No te quedes con una sola opinión. Usá al menos dos servicios de detección, para comparar resultados. A veces uno encuentra lo que otro no ve.

    4. Eliminá los archivos infectados o reemplazalos

    Desde el panel de control (cPanel, Plesk, etc.) o vía FTP:

    • Borrá los archivos detectados como maliciosos
    • Restaurá archivos core desde una copia limpia o nueva instalación (WordPress, Joomla, etc.)
    • Revisá funciones PHP sospechosas: eval(), base64_decode(), gzinflate()

    5. Reinstalá plugins y temas desde cero

    No actualices. Reinstalá todo desde fuentes oficiales. Porque si el malware se coló por un plugin viejo, actualizarlo no lo va a limpiar.

    Cómo prevenir futuras infecciones (sin convertirte en paranoico)

    • Actualizá todo: CMS, plugins, temas
    • Usá contraseñas fuertes y únicas
    • Limitá accesos al panel de admin
    • Instalá un firewall web (WAF)
    • Hacé escaneos regulares
    • Activá notificaciones de seguridad

    Y lo más importante: no descargues “plugins premium gratis”. Son el caballito de Troya moderno.

    ¿El malware afecta al SEO? Spoiler: sí, y mucho

    Cuando Google detecta malware en tu sitio, te baja del ranking automáticamente. A veces te desindexa por completo. Y recuperarte puede llevar semanas, incluso después de limpiar todo.

    Por eso, una buena limpieza + una solicitud de revisión en Search Console es clave para que Google te vuelva a tomar en serio.

    ¿Y si no puedo solucionarlo yo?

    Hay servicios profesionales que se encargan de todo:

    • Sucuri
    • SiteLock
    • MalCare
    • FixMyWP
    • GoDaddy Website Security (aunque no es barato)

    Si el sitio es crítico para tu negocio, invertir en un servicio de limpieza es más barato que perder reputación o ingresos.

    Recursos útiles y confiables

    Conclusión: detectar y eliminar malware no es magia, es método

    Nadie está a salvo. Pero eso no significa que estés condenado. Con una combinación de observación, escaneo, limpieza y prevención, podés recuperar el control y devolverle la salud a tu sitio.

    Y como dice un viejo refrán del mundo web: “No es si vas a ser hackeado… es cuándo. Y qué tan preparado estás para solucionarlo”.

    Preguntas frecuentes sobre malware en sitios web


    Algunas señales son redirecciones sospechosas, alertas de seguridad en navegadores, caídas de tráfico o archivos con nombres extraños en tu servidor.
    Sucuri SiteCheck, VirusTotal, Wordfence (para WordPress), MalCare y Quttera son buenas opciones para escanear tu web y detectar amenazas.
    Sí. Con backups, escaneos y eliminando los archivos infectados podés limpiar tu sitio. Pero si no te sentís seguro, lo mejor es contactar a un profesional.
    Sí. Google puede marcar tu sitio como inseguro y bajarlo en los resultados de búsqueda. Por eso, actuar rápido es clave.
    Mantené todo actualizado, usá contraseñas fuertes, limitá accesos al administrador, instalá un firewall web y escaneá tu sitio regularmente.
    Sí. Pedí una revisión en Google Search Console, verificá la seguridad del servidor y monitoreá tu web durante los siguientes días.


    ¿Querés compartir tu experiencia eliminando malware o necesitás ayuda?

    Registrate y participá en la comunidad 

    Usuario logueado: No