Inicia el 2026 con Grandes Descuentos - ¡Hasta 62% OFF en nuestros servicios!
Ver descuentos
Back to Article List

Contaminación cruzada en hosting: el error que compromete todos tus sitios (y cómo evitarlo)

Avatar
Alexis G.
09/06/2015
Contaminación cruzada en hosting: el error que compromete todos tus sitios (y cómo evitarlo)

Muchos clientes comparten una misma experiencia: tienen un sitio web principal muy bien cuidado, actualizado, protegido, con plugins confiables y buenas prácticas, pero en la misma cuenta de hosting alojan sitios, copias antiguas o instalaciones de prueba que no reciben mantenimiento.

Esto crea el escenario perfecto para un ataque silencioso conocido como contaminación cruzada, uno de los riesgos más graves en hosting compartido.

A continuación, una historia real basada en casos frecuentes en Gigacore.

1. Un cliente ejemplar… casi

Nuestro cliente tiene un sitio principal llamado sitiowebdejemplo.com. Siempre mantiene actualizado:

  • WordPress
  • Theme premium
  • Plugins activos
  • Contraseñas seguras
  • Acceso por SSL
  • Doble factor de autenticación
  • Firewalls y reglas de seguridad

Hasta aquí, impecable.

Como su plan de hosting compartido le permite alojar varios dominios, con el tiempo agregó otros sitios. Uno de ellos era unsitiodepruebas.com, un sitio secundario que usaba para probar plugins y temas bajados de Internet.

Ese sitio de pruebas llevaba algún tiempo sin actualizar y tenía instalado un plugin que fue retirado del repositorio de WordPress por una vulnerabilidad crítica.

Y ahí empezó el problema.

2. Los atacantes no buscan tu sitio principal, buscan una puerta abierta

Los atacantes escanean miles de sitios por día usando bots automatizados. Primero analizaron sitiowebdejemplo.com, su sitio principal:

  • No había plugins vulnerables
  • No había versiones antiguas
  • No había credenciales débiles
  • No había fallas explotables

El cliente ganó esa batalla.

Pero los atacantes no se dieron por vencidos: siguieron buscando otros dominios alojados en la misma cuenta de hosting, y detectaron unsitiodepruebas.com.

En segundos identificaron el plugin vulnerable, lo explotaron y ganaron acceso total a la cuenta del usuario de hosting.

Nuestro cliente pensó:

“Bueno, no importa, ese sitio no es importante”.

Grave error.

3. ¿Cómo hackearon mi sitio si todo estaba protegido? Contaminación cruzada

En pocas horas, los visitantes de sitiowebdejemplo.com comenzaron a recibir advertencias de antivirus y Google Chrome mostraba la clásica alerta:

"Este sitio puede dañar tu dispositivo"

El cliente no entendía cómo era posible que su sitio principal, perfectamente mantenido, apareciera comprometido.

La explicación es sencilla:

Todos los sitios estaban dentro de la misma cuenta de hosting, bajo el mismo usuario.

Eso significa:

  • Los archivos de todos los sitios comparten el mismo espacio.
  • Si un atacante entra por un sitio vulnerable, obtiene acceso a todos los demás.
  • No importa cuál es “importante” y cuál no.

Esto es contaminación cruzada, y sigue siendo en la actualidad una de las causas #1 de hackeos en WordPress y Joomla.

Haz que tu WordPress vuele

Hosting con cPanel optimizado para WordPress

En Gigacore tu sitio WordPress carga más rápido gracias a LiteSpeed, NVMe y configuraciones avanzadas listas para usar. Con cPanel y herramientas como WP-Toolkit gestionas plugins, temas, actualizaciones y staging en pocos clics. Es la base ideal para proyectos que necesitan rendimiento real sin complicaciones técnicas.
Consulta los planes

Rendimiento real para WordPress

Tus sitios cargan más rápido gracias a LiteSpeed, LSCache y discos NVMe, una combinación ideal para WordPress y WooCommerce.

Protección en tiempo real

Imunify360 bloquea malware, vulnerabilidades y ataques automáticamente, mientras CloudLinux aísla cada cuenta para evitar contagios.

Gestión simplificada de WordPress

Instala, clona, actualiza y crea entornos de pruebas en segundos desde cPanel. Todo tu WordPress bajo control sin complicaciones técnicas.

Pensado para crecer contigo

CPU, RAM e I/O dedicados por cuenta, ideales para blogs, tiendas y sitios que reciben tráfico real. Tu WordPress funciona con estabilidad siempre.

4. El malware se replica como un virus

Una vez dentro, los atacantes:

  • Inyectaron código malicioso en cientos de archivos PHP.
  • Ocultaron shells en subdirectorios profundos.
  • Insertaron cargas maliciosas dentro de imágenes PNG.
  • Crearon archivos disfrazados de JavaScript.
  • Añadieron puertas traseras persistentes.

Esto ocurre incluso en servidores modernos con CloudLinux, CageFS e Imunify360, porque esos sistemas aíslan cuentas entre sí, pero no pueden aislar sitios dentro de una misma cuenta del usuario.

5. Se limpia un sitio… pero la infección vuelve

Nuestro equipo de soporte escaneó y limpió sitiowebdejemplo.com usando herramientas avanzadas como:

  • Imunify360 Malware Scanner
  • Reglas personalizadas de ModSecurity
  • Limpieza manual de archivos y bases de datos

Durante unas horas, todo parecía resuelto. Pero la infección reapareció. ¿Por qué?

