Ahorre 15% en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código: Skills Comenzar
Secciones
Seguridad Servidores dedicados

Cómo Verificar un Sitio Web en Busca de Virus y Malware: Una Guía Completa de Seguridad

La seguridad del sitio web no es opcional — es un requisito fundamental para cualquier presencia en línea. Ya sea que ejecutes un blog personal, una tienda de comercio electrónico o una plataforma corporativa, las infecciones de malware pueden destruir tu reputación, comprometer los datos de los usuarios y hundir tu clasificación en los motores de búsqueda de la noche a la mañana. Esta guía completa te guía a través de cada método disponible para detectar, analizar y eliminar virus y malware de tu sitio web, para que puedas mantener tu plataforma segura, confiable y completamente operativa.

¿Qué son los virus y malware de sitios web?

El malware de sitios web se refiere a cualquier software malicioso inyectado intencionalmente en los archivos, base de datos o entorno del servidor de un sitio web. A diferencia de los virus de escritorio, el malware basado en web a menudo opera silenciosamente en segundo plano — robando datos, redirigiendo visitantes o convirtiendo tu servidor en un relé de spam sin signos obvios.

Comprender los tipos más comunes de malware es el primer paso hacia una protección efectiva:

  • Backdoors — Puntos de entrada ocultos que permiten a los atacantes acceder a tu servidor de forma remota, incluso después de que hayas cambiado contraseñas o parcheado vulnerabilidades.
  • Trojan Horses — Scripts maliciosos disfrazados de plugins legítimos, temas o paquetes de software que ejecutan código dañino una vez instalados.
  • Ransomware — Encripta los archivos de tu sitio web y exige un pago a cambio de la clave de desencriptación, manteniendo efectivamente tu sitio como rehén.
  • Adware — Inyecta anuncios no autorizados en tus páginas web, generando ingresos para los atacantes mientras degrada la experiencia del usuario.
  • Phishing Pages — Páginas ocultas creadas en tu servidor para recopilar credenciales de inicio de sesión o información financiera de visitantes desprevenidos.
  • SEO Spam — Código malicioso que inyecta enlaces ocultos o contenido relleno de palabras clave para manipular los rankings de búsqueda de sitios de terceros.
  • Cryptominers — Scripts que secuestran los recursos de CPU de tu servidor para minar criptomonedas, causando una degradación severa del rendimiento.

Cada una de estas amenazas puede causar daño duradero a la integridad de tu sitio, rendimiento SEO y confianza de los visitantes. La detección temprana es crítica.

Señales de advertencia de que su sitio web puede estar infectado

Antes de profundizar en herramientas de escaneo y verificaciones manuales, debe conocer las banderas rojas que a menudo indican que una infección de malware ya está en curso:

  • Cambios de contenido inesperados — Nuevas páginas, publicaciones o enlaces que aparecen y que usted no creó.
  • Redirecciones sospechosas — Los visitantes se envían a sitios web de terceros no relacionados o maliciosos.
  • Advertencias de seguridad del navegador — Google Chrome, Firefox o Safari muestran una advertencia "Este sitio puede haber sido hackeado" o "Sitio engañoso próximo".
  • Alertas de Google Search Console — Google le notifica sobre problemas de seguridad o acciones manuales en su cuenta.
  • Inclusión en listas negras — Su dominio aparece en listas negras de spam o malware, causando fallos en la entrega de correo electrónico o caídas en el ranking de búsqueda.
  • Rendimiento degradado — Ralentizaciones inexplicables, alto uso de CPU o picos inusuales de carga del servidor.
  • Suspensión del proveedor de hosting — Su cuenta de hosting se suspende debido a actividad maliciosa detectada en su servidor.

Si nota alguno de estos síntomas, trátelo como una emergencia y comience a escanear inmediatamente.

Método 1: Usar Escáneres de Seguridad en Línea

Los escáneres de seguridad en línea son la forma más rápida de obtener una evaluación inicial de la salud de tu sitio web. Analizan tus páginas públicamente accesibles en busca de firmas de malware conocidas, estado de lista negra y vulnerabilidades comunes.

