Publicado por Jesus Gonzalez — Marzo 10, 2026

imagen de un candado sobre un disco duro con una superposición de energía digital.

Si tienes una copia de seguridad limpia de antes del ataque, ya llevas ventaja. Una copia verificada suele ser la forma más rápida, segura y confiable de recuperar tu sitio web sin arrastrar malware oculto o puertas traseras a la versión restaurada.

Pero la palabra clave aquí es limpia. Restaurar la copia equivocada puede devolverte al mismo estado comprometido — o incluso empeorarlo.

A continuación encontrarás una explicación más profunda sobre cómo elegir la copia de seguridad correcta, cómo verificarla y qué hacer si no tienes ninguna.

Cómo Elegir la Copia de Seguridad Correcta

Elegir la copia adecuada es más que seleccionar la más reciente. Debes asegurarte de que esté completa, sin infecciones y sea compatible con tu configuración actual.

1. Elige una Versión de Antes del Ataque

Tu objetivo es restaurar tu sitio a un momento en el que todo funcionaba con normalidad.

Cómo identificar el momento adecuado

  • Revisa los registros del servidor en busca de actividad inusual (por ejemplo, intentos fallidos de inicio de sesión, IPs desconocidas).
  • Verifica las marcas de tiempo de archivos sospechosos — el malware suele dejar pistas.
  • Piensa en cuándo notaste por primera vez que algo “no estaba bien”, como:
    • Ventanas emergentes extrañas
    • Redirecciones
    • Contenido faltante
    • Nuevas cuentas de administrador
    • Rendimiento lento

Ejemplos

  • Si descubriste el ataque el 10 de marzo, pero los registros muestran actividad sospechosa desde el 8 de marzo, elige una copia del 6 de marzo o anterior.
  • Si tu proveedor de hosting te avisa que se detectó malware el lunes, evita las copias de todo el fin de semana.

Por qué es importante: Los atacantes suelen infiltrarse días o semanas antes de mostrarse. Restaurar una copia del día en que “viste” el ataque puede seguir incluyendo malware oculto.

2. Verifica que la Copia de Seguridad Esté Completa y Libre de Infecciones

Una copia limpia debe incluir todos los componentes esenciales de tu sitio web:

Qué incluye una copia completa

  • Archivos principales del CMS (WordPress, Joomla, Drupal, etc.)
  • Archivos del tema
  • Archivos de plugins
  • Base de datos
  • Archivos multimedia
  • Archivos de configuración (como wp-config.php)

Si falta algo, la restauración puede fallar o dejar vulnerabilidades abiertas.

Cómo verificar que la copia esté limpia

  • Escanea la copia con un detector de malware antes de restaurarla.
  • Compara tamaños y fechas de archivos con versiones conocidas como seguras.
  • Busca:
    • Archivos PHP inesperados
    • Archivos con nombres aleatorios (por ejemplo, xj29s.php)
    • Directorios modificados recientemente que no deberían cambiar
    • JavaScript inyectado en archivos HTML o PHP

Ejemplo de señal de alerta

Si tu carpeta /uploads/ contiene archivos .php, es una fuerte señal de malware — esa carpeta solo debería contener imágenes y medios.

3. Verifica que los Plugins, Temas y la Versión del CMS Coincidan

Restaurar una copia con software desactualizado puede romper tu sitio o reabrir vulnerabilidades antiguas.

Qué revisar

  • Versión del CMS (por ejemplo, WordPress 6.4.2)
  • Versión del tema
  • Versiones de plugins
  • Compatibilidad con la versión de PHP

Ejemplo

Si tu copia es de hace un año y usa:

  • Un tema desactualizado
  • Plugins con vulnerabilidades conocidas
  • Una versión obsoleta de PHP

…restaurarla puede causar:

  • Diseños rotos
  • Funcionalidades faltantes
  • Reinfección inmediata

Mejor práctica: Restaura la copia y luego actualiza todo inmediatamente a las versiones más seguras.

