Preguntas frecuentes sobre la eliminación y prevención de malware

El malware puede dañar su sitio web, comprometer los datos de los visitantes y afectar su clasificación de búsqueda. Estas preguntas frecuentes proporcionan respuestas claras sobre cómo eliminar el malware, prevenir futuras infecciones y mantener su sitio web seguro.
 

  • ¿Qué es el malware?

    El malware, abreviatura de software malicioso, se refiere al software o código desarrollado por ciberdelincuentes (piratas informáticos) y diseñado para dañar, explotar u obtener acceso no autorizado a sistemas informáticos, redes o dispositivos. La intención es causar daños, robar información u obtener el control del sistema comprometido.

    El malware se coloca en algún lugar del sitio, ya sea editando los archivos existentes o agregando otros nuevos. Debido a que cada truco es diferente, es cuestión de mirar a través de los archivos del sitio web y averiguar qué se supone que no debe estar allí. En este artículo, te ayudaremos a empezar.

  • ¿Cómo puedo saber si mi sitio web ha sido infectado con malware?

    Hay varias señales clave a las que hay que prestar atención:

    • El sitio web se está comportando de manera inusual en comparación con cómo funcionaba antes.
    • El panel de administración de WP parece estar roto.
    • El sitio web redirige a los usuarios a un sitio web aleatorio diferente.
    • Cuando visita el sitio web, se encuentra con una ventana emergente desconocida.
    • Es posible que vea una notificación en su Panel de control de one.com que indica que su sitio web ha sido suspendido debido a malware. 
      Más información en la sección "¿Qué debo hacer si mi sitio web ha sido suspendido debido a malware?". 

  • ¿Cómo se infectó mi sitio web con malware?

    Los sitios web pueden infectarse con malware de varias maneras. Sin embargo, es importante saber que la mayoría de las infecciones no son ataques dirigidos. En su lugar, los bots automatizados escanean la web, seleccionan las URL de los resultados de búsqueda de Google u otras bases de datos y explotan las vulnerabilidades dondequiera que las encuentren. Las causas comunes de infección incluyen:

    • Software obsoleto: Los piratas informáticos explotan las vulnerabilidades de seguridad en CMS, complementos o temas obsoletos. 
    • Contraseñas débiles: Las contraseñas fáciles de adivinar pueden provocar accesos no autorizados. Aprenda de nuestra guía sobre cómo crear una contraseña segura
    • Archivos infectados: El malware puede introducirse a través de cargas de archivos comprometidos o scripts infectados. 
    • Integraciones de terceros: Los plugins, temas o servicios externos que no son de confianza pueden contener código malicioso. 
    • Phishing o ingeniería social: Los atacantes te engañan para proporcionar credenciales de acceso.

  • ¿Qué debo hacer si mi sitio web ha sido suspendido debido a malware?

    1. Inicia sesión en tu Panel de control de one.com.
    2. Si ves una notificación con el icono "Ver pasos de reparación" , haga clic en él. 
    3. Aquí encontrará instrucciones detalladas sobre cómo reactivar su sitio web, incluidos enlaces a guías útiles.
      Screenshot of the Control Panel with instructions on reactivating the website and links to our guides.
    4. Después de experimentar una infección de malware, se recomienda eliminar y reinstalar todos los complementos y temas.
    5. Una vez que haya completado todos los pasos requeridos, haga clic en "Solicitar la reactivación del sitio web". 
      Recibirá una notificación por correo electrónico una vez que se procese su solicitud. Si no se encuentra malware adicional, se levantará la suspensión. Si se detecta más malware, el correo electrónico proporcionará más información.

  • ¿Qué pasos debo seguir para limpiar mi sitio?

    En caso de que no veas los pasos de reparación (ver captura de pantalla en la sección anterior) en tu Panel de Control, también puedes encontrarlos aquí: 

    1. Cambiar las contraseñas para su base de datos y SFTP. 
      Puedes seguir las guías para actualizar la contraseña de su base de datos y para cambiar tu contraseña SFTP.
    2. Limpiar malware de archivos usando el File Manager de one.com. 
      En su Panel de control, puede encontrar una lista de archivos que han sido infectados con malware, o puede ponerse en contacto con nuestro soporte, y ellos pueden proporcionarle una lista.
    3. Actualiza CMS, plugins y temas.
      Echa un vistazo a nuestra guía sobre cómo actualizar un CMS como WordPress o Joomla.

      Consejo: los usuarios de WordPress también pueden utilizar nuestra guía especializada llamada "¿Cómo reparo un sitio de WordPress hackeado?".

  • Eliminar malware de un CMS como WordPress o Joomla

    Si tu sitio web está hecho con un CMS, un buen lugar para comenzar es en los archivos de instalación originales, ya que no están infectados y están disponibles para que los descargues.

    Consejo: ¿Tu sitio web está hecho con WordPress? Entonces te recomendamos hacer una actualización manual. Nuestra guía paso a paso para actualizar WordPress manualmente puede ayudarte con esto.

