Cómo saber si tu web ha sido hackeada: 5 señales claras

Si tienes un negocio con presencia online, la seguridad de tu web debería ser una prioridad. El problema es que muchos ataques pasan desapercibidos durante semanas o incluso meses.

1. Redirecciones extrañas

Si tus visitantes son redirigidos a páginas que no reconoces — especialmente sitios de apuestas, farmacéuticas o contenido adulto — es una señal clara de inyección de código malicioso.

Qué hacer: Revisa el archivo .htaccess y busca código JavaScript inyectado en el <head> de tu web.

2. Google muestra una advertencia

Cuando Google detecta malware en tu sitio, muestra un aviso rojo de “Este sitio puede dañar tu equipo”. Esto destruye la confianza de tus clientes y tu posicionamiento SEO.

Qué hacer: Revisa Google Search Console en la sección “Problemas de seguridad”.

3. Nuevos usuarios administradores

Si aparecen cuentas de administrador que no has creado tú, alguien tiene acceso completo a tu web.

Qué hacer: Revisa la lista de usuarios en tu panel de administración. Elimina cualquier cuenta sospechosa y cambia todas las contraseñas.

4. Archivos modificados recientemente

Ficheros PHP o JavaScript que se han modificado en fechas que no coinciden con tus últimas actualizaciones son sospechosos.

Qué hacer: Usa herramientas como diff para comparar tus archivos con una copia limpia del CMS.

5. Tu web va mucho más lenta

El malware consume recursos del servidor. Si tu web carga notablemente más lenta sin cambios recientes, puede estar ejecutando scripts maliciosos en segundo plano (criptominería, spam, etc.).

Qué hacer: Monitoriza el uso de CPU y memoria de tu hosting. Busca procesos anómalos.

Siguiente paso

Si sospechas que tu web ha sido comprometida, no esperes. Cada día que pasa el daño es mayor: pérdida de datos, caída de posicionamiento SEO y pérdida de confianza de tus clientes.

Solicita una auditoría de seguridad gratuita y te ayudamos a identificar y solucionar cualquier vulnerabilidad.