Porque no se limpió el origen del ataque: el sitio vulnerable unsitiodepruebas.com. Mientras esa instalación insegura seguía abierta, reinfectaba todo el resto.

Esto pasa siempre cuando hay contaminación cruzada.

6. El problema real: demasiados sitios en una sola cuenta

Este es un patrón común:

/sitiowebdejemplo.com              (WordPress moderno)
/sitiowebdejemplo.com_backup_1     (WP 3.1 — vulnerable)
/sitiowebdejemplo.com_backup_2     (WP 3.2 — vulnerable)
/unsitiodepruebas.com              (WP antiguo y abandonado)
/clientedehaceaños.com             (Joomla 1.5 — gravemente vulnerable)

Muchos clientes usan el hosting como almacenamiento:

  • Copias antiguas
  • Sitios de clientes viejos
  • Versiones de prueba
  • Sitios abandonados
  • Instalaciones olvidadas

Todo eso es un imán para malware.

7. Lecciones clave

  1. Mantén todos tus sitios actualizados. No solo el principal; uno solo vulnerable compromete a todos.
  2. No uses el hosting como almacenamiento.
  3. Evita usar temas o plugins descargados de sitios piratas. La mayoría contienen backdoors.
  4. Aísla proyectos importantes en cuentas de hosting separadas. Si un sitio es crítico, debe tener su propia cuenta, no compartir usuario con sitios adicionales.
  5. Si un sitio está hackeado, nunca limpies solo uno. Siempre se debe limpiar todas las instalaciones, eliminar las viejas, cambiar todas las contraseñas y cerrar puertas de reinfección.

8. Tutorial recomendado: Optimización y seguridad completa de tu sitio

En el siguiente video explico, paso a paso, cómo optimizar, proteger y mantener un sitio web desde cero, utilizando las herramientas disponibles en tu hosting en Gigacore, incluyendo las tareas que deben realizarse cada mes para minimizar riesgos:

Si vas a alojar múltiples sitios dentro de la misma cuenta, es indispensable que realices estas tareas de forma religiosa, al menos una vez al mes, en todos los sitios.

No es una garantía absoluta —ninguna medida lo es—, pero sí reduce el riesgo de vulnerabilidades y reinfecciones. Aun así, la recomendación más segura sigue siendo separar los proyectos importantes en cuentas distintas.

Conclusión

La contaminación cruzada es uno de los riesgos más frecuentes y peligrosos en el hosting compartido. Un sitio olvidado puede comprometer al más importante, sin importar qué tan bien esté protegido.

Recuerda:

Los atacantes no necesitan que un sitio sea importante; solo necesitan que esté vulnerable.

Mantén tus sitios actualizados, elimina lo que no usas y separa proyectos críticos en cuentas independientes. Tu seguridad depende, más que nunca, de estas buenas prácticas.

Read next articles

SonicPanel se actualiza a la versión 2.93 y 2.94: más estabilidad, mejor rendimiento y nuevas estadísticas
Noticias
SonicPanel

SonicPanel se actualiza a la versión 2.93 y 2.94: más estabilidad, mejor rendimiento y nuevas estadísticas

SonicPanel lanzó recientemente las versiones v2.93 y v2.94, una actualización automática enfocada en mejorar la estabilidad, el rendimiento y la experiencia de los usuarios, tanto administradores como dueños de radios online.
Avatar
Alexis G.
04/12/2025
Importante: el servicio de Webmaster Remoto por horas cambiará — conoce las nuevas opciones disponibles
Noticias

Importante: el servicio de Webmaster Remoto por horas cambiará — conoce las nuevas opciones disponibles

En Gigacore seguimos mejorando para ofrecer a nuestros clientes soluciones más claras, completas y adaptadas a sus necesidades reales. Por eso, el servicio Webmaster Remoto por horas, que te permitía acumular tiempo técnico y usarlo según tus requerimientos, será descontinuado el 31 de marzo de 2026.
Avatar
Alexis G.
24/10/2025
MailPro se retirará de los servidores de Reseller Hosting el 1 de noviembre
Noticias

MailPro se retirará de los servidores de Reseller Hosting el 1 de noviembre

Durante varios años, MailPro Lite ha acompañado a nuestros planes de reseller hosting como un beneficio adicional sin costo. Gracias a esta integración, cientos de resellers pudieron ofrecer a sus clientes una experiencia de correo profesional, estable y de alto rendimiento.

Avatar
Jeffry Garcia
17/10/2025
WHMCS tendrá costo adicional en todos los planes: más flexibilidad y soporte en español
Noticias
WHMCS

WHMCS tendrá costo adicional en todos los planes: más flexibilidad y soporte en español

En Gigacore siempre buscamos que tu negocio de hosting tenga las mejores herramientas y la libertad de elegir solo lo que realmente necesitas. Por eso, a partir del dia de hoy, o del próximo ciclo de facturación en clientes existentes, la <>licencia WHMCS Starter pasará a ser un complemento opcional de pago con soporte técnico directo en español, en lugar de venir incluida en todos los planes de reseller hosting.

Avatar
Paola Toro
22/09/2025

En Gigacore, llevamos más de 15 años impulsando negocios digitales con tecnología robusta, soporte real y soluciones pensadas para crecer contigo. No solo vendemos hosting; construimos confianza.

Paga de forma segura

Copyright © 2025 Gigacore (antes Nodored). Todos los derechos reservados.
WhatsApp
× ¡Hey! estamos aquí para ayudarte