Es muy común cuando brindas servicios de hosting, ctuzarte con problemas del día a día de nuestros clientes, uno muy común es atender casos de wordpress infectado.
Un cliente nos contactó porque su sitio WordPress aparecía con enlaces extraños en los resultados de Google. Sin embargo, al navegar el sitio directamente, todo parecía normal. Al investigar, descubrimos un escenario complejo: el sitio había sido comprometido, pero el contenido malicioso solo se mostraba a visitantes desde ciertas regiones. Así, mientras Google indexaba contenido modificado, el propietario del sitio no notaba nada raro.
Gracias a Google Search Console pudimos identificar las URLs afectadas, y con herramientas especializadas como Wordfence, detectamos archivos alterados por el atacante. El problema: incluso tras limpiar los archivos, la infección regresaba.
Profundizando en la auditoría, descubrimos que el sitio tenía instalado un plugin tipo WPIDE, que brinda acceso completo al sistema de archivos desde el panel de administración. Esa puerta abierta fue probablemente la vía de entrada.
Como proveedores, no podemos intervenir directamente en la estructura del sitio sin aprobación del cliente o su desarrollador. Pero sí tomamos medidas inmediatas para contener la amenaza y evitar nuevas reinfecciones, sin bloquear el funcionamiento normal del sitio. Implementamos una solución basada en:
Protección por capas: aislamiento, control de permisos y bloqueo de modificaciones críticas a nivel sistema.
Bloqueo inteligente: se puede seguir trabajando con normalidad desde wp-admin, pero se impide la instalación de plugins, temas o la edición directa de archivos.
Desbloqueo temporal seguro: scripts que permiten al cliente hacer cambios estructurales durante un tiempo limitado, evitando dejar el sitio expuesto.
Restauración selectiva: recuperamos únicamente los archivos comprometidos a partir de nuestros backups, sin necesidad de hacer un rollback completo.
El sitio quedó limpio, estable y operativo. Más importante aún, se evitó una reinfección automática sin tener que congelar la web ni interrumpir sus operaciones.
Este caso real muestra cómo en vis-hosting.com no solo hospedamos sitios: los protegemos activamente. Sabemos que los ataques suceden, y por eso hemos desarrollado protocolos internos que nos permiten contenerlos con rapidez y precisión, cuidando tanto la seguridad como la continuidad del negocio de nuestros clientes.
