WordPress es el sistema de gestión de contenido (CMS) más popular del mundo que impulsa a millones de blogs, tiendas u otros tipos de sitios web. WordPress permite la creación de sitios simple, requiriendo poco o ningún conocimiento de codificación. Sin embargo, es igual de fácil para los piratas informáticos explorar las vulnerabilidades de su sitio e infectarlo con malware. El malware proviene de una gran cantidad de fuentes.. Es cSé parte de tu tema, plugins y software., así que tenga mucho cuidado donde los está descargando. Software malicioso también se puede insertar a través de comentarios en las publicaciones de su blog. El malware puede contener formularios falsos para adquirir información confidencial, redirecciones a otros sitios que un pirata informático desea promocionar e inyecciones de código que pueden alterar su sitio web o apoderarse de él. Además, si Google Search Console determina que el contenido de su sitio ha sido pirateado o parece perjudicial para los visitantes, los resultados de búsqueda con sus páginas tendrán una etiqueta o página de advertencia, lo que disuadirá a los visitantes de acceder a su sitio.
Para evitar esto, debe escanear WordPress regularmente en busca de malware. En este artículo, le mostraremos nuestra selección de plugins confiables y creíbles que puede usar para escanear su sitio de WordPress en busca de malware. A saber, echaremos un vistazo a:
Escaneando su sitio de WordPress
Aunque puede escanear el sitio manualmente, revisar miles de archivos puede resultar abrumador y consumir mucho tiempo. Aquí es donde los plugins de WordPress y otro software de terceros pueden ayudarlo. Algunos plugins son gratuitos, mientras que otros pueden requerir tarifas mensuales. Esta depende de la cantidad de funciones que ofrecen, así como de la calidad del escaneo. Algunos plugins de WordPress solo ofrecen escaneo para el sitio o sus partes específicas, mientras que otros también pueden incluir eliminación de malware y características de seguridad adicionales.
Al mismo tiempo, los plugins de seguridad y los escaneos de malware de WordPress suelen requieren bastantes recursos. Es por eso que deberías elija su plugin de escaneo con cuidado, teniendo en cuenta las necesidades y posibilidades específicas de su sitio web. Si no planea usar el escáner de manera continua, considere desactivarlo después del escaneo. Incluimos cuatro plugins populares y ricos en funciones en nuestra selección.
Wordfence
Wordfence Security - Firewall & Malware Scan es el plugin de escaneo de WordPress más popular. Eso analiza todo su sitio en busca de malware, código inyectado, URL incorrectas o puertas traseras comparando el código con el repositorio de WordPress.org. El plugin verifica sus publicaciones, páginas y comentarios en busca de entradas sospechosas. Wordfence también le advertirá sobre cualquier vulnerabilidad de seguridad y le sugerirá actualizaciones.
Además de ser un plugin de escaneo, sus características de seguridad son excepcionales. Wordfence bloquea cualquier solicitud o tráfico malicioso y tiene autenticación de dos factores y restricción de intentos de inicio de sesión, lo que puede evitar ataques de fuerza bruta. Las características premium incluyen un firewall en tiempo real, bloqueo de países y análisis programados que incluyen direcciones IP maliciosas en una lista negra. los La versión de pago también viene con un servicio de soporte y controles periódicos. si su sitio ha sido incluido en la lista negra por tener contenido malicioso.
Instale el plugin navegando a Complementos> Agregar nuevo.
Luego escriba una palabra clave y haga clic en el Botón Instalar ahora una vez que haya encontrado el plugin.
Cuando se complete la instalación, puede escanear su sitio. Para hacerlo, debe navegar a su Panel de WordPress, encuentra el Wordfence menú y haga clic en Escanear.
En la parte central de su pantalla presione el Iniciar un nuevo botón de escaneo. A medida que avanza el escaneo puedes ver el progreso y los resultados a medida que los iconos del candado cambian a marcas de verificación y señales de advertencia.
Los resultados se mostrarán en la misma ventana donde ejecutó el escaneo. Y puede manejarlos como mejor le parezca: edítelos o ignórelos.
Sucuri
Sucuri es un nombre reconocido mundialmente en la industria de la seguridad de sitios web. La mayoría de sus servicios son de pago, pero ofrecen un plugin gratuito llamado Sucuri Security - Auditing, Malware Scanner y Security Hardening.
El plugin analiza el contenido de su sitio en busca de malware, errores, software desactualizado, listas negras y desfiguraciones. También busca actividades maliciosas y verifica sus URL e iframes. Sin embargo, dado que es un escaneo remoto, no puede inspeccionar los archivos de su servidor por completo. Esto significa que es posible que no detecte intentos de phishing, nombres de usuario maliciosos e inyecciones de código invisibles dentro de un navegador y puertas traseras.
Para instalar el plugin, vaya a Complementos> Agregar nuevo, escriba una palabra clave en el cuadro de búsqueda y haga clic en Instalar ahora.
