{"id":432,"date":"2026-05-20T10:06:00","date_gmt":"2026-05-20T08:06:00","guid":{"rendered":"https:\/\/blumhost.net\/blog\/?p=432"},"modified":"2026-05-16T12:11:54","modified_gmt":"2026-05-16T10:11:54","slug":"wordpress-hackeado-que-hacer","status":"publish","type":"post","link":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/","title":{"rendered":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026)"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Descubrir que tu WordPress ha sido comprometido es una de las situaciones m\u00e1s estresantes que puede vivir alguien con un proyecto online. La web puede mostrar contenido extra\u00f1o, redirigir a otras p\u00e1ginas, generar errores o directamente no cargar. La reacci\u00f3n habitual es el p\u00e1nico, pero lo que necesitas es un plan de acci\u00f3n claro.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta gu\u00eda explica exactamente qu\u00e9 hacer si sospechas que tu WordPress ha sido hackeado, en qu\u00e9 orden actuar y c\u00f3mo evitar que vuelva a ocurrir.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_74 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Como_saber_si_tu_WordPress_ha_sido_comprometido\" >C\u00f3mo saber si tu WordPress ha sido comprometido<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_1_Cambia_todas_las_contrasenas_inmediatamente\" >Paso 1: Cambia todas las contrase\u00f1as inmediatamente<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_2_Activa_el_modo_mantenimiento\" >Paso 2: Activa el modo mantenimiento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_3_Restaura_desde_una_copia_de_seguridad_limpia\" >Paso 3: Restaura desde una copia de seguridad limpia<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_4_Escanea_y_limpia_el_malware\" >Paso 4: Escanea y limpia el malware<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Wordfence_Security_plugin\" >Wordfence Security (plugin)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Desde_el_servidor_sin_plugin\" >Desde el servidor (sin plugin)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_5_Revisa_usuarios_administradores_y_accesos\" >Paso 5: Revisa usuarios administradores y accesos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_6_Actualiza_todo\" >Paso 6: Actualiza todo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Paso_7_Implementa_medidas_de_proteccion\" >Paso 7: Implementa medidas de protecci\u00f3n<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Autenticacion_en_dos_factores\" >Autenticaci\u00f3n en dos factores<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Limita_los_intentos_de_login\" >Limita los intentos de login<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Cambia_la_URL_de_login\" >Cambia la URL de login<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Configura_el_SSL_correctamente\" >Configura el SSL correctamente<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Como_evitar_futuros_hackeos\" >C\u00f3mo evitar futuros hackeos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Que_hacer_si_no_puedes_limpiar_la_instalacion_tu_solo\" >Qu\u00e9 hacer si no puedes limpiar la instalaci\u00f3n t\u00fa solo<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#Conclusion\" >Conclusi\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_saber_si_tu_WordPress_ha_sido_comprometido\"><\/span>C\u00f3mo saber si tu WordPress ha sido comprometido<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de actuar, confirma que realmente hay un problema de seguridad y no otro tipo de fallo. Las se\u00f1ales m\u00e1s habituales de un hack son:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Redirecciones no autorizadas:<\/strong> Tu web lleva a los visitantes a p\u00e1ginas de spam o phishing<\/li>\n\n\n\n<li><strong>Contenido extra\u00f1o:<\/strong> Aparecen p\u00e1ginas, posts o usuarios que no has creado t\u00fa<\/li>\n\n\n\n<li><strong>Alertas del navegador:<\/strong> Chrome o Firefox muestran \u00abEste sitio puede da\u00f1ar tu ordenador\u00bb<\/li>\n\n\n\n<li><strong>Google Search Console<\/strong> marca el sitio como peligroso o muestra URLs que no reconoces<\/li>\n\n\n\n<li><strong>El antivirus del hosting<\/strong> ha bloqueado archivos o detectado malware<\/li>\n\n\n\n<li><strong>El hosting ha suspendido tu cuenta<\/strong> por actividad maliciosa<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si ves alguna de estas se\u00f1ales, act\u00faa cuanto antes. Cada hora que pasa puede implicar m\u00e1s da\u00f1o a tu reputaci\u00f3n y a tu posicionamiento en buscadores.