Los creadores de travesuras en línea tienen la suerte de encontrar una forma de dañar los sitios de WordPress. Con un solo truco bajo la manga, pueden capturar casi el 30% de los sitios web en Internet. Este es un inconveniente de WordPress el CMS más popular. Como propietarios de sitios web, debemos ser proactivos y revisar / actualizar periódicamente las medidas de seguridad para protegerlos de los piratas informáticos. Un paso importante y fácil en su lista de verificación de seguridad es escanear WordPress en busca de vulnerabilidades.

Por que debería revisar WordPress en busca de vulnerabilidades

  • Su sitio de WordPress puede ser un depósito de información personal confidencial proporcionada por los usuarios. Ellos confían en usted para evitar que esta información caiga en manos no deseadas.
  • Otros pueden colocar vínculos de retroceso, redireccionamientos, anuncios o pancartas en los sitios que desean promocionar.
  • Los usuarios con acceso no autorizado a su sitio pueden afectar su ancho de banda, incluso si no lo sabe.
  • Hasta que se detecte, el malware puede ocultarse en su sitio y recopilar datos. Puede enviar correos electrónicos no solicitados a otras personas que también los infectan. Esto puede hacer que Google y otros servicios de seguridad, como AVG o Norton, incluyan su sitio en la lista negra. Una vez más, es posible que ni siquiera lo sepas.
  • Las revisiones periódicas pueden detectar algunas amenazas de seguridad con anticipación y evitar que su sitio sea pirateado.

Métodos de escaneo de WordPress

Realizar una verificación básica de vulnerabilidades en su sitio de WordPress no es difícil ni costoso. Pero al igual que otras cosas en la vida, tienes opciones. Cuando se trata de buscar vulnerabilidades de WordPress, hay dos formas principales.

Escáneres remotos son herramientas que pueden realizar un escaneo previo y detectar una serie de fallas de seguridad. Son una especie de verificación rápida de su modo de seguridad. La mayoría de los escáneres generalmente funcionan de la misma manera: simplemente ingrese la URL de su sitio en su sitio web. Su sitio, como se ve en el navegador, será revisado y se generará un informe en unos momentos. Es posible que aparezcan varias vulnerabilidades en el informe. Algunas herramientas también sugerirán acciones correctivas que puede tomar. Algunos lectores remotos están diseñados específicamente para escanear sitios de WordPress, mientras que otros incluyen un escaneo de WordPress en su lista de características.

Por el contrario, cuando instalar el complemento, accede al servidor en el entorno de alojamiento donde se encuentra y realiza un análisis mucho más profundo. El complemento ofrece opciones para establecer reglas de escaneo, automatización y escaneo completo, que están inmersos en su base de datos para garantizar la seguridad.

Una diferencia importante entre los dos es que el lector remoto solo mira la versión final renderizada de su sitio como se muestra en su navegador (algo así como un robot de motor de búsqueda). A diferencia de los complementos, el escaneo remoto no puede mirar su servidor, por lo que cualquier elemento malicioso en su servidor puede pasar desapercibido.

Hay muchos escáneres remotos gratuitos y complementos gratuitos que pueden escanear su sitio en busca de software falso; echemos un vistazo a algunos de los mejores.

1. MalCare

Primero en nuestra lista está MalCare, que ofrece escaneo gratuito en la nube a través de su propio complemento gratuito. Este escáner de sitios de WordPress de alta tecnología escanea todos sus archivos y toda su base de datos para encontrar incluso el malware más complejo. Y lo mejor de todo, debido a que utiliza sus propios servidores en la nube MalCare para buscar vulnerabilidades, no ralentizará su sitio.

Escáner MalCare

MalCare También ofrece planes premium con aún más opciones para la detección temprana, escaneo automático y eliminación de malware, CAPTCHA, bloqueo de IP, recomendación de la configuración de WordPress (deshabilitar el editor de archivos, protección de la carpeta de carga, claves de seguridad, etc.), complementos no autorizados y más. Incluso ofrecen una solución con etiquetas blancas e informes personalizados para sus clientes, según sus necesidades.

2. Proteger SiteCheck

Sucuri es un nombre bien conocido en seguridad de sitios web y compila informes de vulnerabilidad completos y regulares. los SiteCheck Analizará todos los sitios, incluidos los sitios de WordPress, y revelará malware conocido, software desactualizado y errores del sitio. También conocerá el estado de la lista negra con servicios como Google, AVG Antivirus, McAfee y Norton.

Escáner de jugo SiteCheck

El escáner compara todas sus páginas con la base de datos de Sucuri e informa cualquier inexactitud. El informe también recomienda cómo abordar estas irregularidades.

