Contacto Área de Clientes
Auditoría de seguridad

¿Tu web ha sido hackeada? ¿O quieres asegurarte de que no?

Diagnosticamos vulnerabilidades, limpiamos malware existente y aplicamos medidas defensivas para que no vuelva a pasar. Trabajamos con WordPress, WooCommerce, PrestaShop, Joomla y webs a medida. Discreción absoluta.

Ver opciones Urgente, hablar ya
  • Discreción absoluta
  • Respuesta rápida
  • Garantía de limpieza
  • Hardening incluido
Señales de alerta

Señales de que tu web puede estar comprometida

No siempre es evidente que una web ha sido hackeada. Muchos ataques modernos son silenciosos: malware que actúa solo para visitantes específicos, redirecciones que solo aparecen desde Google, código inyectado en ficheros legítimos. Si has notado alguno de estos síntomas, hay que actuar.

Aviso «Sitio peligroso» en Chrome

Google Safe Browsing ha detectado contenido malicioso. Aviso rojo al entrar. Pérdida masiva de tráfico si no actúas en horas.

Redirecciones extrañas

Tu web redirige a páginas raras (casino, farmacia, contenido para adultos) solo desde móvil, solo desde Google, o aleatoriamente.

Cuentas de admin que no creaste

Nuevos usuarios administradores en WordPress, PrestaShop o tu CMS que no recuerdas haber creado.

Archivos extraños en el servidor

Ficheros .php con nombres aleatorios, archivos modificados en fechas que no encajan, carpetas que no reconoces.

Web lenta de repente

Caída brusca de rendimiento sin causa aparente. A veces es minería de criptomonedas en tu hosting.

Marcado como spam

Emails enviados desde tu dominio son rechazados. Tu IP está en listas negras. Suele indicar envío de spam desde tu servidor comprometido.

Planes de auditoría de seguridad

Desde diagnóstico inicial hasta limpieza completa con hardening defensivo.

Diagnóstico inicial

Escaneo + informe de vulnerabilidades

190€
48-72 h
  • Escaneo completo de archivos y BD
  • Detección de malware activo
  • Análisis de vulnerabilidades conocidas
  • Revisión de plugins/módulos desactualizados
  • Auditoría de cabeceras HTTP de seguridad
  • Informe ejecutivo PDF
  • Plan de acción recomendado
Solicitar diagnóstico
MÁS DEMANDADO

Limpieza + Hardening

Para webs hackeadas o con malware

490€
3-5 días hábiles
  • Todo lo del diagnóstico
  • Limpieza completa de malware
  • Eliminación de backdoors y shells
  • Restauración de archivos comprometidos
  • Actualización de plugins/módulos
  • Cambio de contraseñas y claves
  • Hardening básico (.htaccess, wp-config, permisos)
  • Aviso a Google Safe Browsing si aplica
  • Garantía de limpieza 30 días
Solicitar limpieza

Auditoría Defensiva Completa

Para webs críticas y eCommerce

990€
7-10 días hábiles
  • Todo lo de Limpieza + Hardening
  • Análisis exhaustivo del stack completo
  • Pentest básico de aplicación web (OWASP Top 10)
  • Plan defensivo detallado
  • Configuración de WAF avanzado
  • Configuración de Imunify360 si no estaba
  • Monitoring activo 30 días post-intervención
  • Documentación de procedimientos defensivos
  • 2h consultoría técnica
Solicitar Defensiva Completa
Importante: si tu web está activamente comprometida (Google la marca como peligrosa, está redirigiendo, está siendo usada para spam), necesitas como mínimo el plan «Limpieza + Hardening». El plan «Diagnóstico» solo entrega el informe, sin limpieza.
Proceso

Qué hacemos al limpiar una web comprometida
01

Aislamiento inicial

Bloqueamos accesos sospechosos, ponemos la web en mantenimiento si necesario, hacemos backup forense antes de tocar nada.

02

Diagnóstico forense

Escaneamos archivos y BD con múltiples herramientas (Imunify360, ClamAV, scripts propietarios). Identificamos cómo entraron, qué modificaron, qué dejaron.

03

Limpieza profunda

Eliminamos malware, backdoors, shells PHP, código inyectado en archivos legítimos, registros maliciosos en BD. Restauramos archivos desde versiones limpias verificadas.

04

Hardening del entorno

Actualizamos core, plugins y módulos. Cambiamos todas las contraseñas y claves. Configuramos cabeceras de seguridad. Ajustamos permisos de archivos.

05

Notificaciones y reputación

Si Google marcó tu web, solicitamos revisión a Search Console. Si estás en listas negras de email, solicitamos delisting. Te acompañamos hasta que todo vuelva a verde.

06

Documentación y prevención

Te entregamos informe detallado de qué pasó, qué hicimos, qué medidas preventivas aplicamos. Recomendaciones para no volver a pasar.
Casos habituales

Casos habituales que tratamos

WordPress hackeado

El caso más común. Vulnerabilidad en plugin desactualizado o contraseña débil. Solemos resolverlo en 3-5 días. Plan recomendado: Limpieza + Hardening.