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_1_Cambia_todas_las_contrasenas_inmediatamente\"><\/span>Paso 1: Cambia todas las contrase\u00f1as inmediatamente<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Antes de hacer nada m\u00e1s, cambia:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>La contrase\u00f1a de administrador de WordPress<\/li>\n\n\n\n<li>Todas las contrase\u00f1as de usuario de WordPress con roles de Editor o superior<\/li>\n\n\n\n<li>La contrase\u00f1a de FTP<\/li>\n\n\n\n<li>La contrase\u00f1a de la base de datos<\/li>\n\n\n\n<li>La contrase\u00f1a de acceso a cPanel<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Usa contrase\u00f1as largas y aleatorias (m\u00ednimo 16 caracteres, combinando letras, n\u00fameros y s\u00edmbolos). No uses variaciones de contrase\u00f1as antiguas.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_2_Activa_el_modo_mantenimiento\"><\/span>Paso 2: Activa el modo mantenimiento<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si tu web est\u00e1 mostrando contenido malicioso a los visitantes, act\u00edvala en modo mantenimiento para evitar que el problema afecte a m\u00e1s usuarios mientras lo resuelves. Puedes hacerlo desde plugins de WordPress o directamente a\u00f1adiendo un archivo <code>.htaccess<\/code> temporal que redirija a una p\u00e1gina de mantenimiento.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_3_Restaura_desde_una_copia_de_seguridad_limpia\"><\/span>Paso 3: Restaura desde una copia de seguridad limpia<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si tienes copias de seguridad autom\u00e1ticas (como las que incluye BlumHost en todos sus servicios), esta es la opci\u00f3n m\u00e1s r\u00e1pida y fiable: restaurar la web a un punto anterior al hackeo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para identificar cu\u00e1ndo ocurri\u00f3 el compromiso, revisa los logs de acceso del servidor en cPanel o pide a tu proveedor que te ayude a identificar la fecha aproximada.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">Si tu hosting es de BlumHost, puedes restaurar copias desde cPanel con JetBackup. Aqu\u00ed tienes la gu\u00eda: <a href=\"https:\/\/blumhost.net\/blog\/jetbackup-restaurar-archivos-del-hosting-cpanel\/\" target=\"_blank\" rel=\"noreferrer noopener\">JetBackup: C\u00f3mo Restaurar Archivos en cPanel<\/a>.<\/p>\n<\/blockquote>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Importante:<\/strong> Restaurar la copia no elimina la vulnerabilidad que permiti\u00f3 el acceso. Despu\u00e9s de restaurar, debes hacer la revisi\u00f3n de seguridad del paso 4.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_4_Escanea_y_limpia_el_malware\"><\/span>Paso 4: Escanea y limpia el malware<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si no puedes restaurar desde backup o quieres hacer una limpieza m\u00e1s completa, usa estas herramientas:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wordfence_Security_plugin\"><\/span>Wordfence Security (plugin)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Wordfence es el plugin de seguridad m\u00e1s utilizado para WordPress. Su esc\u00e1ner gratuito detecta archivos modificados, malware conocido y cambios sospechosos comparando tu instalaci\u00f3n con la original de WordPress.org.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Inst\u00e1lalo, ejecuta el esc\u00e1ner completo y sigue las recomendaciones que te d\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Desde_el_servidor_sin_plugin\"><\/span>Desde el servidor (sin plugin)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Si no puedes acceder al panel de WordPress, puedes escanear desde el servidor con herramientas como <code>grep<\/code> para buscar patrones de malware comunes en los archivos PHP:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">bash<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>grep -r \"eval(base64_decode\" \/home\/usuario\/public_html\/\ngrep -r \"&lt;?php \\$\" \/home\/usuario\/public_html\/wp-content\/<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Cualquier resultado sospechoso merece revisi\u00f3n manual.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_5_Revisa_usuarios_administradores_y_accesos\"><\/span>Paso 5: Revisa usuarios administradores y accesos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Los hackers frecuentemente crean usuarios administradores para mantener acceso incluso despu\u00e9s de que limpies el malware. Ve a WordPress \u2192 Usuarios y revisa que solo existan los usuarios que reconoces.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n revisa los archivos de log de acceso (en cPanel \u2192 Logs) para identificar qu\u00e9 IPs y qu\u00e9 rutas fueron utilizadas durante el ataque.