---
title: "Cómo reaccionar ante una actividad anormal detectada en su alojamiento web"
description: "Descubra los pasos a seguir cuando se detecta una actividad anormal en su alojamiento web OVHcloud"
url: https://docs.ovhcloud.com/es/guides/web-cloud/web-hosting/resolve-anomalous-activity
lang: es
lastUpdated: 2026-06-03
---
# Cómo reaccionar ante una actividad anormal detectada en su alojamiento web

## Objetivo

Esta guía explica por qué puede detectarse una **actividad anormal** en su alojamiento web, cuáles son las **consecuencias temporales** (bloqueos de seguridad) y **cómo restablecer** las funcionalidades una vez resuelto el problema.

**Descubra cómo reaccionar ante una actividad inusual en su alojamiento OVHcloud.**

## Requisitos

- Disponer de una oferta de [alojamiento web OVHcloud](https://www.ovhcloud.com/es-es/web-hosting/).


***

### Acceso al área de cliente de OVHcloud

- **Enlace directo:** <ManagerLink to="/#/web/hosting">Alojamientos</ManagerLink>
- **Ruta de navegación:** <code className="action">Web Cloud</code> > <code className="action">Alojamientos</code> > Seleccione su alojamiento web

***


## Procedimiento

:::info
Para proteger su sitio web y sus visitantes, activamos automáticamente medidas de seguridad cuando se detecta una actividad inusual en su alojamiento web. No siempre se trata de un ataque: la causa también puede ser una mala configuración de su sitio web, un script de terceros o una extensión defectuosa.

:::

### ¿Por qué aparece este mensaje?

Hemos detectado una actividad inusual que podría afectar a su servicio:

- Caso 1 – **Detectados malware**: presencia probable de **archivos maliciosos**.
- Caso 2 – **Volumen inusual de envíos de correos electrónicos vía PHP** (scripts/aplicaciones).
- Caso 3 – **Volumen inusual de solicitudes salientes** (conexiones hacia el exterior).

Por medidas de seguridad y según la situación, ciertas funcionalidades pueden bloquearse temporalmente:

- **Acceso al sitio web** (caso 1)
- **Envío de correos electrónicos vía PHP** (caso 1 y caso 2).
- **Solicitudes salientes (TCP OUT)** (caso 1 y caso 3).

### ¿Cuáles son las consecuencias para mi sitio web?

- Dependiendo de la actividad inusual detectada, su **sitio web puede dejar de estar en línea** y no estar accesible para los visitantes.
- Los **envíos de correos electrónicos vía PHP** (formularios, notificaciones, etc.) y/o las **conexiones salientes** (APIs externas, webhooks, actualizaciones vía HTTP, etc.) pueden estar **temporalmente desactivadas**, según el caso.

### Pasos a seguir para resolver la situación

#### Caso 1 — Detectados malware

Su alojamiento contiene probablemente archivos maliciosos. Para comprender y tratar estas anomalías, siga nuestra guía [Caso de uso - Consejos tras un ataque a su sitio web](/es/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked.md).

**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.

#### Caso 2 — Volumen inusual de envíos de correos electrónicos vía PHP

Su sitio web ha emitido un número de correos electrónicos vía PHP superior al normal. Esto puede ser **legítimo** (campaña, módulo de newsletter) o **no deseado** (uso abusivo de un formulario, script mal configurado, extensión comprometida). Para comprender y resolver estas anomalías, consulte nuestra guía [Seguir y gestionar los correos electrónicos automatizados de su alojamiento web](/es/guides/web-cloud/web-hosting/mail-function-script-records.md).

**Una vez normalizada la situación**, diríjase a la sección [Levantar las medidas de seguridad](#lift-security-measures).

:::info
Esta medida no afecta **al envío de mensajes desde su dirección de correo electrónico** (vía webmail o cliente de correo). Solo se aplica a los **correos electrónicos enviados desde sus scripts** (función `mail()` PHP o envío SMTP activado por una aplicación desde su alojamiento web).

:::

#### Caso 3 — Volumen inusual de solicitudes salientes (TCP OUT)

Su sitio web realiza muchas conexiones externas (APIs, actualizaciones, llamadas HTTP, etc.). Esto puede revelar un mal funcionamiento. Para comprender y resolver estas anomalías, consulte nuestra guía [Caso de uso - Consejos tras un ataque a su sitio web](/es/guides/web-cloud/web-hosting/cms-what-to-do-if-your-site-is-hacked.md).

**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.

### Levantar las medidas de seguridad [](#)
:::warning
Realice este paso **solo después de aplicar las recomendaciones anteriores** (diagnóstico, correcciones/actualizaciones, seguridad). Si se detecta nuevamente una actividad anormal en un próximo escaneo, las **medidas de seguridad se reactivarán automáticamente**. Recibirá una nueva notificación y los bloqueos permanecerán hasta la **resolución definitiva** de la situación.

:::

Haga clic en las fichas siguientes para ver cada una de las **4** etapas.


**Etapa 1**

Acceda a la página <ManagerLink to="/#/web/hosting">Alojamientos</ManagerLink> y elija el alojamiento web correspondiente.


**Etapa 2**

Una **ventana de alerta** aparece: `"Actividad anormal en su alojamiento"`. Si hace clic en el botón <code className="action">Más tarde</code>, una **barrera de alerta** `"Actividad anormal detectada"` aparece en la parte superior de la página. Haga clic en <code className="action">Más información</code> para reabrir la ventana de alerta.


**Etapa 3**

**Marque** la casilla: `Confirmo haber realizado todas las acciones necesarias para resolver el problema`, luego haga clic en <code className="action">Levantar las medidas de seguridad</code>.


**Etapa 4**

Una **barrera de confirmación** aparece en la parte superior de la página: `Su alojamiento está siendo analizado para levantar las medidas de seguridad.` Siga el progreso haciendo clic en el enlace <code className="action">Ver tareas en curso</code> o directamente desde la pestaña <code className="action">Tareas en curso</code>.


:::warning
Asegúrese de que su servicio sea **compatible con el desbloqueo automático** (ciertos estados no permiten levantar inmediatamente las medidas).

:::

## Más información [](#)
[¿Cómo asegurar un sitio web?](/es/guides/web-cloud/web-hosting/secure-your-website.md)

Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con los [partners de OVHcloud](https://partner.ovhcloud.com/es-es/directory/).

Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas [ofertas de soporte](https://www.ovhcloud.com/es-es/support-levels/).

Interactúe con nuestra [comunidad de usuarios](https://community.ovhcloud.com/).