Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Seguridad 
Servidores dedicadosCómo Verificar un Sitio Web en Busca de Virus y Malware: Una Guía Completa de Seguridad
La seguridad del sitio web no es opcional — es un requisito fundamental para cualquier presencia en línea. Ya sea que ejecutes un blog personal, una tienda de comercio electrónico o una plataforma corporativa, las infecciones de malware pueden destruir tu reputación, comprometer los datos del usuario y hundir tu clasificación en los motores de búsqueda de la noche a la mañana. Esta guía completa te guía a través de cada método disponible para detectar, analizar y eliminar virus y malware de tu sitio web, para que puedas mantener tu plataforma segura, confiable y completamente operativa.
¿Qué son los virus y malware del sitio web?
El malware del sitio web se refiere a cualquier software malicioso inyectado intencionalmente en los archivos, base de datos o entorno del servidor de un sitio web. A diferencia de los virus de escritorio, el malware basado en web a menudo opera silenciosamente en segundo plano — robando datos, redirigiendo visitantes o convirtiendo tu servidor en un relé de spam sin signos obvios.
Comprender los tipos más comunes de malware es el primer paso hacia una protección efectiva:
- Backdoors — Puntos de entrada ocultos que permiten a los atacantes acceder a tu servidor de forma remota, incluso después de que hayas cambiado contraseñas o parcheado vulnerabilidades.
- Trojan Horses — Scripts maliciosos disfrazados de plugins, temas o paquetes de software legítimos que ejecutan código dañino una vez instalados.
- Ransomware — Encripta los archivos de tu sitio web y exige un pago a cambio de la clave de desencriptación, manteniendo efectivamente tu sitio como rehén.
- Adware — Inyecta anuncios no autorizados en tus páginas web, generando ingresos para los atacantes mientras degrada la experiencia del usuario.
- Phishing Pages — Páginas ocultas creadas en tu servidor para recopilar credenciales de inicio de sesión o información financiera de visitantes desprevenidos.
- SEO Spam — Código malicioso que inyecta enlaces ocultos o contenido relleno de palabras clave para manipular las clasificaciones de búsqueda de sitios de terceros.
- Cryptominers — Scripts que secuestran los recursos de CPU de tu servidor para minar criptomonedas, causando una degradación severa del rendimiento.
Cada una de estas amenazas puede causar daño duradero a la integridad de tu sitio, rendimiento SEO y confianza de los visitantes. La detección temprana es crítica.
Señales de advertencia de que tu sitio web puede estar infectado
Antes de sumergirte en herramientas de escaneo y verificaciones manuales, debes conocer las banderas rojas que a menudo indican que una infección de malware ya está en curso:
- Cambios de contenido inesperados — Nuevas páginas, publicaciones o enlaces que aparecen y que no creaste.
- Redirecciones sospechosas — Los visitantes se envían a sitios web de terceros no relacionados o maliciosos.
- Advertencias de seguridad del navegador — Google Chrome, Firefox o Safari muestran una advertencia de “Este sitio puede estar hackeado” o “Sitio engañoso”.
- Alertas de Google Search Console — Google te notifica sobre problemas de seguridad o acciones manuales en tu cuenta.
- Inclusión en lista negra — Tu dominio aparece en listas negras de spam o malware, causando fallos en la entrega de correo electrónico o caídas en la clasificación de búsqueda.
- Rendimiento degradado — Desaceleraciones inexplicables, uso elevado de CPU o picos inusuales de carga del servidor.
- Suspensión del proveedor de alojamiento — Tu cuenta de alojamiento se suspende debido a actividad maliciosa detectada en tu servidor.
Si notas alguno de estos síntomas, trátalo como una emergencia y comienza a escanear inmediatamente.
Método 1: Usar escáneres de seguridad en línea
Los escáneres de seguridad en línea son la forma más rápida de obtener una evaluación inicial de la salud de tu sitio web. Analizan tus páginas accesibles públicamente en busca de firmas de malware conocidas, estado de inclusión en lista negra y vulnerabilidades comunes.
Paso 1: Elige el escáner correcto
Cada herramienta tiene diferentes fortalezas. Usa múltiples escáneres para obtener los resultados más exhaustivos:
| Escáner | Función principal | Costo |
|---|---|---|
| Sucuri SiteCheck | Escaneo de malware, lista negra y vulnerabilidades de CMS | Gratis |
| VirusTotal | Análisis de URL y archivos contra 70+ motores antivirus | Gratis |
| Qualys SSL Labs | Verificación de configuración SSL/TLS y vulnerabilidades de certificados | Gratis |
| SiteGuarding | Escaneo profundo de malware y vulnerabilidades | Gratis / Pago |
| Google Safe Browsing | Verifica si Google ha marcado tu sitio | Gratis |
| MXToolbox | Monitoreo de lista negra y reputación de correo electrónico | Gratis |
Paso 2: Ingresa la URL de tu sitio web
Navega al sitio web del escáner elegido e ingresa tu URL de dominio completa (por ejemplo, https://www.yourdomain.com) en el campo de entrada. Asegúrate de incluir el protocolo correcto (https:// o http://) para obtener resultados precisos.