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_6_Actualiza_todo\"><\/span>Paso 6: Actualiza todo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Una vez limpia la instalaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualiza WordPress a la \u00faltima versi\u00f3n<\/li>\n\n\n\n<li>Actualiza todos los plugins a sus versiones m\u00e1s recientes<\/li>\n\n\n\n<li>Actualiza todos los temas (incluido el tema activo)<\/li>\n\n\n\n<li>Elimina plugins y temas que no uses (aunque est\u00e9n desactivados)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La mayor\u00eda de hackeos de WordPress se producen por vulnerabilidades en plugins o temas desactualizados. Mantenerlos al d\u00eda es la primera l\u00ednea de defensa.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Paso_7_Implementa_medidas_de_proteccion\"><\/span>Paso 7: Implementa medidas de protecci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Con la instalaci\u00f3n limpia y actualizada, aplica estas medidas preventivas:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Autenticacion_en_dos_factores\"><\/span>Autenticaci\u00f3n en dos factores<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Activa 2FA para todas las cuentas de administrador. Plugins como Wordfence, WP 2FA o Google Authenticator lo permiten en pocos minutos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limita_los_intentos_de_login\"><\/span>Limita los intentos de login<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Los ataques de fuerza bruta contra el login de WordPress son continuos. Plugins como Limit Login Attempts Reloaded o el mismo Wordfence pueden bloquear IPs despu\u00e9s de un n\u00famero de intentos fallidos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cambia_la_URL_de_login\"><\/span>Cambia la URL de login<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Por defecto WordPress usa <code>\/wp-admin<\/code> y <code>\/wp-login.php<\/code>. Cambiar esta URL dificulta enormemente los ataques automatizados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Configura_el_SSL_correctamente\"><\/span>Configura el SSL correctamente<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aseg\u00farate de que tu sitio usa HTTPS en todas las p\u00e1ginas y que el certificado SSL est\u00e1 activo y actualizado.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"wp-block-paragraph\">Para m\u00e1s informaci\u00f3n sobre SSL, consulta: <a href=\"https:\/\/blumhost.net\/blog\/certificado-ssl-gratuito-cpanel\/\" target=\"_blank\" rel=\"noreferrer noopener\">Certificado SSL gratuito: qu\u00e9 es, tipos y c\u00f3mo instalarlo en cPanel<\/a>.<\/p>\n<\/blockquote>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Como_evitar_futuros_hackeos\"><\/span>C\u00f3mo evitar futuros hackeos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La clave para no repetir la experiencia es adoptar h\u00e1bitos de mantenimiento regulares:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Actualiza siempre<\/strong> WordPress, plugins y temas en cuanto haya nuevas versiones<\/li>\n\n\n\n<li><strong>Revisa los plugins que instalas:<\/strong> Solo instala de fuentes confiables (WordPress.org o desarrolladores reconocidos). Los plugins nulled (versiones piratas de plugins premium) son una de las fuentes m\u00e1s habituales de malware<\/li>\n\n\n\n<li><strong>Usa contrase\u00f1as \u00fanicas y fuertes<\/strong> para cada cuenta de WordPress<\/li>\n\n\n\n<li><strong>Revisa los usuarios peri\u00f3dicamente:<\/strong> Borra cuentas que no uses<\/li>\n\n\n\n<li><strong>Monitoriza con alertas:<\/strong> Herramientas como Wordfence pueden enviarte alertas por email si detectan actividad sospechosa<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Que_hacer_si_no_puedes_limpiar_la_instalacion_tu_solo\"><\/span>Qu\u00e9 hacer si no puedes limpiar la instalaci\u00f3n t\u00fa solo<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si el hack es complejo o no tienes los conocimientos t\u00e9cnicos para abordarlo, las opciones son:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Contactar con tu proveedor de hosting: En BlumHost tienes soporte t\u00e9cnico 24\/7 que puede ayudarte a identificar el origen del problema<\/li>\n\n\n\n<li>Contratar un servicio especializado en limpieza de WordPress (Sucuri, Malcare o equipos freelance especializados)<\/li>\n\n\n\n<li>Restaurar desde backup y empezar con una instalaci\u00f3n limpia, a\u00f1adiendo el contenido de forma gradual<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Si tu hosting no te ofrece soporte real ante este tipo de situaciones, es un buen momento para plantearte el cambio. En <a href=\"https:\/\/blumhost.net\" target=\"_blank\" rel=\"noreferrer noopener\">BlumHost<\/a> el soporte est\u00e1 disponible 24\/7 y las copias de seguridad en segunda ubicaci\u00f3n est\u00e1n incluidas en todos los planes gratuitamente.