Funciones de seguridad de Sucuri incluyen auditoría de actividades, supervisión de la integridad de archivos y listas negras, y refuerzo de la seguridad. Sus planes pagados también incluyen la eliminación de malware y el firewall Sucuri. los El firewall es muy eficaz para bloquear puertas traseras, spam, ataques DDOS, prevenir el acceso y poner en listas negras IP maliciosas..
Para iniciar un escaneo, simplemente vaya al sitio de Sucuri SiteCheck. Inserte la URL de su sitio web y presione el Escanear sitio web botón.
Antes del escaneo, Sucuri le recordará las limitaciones de su escáner gratuito.
Sucuri SiteCheck es un escáner de seguridad de sitios web gratuito.
Los escáneres remotos tienen acceso limitado y los resultados no están garantizados. Para un escaneo completo, comuníquese con nuestro equipo.
Si opta por Sucuri, sugerimos combinar esta herramienta con un plugin que puede escanear los archivos en su servidor.
Seguridad de iThemes
iThemes Security (anteriormente Better WP Security) es un plugin de seguridad muy popular que también puede servir como escáner. La versión gratuita incluye 30 niveles de protección, incluidas copias de seguridad, protección contra ataques de fuerza bruta, verificación del sitio con un clic, escaneo de malware, SSL, detección de cambios de archivos, etc. Con la versión premium, obtiene autenticación de dos factores, escaneos de malware programados, registro de usuarios, verificaciones de seguridad de usuarios, reCAPTCHA y muchas otras funciones.
Encuentra el plugin navegando a Complementos> Agregar nuevo, escribiendo las palabras clave y haciendo clic en el Instalar ahora botón.
Mientras esté en el panel de administración, vaya a Seguridad y haga clic en Configuraciones. Desplácese hacia abajo y busque la sección Escaneo de malware. Selecciona el Sucuri SiteCheck para abrir un escáner, o escanear la página de inicio solo eligiendo el Escanear la página de inicio en busca de malware opción. Para obtener los mejores resultados, empareje este escáner con algún otro plugin de escaneo.
Anti-malware
Anti-Malware Security y Brute-Force Firewall es otro plugin de escaneo de WordPress que es muy popular entre los usuarios. Eso analiza todos los archivos y carpetas de su sitio web en busca de códigos maliciosos, fondos e inyecciones. Marca el código sospechoso como amenazas potenciales, dejando que usted los evalúe y elimine. Este plugin requiere actualizaciones de definición periódicas, que mejoran continuamente el proceso de escaneo.
También ofrece un cortafuegos que evita que se aprovechen las vulnerabilidades de los plugins, por ejemplo, bloquea las vulnerabilidades de Slider Revolution. La versión paga incluye protección contra ataques de fuerza bruta, verificación de la integridad de sus archivos centrales de WordPress, eliminación automática y actualizaciones automáticas.
Para instalar este plugin, vaya a Complementos> Agregar nuevo, escriba las palabras clave y haga clic en el Instalar ahora botón.
Para escanear, navegue hasta Anti-Malware> Configuración de escaneo en el panel de administración y haga clic en el Ejecutar análisis completo botón. los El proceso de escaneo se puede monitorear y los resultados aparecerán en una pestaña separada.
Pasos adicionales
Una vez que crea la lista de archivos maliciosos, hay un par de cosas que debe hacer antes de limpiar el malware. Se recomienda encarecidamente que haga una copia de seguridad de su sitio web de WordPress. Aunque esto significa que puede estar haciendo una copia de seguridad de un sitio infectado, seguirá siendo una medida de precaución en caso de contratiempos durante el proceso de limpieza. Adicionalmente, sugerimos cambiar todas sus contraseñas de WordPress. En caso de una infracción de seguridad, cambiar las contraseñas negará el acceso a los piratas informáticos.
Después de estos pasos preparatorios, puede limpiar su sitio. Este proceso puede complicarse bastante, así que considere contratar ayuda profesional. Puede contratar a un experto en seguridad o comprar la versión premium de un plugin de seguridad, con funciones como la eliminación de malware. Los beneficios adicionales de los plugins de seguridad premium son mayores medidas de seguridad.
Alternativamente, también puede intentar eliminar el código malicioso usted mismo.
Pensamientos finales
La seguridad sólida es una de las consideraciones más importantes para su sitio web, así que invierta en él de manera inteligente. Si escanea WordPress en busca de malware con regularidad utilizando software de alta calidad, se puede rastrear el código malicioso rápidamente. En esta selección, hemos cubierto las fortalezas y debilidades de los plugins de escaneo más populares. Elija el ajuste adecuado según la estructura y las necesidades de su sitio. Y elija con cuidado, porque el mejor plugin de escaneo le dará la tranquilidad que tanto necesita.