Los mejores complementos para escanear WordPress en busca de malware

WordPress es ahora una plataforma muy popular para sitios web. Como resultado, atrae una gran cantidad de atención, a veces la atención no deseada de los piratas informáticos y su malware. El equipo de WordPress en Automattic trabaja constantemente para hacer de WordPress un CMS seguro para trabajar. Pero este es un proceso continuo, una especie de tira y afloja, a medida que aparecen nuevos malware y hackers. En el pasado, los sitios web de WordPress fueron blanco de ataques que redirigieron el tráfico a URL maliciosas, por eso es tan importante escanear regularmente WordPress en busca de malware.


Cuando sucede algo como esto, es posible que Google pueda rechazar a los visitantes de su sitio web. Esto se hace para proteger a los visitantes de ser infectados con malware. Entonces comenzará a notar que el tráfico a su sitio web comienza a disminuir. Si quieres entender cómo funciona este tipo de ataque, puedes leer La revisión de Sucuri del ataque.

Descargo de responsabilidad: WPExplorer es un afiliado de uno o más productos listados a continuación. Si hace clic en un enlace y completa una compra, podemos hacer una comisión.

Cómo el malware llega a su sitio web

Los usuarios de WordPress tienen muchas opciones cuando se trata de temas. Elija cualquier nicho, y tendrá una selección múltiple de temas para su nicho, tanto gratuitos como premium. Una cosa que los usuarios deben tener en cuenta al elegir un tema son los fragmentos de código no deseado que están incrustados en los temas. Para la mayoría es imperceptible ya que la mayoría de los usuarios no son desarrolladores, por lo que debe tener un proceso para escanear WordPress en busca de malware.

Sin embargo, ser particularmente cauteloso al comprar temas de sitios web de terceros (no del sitio web del autor) o al descargar temas gratuitos es un buen lugar para comenzar. Esto se debe a que algunos proveedores de temas sin escrúpulos pueden incrustar código que puede dañar el sitio web del usuario.

Estos fragmentos de código pueden ser fragmentos inocuos que hacen poco daño. Pero también pueden ser lo suficientemente perjudiciales como para derribar su sitio por completo. Se incrustan en tu blog discretamente. Lo más probable es que nunca los notes, cuando funciona como siempre en tu sitio web.

Los temas no son la única forma en que el código malicioso llega a su sitio web. Se pueden incluir en complementos, dejarlos en la sección de comentarios, mediante piratería o ataques de fuerza bruta.

A veces, puede optar por instalar el software que viene incluido con alguna aplicación popular que descargue e instale. Ese software a menudo puede ser malware o spyware, disfrazado como una característica adicional. Sin saberlo, puede permitir estas opciones en su sitio web, donde el malware acecha, a menudo agregando más malware al sitio.

¿Por qué los hackers inyectan malware??

¿Para qué sirven estos bits de código? ¿Por qué los hackers infectan los sitios web? El malware está incrustado por piratas informáticos para poder,

  • Agregar enlaces y redireccionamientos a los sitios que desean promocionar.
  • Rastrea a tus visitantes.
  • Agregue sus propios banners y anuncios.
  • Acceda a información personal confidencial como nombres, contraseñas y direcciones de correo electrónico.
  • Despliegue su sitio web por completo, ya sea por una razón o simplemente por diversión..

Cuanto más tiempo permanezca sin detectar el malware, mejor será para los piratas informáticos. Esto se debe a que pueden seguir utilizando su sitio web para recopilar información y enviar correos electrónicos no deseados, infectando a sus visitantes en el proceso. Nos queda a nosotros escanear regularmente WordPress en busca de malware y verificar nuestros sitios web, incluso aquellos que parecen irresistibles, en busca de malware.

Los 10 mejores complementos y servicios para escanear WordPress en busca de malware

Los complementos y los escaneos son una excelente manera de verificar si su sitio web está infestado de código malicioso, malware o cualquier otra amenaza de seguridad. Hay varios complementos de calidad disponibles que se pueden usar para detectar malware, y en nuestra humilde opinión, estos 10 son los mejores.

