Quitar popup de virus en WordPress y desinfectar
10 min lectura

Quitar popup de virus en WordPress y desinfectar

Guía completa para quitar popup de virus en WordPress, limpiar malware, desinfectar archivos y base de datos, y reforzar la seguridad de tu sitio web.

Índice

Cómo saber si tu WordPress tiene un popup de virus

Un popup de virus en WordPress suele ser la manifestación visible de una infección de malware o de una inyección de código malicioso en tu sitio. Estos popups pueden redirigir a tus visitantes a páginas de phishing, descargas de software no deseado o falsas alertas de antivirus. Detectar a tiempo la infección es clave para minimizar el daño a tu marca, a tu posicionamiento SEO y a la seguridad de tus usuarios.

En muchos casos, el propietario del sitio no ve el popup porque el malware se muestra solo a usuarios nuevos, a tráfico móvil o a visitantes que llegan desde buscadores. Por eso es importante realizar comprobaciones desde distintos dispositivos, navegadores y ubicaciones.

  • Popups que aparecen solo en móvil o solo al primer acceso.
  • Redirecciones automáticas a sitios de apuestas, casinos, contenido adulto o falsas alertas de virus.
  • Alertas de Google Safe Browsing o mensajes de "sitio engañoso" en Chrome o Firefox.
  • Disminución repentina del tráfico orgánico y avisos en Google Search Console.
  • Archivos desconocidos en tu instalación de WordPress o cambios en la fecha de modificación de archivos clave.

Consejo profesional: prueba tu web en una ventana de incógnito, desde un móvil y usando una VPN o red diferente. Muchos scripts maliciosos detectan si eres administrador o si ya has visitado la web y dejan de mostrar el popup.

Primeros pasos antes de quitar el popup de virus

Antes de lanzarte a borrar archivos o instalar plugins, es fundamental preparar el terreno. Una actuación precipitada puede empeorar la situación, romper el sitio o hacer que el malware se reactive más adelante. Estos pasos iniciales te ayudarán a trabajar con seguridad y a conservar evidencias de la infección.

  • Haz una copia de seguridad completa (archivos + base de datos), incluso si está infectada. Te servirá como referencia para analizar el ataque.
  • Cambia las contraseñas de WordPress, FTP/SFTP, panel de hosting y base de datos. Usa contraseñas largas y únicas.
  • Actualiza tu antivirus local y analiza el equipo desde el que accedes al panel de administración.
  • Activa el modo mantenimiento o restringe temporalmente el acceso para reducir el impacto en usuarios y SEO.
  • Anota fecha y hora en que detectaste el popup y cualquier cambio reciente (plugins instalados, temas, actualizaciones).

Importante: no restaures todavía una copia de seguridad antigua sin analizarla. Si la copia ya estaba infectada, solo conseguirás reactivar el mismo malware y perderás tiempo de diagnóstico.

Identificar el origen del popup malicioso

Para quitar un popup de virus en WordPress de forma efectiva, primero debes localizar de dónde sale. El código malicioso puede estar en archivos del tema, en plugins, en la base de datos, en scripts externos o incluso inyectado en el archivo wp-config.php. Cuanto más preciso seas identificando el origen, más limpia y duradera será la desinfección.

Empieza por reproducir el problema y observar el código que se carga en el navegador. Herramientas como las DevTools del navegador te permiten inspeccionar el HTML y los scripts que generan el popup.

  • Inspecciona el código fuente de la página afectada y busca scripts desconocidos, iframes o URLs sospechosas.
  • Revisa el pie de página y el encabezado (header y footer) del tema, donde suelen inyectarse scripts globales.
  • Comprueba widgets y bloques de texto o HTML personalizado en el panel de WordPress.
  • Analiza plugins recientes o poco conocidos, especialmente los que insertan anuncios, popups o funcionalidades de marketing.
  • Utiliza el registro de archivos modificados de tu hosting (si está disponible) para ver cambios recientes.

Pista técnica: muchos popups maliciosos cargan scripts desde dominios externos con nombres extraños o muy largos. Busca en el código URLs que no reconozcas y comprueba su reputación en servicios como VirusTotal.

