Publicado por Jesus Gonzalez — Marzo 17, 2026

imagen de una persona escribiendo en su laptop con las palabras “Actualizando archivos” superpuestas.

Si tienes una copia de seguridad limpia de antes del hackeo, ya llevas ventaja. Una copia verificada suele ser la forma más rápida, segura y confiable de recuperar tu sitio web sin arrastrar malware oculto o puertas traseras a la versión restaurada.

Pero la palabra clave aquí es limpia. Restaurar la copia equivocada puede devolverte al mismo estado comprometido — o incluso empeorar las cosas.

A continuación encontrarás una explicación más profunda sobre cómo elegir la copia correcta, cómo verificarla y qué hacer si no tienes ninguna.

Cómo Elegir la Copia de Seguridad Correcta

Elegir la copia adecuada es más que seleccionar la más reciente. Debes asegurarte de que esté completa, sin infecciones y sea compatible con tu configuración actual.

1. Elige una Versión de Antes del Hackeo

Tu objetivo es restaurar tu sitio a un momento en el que todo funcionaba con normalidad.

Cómo identificar el momento correcto

  • Revisa los registros del servidor en busca de actividad inusual (por ejemplo, intentos fallidos de inicio de sesión, IPs desconocidas).
  • Verifica las marcas de tiempo de archivos sospechosos — el malware suele dejar pistas.
  • Piensa en cuándo notaste por primera vez que algo estaba “mal”, como:
    • Pop-ups extraños
    • Redirecciones
    • Contenido faltante
    • Nuevas cuentas de administrador
    • Rendimiento lento

Ejemplos

  • Si descubriste el hackeo el 10 de marzo, pero los registros muestran actividad sospechosa desde el 8 de marzo, elige una copia del 6 de marzo o anterior.
  • Si tu proveedor de hosting te alerta de malware el lunes, evita las copias de todo el fin de semana.

Por qué esto importa: Los atacantes suelen infiltrarse días o semanas antes de mostrarse. Restaurar una copia del día en que “viste” el hackeo puede seguir incluyendo malware oculto.

2. Verifica que la Copia esté Completa y Libre de Infecciones

Una copia limpia debe incluir todos los componentes esenciales de tu sitio web:

Qué incluye una copia completa

  • Archivos principales del CMS (WordPress, Joomla, Drupal, etc.)
  • Archivos del tema
  • Archivos de plugins
  • Base de datos
  • Subidas de medios
  • Archivos de configuración (como wp-config.php)

Si falta alguno de estos, la restauración puede fallar o dejar vulnerabilidades activas.

Cómo verificar que la copia esté limpia

  • Escanea la copia con un detector de malware antes de restaurarla.
  • Compara tamaños y fechas de archivos con versiones conocidas como seguras.
  • Busca:
    • Archivos PHP inesperados
    • Archivos con nombres aleatorios (ej., xj29s.php)
    • Directorios modificados recientemente que no deberían cambiar
    • JavaScript inyectado en archivos HTML o PHP

Ejemplo de una señal de alerta

Si tu carpeta /uploads/ contiene archivos .php, es una fuerte señal de malware — esta carpeta solo debería contener imágenes y medios.

3. Verifica que las Versiones de Plugins, Temas y CMS Coincidan

Restaurar una copia que usa software desactualizado puede romper tu sitio o reabrir vulnerabilidades antiguas.

Qué revisar

  • Versión del CMS (ej., WordPress 6.4.2)
  • Versión del tema
  • Versiones de plugins
  • Compatibilidad con la versión de PHP

Ejemplo

Si tu copia es de hace un año y usa:

  • Un tema desactualizado
  • Plugins con vulnerabilidades conocidas
  • Una versión de PHP obsoleta

…restaurarla puede causar:

  • Diseños rotos
  • Funcionalidades faltantes
  • Reinfección inmediata

Mejor práctica: Restaura la copia y luego actualiza todo inmediatamente a las versiones seguras más recientes.

¿Qué Pasa si Restauras una Copia Infectada?

