¿Hay alguna manera de escanear mi sitio WordPress en busca de código potencialmente malicioso?
La respuesta a esa pregunta es SÍ. Existen herramientas gratuitas y de pago disponibles para escanear su sitio WordPress en busca de código potencialmente malicioso o no deseado. Siempre es bueno hacer una revisión regular de su sitio web escaneándolo en busca de código potencialmente malicioso. En este artículo, le mostraremos algunas maneras de cómo escanear su sitio WordPress en busca de código potencialmente malicioso.
Anti-Malware Security and Brute-Force Firewall
Anti-Malware Security and Brute-Force Firewall es un plugin gratuito que analiza todos los archivos de WordPress en busca de código potencialmente malicioso o no deseado. A menudo los hackers apuntan a temas y plugins para inyectar código, por lo que este plugin es una buena forma de comprobar la integridad de los archivos de nuestra web.
Hemos realizados muchas pruebas en sitios infectados con malwares y de lejos este increíble plugin supera con creces a los demás del repositorio de WordPress.
Características:
- Ejecuta análisis completos en todo los directorios de nuestra web en busca de scripts y backdoors.
- Cuenta con un Firewall que protege contra vulnerabilidades de plugins como el Revolution Slider, Visual Composer y LayerSlider.
- Cuenta con actualizaciones constantes de su base de datos de virus.
Cuenta con una Versión Premium que nos ofrece un par de beneficios extras:
- Análisis de los archivos del core de wordpress, muy útil ya que en muchas ocasiones los malwares infectan archivos claves de nuestro sitio como el Wp-config.php y el archivo .htaccess impidiendo por ejemplo el acceso a nuestro sitio.
- Proteccion contra ataques de fuerza bruta y DDoS.
Nota: dependiendo del theme o plugins instalados en nuestro sitios el scanner devuelve en ocasiones un montón de falsos positivos, así que tienes que saber lo que estás haciendo para ver si el error es realmente malicioso o si está bien.
Recomendaciones Finales
- Una vez realizado el Scanner de Malwares, revisar en detalle en que ubicaciones aparecieron los códigos maliciosos, de ser un theme o plugin el infectado tratar de actualizar a la ultima versión del mismo, ya que en muchas ocasiones con nuevas actualizaciones se cubren las brechas de seguridad encontradas por los hackers.
- Eliminar plugins que no se estén utilizando en su web.
- Si acostumbra a utilizar themes y plugins nulled, tenga cuidado ya que es común que contengan backdoors dentro de su código, este plugin identifica y elimina eficazmente este tipo de amenazas.
- Si una vez realizado el análisis y eliminadas las amenazas sigue teniendo problemas, es posible que la infección se encuentre en directorios externos fuera de su public_html, lo mas recomendable es contactar a su empresa de hosting y pedir un análisis en esos directorios.