3. WP Sec Scan

Si está buscando un escáner de WordPress, WP impar coincidirá con la factura. Tiene una opción en su sitio web: envíe la URL de su sitio web para su revisión o regístrese para obtener su cuenta gratuita / premium.

WPSsans

Una cuenta gratuita le permite revisar automáticamente cada semana. Si administra varios sitios de WordPress, puede monitorear la seguridad de todos los sitios desde un solo panel de control. También recibirá alertas por correo electrónico si encuentra un error o si se requiere una instalación de WordPress para una actualización.

El informe base puede enumerar algunas vulnerabilidades de seguridad y decirle cómo configurarlo correctamente. También puede acceder al registro de informes de escaneo para uso futuro. WPScans mantiene una extensa base de datos de los últimos errores y amenazas de seguridad, lo que significa que puede usar este escáner para detectar amenazas más comunes.

4. Análisis de seguridad de WordPress

Análisis de seguridad de WordPress también ofrece dos opciones: una versión básica gratuita y una versión avanzada superior. Verifica recuperando una serie de páginas a través de solicitudes web regulares y analizando la fuente HTML adecuada. La revisión revelará fallas de seguridad obvias de WordPress y recomendará mejoras de seguridad de configuración que pueden fortalecer la protección contra futuros ataques.

Análisis de seguridad de WordPress

El escaneo gratuito verifica la versión de WordPress de Google, la reputación del host, la geolocalización y la reputación del sitio. También comprueba los enlaces externos, la lista de complementos y los directorios de complementos de indexación. Enumera los iframes -e presentes y el Javascript asociado que se puede utilizar para enviar código malicioso. A continuación, puede consultar cualquier guión que no le resulte familiar.

5. La primera guía del sitio

los Escaneando el primer sitio funciona de la misma manera que otros escáneres: ingrese la URL de su sitio web y presione el botón Escanear. Comprueba los datos de una versión de WordPress, nombres de usuario o intentos fallidos de inicio de sesión.

Escáner del primer sitio web

También comprueba si es readme.html expediente, install.php en upgrade.php los archivos son accesibles a través de HTTP y si es posible navegar por la carpeta de descarga. Pero para un escaneo verdaderamente significativo que cubre más de 40 pruebas, se recomienda instalarlo Ninja de seguridad.

6. Wordfence

Wordfence es un complemento de seguridad integral que analiza todo lo relacionado con WordPress en su sitio, incluido el código fuente y los archivos de imagen. Si habilita esta opción, también escaneará archivos no relacionados con WordPress. Su fuente de protección contra amenazas se actualiza constantemente y los escáneres utilizan la fuente para identificar software sospechoso.

Wordfence

El escaneo busca más de 44,000 malware y puertas traseras conocidos, así como URL de phishing en todos sus comentarios, publicaciones y archivos. No solo eso, escanea archivos básicos, temas y complementos y los compara con archivos en el repositorio de WordPress.

7. Escáner de virus

En lugar de ejecutar la URL de su sitio a través de varios escáneres, puede enviarla Número total de virus, una subsidiaria de Google. Funciona combinando resultados de escaneo de múltiples escáneres como Avira, Comodo, Sucuri y Qettera.

Número total de virus

La ventaja de un método de este tipo es que es más fácil detectar resultados falsos positivos del escáner. Sabrá si alguna fuente inofensiva se clasifica erróneamente como malware cuando la URL se ejecuta en varios lectores. Esta herramienta no es específica de WordPress y el escáner puede ser utilizado por todo tipo de sitios web. Virus Total no es una herramienta de prueba de virus completa, sino una colección de resultados de análisis de varios escáneres.

Los archivos y URL enviados a Virus Total se enviarán a las empresas de seguridad para que los utilicen en la mejora de la seguridad en línea general.

8. Quttera

Aunque Quttera ofrece escaneo web con un solo clic, también incluye Escáner de WordPressque requiere que descargue su complemento a su sitio de WordPress.

Escáner de WordPress Qutter

El complemento busca en su sitio scripts sospechosos, medios maliciosos y amenazas ocultas, y le notifica si está en la lista negra. Los servidores remotos de Qutter escanean datos. Una vez finalizado el escaneo, recibirá un informe de investigación detallado que recomienda acciones correctivas. Estos informes se clasifican como limpios, potencialmente sospechosos, sospechosos y maliciosos y están disponibles para que el público los vea.


Estos complementos y lectores web gratuitos realizan el trabajo básico de detectar malware y vulnerabilidades. Para un análisis más profundo y recomendaciones en el sitio para reducir la vulnerabilidad, deberá considerar sus planes premium. Estos planes combinan servicios como monitoreo, limpieza y soporte práctico ante amenazas. Y como mencioné antes, escanear su sitio web es solo el primer paso en la seguridad de WordPress.