Cuando se piratea un sitio web, se coloca un programa maligno («malware») en algún lugar del sitio, ya sea editando archivos existentes o añadiendo otros nuevos. El «malware» está diseñado para dañar tu sitio y puede ser difícil de detectar.

Si no estás familiarizado/a con el aspecto del código de un sitio web, averiguar qué parte del código es «malware» que debe eliminarse puede ser un reto. Cada pirateo es diferente, por lo que realmente se trata de mirar a través de los archivos de tu sitio web y averiguar lo que no se supone que debe estar ahí.

Un consejo: asegúrate de tener una copia de seguridad de tu sitio antes de empezar a eliminar el «malware». De esta manera, todavía tendrás todos tus archivos si algo sale mal. Puedes hacer una copia de seguridad manual con File Manager o utilizar nuestra guía Primeros pasos con Backup y Restore.

Utiliza un servicio de pago para limpiar tu sitio

Si no tienes ganas de limpiar tu sitio manualmente o no tienes tiempo, puede ser útil utilizar un servicio de pago y hacer que ellos limpien tu sitio por ti. Si no sabes por dónde empezar, esta es probablemente la solución más fácil y rápida.

Cuando busques en Internet encontrarás un montón de opciones en varios intervalos de precios. Recomendamos utilizar SiteLock, un servicio adicional de pago al que puedes suscribirte.

SiteLock monitoriza su sitio y lo escanea con regularidad en busca de vulnerabilidades conocidas. Si se detecta «malware», SiteLock Fix puede eliminarlo automáticamente. Está totalmente integrado con nuestros servidores y puedes activarlo directamente desde el panel de control.

Consulta nuestra guía para empezar: Configurar la seguridad de SiteLock.

Eliminar «malware» de un CMS como WordPress o Joomla

Si tu sitio web está hecho con un CMS, un buen lugar para comenzar es en los archivos de instalación originales, ya que no están infectados y están disponibles para que los descargues.

1. Obtén una lista de todos los archivos que contienen «malware». Puedes encontrarla en el panel de control de One.com.
2. Descarga los archivos de instalación para tu CMS. Tiene que ser la misma versión que has instalado. Puedes encontrar los archivos aquí:
   
   
   • Descargar antiguas instalaciones de WordPress
   • Descargar antiguas instalaciones de Joomla
   • Descargar antiguas instalaciones de Drupal
   • Descargar antiguas instalaciones de PrestaShop
   • Descargar antiguas instalaciones de Opencart
     
3. Abre los archivos de instalación en tu ordenador y compáralos con la lista de archivos infectados en File Manager.
   
   
   • Si el archivo infectado no existe en los archivos de instalación y no forma parte de una extensión o plantilla, es probable que se trate de «malware» y puede eliminarse por completo.
   • Si el archivo infectado forma parte de los archivos de instalación, puedes reemplazarlo con el archivo correspondiente de la instalación que acabas de descargar.
   • Si el archivo de configuración con los detalles de conexión a tu base de datos está infectado (configuration.php, wp-config.php), debes asegurarte de que añades los detalles de inicio de sesión para tu base de datos.
   • Si el archivo infectado forma parte de un complemento, extensión, plantilla u otro módulo que hayas añadido a tu CMS, puedes eliminar el archivo y volver a instalar el complemento más tarde.
4. Tras haber revisado todos los archivos y haberlos reemplazado o eliminado, debes asegurarte de que tu CMS esté actualizado a la última versión. Lo mismo se aplica para tus plantillas, temas, extensiones y otros complementos.

Limpiar el «malware» de otros archivos

En algunos casos, tendrás que eliminar el código malicioso del archivo, por ejemplo, si tu sitio web se ha creado a medida. A menos que estés familiarizado/a con la programación, será difícil reconocer lo que es «malware» y lo que no. Comprueba la captura de pantalla siguiente para ver un ejemplo.

• En la mayoría de los casos, el código malicioso se añade en la parte superior o inferior del archivo.
• A menudo, el «malware» existe a partir de largas cadenas de texto que aparecen más largas que el resto del código del archivo.
• Recomendamos editar el archivo en File Manager, ya que muestra la sintaxis en colores, lo que hace que sea más fácil detectar qué parte del código se ve fuera de lugar.
• Cuando hayas encontrado el «malware», elimínalo del archivo y haz clic en Guardar en la esquina superior izquierda.

Elimine el «malware» de las carpetas httpd.private o tmp

A veces, los archivos que tienen un «malware» pueden acabar en carpetas o espacios web a los que no se puede acceder a través de una conexión FTP o File Manager. En esos casos, deberá conectarse a su espacio web mediante un protocolo SFTP o SSH para eliminar los archivos maliciosos.

¿Cómo inicio sesión con el SFTP?

Artículos relacionados:

¿Cómo puedo actualizar WordPress o Joomla?

¿Cómo puedo reparar un sitio de WordPress hackeado?