Desinfectar archivos de WordPress manualmente

La desinfección manual de archivos es una de las formas más fiables de eliminar un popup de virus en WordPress, siempre que se haga con cuidado. Consiste en revisar y limpiar el código de los archivos afectados, comparándolos con versiones originales y eliminando cualquier inyección maliciosa.

Trabaja siempre con una copia descargada en tu equipo y utiliza un editor de código que resalte sintaxis y te permita buscar patrones sospechosos de forma rápida.

  • Archivos clave a revisar:
    • wp-config.php
    • .htaccess (en la raíz y en subcarpetas)
    • Archivos del tema activo: functions.php, header.php, footer.php, single.php, page.php
    • Archivos de plugins relacionados con popups, anuncios o formularios.
  • Patrones de código malicioso frecuentes:
    • Funciones base64_decode, eval, gzinflate, str_rot13 usadas de forma ofuscada.
    • Cadenas muy largas de texto sin espacios, aparentemente aleatorias.
    • Scripts insertados justo antes de la etiqueta </body> o </head>.
    • Código PHP añadido al principio o final de archivos legítimos.
  • Comparación con versiones originales:
    • Descarga la versión original de WordPress desde wordpress.org y compara carpetas wp-admin y wp-includes.
    • Vuelve a subir archivos del núcleo de WordPress sobrescribiendo los actuales (sin tocar wp-content).
    • Descarga el tema y plugins desde sus repositorios oficiales y compara archivos modificados.

Recomendación: si no estás seguro de si un fragmento de código es legítimo o malicioso, compáralo con una copia limpia del mismo archivo o consulta la documentación del tema o plugin. Nunca borres grandes bloques de código sin saber qué función cumplen.

Limpiar base de datos y eliminar inyecciones de código

Muchos popups de virus en WordPress no se generan solo desde archivos, sino también desde la base de datos. El malware puede inyectar scripts en entradas, páginas, widgets, opciones del tema o incluso en campos personalizados. Si no limpias la base de datos, el popup puede reaparecer aunque hayas desinfectado los archivos.

Antes de hacer cambios, exporta una copia completa de la base de datos desde tu panel de hosting o mediante herramientas como phpMyAdmin. Trabaja con cuidado y, si es posible, en un entorno de pruebas.

  • Tablas habituales donde se esconde el malware:
    • wp_posts: contenido de entradas, páginas y tipos de contenido personalizados.
    • wp_postmeta: campos personalizados, shortcodes y configuraciones de maquetadores.
    • wp_options: opciones del sitio, scripts en header/footer, ajustes de temas y plugins.
    • wp_widgets o tablas relacionadas con constructores de páginas.
  • Búsqueda de patrones sospechosos:
    • Busca cadenas como <script>, iframe, onload=, onclick= combinadas con URLs desconocidas.
    • Localiza dominios externos que hayas visto en el popup o en el código fuente.
    • Revisa opciones que añaden código al header o footer desde el panel de opciones del tema.
  • Limpieza segura:
    • Edita solo los registros donde veas claramente el código malicioso.
    • Elimina únicamente la parte del script o iframe malicioso, sin borrar contenido legítimo.
    • Guarda cambios de forma incremental y prueba la web tras cada bloque de limpieza.

Tip avanzado: si tienes acceso por línea de comandos, puedes usar WP-CLI para buscar cadenas sospechosas en la base de datos. Esto acelera mucho la localización de inyecciones repartidas por diferentes tablas.

Usar plugins de seguridad para eliminar malware

Los plugins de seguridad especializados en WordPress son una ayuda valiosa para detectar y eliminar popups de virus, especialmente cuando no tienes experiencia técnica avanzada. No sustituyen al análisis manual, pero pueden automatizar gran parte del trabajo de escaneo y limpieza.

Es recomendable utilizar solo uno o dos plugins de seguridad bien mantenidos, en lugar de instalar muchos a la vez. Demasiados plugins pueden generar conflictos, ralentizar el sitio y no aportan necesariamente más protección.