Paso 3: Inicia el escaneo
Haz clic en el botón Escanear, Verificar o Analizar para iniciar el proceso. Dependiendo de la herramienta y el tamaño de tu sitio, el escaneo puede tardar desde unos pocos segundos hasta varios minutos.
Paso 4: Interpreta los resultados
Una vez que se complete el escaneo, revisa cuidadosamente el resultado. Presta especial atención a:
- Malware detectado — Cualquier código malicioso identificado, scripts inyectados o archivos sospechosos.
- Estado de lista negra — Si tu dominio aparece en Google, McAfee, Spamhaus u otras listas negras principales.
- Software desactualizado — Banderas para versiones de CMS, plugins o temas desactualizados con vulnerabilidades conocidas.
- Problemas SSL/TLS — Suites de cifrado débiles, certificados expirados o configuración HTTPS incorrecta.
> Consejo profesional: Los escáneres en línea solo analizan tus páginas visibles públicamente. No pueden acceder a archivos del lado del servidor o contenido de la base de datos. Siempre sigue con un escaneo a nivel de servidor para una cobertura completa.
Método 2: Inspección manual de archivos y código
Para una investigación más profunda, la inspección manual de los archivos de tu servidor es esencial. Este enfoque requiere acceso a tu entorno de alojamiento y una comprensión básica de las estructuras de archivos web.
Paso 1: Accede a los archivos de tu servidor
Conéctate a tu servidor usando uno de los siguientes métodos:
- Cliente FTP/SFTP — Usa FileZilla o Cyberduck para navegar por tu sistema de archivos de forma remota.
- Panel de control de alojamiento — Accede al Administrador de archivos a través de cPanel, Plesk o un panel similar. Si buscas un entorno administrado con acceso intuitivo al panel de control, VPS con cPanel proporciona una solución poderosa y fácil de usar.
- Terminal SSH — Para usuarios avanzados, el acceso SSH proporciona las capacidades de inspección más poderosas.
Paso 2: Identifica archivos modificados recientemente
Los atacantes típicamente modifican archivos existentes o agregan nuevos durante una infección. Usa el siguiente comando SSH para listar archivos modificados en los últimos 7 días:
find /var/www/html -type f -mtime -7Ajusta la ruta para que coincida con tu directorio raíz web. Cualquier archivo principal modificado recientemente (especialmente archivos PHP en los directorios wp-includes o wp-admin de WordPress) que no hayas cambiado intencionalmente debe tratarse como sospechoso.
Paso 3: Busca patrones de malware comunes
Usa grep para buscar patrones de código malicioso conocidos en todo tu directorio web:
# Search for base64 encoded payloads (common obfuscation technique)
grep -r "base64_decode" /var/www/html --include="*.php"
# Search for eval() with encoded content
grep -r "eval(base64" /var/www/html --include="*.php"
# Search for common backdoor functions
grep -r "exec|system|passthru|shell_exec" /var/www/html --include="*.php"
# Search for hidden iframe injections
grep -r "<iframe" /var/www/html --include="*.html" --include="*.php"Paso 4: Revisa archivos de origen HTML y PHP
Abre tus archivos de plantilla principales — particularmente header.php, footer.php, index.php y .htaccess — y busca:
- Código ofuscado — Largas cadenas de caracteres aparentemente aleatorios, a menudo codificados en base64 o hexadecimal.
- Iframes ocultos — Etiquetas
<iframe>que apuntan a dominios externos, a menudo con estilodisplay:none. - Redirecciones no autorizadas — Llamadas PHP
header()o redirecciones JavaScriptwindow.locationa URLs desconocidas. - Llamadas
eval()sospechosas — Ejecución de código dinámico que procesa cargas útiles codificadas o encriptadas.
Paso 5: Verifica tu archivo .htaccess
El archivo .htaccess es un objetivo frecuente para la inyección de malware. Ábrelo y verifica que contenga solo tu configuración esperada. Busca directivas RewriteRule inesperadas que redirijan el tráfico a sitios externos, especialmente reglas que se dirijan específicamente a usuarios móviles o rastreadores de motores de búsqueda.
Paso 6: Inspecciona tu base de datos
Para plataformas CMS como WordPress, el malware se almacena frecuentemente en la base de datos. Usa phpMyAdmin o una consulta MySQL directa para buscar contenido sospechoso:
SELECT * FROM wp_posts WHERE post_content LIKE '%base64%';
SELECT * FROM wp_options WHERE option_value LIKE '%eval(%';Método 3: Escaneo antivirus a nivel de servidor
Para la detección de malware más exhaustiva, ejecuta un escáner antivirus dedicado directamente en tu servidor. Esto es particularmente importante si tienes Alojamiento VPS o un Servidor dedicado, donde tienes acceso raíz para instalar y ejecutar herramientas de seguridad.
