Get a Quote
Contact Info
6391 Elgin St. Celina, 10299 info@example.com +208-555-0112

Cómo saber si tu web ha sido hackeada (señales + solución)

Web en Min > Blog > Guías y Checklist > Cómo saber si tu web ha sido hackeada (señales + solución)
Guías y Checklist febrero 1, 2026 No hay comentarios

Cómo saber si tu web ha sido hackeada (señales + solución)

¿Por qué es tan importante detectarlo rápido?

¿Notas que tu web “ya no va igual”, que ha bajado en Google o que llegan mensajes raros? La mayoría de hackeos no se ven a simple vista: el atacante intenta que tú no lo notes, pero tu negocio sí lo sufre (pérdida de clientes, confianza y posicionamiento).

Pregunta clave:
👉 ¿Prefieres enterarte cuando Google te avise… o cuando empieces a perder llamadas y formularios?

Señales claras (y preguntas que debes hacerte)

1) ¿Tu web redirige a sitios raros?

¿Te pasa esto?

  • En móvil te manda a páginas de apuestas o “premios”.
  • Solo ocurre a veces (no siempre).
  • Te dicen “me salió publicidad rara” pero tú no lo ves.

✅ Esto suele ser inyección de código o script malicioso que se activa bajo ciertas condiciones (móvil/país/navegador).

Qué hacer ya: prueba tu web desde móvil + modo incógnito + otra red (datos móviles).

2) ¿Google o el navegador muestra un aviso de peligro?

¿Has visto mensajes como:

  • “Sitio engañoso”
  • “Este sitio puede dañar tu equipo”
  • “Phishing”

✅ Esto es una señal fuerte: Google detectó contenido malicioso o páginas falsas dentro de tu dominio.

Qué hacer ya: revisa Search Console (si lo tienes) y deja de ignorar el aviso: afecta a tu confianza y al SEO.

3) ¿Tu web va lenta de golpe o consume recursos sin motivo?

Preguntas rápidas:

  • ¿Cargas lentas aunque tengas pocas visitas?
  • ¿El hosting te avisa de CPU/RAM alta?
  • ¿Se cae a ratos?

✅ Puede haber procesos ocultos: spam, bots, minado, scripts en segundo plano o ataques.

Qué hacer ya: revisa consumo en tu panel de hosting y mira si hay “picos” anormales.

4) ¿Han aparecido páginas que tú no has creado?

Pistas típicas:

  • URLs nuevas con nombres raros
  • Páginas con títulos tipo “casino”, “pills”, “loan”
  • Categorías o entradas que no recuerdas

✅ Esto es spam SEO: usan tu dominio para posicionar basura.

Qué hacer ya: busca en Google:
site:TU-DOMINIO.com
y revisa si hay resultados raros.

5) ¿Hay usuarios administradores que no conoces?

Preguntas:

  • ¿Ves un admin con nombre raro?
  • ¿Hay cuentas antiguas que nadie usa?
  • ¿Se ha cambiado el correo del admin?

✅ Es un clásico: crean usuarios admin para volver a entrar.

Qué hacer ya: revisa usuarios y elimina lo sospechoso (pero antes guarda evidencia/copia).

6) ¿Tus formularios envían spam o tu correo va a spam?

Señales:

  • Te llegan envíos masivos desde tu web
  • Tu dominio aparece en listas negras
  • Clientes dicen que tus correos “no llegan”

✅ Puede haber abuso de formularios o scripts de envío.

Qué hacer ya: activa captcha, limita envíos y revisa SPF/DKIM/DMARC si usas correo con tu dominio.

“Vale, creo que está hackeada”. ¿Qué hago ahora mismo?

Aquí va un plan sin improvisar, para evitar empeorarlo.

Paso 1) ¿Debo borrar cosas ya?

No. Primero controla el acceso. Borrar “a lo loco” puede:

  • romper la web
  • dejar una puerta trasera escondida
  • hacerte perder pruebas para localizar el origen

Paso 2) Bloquea accesos críticos (urgente)

Cambia YA:

  • contraseña del panel (WordPress/Joomla)
  • contraseña del hosting/cPanel
  • FTP → mejor SFTP
  • base de datos (si puedes)
  • SSH (si tienes VPS)

✅ Consejo: activa 2FA en cuanto puedas.

Paso 3) Haz una copia del estado actual (aunque esté infectada)

¿Para qué sirve?

  • para investigar qué pasó
  • para recuperar partes sanas
  • para comparar archivos

Paso 4) Localiza la puerta de entrada (la causa real)

¿Por dónde entran casi siempre?

  • plugin/extensión vulnerable
  • tema pirata o nulled
  • contraseña débil
  • permisos mal puestos (777)
  • panel expuesto sin protección

Si solo limpias sin cerrar esto, te reinfectan.

Paso 5) Limpieza + refuerzo (hardening)

Acciones típicas:

  • eliminar plugins/temas sospechosos
  • restaurar desde backup limpio (si existe)
  • reforzar accesos y permisos
  • instalar WAF + limitador de login
  • activar monitorización y copias

Paso 6) Recupera reputación (Google)

¿Google te marcó como peligroso?
Una vez limpio:

  • pide revisión en Search Console
  • revisa indexación
  • elimina URLs basura (si es spam SEO)

Mini checklist de emergencia (rápido)

  • Cambio contraseñas (panel/hosting/FTP/SSH)
  • Activo 2FA
  • Copia del estado actual
  • Reviso usuarios admin
  • Identifico plugin/entrada vulnerable
  • Limpio y refuerzo (WAF, permisos, limitador)
  • Backups automáticos + monitorización

¿Necesitas ayuda?

Si no quieres arriesgar tu posicionamiento o perder tiempo, en Webenmin te podemos ayudar con:
✅ limpieza y recuperación de web hackeada
✅ hardening y seguridad real
✅ backups 3-2-1 y restauración probada
✅ mantenimiento mensual y monitorización

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recent Posts

Recent Comments

No hay comentarios que mostrar.

Search

Recent Posts

Categories

Tags

Gallery

Social Profile