Qué Sucede si Restauras una Copia Infectada

Restaurar una copia infectada crea un ciclo frustrante:

  1. Restauras el sitio
  2. El malware sigue presente
  3. El sitio se reinfecta
  4. Restauras de nuevo
  5. El ciclo se repite

Este es uno de los errores más comunes después de un ataque.

Señales de que tu copia podría estar infectada

  • El mismo malware reaparece en minutos u horas.
  • Tu proveedor de hosting vuelve a marcar tu sitio como comprometido.
  • Reaparecen cuentas de administrador sospechosas.
  • Regresan las redirecciones o ventanas emergentes.

Una copia solo es útil si está verificada como limpia.

¿Qué Hacer si No Tienes Copias de Seguridad?

No entres en pánico — pero prepárate para un proceso más manual. Muchas pequeñas empresas descubren que no tienen copias solo después de un ataque.

Aquí está lo que sigue.

1. Limpiar el Sitio Manualmente

La limpieza manual incluye:

  • Eliminar archivos maliciosos
  • Limpiar la base de datos
  • Reemplazar archivos principales comprometidos
  • Eliminar puertas traseras ocultas
  • Reparar contenido roto o alterado
  • Restablecer contraseñas y cuentas de usuario

Ejemplos de tareas de limpieza

  • Buscar código sospechoso en functions.php.
  • Eliminar cuentas de administrador no autorizadas.
  • Reemplazar todos los archivos principales del CMS por copias nuevas.
  • Eliminar JavaScript inyectado en encabezados o pies de página.

Este proceso requiere experiencia técnica — y paciencia.

2. Reconstruir Componentes Comprometidos

A veces el daño es demasiado profundo para repararlo con seguridad.

Es posible que necesites reconstruir:

  • Tu tema
  • Plantillas personalizadas
  • Plugins desactualizados
  • Páginas o secciones completas del sitio

Ejemplo

Si los archivos de tu tema están muy modificados o llenos de malware, suele ser más rápido y seguro reconstruirlo desde cero.

3. Configurar Copias de Seguridad Automáticas

Una vez que tu sitio esté limpio, las copias de seguridad se vuelven indispensables.

Un buen sistema de copias incluye:

  • Copias diarias o en tiempo real
  • Almacenamiento externo (no en el mismo servidor)
  • Múltiples puntos de restauración
  • Escaneo automático de malware
  • Opciones de restauración con un clic

Ejemplo de una buena estrategia

  • Copias diarias en tu proveedor de hosting.
  • Copias semanales en un servicio en la nube independiente.
  • Copias mensuales archivadas fuera de línea.

Las copias de seguridad son el seguro de tu sitio web — económicas, confiables y esenciales.

Lo Siguiente: Actualizar Todo (El Paso que Muchos Omiten)

Restaurar tu sitio es solo la mitad del trabajo. Luego explicaremos por qué actualizar tu CMS, plugins, temas y software del servidor es esencial para evitar otro ataque — y cómo el software desactualizado es una de las principales causas de reinfección.

¿Sin copias de seguridad? No entres en pánico.

Green Monkeys Studio puede ayudarte a reconstruir tu sitio de forma segura, eliminar malware y puertas traseras ocultas, configurar copias de seguridad automáticas y fortalecer la seguridad a largo plazo.

Tu sitio web puede ser restaurado — y te ayudaremos a asegurarte de que esto no vuelva a suceder.

Obtén Ayuda Ahora

Llámanos al (206) 551-6177 o programa una consulta gratuita aquí: https://greenmonkeysstudio.com/book-a-consultation

¿Listo para fortalecer tu seguridad?

Obtén una Evaluación de Vulnerabilidades Gratis

Haz clic para recibir tu evaluación gratuita y descubrir riesgos ocultos, proteger datos sensibles y mantener tu negocio seguro frente a amenazas cibernéticas—desde hoy mismo.

Evaluación de Vulnerabilidades Gratis