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusion\"><\/span>Conclusi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un WordPress hackeado es un problema serio pero resoluble. La clave est\u00e1 en actuar r\u00e1pido, en este orden: cambiar contrase\u00f1as, restaurar desde backup si es posible, limpiar el malware, actualizar todo y aplicar medidas preventivas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A largo plazo, la mejor protecci\u00f3n es el mantenimiento regular: actualizaciones al d\u00eda, contrase\u00f1as fuertes y un hosting con backups autom\u00e1ticos que te permita restaurar si algo sale mal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si quieres un hosting que incluya copias de seguridad diarias en segunda ubicaci\u00f3n y soporte t\u00e9cnico real, puedes consultar los <a href=\"https:\/\/blumhost.net\/hosting-wordpress\" target=\"_blank\" rel=\"noreferrer noopener\">planes hosting wordpress de BlumHost<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Descubrir que tu WordPress ha sido comprometido es una de las situaciones m\u00e1s estresantes que puede vivir alguien con un proyecto online. La web puede mostrar contenido extra\u00f1o, redirigir a otras p\u00e1ginas, generar errores o directamente no cargar. La reacci\u00f3n&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[59,65,75],"tags":[67,119],"class_list":["post-432","post","type-post","status-publish","format-standard","hentry","category-seguridad-web","category-soporte-y-ayuda","category-wordpress","tag-wordpress","tag-wordpress-seguro"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost<\/title>\n<meta name=\"description\" content=\"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost\" \/>\n<meta property=\"og:description\" content=\"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog de BlumHost\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/BlumHost\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-20T08:06:00+00:00\" \/>\n<meta name=\"author\" content=\"Miguel Taboada\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Miguel Taboada\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\"},\"author\":{\"name\":\"Miguel Taboada\",\"@id\":\"https:\/\/blumhost.net\/blog\/#\/schema\/person\/33aa890af362ded38723fc4c1ef65ee7\"},\"headline\":\"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026)\",\"datePublished\":\"2026-05-20T08:06:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\"},\"wordCount\":1210,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/blumhost.net\/blog\/#organization\"},\"keywords\":[\"wordpress\",\"wordpress seguro\"],\"articleSection\":[\"Seguridad Web\",\"Soporte y Ayuda\",\"WordPress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\",\"url\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\",\"name\":\"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost\",\"isPartOf\":{\"@id\":\"https:\/\/blumhost.net\/blog\/#website\"},\"datePublished\":\"2026-05-20T08:06:00+00:00\",\"description\":\"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.\",\"breadcrumb\":{\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/blumhost.net\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blumhost.net\/blog\/#website\",\"url\":\"https:\/\/blumhost.net\/blog\/\",\"name\":\"Blog de BlumHost\",\"description\":\"Gu\u00eda completa con consejos pr\u00e1cticos, precios y ventajas reales para tu proyecto.\",\"publisher\":{\"@id\":\"https:\/\/blumhost.net\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blumhost.net\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/blumhost.net\/blog\/#organization\",\"name\":\"Blog de BlumHost\",\"url\":\"https:\/\/blumhost.net\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/blumhost.net\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/blumhost.net\/blog\/wp-content\/uploads\/2025\/05\/cropped-blumhost.webp\",\"contentUrl\":\"https:\/\/blumhost.net\/blog\/wp-content\/uploads\/2025\/05\/cropped-blumhost.webp\",\"width\":240,\"height\":67,\"caption\":\"Blog de BlumHost\"},\"image\":{\"@id\":\"https:\/\/blumhost.net\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/BlumHost\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/blumhost.net\/blog\/#\/schema\/person\/33aa890af362ded38723fc4c1ef65ee7\",\"name\":\"Miguel Taboada\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/blumhost.net\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/bf9731b74ae636e457ef0ddcebbeb20f37a75f89668501ce0a80767a29e02722?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/bf9731b74ae636e457ef0ddcebbeb20f37a75f89668501ce0a80767a29e02722?s=96&d=mm&r=g\",\"caption\":\"Miguel Taboada\"},\"description\":\"Ingeniero en Telecomunicaciones e Inform\u00e1tica. Cre\u00e9 BlumHost para ofrecer un hosting distinto a los dem\u00e1s, que ofrezca la mejor atenci\u00f3n al cliente, al menor precio y con la mejor calidad.