¿Cómo sé si mi sitio WordPress está hackeado?

Common signs: Google flags the site as 'Deceptive site ahead' or 'This site may be hacked', visitors are redirected to spam, search results show unrelated Japanese or pharma terms, host suspends the account, or new admin users appear that you didn't create. Any of these is enough to open an engagement.

¿Cuánto dura una limpieza de WordPress?

The triage note I send before any destructive change includes the expected timeline for your site.

¿Estará mi sitio caído durante la limpieza?

Usually no. Most cleanups happen in-place against the live site. If the compromise is severe enough to require a maintenance window or if your host has suspended the account, we'll coordinate downtime with you before changing anything.

¿Solo arreglan WordPress, o también WooCommerce?

Both. WooCommerce installs are WordPress installs plus a complex plugin and a payment surface — exactly the combination attackers target. I handle WooCommerce cleanups the same way: manually, with a written report.

// WORDPRESS · COMPROMETIDO · LO LIMPIAMOS

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Iniciar limpieza → ¿Cómo se ve un compromiso?

§ 01 — SÍNTOMAS

Si alguno de estos es cierto, tu sitio está comprometido.

[ AVISO DEL NAVEGADOR ]
Chrome, Firefox o Safari muestran un interstitial rojo: 'Deceptive site ahead' o 'The site ahead contains malware.'
[ BÚSQUEDA EN GOOGLE ]
Search Console envía por email un aviso de 'security issues', o tu ficha muestra 'This site may be hacked'.
[ REDIRECCIONES ]
Los visitantes que llegan desde Google aterrizan en una página de spam o estafa en lugar de en tu sitio. Tú ves el sitio real cuando entras directamente.
[ CONTENIDO EXTRAÑO ]
Los resultados de búsqueda para tu dominio incluyen páginas o términos que nunca publicaste (pharma, caracteres japoneses, casino, préstamos).
[ SUSPENSIÓN DEL HOSTING ]
Tu proveedor de hosting suspendió la cuenta 'por motivos de seguridad' y te pide que entregues una versión limpia.
[ USUARIOS NUEVOS ]
Aparece un usuario admin en WP que tú no creaste. O un usuario cuyo nombre reconoces pero cuyo email no.

Si nada de esto coincide pero algo no encaja, abre un encargo igualmente — el triage es gratis.

§ 02 — QUÉ SE HACE

1 limpieza Rescue / año incluida

[ MALWARE ]
Backdoors, web shells (c99, WSO, FilesMan, loaders propios) y todo lo que quede.
[ AUDIT DB ]
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
[ LADO CLIENTE ]
Skimmers JS, cryptojackers y redirecciones condicionales — incluidas las que solo se activan con referrers de Google.
[ VECTOR DE ENTRADA ]
Identificamos cómo entraron. Plugin vulnerable, credencial filtrada, problema a nivel de servidor — sea cual sea, te lo decimos en lenguaje claro.
[ ENDURECIMIENTO ]
wp-config, permisos, rotación de secretos, XML-RPC, REST API y reducción de la superficie de login.
[ EXCLUSIÓN ]
Solicitudes de reconsideración enviadas a Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.
[ INFORME ]
Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

§ 03 — POR QUÉ MANUAL

Los escáneres detectan firmas. Nosotros detectamos el resto.

Los escáneres detectan firmas conocidas. Se les escapan los loaders PHP ofuscados, las inyecciones a nivel de base de datos y las backdoors de robo de credenciales que esperan. Cada encargo lo trabaja una persona que lee diffs, audita la base de datos y verifica que el sitio esté limpio antes de entregar el informe.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →