Todas las colecciones
Seguridad de la información
Qué hacer en caso de Malware en mi sitio
Qué hacer en caso de Malware en mi sitio

Que hacer si su sitio web fue vulnerado y como corregirlo.

Felipe avatar
Escrito por Felipe
Actualizado hace más de una semana

Si en su sitio aparece un mensaje como: "Advertencia: aquí hay algo que está mal" o "Malware detectado" su sitio fue vulnerado y contiene un tipo de amenaza.

Para limpiar su sitio de este tipo de amenazas, se deben tener en cuenta las siguientes recomendaciones:

Si está usando un Sistema de gestión de contenidos CMS(Content Management System) como Joomla, Wordpress, etc. debe actualizar a la última versión, incluso los plugins de su sitio, ya que esto representa un gran problema de seguridad para su sitio web.


Escanear con antivirus el o las computadoras que tiene grabada la clave de conexión FTP de su sitio. Por ejemplo la clave de Dreamweaver, FileZilla, WinSCP u otro programa que use para subir sus archivos. No la almacene o permita que ningún programa incluido su navegador, almacene sus claves.

Debe ingresar a su sitio web, y revisar minuciosamente cada uno de los archivos, para lograr identificar cual está infectado o contiene malware, puede apoyarse en su diseñador web o Desarrollador para esta tarea.

Una vez, depurado su sitio, puede verificar su sitio por medio de las herramientas de google para webmaster en:

Solicitar revisión de Google

Antes de solicitar una revisión, asegúrese de que el problema se haya corregido de verdad. Si solicita una revisión y el problema sigue ahí, solo logrará prolongar el tiempo durante el que el sitio web estará marcado como peligroso.

Ingrese a esta URL para la revisión de su sitio web 

desde aquí se retiran las advertencias de phishing de páginas que han contenido esta amenaza pero que ya están limpias.
También sirve como herramienta de información para los propietarios de sitios web que creen que su página se ha marcado incorrectamente como un lugar de phishing.

Software malicioso o spam

Abra el informe Problemas de seguridad en Search Console

https://search.google.com/search-console/security-issues?utm_source=support.google.com/webmasters/&utm_medium=referral&utm_campaign=6350487

Probablemente en el informe se seguirán mostrando las advertencias y las URL infectadas que has visto antes. Si cree que las URL´s que se muestran están limpias, seleccione Solicitar una revisión. Para presentar una revisión, debe proporcionar información que demuestre que los daños del hacker se han limpiado del sitio. Por ejemplo, para cada categoría de Problemas de seguridad, se puede escribir una frase que explique cómo se limpió el sitio web (por ejemplo, “Para URL pirateadas con inyección de contenido, retiré el contenido fraudulento y corregí la vulnerabilidad actualizando un complemento desactualizado”).

Pueden ver más información aquí:
https://support.google.com/webmasters/topic/4598273?hl=es-419

Se preguntará ¿Porqué Dongee no ofrece sistemas de seguridad para que esto nunca suceda?: si hay algún software desactualizado y con huecos de seguridad puede permitir el acceso no autorizado a través de estos scripts. Puede conocer todos los esquemas de seguridad de nuestros servidores en 

¿Ha quedado contestada tu pregunta?