\",\"sameAs\":[\"https:\/\/blumhost.net\/\",\"https:\/\/es.linkedin.com\/in\/miguel-taboada-iglesias\"],\"url\":\"https:\/\/blumhost.net\/blog\/author\/miguel\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost","description":"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/","og_locale":"es_ES","og_type":"article","og_title":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost","og_description":"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.","og_url":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/","og_site_name":"Blog de BlumHost","article_publisher":"https:\/\/www.facebook.com\/BlumHost","article_published_time":"2026-05-20T08:06:00+00:00","author":"Miguel Taboada","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Miguel Taboada","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#article","isPartOf":{"@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/"},"author":{"name":"Miguel Taboada","@id":"https:\/\/blumhost.net\/blog\/#\/schema\/person\/33aa890af362ded38723fc4c1ef65ee7"},"headline":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026)","datePublished":"2026-05-20T08:06:00+00:00","mainEntityOfPage":{"@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/"},"wordCount":1210,"commentCount":0,"publisher":{"@id":"https:\/\/blumhost.net\/blog\/#organization"},"keywords":["wordpress","wordpress seguro"],"articleSection":["Seguridad Web","Soporte y Ayuda","WordPress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/","url":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/","name":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026) - Blog de BlumHost","isPartOf":{"@id":"https:\/\/blumhost.net\/blog\/#website"},"datePublished":"2026-05-20T08:06:00+00:00","description":"\u00bfTu WordPress ha sido hackeado? Gu\u00eda de actuaci\u00f3n paso a paso para 2026: c\u00f3mo detectarlo, limpiarlo y protegerlo para que no vuelva a ocurrir.","breadcrumb":{"@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/blumhost.net\/blog\/wordpress-hackeado-que-hacer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/blumhost.net\/blog\/"},{"@type":"ListItem","position":2,"name":"Mi WordPress ha sido hackeado: qu\u00e9 hacer paso a paso (gu\u00eda 2026)"}]},{"@type":"WebSite","@id":"https:\/\/blumhost.net\/blog\/#website","url":"https:\/\/blumhost.net\/blog\/","name":"Blog de BlumHost","description":"Gu\u00eda completa con consejos pr\u00e1cticos, precios y ventajas reales para tu proyecto.","publisher":{"@id":"https:\/\/blumhost.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blumhost.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/blumhost.net\/blog\/#organization","name":"Blog de BlumHost","url":"https:\/\/blumhost.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/blumhost.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/blumhost.net\/blog\/wp-content\/uploads\/2025\/05\/cropped-blumhost.webp","contentUrl":"https:\/\/blumhost.net\/blog\/wp-content\/uploads\/2025\/05\/cropped-blumhost.webp","width":240,"height":67,"caption":"Blog de BlumHost"},"image":{"@id":"https:\/\/blumhost.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/BlumHost"]},{"@type":"Person","@id":"https:\/\/blumhost.net\/blog\/#\/schema\/person\/33aa890af362ded38723fc4c1ef65ee7","name":"Miguel Taboada","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/blumhost.net\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/bf9731b74ae636e457ef0ddcebbeb20f37a75f89668501ce0a80767a29e02722?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/bf9731b74ae636e457ef0ddcebbeb20f37a75f89668501ce0a80767a29e02722?s=96&d=mm&r=g","caption":"Miguel Taboada"},"description":"Ingeniero en Telecomunicaciones e Inform\u00e1tica. Cre\u00e9 BlumHost para ofrecer un hosting distinto a los dem\u00e1s, que ofrezca la mejor atenci\u00f3n al cliente, al menor precio y con la mejor calidad.","sameAs":["https:\/\/blumhost.net\/","https:\/\/es.linkedin.com\/in\/miguel-taboada-iglesias"],"url":"https:\/\/blumhost.net\/blog\/author\/miguel\/"}]}},"_links":{"self":[{"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/posts\/432","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/comments?post=432"}],"version-history":[{"count":1,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/posts\/432\/revisions"}],"predecessor-version":[{"id":433,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/posts\/432\/revisions\/433"}],"wp:attachment":[{"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/media?parent=432"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/categories?post=432"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blumhost.net\/blog\/wp-json\/wp\/v2\/tags?post=432"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}