  • Tipos de funciones útiles en estos plugins:
    • Escaneo de archivos del núcleo, temas y plugins en busca de modificaciones.
    • Detección de malware conocido y patrones de código malicioso.
    • Monitorización de integridad de archivos y alertas por correo.
    • Revisión de permisos de archivos y carpetas.
    • Bloqueo de IPs sospechosas y protección frente a fuerza bruta.
  • Buenas prácticas al usar plugins de seguridad:
    • Realiza un escaneo completo tras instalar el plugin y guarda el informe.
    • Revisa manualmente los archivos marcados como sospechosos antes de borrarlos.
    • Programa escaneos periódicos (diarios o semanales, según el tráfico y criticidad del sitio).
    • Desactiva funciones que dupliquen medidas ya implementadas en tu hosting (por ejemplo, firewall a nivel de servidor).
  • Limitaciones a tener en cuenta:
    • No todos los tipos de malware son detectados por firmas conocidas.
    • Algunos scripts se ofuscan para evitar ser detectados por escáneres automáticos.
    • La limpieza automática puede dejar restos en la base de datos o en archivos personalizados.

Consejo: combina el uso de un buen plugin de seguridad con una revisión manual de los archivos más sensibles. La combinación de ambas estrategias aumenta mucho las probabilidades de eliminar por completo el popup de virus.

Reforzar la seguridad de WordPress tras la desinfección

Una vez que has conseguido quitar el popup de virus y desinfectar WordPress, el siguiente paso es reforzar la seguridad para evitar reinfecciones. Muchos sitios vuelven a ser atacados porque mantienen las mismas vulnerabilidades que permitieron la intrusión inicial.

La seguridad en WordPress no depende de una única acción, sino de una combinación de buenas prácticas en el servidor, en la aplicación y en los hábitos de los administradores.

  • Mantén todo actualizado:
    • Actualiza WordPress a la última versión estable.
    • Actualiza temas y plugins desde fuentes oficiales.
    • Elimina temas y plugins que no uses; no basta con desactivarlos.
  • Endurece el acceso al panel:
    • Activa autenticación en dos pasos (2FA) para usuarios administradores.
    • Cambia el usuario "admin" por un nombre de usuario único.
    • Limita intentos de inicio de sesión y bloquea IPs tras varios fallos.
  • Mejora la configuración del servidor:
    • Configura permisos de archivos y carpetas de forma restrictiva (por ejemplo, 644 para archivos y 755 para directorios, salvo excepciones).
    • Desactiva la edición de archivos desde el panel de WordPress añadiendo define('DISALLOW_FILE_EDIT', true); en wp-config.php.
    • Restringe el acceso a wp-admin por IP si es posible, o usa protección adicional con contraseña a nivel de servidor.
  • Política de copias de seguridad:
    • Programa copias de seguridad automáticas diarias o semanales, según la frecuencia de cambios.
    • Guarda copias en una ubicación externa al servidor (cloud, almacenamiento remoto).
    • Realiza pruebas de restauración periódicas para asegurarte de que las copias son válidas.

Recordatorio: la seguridad absoluta no existe, pero reducir la superficie de ataque y aplicar buenas prácticas disminuye drásticamente las probabilidades de volver a sufrir popups de virus y otras infecciones en WordPress.

Restaurar desde copias de seguridad de forma segura

En algunos casos, la forma más rápida de quitar un popup de virus en WordPress es restaurar una copia de seguridad limpia anterior a la infección. Sin embargo, hacerlo sin un análisis previo puede provocar que restaures también el malware o que pierdas cambios importantes en el contenido.

La clave está en identificar un punto en el tiempo en el que el sitio estaba limpio y combinar la restauración con una revisión de seguridad posterior.

  • Elegir la copia adecuada:
    • Revisa el historial de copias y localiza la fecha aproximada en la que apareció el popup.
    • Selecciona una copia anterior a esa fecha, pero lo más reciente posible para minimizar la pérdida de datos.
    • Si es posible, restaura primero en un entorno de pruebas para verificar que está limpia.
  • Restauración parcial vs completa:
    • En algunos casos puedes restaurar solo archivos del núcleo de WordPress y del tema, manteniendo la base de datos actual.
    • Si la base de datos también está infectada, valora restaurarla y luego aplicar manualmente cambios de contenido recientes.
    • Evita mezclar archivos de diferentes fechas sin un criterio claro; puede generar inconsistencias.
  • Verificaciones posteriores a la restauración:
    • Escanea el sitio con un plugin de seguridad y con herramientas externas.
    • Comprueba que el popup de virus ha desaparecido en todos los dispositivos y navegadores.
    • Actualiza inmediatamente WordPress, temas y plugins a sus últimas versiones seguras.

