1. No entres en pánico y no pagues rescate
Si recibes un mensaje exigiendo dinero para "liberar" tu sitio, no pagues. Pagar no garantiza que recuperes el control, y muchas veces quien te extorsiona es el mismo que te atacó. Además, te marca como un objetivo dispuesto a pagar. Respira y sigue el proceso.
2. Aísla el sitio de inmediato
Pon el sitio en modo mantenimiento o desconéctalo temporalmente. Esto frena el daño en curso, evita que el malware siga propagándose y protege a tus visitantes de descargas maliciosas o robo de datos.
3. Comunícate con tu proveedor de hosting
Tu hosting suele tener registros de acceso, respaldos automáticos y herramientas de bloqueo que aceleran la recuperación. Avísales del incidente cuanto antes: en muchos casos ellos ya detectaron actividad sospechosa.
4. Restaura desde una copia de seguridad confiable
Si tienes un respaldo anterior al ataque, restaurarlo es la vía más rápida. Pero ojo: verifica que la copia no esté también comprometida. Un respaldo infectado solo reinicia el problema.
El error más común es restaurar una copia que ya tenía el malware dentro. El ataque vuelve en días.
5. Elimina el malware y cierra la puerta de entrada
Escanea el sitio, limpia los archivos y la base de datos infectados, y —lo más importante— identifica y corrige la vulnerabilidad que permitió el ataque. Actualiza WordPress, temas y plugins, y elimina todo lo que no uses. Si no cierras la puerta, volverán a entrar.
6. Refuerza la seguridad para que no se repita
Una vez limpio, blinda el sitio: activa un firewall, autenticación de dos factores, respaldos automáticos y monitoreo continuo. La recuperación no termina cuando el sitio vuelve a cargar — termina cuando queda protegido.
Actuar rápido y en el orden correcto es lo que salva un sitio hackeado. Si en cualquier punto te sientes fuera de tu zona, no arriesgues tu negocio experimentando: contáctanos y lo resolvemos hoy.