ClamAV — Antivirus de código abierto para Linux
ClamAV es el motor antivirus de código abierto más utilizado para servidores Linux. Aquí te mostramos cómo instalarlo y usarlo:
Instala ClamAV en Ubuntu/Debian:
sudo apt update
sudo apt install clamav clamav-daemon -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclamEjecuta un escaneo completo de tu directorio web:
sudo clamscan -r /var/www/html --infected --remove --log=/var/log/clamav_scan.log-r — Escaneo recursivo de todos los subdirectorios
--infected — Solo mostrar archivos infectados
--remove — Eliminar automáticamente amenazas detectadas
--log — Guardar resultados en un archivo de registro para revisión
Revisa el registro de escaneo:
cat /var/log/clamav_scan.log
Maldet (Linux Malware Detect)
Linux Malware Detect (LMD) está diseñado específicamente para detectar amenazas comúnmente encontradas en entornos de alojamiento compartido y es altamente efectivo contra malware basado en web:
# Download and install LMD
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*/
sudo ./install.sh
# Run a scan
sudo maldet -a /var/www/html
Método 4: Plugins de seguridad específicos de CMS
Si tu sitio web se ejecuta en un sistema de gestión de contenidos, los plugins de seguridad dedicados proporcionan protección continua y automatizada sin requerir intervención manual.
Seguridad de WordPress
Wordfence Security — Proporciona un Firewall de aplicación web (WAF), escáner de malware en tiempo real, seguridad de inicio de sesión y monitoreo de tráfico. La versión gratuita es muy capaz para la mayoría de sitios.
Sucuri Security — Ofrece monitoreo de integridad de archivos, auditoría de actividad de seguridad y acciones de seguridad posteriores al hackeo.
MalCare — Características de eliminación de malware con un clic y escaneo profundo que no impacta el rendimiento del servidor.
iThemes Security — Se enfoca en endurecer WordPress contra ataques de fuerza bruta y acceso no autorizado.
Seguridad de Joomla
RSFirewall! — Suite de seguridad completa con capacidades de verificación del sistema y firewall.
Akeeba Admin Tools — Proporciona un WAF, endurecimiento de seguridad y optimización de .htaccess.
Seguridad de Drupal
Security Review — Verificaciones automatizadas de errores de configuración de seguridad comunes.
Paranoia — Restringe la ejecución de PHP en ciertos directorios para prevenir inyección de código.
Método 5: Monitoreo de Google Search Console
Google Search Console es un recurso gratuito e invaluable para detectar problemas de seguridad que Google ya ha identificado en tu sitio.
Inicia sesión en Google Search Console.
Navega a Seguridad y acciones manuales → Problemas de seguridad.
Revisa cualquier problema marcado, incluido contenido hackeado, malware o páginas engañosas.
Después de limpiar tu sitio, usa la función Solicitar revisión para pedir a Google que reevalúe tu sitio y elimine cualquier advertencia.
Qué hacer si se encuentra malware
Descubrir malware en tu sitio web requiere acción inmediata y sistemática. Sigue este plan de respuesta:
1. Desconecta tu sitio temporalmente
Pon tu sitio en modo de mantenimiento para prevenir más daño a los visitantes y detener la propagación del malware. Esto también señala a los motores de búsqueda que estás abordando activamente el problema.
2. Cambia todas las credenciales inmediatamente
Contraseñas FTP/SFTP
Contraseña del panel de control de alojamiento
Contraseñas de administrador de CMS
Contraseñas de base de datos
Claves SSH
3. Restaura desde una copia de seguridad limpia
Si tienes una copia de seguridad reciente de antes de la infección, restaurarla es a menudo el camino más rápido hacia un sitio limpio. Por eso las copias de seguridad regulares y automatizadas son innegociables. Los planes de alojamiento VPS de AlexHost incluyen opciones de copia de seguridad para garantizar que tus datos siempre sean recuperables.
4. Elimina manualmente el código malicioso
Si no hay una copia de seguridad limpia disponible, elimina manualmente todo el código malicioso identificado. Reemplaza los archivos principales de CMS con descargas nuevas de la fuente oficial y audita individualmente cada archivo personalizado.