Buena práctica: documenta qué copia has restaurado, qué cambios has hecho después y qué medidas de seguridad adicionales has aplicado. Esta documentación será muy útil si en el futuro necesitas repetir el proceso o explicar lo ocurrido a clientes o responsables del proyecto.

Errores comunes al quitar popups de virus en WordPress

Cuando se intenta eliminar un popup de virus en WordPress con prisas o sin un plan claro, es fácil cometer errores que complican la desinfección o dejan la puerta abierta a nuevas infecciones. Conocer estos fallos habituales te ayudará a evitarlos y a actuar de forma más eficaz.

  • Borrar archivos al azar sin saber qué función cumplen, provocando errores 500 o páginas en blanco.
  • Confiar solo en un plugin de seguridad sin revisar manualmente los archivos y la base de datos.
  • No cambiar contraseñas ni revisar usuarios administradores tras la desinfección.
  • Ignorar el origen de la infección (vulnerabilidad de un plugin, tema desactualizado, acceso comprometido, etc.).
  • Restaurar copias de seguridad infectadas sin analizarlas previamente.
  • Dejar plugins y temas sin uso instalados, aumentando la superficie de ataque.
  • No monitorizar el sitio después de la limpieza, lo que retrasa la detección de posibles reinfecciones.

Resumen: quitar un popup de virus en WordPress no consiste solo en "borrar el popup", sino en entender cómo ha llegado ahí, limpiar a fondo archivos y base de datos, y reforzar la seguridad para que no vuelva a ocurrir.

Preguntas frecuentes

¿Por qué aparece un popup de virus solo a algunos usuarios?

Muchos scripts maliciosos están diseñados para mostrarse solo a usuarios que no han iniciado sesión, a visitantes nuevos, a tráfico móvil o a usuarios que llegan desde Google. De este modo, pasan desapercibidos para el administrador del sitio y reducen las probabilidades de ser detectados rápidamente.

¿Un plugin de seguridad es suficiente para desinfectar WordPress?

Un buen plugin de seguridad ayuda mucho a detectar y eliminar malware conocido, pero no garantiza por sí solo una limpieza completa. Lo ideal es combinar el escaneo automático con una revisión manual de archivos críticos y de la base de datos, especialmente si el ataque ha sido dirigido o utiliza técnicas de ofuscación avanzadas.

¿Es mejor limpiar el sitio o restaurar una copia de seguridad?

Depende de cada caso. Si dispones de una copia de seguridad reciente y sabes que en ese momento el sitio estaba limpio, restaurarla puede ser más rápido. Sin embargo, si no tienes claro cuándo empezó la infección o si has hecho muchos cambios desde entonces, suele ser preferible limpiar el sitio actual y reforzar la seguridad.

¿Puedo perder posicionamiento SEO por un popup de virus en WordPress?

Sí. Los popups maliciosos, redirecciones y contenido engañoso pueden hacer que Google marque tu sitio como peligroso, reduzca tu visibilidad o incluso te elimine temporalmente de los resultados. Por eso es crucial actuar con rapidez, desinfectar el sitio y solicitar una revisión en Google Search Console una vez resuelto el problema.

¿Cómo evitar que el sitio vuelva a infectarse?

La mejor prevención combina actualizaciones constantes de WordPress, temas y plugins, uso de contraseñas robustas y autenticación en dos pasos, eliminación de extensiones innecesarias, copias de seguridad regulares y un plugin de seguridad bien configurado. Además, evita instalar temas o plugins nulled o descargados de fuentes no oficiales.

¿Necesitas orientación personalizada?

Te ayudamos a entender tus opciones y el siguiente paso.

Solicitar orientación
Compartir artículo:
Facebook X LinkedIn WhatsApp

Artículos y servicios relacionados

WhatsApp

¿Tienes dudas?

Te llamamos gratis

No se ha enviado el formulario

Mensaje

Tus datos están protegidos

¡Mensaje enviado!

Te contactaremos en menos de 24 horas

Usamos cookies para mejorar tu experiencia…