¿Tu sitio WordPress fue hackeado? Cómo limpiar malware y optimizar tu web paso a paso
Nada más estresante que descubrir que tu sitio ha sido hackeado o infectado con malware. Ya sea que muestre contenido extraño, esté más lento de lo normal o Google lo marque como “peligroso”, es clave actuar rápido. En esta guía te mostramos cómo limpiar tu sitio y dejarlo optimizado y seguro.
Antes de hacer cambios, guarda una copia completa de tu sitio (archivos + base de datos). Aunque esté infectado, este backup puede servir de referencia o para recuperar partes limpias del contenido.
Puedes usar herramientas como:
Wordfence Security (plugin)
Sucuri SiteCheck (gratuito, online)
MalCare (plugin y servicio)
Estos escaneos detectan archivos sospechosos, inyecciones de código y rutas modificadas.
Tienes dos opciones:
- Restaurar una copia limpia previa al hackeo.
- Eliminar el malware manualmente, con ayuda de un plugin o accediendo vía FTP para borrar archivos comprometidos.
Consejo: muchos ataques se esconden en archivos como functions.php, index.php, o dentro de plugins piratas.
Después de limpiar tu sitio, cambia de inmediato:
Contraseña de WordPress
- Acceso al hosting/cPanel
Acceso FTP/SFTP
Contraseña de base de datos (si es posible)
Revisa la lista de usuarios administradores. Si ves alguno que no reconoces, elimínalo. También puedes instalar un plugin como WP Activity Log para ver qué acciones se realizaron.
Después del ataque, es normal que el sitio esté más lento o mal configurado. Aprovecha para:
Eliminar plugins innecesarios
Optimizar imágenes con Smush o ShortPixel
Usar caché con LiteSpeed Cache o WP Super Cache
Revisar redirecciones y estructura de URLs
Instala un buen plugin de seguridad (Wordfence, iThemes, etc.), limita intentos de login, oculta el acceso a /wp-admin y haz escaneos periódicos.
Conclusión:
Un sitio WordPress infectado no es el fin del mundo, pero sí una llamada de atención para mejorar la seguridad. Con una buena limpieza, ajustes técnicos y prevención, tu sitio puede quedar incluso mejor que antes.