Soporte

Idioma
🇺🇸 Welcome from the USA! We have special plans for you.
View US Hosting Plans →

Cómo detectar y eliminar malware en tu hosting

📅 15/06/2026 ⏱ 5 min de lectura
PlatiniumHost

Escrito por

Luis Contreras · CEO & Fundador · +24 años en hosting

Introducción

El malware en tu hosting es una amenaza seria que puede comprometer la seguridad de tu sitio web, afectar su rendimiento, dañar la reputación de tu marca y, en última instancia, perjudicar a tus visitantes. Detectar y eliminar el malware de manera oportuna es crucial para mantener la integridad de tu presencia online. En PlatiniumHost, nos comprometemos a ofrecer un entorno seguro, pero la seguridad es una responsabilidad compartida. Este artículo te guiará a través de los pasos para identificar archivos infectados, limpiar tu hosting y tomar medidas preventivas para evitar futuras reinfecciones.

Señales de una infección de malware

Identificar una infección a tiempo puede minimizar el daño. Presta atención a las siguientes señales:

  • Rendimiento lento del sitio web: Cargas de página inusualmente lentas o el servidor responde lentamente.
  • Redirecciones inesperadas: Tus visitantes son redirigidos a sitios web desconocidos o con contenido sospechoso.
  • Contenido extraño o spam: Aparición de anuncios, enlaces o contenido no autorizado en tu sitio.
  • Advertencias del navegador o motores de búsqueda: Google u otros navegadores marcan tu sitio como "peligroso" o "infectado".
  • Archivos desconocidos o modificados: Encuentras archivos o directorios que no recuerdas haber creado, o archivos legítimos tienen fechas de modificación recientes sin razón aparente.
  • Envío de spam: Recibes quejas de que tu dominio está enviando correos electrónicos no deseados.
  • Imposibilidad de iniciar sesión: No puedes acceder a tu panel de administración de cPanel, FTP o CMS.

Pasos iniciales antes de la limpieza

Antes de comenzar la limpieza, es fundamental tomar algunas precauciones.

Paso 1: Aislar el sitio web (opcional pero recomendado)

Si es posible y la situación lo amerita (por ejemplo, si el sitio está siendo utilizado para ataques), considera poner tu sitio en modo de mantenimiento o cambiar temporalmente los permisos de los archivos para que no sean ejecutables (por ejemplo, a 444). Esto puede detener la propagación o el uso malicioso mientras trabajas.

Paso 2: Realizar una copia de seguridad

¡ADVERTENCIA CRÍTICA! Antes de realizar cualquier cambio, es IMPRESCINDIBLE crear una copia de seguridad completa de tu sitio web y bases de datos. Esto te permitirá restaurar tu sitio a un estado anterior si algo sale mal durante el proceso de limpieza. En PlatiniumHost, puedes generar copias de seguridad desde tu panel de control cPanel en la sección 'Archivos > Asistente de Copia de Seguridad' o 'Archivos > Copias de Seguridad'.

Aunque la copia de seguridad podría contener el malware, es tu seguro en caso de errores durante la limpieza.

Cómo detectar malware

Paso 1: Escaneo con herramientas online

Existen herramientas gratuitas online que pueden escanear tu sitio web en busca de vulnerabilidades y malware conocido:

  • Sucuri SiteCheck
  • Google Safe Browsing
  • VirusTotal

Estas herramientas escanean el frontend de tu sitio, lo que es útil para detectar infecciones que afectan lo que ven los usuarios.

Paso 2: Escaneo con herramientas de cPanel/PlatiniumHost

Accede a tu panel de control cPanel proporcionado por PlatiniumHost. Muchas instalaciones de cPanel incluyen un escáner de virus (por ejemplo, ClamAV) que puedes usar para escanear tu directorio public_html y otros archivos. Busca en la sección 'Seguridad' o 'Avanzado'.

Paso 3: Inspección manual de archivos

Esta es a menudo la forma más efectiva de encontrar malware que los escáneres automatizados podrían pasar por alto.

  1. Accede a tus archivos: Utiliza el Administrador de Archivos de cPanel o un cliente FTP (como FileZilla) para acceder a los archivos de tu hosting.
  2. Revisa archivos modificados recientemente: Ordena los archivos por fecha de modificación. Busca archivos que hayan sido modificados en fechas y horas en las que no realizaste cambios.
  3. Busca archivos sospechosos en directorios clave: Directorios como public_html, wp-content (para WordPress), images, cache o directorios de carga de archivos suelen ser objetivos. Busca archivos con nombres extraños (ej., .cache.php, wp-vcd.php, upl0ad.php) o archivos PHP/JS inesperados en directorios donde solo deberían haber imágenes o CSS.
  4. Inspecciona el contenido de archivos comunes: Abre archivos como index.php, wp-config.php, .htaccess (para WordPress), configuration.php (para Joomla) y busca código ofuscado, cadenas base64_decode, eval, shell_exec, o enlaces/scripts sospechosos.
  5. Tamaño de archivos: Archivos que de repente son mucho más grandes de lo normal pueden ser sospechosos.
  6. Funciones PHP peligrosas: Busca patrones de código que los atacantes usan comúnmente, como:
    <?php eval(base64_decode('...')); ?>
    <?php /* ... */ @include '/tmp/sess_'.md5($_SERVER['HTTP_HOST']).'.php'; ?>

Cómo eliminar el malware

Paso 1: Restaurar desde una copia de seguridad limpia

Si tienes una copia de seguridad de tu sitio web que sabes que es anterior a la infección, esta es la forma más rápida y sencilla de eliminar el malware. Asegúrate de que la copia de seguridad esté realmente limpia antes de restaurarla. Puedes consultar nuestro artículo sobre Cómo restaurar una copia de seguridad en cPanel.