Paso 1: Elige el Escáner Correcto

Cada herramienta tiene diferentes fortalezas. Usa múltiples escáneres para obtener los resultados más exhaustivos:

EscánerFunción PrincipalCosto
Sucuri SiteCheckEscaneo de malware, lista negra y vulnerabilidades de CMSGratis
VirusTotalAnálisis de URL y archivos contra más de 70 motores antivirusGratis
Qualys SSL LabsVerificación de configuración SSL/TLS y vulnerabilidades de certificadosGratis
SiteGuardingEscaneo profundo de malware y vulnerabilidadesGratis / Pago
Google Safe BrowsingVerifica si Google ha marcado tu sitioGratis
MXToolboxMonitoreo de lista negra y reputación de correo electrónicoGratis

Paso 2: Ingresa la URL de tu Sitio Web

Navega al sitio web de tu escáner elegido e ingresa la URL de tu dominio completo (por ejemplo, https://www.yourdomain.com) en el campo de entrada. Asegúrate de incluir el protocolo correcto (https:// o http://) para obtener resultados precisos.

Paso 3: Inicia el Escaneo

Haz clic en el botón Escanear, Verificar o Analizar para iniciar el proceso. Dependiendo de la herramienta y el tamaño de tu sitio, el escaneo puede tomar desde unos pocos segundos hasta varios minutos.

Paso 4: Interpreta los Resultados

Una vez que se complete el escaneo, revisa cuidadosamente el resultado. Presta especial atención a:

  • Malware Detectado — Cualquier código malicioso identificado, scripts inyectados o archivos sospechosos.
  • Estado de Lista Negra — Si tu dominio aparece en Google, McAfee, Spamhaus u otras listas negras importantes.
  • Software Desactualizado — Alertas para versiones de CMS desactualizadas, plugins o temas con vulnerabilidades conocidas.
  • Problemas SSL/TLS — Suites de cifrado débiles, certificados vencidos o configuración HTTPS incorrecta.

> Consejo Profesional: Los escáneres en línea solo analizan tus páginas públicamente visibles. No pueden acceder a archivos del lado del servidor o contenido de la base de datos. Siempre realiza un seguimiento con un escaneo a nivel de servidor para una cobertura completa.

Método 2: Inspección Manual de Archivos y Código

Para una investigación más profunda, la inspección manual de los archivos de su servidor es esencial. Este enfoque requiere acceso a su entorno de alojamiento y una comprensión básica de las estructuras de archivos web.

Paso 1: Acceder a los Archivos de su Servidor

Conéctese a su servidor utilizando uno de los siguientes métodos:

  • Cliente FTP/SFTP — Use FileZilla o Cyberduck para examinar su sistema de archivos de forma remota.
  • Panel de Control de Alojamiento — Acceda al Administrador de Archivos a través de cPanel, Plesk o un panel similar. Si está buscando un entorno administrado con acceso intuitivo al panel de control, VPS con cPanel proporciona una solución potente y fácil de usar.
  • Terminal SSH — Para usuarios avanzados, el acceso SSH proporciona las capacidades de inspección más potentes.

Paso 2: Identificar Archivos Modificados Recientemente

Los atacantes generalmente modifican archivos existentes o agregan nuevos durante una infección. Use el siguiente comando SSH para listar archivos modificados en los últimos 7 días:

find /var/www/html -type f -mtime -7

Ajuste la ruta para que coincida con su directorio raíz web. Cualquier archivo central modificado recientemente (especialmente archivos PHP en los directorios wp-includes o wp-admin de WordPress) que no haya cambiado intencionalmente debe considerarse sospechoso.

Paso 3: Buscar Patrones Comunes de Malware

Use grep para buscar patrones de código malicioso conocidos en todo su directorio web:

# Search for base64 encoded payloads (common obfuscation technique)
grep -r "base64_decode" /var/www/html --include="*.php"

# Search for eval() with encoded content
grep -r "eval(base64" /var/www/html --include="*.php"

# Search for common backdoor functions
grep -r "exec|system|passthru|shell_exec" /var/www/html --include="*.php"

# Search for hidden iframe injections
grep -r "<iframe" /var/www/html --include="*.html" --include="*.php"

Paso 4: Revisar Archivos de Plantilla HTML y PHP

Abra sus archivos de plantilla principal — particularmente header.php, footer.php, index.php y .htaccess — y busque:

  • Código ofuscado — Cadenas largas de caracteres aparentemente aleatorios, a menudo codificadas en base64 o hexadecimal.
  • Iframes ocultos — Etiquetas <iframe> que apuntan a dominios externos, a menudo con estilos display:none.
  • Redirecciones no autorizadas — Llamadas PHP header() o redirecciones JavaScript window.location a URLs desconocidas.
  • Llamadas eval() sospechosas — Ejecución de código dinámico que procesa cargas útiles codificadas o encriptadas.