    1. Abre la lista de archivos que contienen malware. Esta lista se envía por correo electrónico a la dirección de correo electrónico de contacto. También puedes encontrarla en el panel de control de one.com o ponte en contacto con nuestro servicio de asistencia para solicitarla.
       
    2. Descarga los archivos de instalación de tu CMS. Asegúrate de que es la misma versión que la que tienes instalada.
      Puedes encontrar los archivos de los diferentes CMS aquí:
       
    3. Abre los archivos de instalación en tu equipo y compárelos con la lista de archivos infectados del File Manager. Comprueba en cada archivo cuál de las siguientes situaciones se da y toma las medidas correspondientes:
       
      • Si el archivo infectado no existe en los archivos de instalación y no forma parte de una extensión o plantilla, es probable que se trate de malware y puede eliminarse por completo.
      • Si el archivo infectado forma parte de los archivos de instalación, puedes reemplazarlo con el archivo correspondiente de la instalación que acabas de descargar.
      • Si el archivo de configuración con los detalles de conexión de la base de datos está infectado (configuration.php, wp-config.php), debes asegurarse de añadir los detalles de inicio de sesión de la base de datos.
      • Si el archivo infectado forma parte de un complemento, extensión, plantilla u otro módulo que hayas añadido a tu CMS, puedes eliminar el archivo y volver a instalar el complemento más tarde.
         
    4. Una vez que hayas revisado todos los archivos y los hayas reemplazado o eliminado, debes asegurarte de que tu CMS esté actualizado. La instalación principal y todos los complementos, temas, extensiones y adiciones deben estar configurados en la versión más reciente.

  • ¿Cómo elimino el malware de otros archivos?

    En algunos casos, tendrás que eliminar el código malicioso del archivo, por ejemplo, si tu sitio web se ha creado a medida. A menos que estés familiarizado/a con la programación, será difícil reconocer lo que es malware y lo que no. Comprueba la captura de pantalla siguiente para ver un ejemplo.

    • Recomendamos editar el archivo en nuestro archivo File Manager porque muestra la sintaxis en colores, lo que hace que sea más fácil detectar qué parte del código parece fuera de lugar.
    • Cuando hayas localizado el malware, elimínalo del archivo y haga clic en Guardar en la esquina superior izquierda.

    A screenshot of the File Manager displays a red arrow pointing to a line of malware code.

     

  • ¿Cómo elimino el malware de las carpetas httpd.private o tmp?

    A veces, los archivos que tienen un malware pueden acabar en carpetas o espacios web a los que no se puede acceder a través de una conexión FTP o File Manager. En esos casos, deberás conectarte a tu espacio web mediante un protocolo SFTP o SSH para eliminar los archivos maliciosos.

  • ¿Pueden eliminar el malware por mí?

    Entendemos que lidiar con malware puede ser abrumador y es posible que sienta que no tiene tiempo para solucionarlo usted mismo. Para sitios web de WordPress, ofrecemos nuestro Servicio de eliminación de malware para ayudarlo a eliminar el malware y el contenido abusivo de su sitio web, garantizando su seguridad y funcionalidad completa.

    Puedes encontrar más detalles en esta guía: ¿Qué es Premium Care?
    Si desea adquirir estos servicios, por favor póngase en contacto con nuestro servicio de asistencia y proporcione su contraseña SFTP usando un enlace de Pastebin, nuestra herramienta para compartir datos de forma segura.

  • ¿Cómo puedo hacer que mi sitio web sea más seguro en el futuro?

    Si está interesado en mejorar la seguridad de su sitio web de WordPress, consulte nuestra guía titulada "Mejore la seguridad de su sitio de WordPress" para obtener consejos útiles.

  • ¿Cómo puedo mantener mi sitio limpio automáticamente?

    En el futuro, puedes proteger tu sitio para que no se infecte con malware con un servicio de pago y hacer que también limpie tu sitio. Cuando busques en Internet, encontrarás muchas opciones en varios rangos de precios. Te recomendamos SiteLock, un servicio adicional de pago al que puedes suscribirse a través de one.com.

    SiteLock supervisa tu sitio y lo analiza periódicamente en busca de vulnerabilidades conocidas. Si se detecta malware, SiteLock Fix puede eliminarlo automáticamente. Está totalmente integrado con nuestros servidores y se puede activar directamente desde el panel de control.

    Consulta nuestra guía sobre cómo empezar: Configurar la seguridad de SiteLock

    Nota: SiteLock Fix ya debe estar instalado y activado antes de que el malware esté en el sitio web para su eliminación automática.

     

Artículos relacionados:

¿Fue útil este artículo?

¿No encuentras lo que buscas?

Estamos a tu disposición.

Chatea con nosotros de lunes a viernes de 9:00 a 16:00

se responden lo antes posible

Llámanos de lunes a viernes de 9:00 a 16:00 horas
'+34 518 90 02 77