5. Identifica y parcha el punto de entrada
Limpiar el malware sin arreglar la vulnerabilidad que permitió la infección es inútil — los atacantes simplemente reinfectarán tu sitio. Los puntos de entrada comunes incluyen:
Plugins o temas desactualizados con vulnerabilidades conocidas
Contraseñas débiles o reutilizadas
Credenciales FTP comprometidas
Software de servidor vulnerable (PHP, Apache, Nginx)
Permisos de archivo inseguros
6. Solicita la eliminación de la lista negra
Si tu sitio fue incluido en la lista negra por Google u otros servicios, envía una solicitud de revisión después de limpiar:
Google — Usa la sección Problemas de seguridad de Google Search Console.
McAfee SiteAdvisor — Envía a través del sitio web de McAfee.
Spamhaus — Usa el formulario de solicitud de eliminación de Spamhaus.
Mejores prácticas de seguridad proactiva
La prevención siempre es más efectiva que la remediación. Implementa estas prácticas para reducir significativamente tu superficie de ataque:
Mantén todo actualizado
El software desactualizado es la causa más común de infecciones de sitios web. Mantén tu núcleo de CMS, plugins, temas y software de servidor actualizados en todo momento. Habilita actualizaciones automáticas donde sea posible.
Usa contraseñas fuertes y únicas y 2FA
Aplica políticas de contraseña fuerte para todas las cuentas asociadas con tu sitio web. Habilita autenticación de dos factores (2FA) en tu panel de administrador de CMS, panel de control de alojamiento y cualquier otro punto de acceso.
Implementa permisos de archivo correctos
Los permisos de archivo incorrectos son un riesgo de seguridad crítico. Usa lo siguiente como línea de base:
# Directories: 755
find /var/www/html -type d -exec chmod 755 {} ;
# Files: 644
find /var/www/html -type f -exec chmod 644 {} ;
# wp-config.php (WordPress): 400 or 440
chmod 400 /var/www/html/wp-config.php
Instala y configura un Firewall de aplicación web (WAF)
Un WAF filtra el tráfico malicioso antes de que llegue a tu aplicación. Las opciones incluyen Cloudflare (basado en la nube), ModSecurity (a nivel de servidor) o WAF basados en plugins como Wordfence.
Asegura tu configuración SSL/TLS
Un certificado SSL activo y correctamente configurado es esencial tanto para la seguridad como para la confianza del usuario. Encripta datos en tránsito y es un factor de clasificación confirmado de Google. Puedes asegurar fácilmente tu dominio con un Certificado SSL para proteger a tus visitantes y aumentar la credibilidad de tu sitio.
Programa copias de seguridad automatizadas regulares
Configura copias de seguridad diarias o semanales automatizadas almacenadas en una ubicación separada de tu servidor principal. Esto garantiza que siempre tengas un punto de restauración limpio disponible.
Endurece tu configuración de servidor
Si administras tu propio servidor, aplica estas medidas de endurecimiento:
Deshabilita funciones PHP no utilizadas (exec, system, passthru) en php.inifail2ban para bloquear intentos de inicio de sesión por fuerza brutaMonitorea tu reputación de dominio y correo electrónico
Las infecciones de malware pueden comprometer tu reputación de envío de correo electrónico. Si dependes de comunicación de correo electrónico profesional, considera usar un servicio de Alojamiento de correo electrónico dedicado para mantener tu infraestructura de correo electrónico aislada y segura.
Elegir el entorno de alojamiento correcto para la seguridad
Tu entorno de alojamiento juega un papel fundamental en la postura de seguridad de tu sitio web. No todas las soluciones de alojamiento ofrecen el mismo nivel de control y protección.
- Alojamiento web compartido — Ideal para sitios web pequeños con bajo tráfico. Los planes de alojamiento compartido de AlexHost incluyen características de seguridad esenciales y se administran para garantizar un entorno seguro para tus archivos.
- Alojamiento VPS — Proporciona recursos dedicados y acceso raíz, permitiéndote implementar configuraciones de seguridad personalizadas, ejecutar herramientas antivirus a nivel de servidor y controlar cada aspecto de tu entorno. Altamente recomendado para sitios web comerciales.
- Servidores dedicados — El nivel más alto de aislamiento y rendimiento. Con un servidor dedicado, tus recursos nunca se comparten con otros usuarios, eliminando el riesgo de contaminación cruzada de cuentas vecinas. Los servidores dedicados de AlexHost incluyen protección DDoS y almacenamiento NVMe para máxima confiabilidad.
Para aplicaciones de alto rendimiento que requieren recursos GPU, Alojamiento GPU ofrece infraestructura poderosa con el mismo compromiso con la seguridad y el tiempo de actividad.
Referencia rápida: Lista de verificación de seguridad del sitio web
Usa esta lista de verificación para mantener un sitio web consistentemente seguro:
- [ ] Ejecuta un escaneo de malware en línea (Sucuri, VirusTotal) semanalmente
- [ ] Revisa Google Search Console para alertas de seguridad mensualmente
- [ ] Actualiza CMS, plugins y temas inmediatamente después del lanzamiento
- [ ]