Paso 5: Verificar su Archivo .htaccess

El archivo .htaccess es un objetivo frecuente para la inyección de malware. Ábralo y verifique que contenga solo su configuración esperada. Busque directivas RewriteRule inesperadas que redirijan el tráfico a sitios externos, especialmente reglas que se dirijan específicamente a usuarios móviles o rastreadores de motores de búsqueda.

Paso 6: Inspeccionar su Base de Datos

Para plataformas CMS como WordPress, el malware se almacena frecuentemente en la base de datos. Use phpMyAdmin o una consulta MySQL directa para buscar contenido sospechoso:

SELECT * FROM wp_posts WHERE post_content LIKE '%base64%';
SELECT * FROM wp_options WHERE option_value LIKE '%eval(%';

Método 3: Escaneo de Antivirus a Nivel de Servidor

Para la detección de malware más exhaustiva, ejecuta un escáner de antivirus dedicado directamente en tu servidor. Esto es particularmente importante si tienes VPS Hosting o un Servidor Dedicado, donde tienes acceso root para instalar y ejecutar herramientas de seguridad.

ClamAV — Antivirus de Código Abierto para Linux

ClamAV es el motor de antivirus de código abierto más utilizado para servidores Linux. Aquí te mostramos cómo instalarlo y usarlo:

Instalar ClamAV en Ubuntu/Debian:

sudo apt update
sudo apt install clamav clamav-daemon -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Ejecutar un Escaneo Completo de tu Directorio Web:

sudo clamscan -r /var/www/html --infected --remove --log=/var/log/clamav_scan.log
    -r — Escaneo recursivo de todos los subdirectorios
    --infected — Mostrar solo archivos infectados
    --remove — Eliminar automáticamente las amenazas detectadas
    --log — Guardar resultados en un archivo de registro para revisar
    
    Revisar el Registro de Escaneo:
    cat /var/log/clamav_scan.log
    Maldet (Linux Malware Detect)
    Linux Malware Detect (LMD) está diseñado específicamente para detectar amenazas comúnmente encontradas en entornos de alojamiento compartido y es altamente efectivo contra malware basado en web:
    # Download and install LMD
    wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
    tar -xzf maldetect-current.tar.gz
    cd maldetect-*/
    sudo ./install.sh
    
    # Run a scan
    sudo maldet -a /var/www/html
    Método 4: Complementos de Seguridad Específicos de CMS
    Si tu sitio web se ejecuta en un sistema de gestión de contenidos, los complementos de seguridad dedicados proporcionan protección continua y automatizada sin requerir intervención manual.
    Seguridad de WordPress
    
    Wordfence Security — Proporciona un Firewall de Aplicaciones Web (WAF), escáner de malware en tiempo real, seguridad de inicio de sesión y monitoreo de tráfico. La versión gratuita es muy capaz para la mayoría de sitios.
    Sucuri Security — Ofrece monitoreo de integridad de archivos, auditoría de actividad de seguridad y acciones de seguridad posteriores a un hackeo.
    MalCare — Incluye eliminación de malware con un clic y escaneo profundo que no afecta el rendimiento del servidor.
    iThemes Security — Se enfoca en reforzar WordPress contra ataques de fuerza bruta y acceso no autorizado.
    
    Seguridad de Joomla
    
    RSFirewall! — Suite de seguridad integral con capacidades de verificación del sistema y firewall.
    Akeeba Admin Tools — Proporciona un WAF, refuerzo de seguridad y optimización de .htaccess.
    
    Seguridad de Drupal
    
    Security Review — Verificaciones automatizadas de errores de configuración de seguridad comunes.
    Paranoia — Restringe la ejecución de PHP en ciertos directorios para prevenir inyección de código.
    
    Método 5: Monitoreo de Google Search Console
    Google Search Console es un recurso gratuito e invaluable para detectar problemas de seguridad que Google ya ha identificado en tu sitio.
    