Paso 2: Limpieza manual de archivos infectados

Si no tienes una copia de seguridad limpia o prefieres limpiar manualmente:

  1. Elimina archivos sospechosos: Borra cualquier archivo o directorio que hayas identificado como malicioso y que no forme parte legítima de tu sitio web.
  2. Limpia el código malicioso: Edita los archivos legítimos que contengan código malicioso (como index.php, .htaccess, archivos de temas/plugins) y elimina solo las líneas de código infectadas. Ten mucho cuidado al hacer esto para no dañar el funcionamiento de tu sitio.
  3. Reemplaza archivos del CMS: Para sitios WordPress, Joomla, etc., descarga una copia fresca del CMS desde su sitio oficial. Sobrescribe todos los archivos del core (excepto wp-config.php para WordPress, configuration.php para Joomla, etc., que deberás inspeccionar y limpiar manualmente). Haz lo mismo con temas y plugins, descargando versiones limpias y actualizadas.

Paso 3: Eliminar usuarios y bases de datos sospechosos

Verifica en cPanel > 'Bases de datos MySQL' y 'Usuarios MySQL' si hay usuarios o bases de datos desconocidos. También revisa los usuarios de tu CMS (WordPress, Joomla, etc.) en el panel de administración. Elimina cualquier entrada sospechosa.

Pasos post-limpieza para prevenir reinfecciones

La limpieza es solo la mitad de la batalla; la prevención es clave.

Paso 1: Cambiar todas las contraseñas

Una vez limpio, cambia inmediatamente todas las contraseñas:

  • Contraseña de cPanel.
  • Contraseñas de todas las cuentas FTP.
  • Contraseñas de todas las bases de datos MySQL.
  • Contraseñas de todos los usuarios administradores de tu CMS (WordPress, Joomla, etc.).
  • Contraseñas de cuentas de correo electrónico asociadas al hosting.

Paso 2: Actualizar todo

Asegúrate de que tu CMS (WordPress, Joomla, Drupal), todos los plugins, temas y cualquier otra aplicación en tu hosting estén actualizados a sus últimas versiones. Las vulnerabilidades en software desactualizado son una de las principales puertas de entrada para el malware.

Paso 3: Auditar permisos de archivos y directorios

Asegúrate de que los permisos de tus archivos y directorios sean los correctos. Generalmente, los directorios deben tener permisos 755 y los archivos 644. El archivo wp-config.php (para WordPress) o configuration.php (para Joomla) puede tener 640 o 440 para mayor seguridad. Puedes modificarlos a través del Administrador de Archivos de cPanel o FTP.

Paso 4: Implementar medidas de seguridad adicionales

  • Plugins de seguridad: Instala y configura un plugin de seguridad robusto para tu CMS (ej., Wordfence o iThemes Security para WordPress).
  • Firewall de aplicación web (WAF): Considera usar un WAF como Cloudflare para añadir una capa extra de protección.
  • Monitoreo de integridad de archivos: Algunos plugins de seguridad pueden monitorear cambios en tus archivos y alertarte.

Paso 5: Monitoreo continuo

Realiza escaneos periódicos y mantente atento a las señales de infección. Un monitoreo constante es tu mejor defensa.

¿Necesitas ayuda? Si te sientes abrumado o necesitas asistencia experta, no dudes en contactar al equipo de soporte técnico de PlatiniumHost. Estamos aquí para ayudarte a mantener tu sitio web seguro y funcionando correctamente.

Conclusión

La detección y eliminación de malware en tu hosting es un proceso que requiere diligencia y atención. Siguiendo estos pasos, podrás limpiar tu sitio web y fortalecer su seguridad contra futuras amenazas. Recuerda que la prevención es la mejor estrategia, y mantener tu software actualizado, utilizar contraseñas fuertes y realizar copias de seguridad regularmente son prácticas esenciales para la seguridad de tu hosting en PlatiniumHost.

🎧

¿Necesitas ayuda directa?

Soporte Nivel 3 disponible 24/7 en español.

Abrir ticket →

💬 ¿En qué podemos ayudarte?

Selecciona un agente de soporte

🇻🇪
Soporte PlatiniumHost
En línea ahora
🇺🇸
Support PlatiniumHost
Online now
🔒 Conversación segura vía WhatsApp
¿Hablamos?