1. Verificar en Google Safe Browsing
Google tiene una herramienta para detectar sitios peligrosos:
🔗 https://transparencyreport.google.com/safe-browsing/search
Ingresa la URL del sitio y verifica si está marcado como inseguro.
2. Escanear con VirusTotal
🔗 https://www.virustotal.com/gui/home/url
VirusTotal analiza la URL con múltiples motores de seguridad para detectar malware o phishing.
3. Usar herramientas de escaneo de malware
Si es un sitio WordPress, puedes usar:
- (recomendado) Sucuri SiteCheck → https://sitecheck.sucuri.net/
- Quttera → https://www.quttera.com/
4. Verificar redirecciones sospechosas
- Abre el sitio en modo incógnito o desde un navegador diferente.
- Usa la herramienta Redirect Checker → https://www.redirect-checker.org/
- También puedes inspeccionar la consola de Chrome (
F12→ "Consola") para ver si hay redirecciones forzadas con JavaScript.
5. Revisar archivos clave en WordPress
Si tienes acceso a los archivos del sitio:
- Revisa
.htaccessen la raíz del sitio (public_html) en busca de códigos de redirección extraños. - Escanea los archivos PHP, especialmente
header.phpyfunctions.php, en busca de código malicioso. - Analiza la base de datos, en particular la tabla
wp_postsywp_options, en busca de URLs sospechosas.
6. Comprobar si está en listas negras
- Google Transparency Report: https://transparencyreport.google.com/
- Blacklist de McAfee: https://www.mcafee.com/enterprise/en-us/threat-intelligence.siteadvisor.html
7. Escanear desde la terminal (avanzado)
Si tienes acceso al servidor, usa:
<p data-start="2045" data-end="2079">grep -r "eval(" /var/www/html/
grep -r "base64_decode(" /var/www/html/
grep -r "document.location" /var/www/html/
<p data-start="2045" data-end="2079">Esto ayuda a detectar código malicioso escondido.
Si confirmas que el sitio está infectado, lo mejor es restaurar desde una copia de seguridad limpia y reforzar la seguridad.