    Inicia sesión en Google Search Console.
    Navega a Seguridad y acciones manuales → Problemas de seguridad.
    Revisa cualquier problema marcado, incluyendo contenido hackeado, malware o páginas engañosas.
    Después de limpiar tu sitio, utiliza la función Solicitar revisión para pedirle a Google que reevalúe tu sitio y elimine cualquier advertencia.
    
    Qué Hacer Si Se Encuentra Malware
    Descubrir malware en tu sitio web requiere una acción inmediata y sistemática. Sigue este plan de respuesta:
    1. Poner Tu Sitio Offline Temporalmente
    Pon tu sitio en modo de mantenimiento para prevenir daños adicionales a los visitantes y detener la propagación del malware. Esto también señala a los motores de búsqueda que estás abordando activamente el problema.
    2. Cambiar Todas las Credenciales Inmediatamente
    
    Contraseñas FTP/SFTP
    Contraseña del panel de control de hosting
    Contraseñas de administrador de CMS
    Contraseñas de base de datos
    Claves SSH
    
    3. Restaurar desde una Copia de Seguridad Limpia
    Si tienes una copia de seguridad reciente anterior a la infección, restaurarla es a menudo el camino más rápido hacia un sitio limpio. Por eso las copias de seguridad regulares y automatizadas son innegociables. Los planes de VPS Hosting de AlexHost incluyen opciones de copia de seguridad para garantizar que tus datos siempre sean recuperables.
    4. Eliminar Manualmente el Código Malicioso
    Si no hay una copia de seguridad limpia disponible, elimina manualmente todo el código malicioso identificado. Reemplaza los archivos principales de CMS con descargas nuevas de la fuente oficial y audita individualmente cada archivo personalizado.
    5. Identificar y Parchear el Punto de Entrada
    Limpiar el malware sin corregir la vulnerabilidad que permitió la infección es inútil — los atacantes simplemente reinfectarán tu sitio. Los puntos de entrada comunes incluyen:
    
    Plugins o temas desactualizados con vulnerabilidades conocidas
    Contraseñas débiles o reutilizadas
    Credenciales FTP comprometidas
    Software de servidor vulnerable (PHP, Apache, Nginx)
    Permisos de archivo inseguros
    
    6. Solicitar la Eliminación de la Lista Negra
    Si tu sitio fue incluido en la lista negra por Google u otros servicios, envía una solicitud de revisión después de limpiar:
    
    Google — Usa la sección de Problemas de Seguridad de Google Search Console.
    McAfee SiteAdvisor — Envía a través del sitio web de McAfee.
    Spamhaus — Usa el formulario de solicitud de eliminación de Spamhaus.
    
    Mejores Prácticas de Seguridad Proactiva
    La prevención siempre es más efectiva que la remediación. Implementa estas prácticas para reducir significativamente tu superficie de ataque:
    Mantén Todo Actualizado
    El software desactualizado es la causa más común de infecciones de sitios web. Mantén tu núcleo CMS, plugins, temas y software del servidor actualizados en todo momento. Habilita actualizaciones automáticas donde sea posible.
    Usa Contraseñas Fuertes y Únicas y 2FA
    Aplica políticas de contraseñas fuertes para todas las cuentas asociadas con tu sitio web. Habilita autenticación de dos factores (2FA) en tu panel de administración CMS, panel de control de hosting y cualquier otro punto de acceso.
    Implementa Permisos de Archivo Correctos
    Los permisos de archivo incorrectos son un riesgo de seguridad crítico. Usa lo siguiente como línea base:
    # Directories: 755
    find /var/www/html -type d -exec chmod 755 {} ;
    
    # Files: 644
    find /var/www/html -type f -exec chmod 644 {} ;
    
    # wp-config.php (WordPress): 400 or 440
    chmod 400 /var/www/html/wp-config.php
    Instala y Configura un Firewall de Aplicación Web (WAF)
    Un WAF filtra el tráfico malicioso antes de que llegue a tu aplicación. Las opciones incluyen Cloudflare (basado en la nube), ModSecurity (nivel de servidor) o WAFs basados en plugins como Wordfence.
    Asegura tu Configuración SSL/TLS
    Un certificado SSL activo y correctamente configurado es esencial tanto para la seguridad como para la confianza del usuario. Cifra los datos en tránsito y es un factor de clasificación confirmado por Google. Puedes asegurar fácilmente tu dominio con un Certificado SSL para proteger a tus visitantes y mejorar la credibilidad de tu sitio.
    Programa Copias de Seguridad Automatizadas Regulares
    Configura copias de seguridad automatizadas diarias o semanales almacenadas en una ubicación separada de tu servidor principal. Esto asegura que siempre tengas un punto de restauración limpio disponible.
    Refuerza tu Configuración de Servidor
    Si administras tu propio servidor, aplica estas medidas de endurecimiento:
    