Restaurar una copia infectada crea un ciclo frustrante:

  1. Restauras el sitio
  2. El malware sigue presente
  3. El sitio se reinfecta
  4. Restauras de nuevo
  5. El ciclo se repite

Este es uno de los errores más comunes que cometen los dueños de negocios después de un hackeo.

Señales de que tu copia podría estar infectada

  • El mismo malware reaparece en minutos u horas.
  • Tu proveedor de hosting vuelve a marcar tu sitio.
  • Reaparecen cuentas de administrador sospechosas.
  • Regresan redirecciones o pop-ups.

Una copia solo es útil si está verificada como limpia.

¿Qué Pasa si No Tienes Copias de Seguridad?

No entres en pánico — pero prepárate para un proceso de recuperación más manual. Muchas pequeñas empresas descubren que no tienen copias solo después de un hackeo.

Esto es lo que sigue.

1. Limpia el Sitio Manualmente

La limpieza manual incluye:

  • Eliminar archivos maliciosos
  • Limpiar la base de datos
  • Reemplazar archivos principales comprometidos
  • Eliminar puertas traseras ocultas
  • Reparar contenido roto o alterado
  • Restablecer contraseñas y cuentas de usuario

Ejemplos de tareas de limpieza manual

  • Buscar código sospechoso en functions.php.
  • Eliminar cuentas de administrador no autorizadas.
  • Reemplazar todos los archivos principales del CMS con copias nuevas.
  • Limpiar JavaScript inyectado en archivos de encabezado o pie de página.

Este proceso requiere experiencia técnica — y paciencia.

2. Reconstruir Componentes Comprometidos

A veces el daño es demasiado profundo para repararlo de forma segura.

Puede que necesites reconstruir:

  • Tu tema
  • Plantillas personalizadas
  • Plugins desactualizados
  • Páginas o secciones completas del sitio

Ejemplo

Si los archivos de tu tema están muy modificados o llenos de malware, suele ser más rápido y seguro reconstruir el tema desde cero que intentar limpiar cada archivo.

3. Configurar Copias de Seguridad Automáticas

Una vez que tu sitio esté limpio, las copias de seguridad se vuelven imprescindibles.

Un buen sistema de copias incluye:

  • Copias diarias o en tiempo real
  • Almacenamiento externo (no en el mismo servidor)
  • Múltiples puntos de restauración
  • Escaneo automático de malware
  • Opciones de restauración con un clic

Ejemplo de una buena estrategia

  • Copias diarias almacenadas en tu proveedor de hosting.
  • Copias semanales almacenadas en un servicio en la nube separado.
  • Copias mensuales archivadas fuera de línea.

Las copias de seguridad son el seguro de tu sitio web — económicas, confiables y esenciales.

Próximo Paso: Actualizar Todo (El Paso que la Gente Suele Omitir)

Restaurar tu sitio es solo la mitad del trabajo. Después veremos por qué actualizar tu CMS, plugins, temas y software del servidor es esencial para evitar otro ataque — y cómo el software desactualizado es una de las principales causas de reinfección.

¿No tienes copias? No entres en pánico.

Green Monkeys Studio puede ayudarte reconstruyendo tu sitio de forma segura, eliminando malware y puertas traseras ocultas, configurando copias automáticas y fortaleciendo tu seguridad a largo plazo.

Tu sitio web puede ser restaurado — y te ayudaremos a asegurarnos de que esto no vuelva a ocurrir.

Obtén Ayuda Ahora

Llámanos al (206) 551-6177 o programa una consulta gratuita aquí: https://greenmonkeysstudio.com/book-a-consultation

¿Listo para fortalecer tu seguridad?

Obtén una Evaluación de Vulnerabilidades Gratis

Haz clic para recibir tu evaluación gratuita y descubrir riesgos ocultos, proteger datos sensibles y mantener tu negocio seguro frente a amenazas cibernéticas—desde hoy mismo.

Evaluación de Vulnerabilidades Gratis