Cómo proteger tu web de ataques

Publicado el 8 de junio de 2026 · Por Host Havoc Technical Support Team

La seguridad web es un proceso continuo. La mayoría de las vulnerabilidades en entornos de hosting web compartido se deben a software CMS desactualizado, contraseñas débiles o permisos de archivos incorrectos. Esta guía cubre los pasos que puedes tomar para reducir el riesgo de ser hackeado y qué hacer si tu sitio web ha sido comprometido.

Medidas preventivas

Mantener el software actualizado

La mayoría de los ataques aprovechan vulnerabilidades conocidas en versiones obsoletas de WordPress, Joomla, Drupal o sus plugins y temas. Asegúrate de que:

  • Tu CMS esté siempre actualizado a la última versión estable
  • Todos los plugins y temas instalados estén actualizados
  • Los plugins y temas que no uses estén eliminados (las extensiones inactivas siguen siendo objetivos de ataque)

Usar contraseñas seguras

  • Usa una contraseña única y aleatoria para cada cuenta
  • Cambia la contraseña de cPanel regularmente
  • Nunca configures contraseñas predeterminadas o simples para las cuentas de administrador del CMS

Establecer los permisos de archivos correctos

Los permisos incorrectos pueden hacer que los archivos sean modificables por personas no autorizadas. Los ajustes recomendados son:

  • Directorios: 755
  • Archivos: 644
  • Archivos de configuración (p.ej., wp-config.php): 600

Usar un plugin de seguridad (WordPress)

Si usas WordPress, considera instalar un plugin de seguridad como Wordfence o Solid Security. Estos plugins monitorizan actividad sospechosa, bloquean ataques de fuerza bruta y escanean archivos en busca de malware.

Si tu web ha sido hackeada

Si sospechas que tu sitio ha sido comprometido (redirecciones inesperadas, contenido extraño, avisos de Google), toma estas medidas de inmediato:

  1. Cambia todas las contraseñas — cPanel, base de datos, FTP y administrador del CMS
  2. Elimina los archivos sospechosos — usa el File Manager o FTP para identificar y eliminar archivos desconocidos, especialmente en public_html y las carpetas de subida
  3. Restaura desde una copia de seguridad — si tienes copias de seguridad recientes disponibles, restaurar una versión limpia es más rápido que limpiar archivos infectados manualmente. Consulta Gestionar copias de seguridad para más información.
  4. Escanear en busca de malware — usa el Virus Scanner de cPanel o un plugin de seguridad del CMS para comprobar si quedan archivos infectados
  5. Actualiza todo — tras la restauración, asegúrate de que el CMS, los plugins y los temas estén actualizados para evitar una reinfectación
  6. Contacta con el soporte de Host Havoc — si no estás seguro del alcance de la intrusión, nuestro equipo de soporte puede orientarte

Nota: Host Havoc ofrece copias de seguridad diarias, pero es recomendable mantener también tus propias copias. Consulta el artículo sobre copias de seguridad para más información sobre su gestión.