    Deshabilita funciones PHP no utilizadas (exec, system, passthru) en php.ini
  • Restringe el acceso SSH a direcciones IP específicas usando reglas de firewall
  • Deshabilita el listado de directorios en tu configuración del servidor web
  • Usa fail2ban para bloquear intentos de fuerza bruta de inicio de sesión
  • Monitorea tu Dominio y Reputación de Correo Electrónico

    Las infecciones de malware pueden comprometer tu reputación de envío de correo electrónico. Si dependes de comunicación profesional por correo electrónico, considera usar un servicio de Alojamiento de Correo Electrónico dedicado para mantener tu infraestructura de correo electrónico aislada y segura.

    Elegir el Entorno de Hosting Correcto para la Seguridad

    Tu entorno de hosting juega un papel fundamental en la postura de seguridad de tu sitio web. No todas las soluciones de hosting ofrecen el mismo nivel de control y protección.

    • Hosting Web Compartido — Ideal para sitios web pequeños con bajo tráfico. Los planes de hosting compartido de AlexHost incluyen características de seguridad esenciales y se administran para garantizar un entorno seguro para tus archivos.
    • Hosting VPS — Proporciona recursos dedicados y acceso root, permitiéndote implementar configuraciones de seguridad personalizadas, ejecutar herramientas antivirus a nivel de servidor y controlar cada aspecto de tu entorno. Altamente recomendado para sitios web empresariales.
    • Servidores Dedicados — El nivel más alto de aislamiento y rendimiento. Con un servidor dedicado, tus recursos nunca se comparten con otros usuarios, eliminando el riesgo de contaminación cruzada de cuentas vecinas. Los servidores dedicados de AlexHost incluyen protección DDoS y almacenamiento NVMe para máxima confiabilidad.

    Para aplicaciones de alto rendimiento que requieren recursos GPU, Hosting GPU ofrece infraestructura poderosa con el mismo compromiso con la seguridad y el tiempo de actividad.

    Referencia Rápida: Lista de Verificación de Seguridad del Sitio Web

    Utiliza esta lista de verificación para mantener un sitio web consistentemente seguro:

    • [ ] Ejecutar un escaneo de malware en línea (Sucuri, VirusTotal) semanalmente
    • [ ] Revisar Google Search Console para alertas de seguridad mensualmente
    • [ ] Actualizar CMS, plugins y temas inmediatamente después del lanzamiento
    • [ ] Verificar que las copias de seguridad automatizadas se ejecuten y sean restaurables
    • [ ] Auditar permisos de archivo trimestralmente
    • [ ] Revisar registros de acceso del servidor para actividad sospechosa mensualmente
    • [ ] Confirmar que el certificado SSL es válido y está configurado correctamente
    • [ ] Probar todas las contraseñas de administrador para fortaleza y singularidad
    • [ ] Verificar que WAF está activo y las reglas están actualizadas
    • [ ] Verificar el estado de la lista negra de dominios mensualmente

    Conclusión

    La seguridad del sitio web es un proceso continuo, no una tarea única. Las amenazas de malware evolucionan constantemente, y los atacantes descubren continuamente nuevas vulnerabilidades para explotar. Al combinar escáneres en línea automatizados, inspección manual de archivos, herramientas antivirus a nivel de servidor y medidas de endurecimiento proactivas, crea múltiples capas de defensa que hacen que su sitio web sea significativamente más difícil de comprometer.

    Los puntos clave de esta guía son claros: escanee regularmente, actualice todo, haga copias de seguridad de manera consistente y elija un entorno de alojamiento que apoye sus objetivos de seguridad. Ya sea que esté ejecutando un blog pequeño en Alojamiento Web Compartido o administrando una aplicación de alto tráfico en un Servidor Dedicado, AlexHost proporciona la infraestructura, el rendimiento y la protección que necesita para mantener su presencia en línea segura y confiable.

    Comience su auditoría de seguridad hoy — porque el mejor momento para encontrar malware es antes de que lo hagan sus visitantes.