WooCommerce / PrestaShop comprometido

eCommerce con malware que roba datos de tarjeta (skimmers) o redirige a falsas pasarelas. Crítico: limpieza inmediata + notificación a clientes. Plan recomendado: Defensiva Completa.

Blog con redirecciones SEO

Inyección de enlaces ocultos hacia sitios de spam. Penalización de Google probable. Plan recomendado: Limpieza + Hardening.

Servidor con minería o spam

Acceso comprometido al servidor (no solo a la web). Uso de recursos para minería de criptomonedas o envío masivo de spam. Plan recomendado: Defensiva Completa.
Garantía

Garantía de limpieza

Cuando contratas Limpieza + Hardening o Defensiva Completa, te damos garantía de limpieza de 30 días: si en ese tiempo el malware vuelve a aparecer (no por una nueva vulnerabilidad introducida por ti), volvemos a limpiarlo sin coste.

La garantía cubre reincidencia del mismo malware tras la limpieza. No cubre nuevos ataques por vulnerabilidades introducidas después (instalación de plugins nulled, contraseñas filtradas, etc.).

¿Es una urgencia?

Si tu web está activamente comprometida, perdiendo tráfico o sirviendo malware a usuarios, contáctanos por WhatsApp inmediatamente: +34 644 770 223.

Para urgencias severas (eCommerce con datos de tarjeta comprometidos, servidor enviando spam masivo) podemos empezar el mismo día con recargo del 50 % sobre el plan correspondiente.

Hablar por WhatsApp ahora
Preguntas frecuentes

Preguntas frecuentes sobre auditoría de seguridad

Hosting externo, plazos, ransomware, garantías y prevención. ¿No ves la tuya? Escríbenos.

¿Tengo que estar con vuestro hosting para contratar este servicio?

No. Limpiamos webs alojadas en cualquier hosting. Necesitamos acceso técnico (FTP/SFTP, panel y admin del CMS).

¿Cuánto tarda en limpiarse una web?

Diagnóstico: 48-72 h. Limpieza estándar: 3-5 días. Defensiva Completa: 7-10 días. Urgencias: empezamos el mismo día.

¿La web sigue funcionando durante la limpieza?

Depende del caso. Si la web está sirviendo malware activamente, la ponemos en mantenimiento por seguridad de tus visitantes. Si solo hay vulnerabilidades latentes, la dejamos accesible y trabajamos en paralelo.

¿Mantenéis copia de seguridad antes de tocar nada?

Siempre. Antes de limpiar, hacemos backup forense completo del estado comprometido. Si por algún motivo necesitamos volver atrás o investigar más, tenemos el material original.

Si la limpieza no incluye recuperar contenido perdido, ¿qué pasa si han borrado posts/productos?

Restauramos desde backups verificados. Si tenías backups previos al ataque (los gestionas tú o tu hosting), los usamos. Si no, intentamos recuperar lo que se pueda y avisamos de lo que está perdido.

¿Cubrís recuperación tras un ataque de ransomware?

Si tu hosting completo ha sido encriptado por ransomware, es un caso muy específico. Lo evaluamos individualmente: a veces se recupera, a veces hay que reconstruir desde backups. Presupuesto personalizado.

¿Garantizáis que no vuelvan a hackearme?

Garantizamos que el malware limpiado no vuelva a aparecer 30 días (reincidencia). NO podemos garantizar ataques 100 % nuevos: si mañana sale una vulnerabilidad zero-day en WordPress, ningún proveedor del mundo puede garantizar inmunidad. Sí podemos reducir drásticamente la probabilidad con buenas prácticas.

¿Avisáis a Google Search Console y listas negras?

Sí. Si tu web está marcada como peligrosa en Google o tu IP está en listas negras de email, gestionamos las solicitudes de revisión hasta que vuelvan a verde. Suele tardar entre días y semanas según quién haya marcado.

¿Cuáles son las causas más comunes de hackeos?

En orden de frecuencia: plugins/módulos desactualizados (60 %), contraseñas débiles (15 %), plugins/temas nulled descargados de webs piratas (10 %), vulnerabilidades en hosting compartido inseguro (10 %), otros (5 %).

¿Y si tras la limpieza quiero contratar mantenimiento para evitar que vuelva a pasar?

Perfecto. Tras limpiar te recomendamos contratar nuestro mantenimiento web (49-199€/mes) para mantener todo actualizado y monitorizado. La probabilidad de recidiva baja drásticamente.

Más de 50 migraciones realizadas · 0 incidencias

Tu Empresa Merece Hosting que Funcione. Siempre.

Migración gratuita incluida. Sin permanencia. Sin sorpresas en la factura. El mismo servidor en el que confiamos para nuestros propios clientes.
Elegir mi plan ahora Hablar con un técnico
30 días de garantía de satisfacción Migración gratuita desde cualquier hosting Soporte técnico real en español

Sin permanencia mínima · Cancela cuando quieras