Escanear un sitio web es potencialmente una actividad intensiva en memoria. Puede que tenga que modificar su acceso a la memoria PHP y borrar los directorios de la caché para que el escaneo sea más rápido.

En la mayoría de los complementos, las funciones de seguridad aliadas están agrupadas y solo unos pocos complementos son puramente soluciones para detectar malware. Algunas son soluciones completas de seguridad o respaldo, que incluyen una función de detección de malware. Codeguard, por ejemplo, es un servicio completo de copia de seguridad y restauración que también escaneará WordPress en busca de malware. Te avisa si se encuentra algo no deseado.

También puede optar por dejar toda la seguridad, incluida la detección de malware, en manos profesionales competentes, si elige optar por servicios de alojamiento gestionados como WPEngine y SiteGround.

Pero para aquellos de ustedes en alojamiento compartido, estos son algunos de los servicios y opciones de complementos más populares para detectar código malicioso.

1. VaultPress (incluido con los planes JetPack)

VaultPress para WordPress

Si está utilizando un plan JetPack, tiene suerte ya que ya tiene acceso a VaultPress, el complemento de respaldo y seguridad desarrollado por Automattic.

Si bien el plan personal incluye protección contra la fuerza bruta y monitoreo del tiempo de actividad, necesitará actualizar a un plan Premium (a partir de $ 3 / mes) para tener acceso al escaneo diario de malware para su sitio web (o la primavera para que un plan profesional agregue beneficio de escaneos bajo demanda, así como resoluciones automáticas, para que nunca tenga que mover un dedo).

Análisis de seguridad de VaultPress

Con el complemento VaultPress instalado y conectado a su sitio web a través de FTP / SSH, supervisará su sitio por sí mismo. Desde el panel de usuario de VaultPress en línea, podrá acceder a información sobre cualquier amenaza de seguridad encontrada durante su análisis diario y realizar actualizaciones si es necesario (o restaurar a una copia de seguridad completa y segura que VaultPress tomó de su sitio web).

2. MalCare Security and Firewall para WordPress

MalCare Security and Firewall para WordPress

MalCare es una solución de seguridad completa, desarrollada después de analizar más de 240,000 sitios de WordPress. Es gratuito y utiliza la inteligencia colectiva de su red de sitios para mantener su sitio web protegido contra malware, piratas informáticos y el resto.

La tecnología de detección temprana de malware ayuda a evitar que Google o sus sitios web bloqueen las listas negras de sus sitios web. MalCare pudo detectar con éxito malware complejo que no se detecta en otros complementos populares.

El complemento se enfoca en la precisión de identificar un malware y reducir significativamente la cantidad de falsos positivos que se informan. Esto significa que recibe una alerta solo cuando el complemento está seguro de que ha detectado malware y no un “posible sospechoso”.

Malcare Security y Brute Force Protection

El ataque de fuerza bruta es muy común para los sitios de WordPress, por lo que el firewall de aplicaciones web y la protección de inicio de sesión se habilitan automáticamente en el complemento gratuito. Ayuda a proteger su sitio 24/7 de bots, hackers y similares.

La versión premium limpia automáticamente el malware que se ha encontrado en su sitio web. Para una capa adicional de protección, hay opciones como bloqueo de IP, protección de inicio de sesión y fortalecimiento del sitio web. Administrar complementos puede ser un dolor de cabeza, especialmente si tiene que mantener varios sitios web. La actualización o eliminación de complementos, temas y el núcleo de WordPress se pueden llevar a cabo desde el panel de control de MalCare Pro.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

El escáner gratuito Sucuri SiteCheck realiza un escaneo remoto de malware de su sitio web. Visite Sucuri SiteCheck Scanner, ingrese la URL de su sitio web y presione el botón Escanear sitio web. El escáner extrae los enlaces, los archivos javascript y los iframes, y vuelve a visitar la página principal como un motor de búsqueda.

Compara todas las páginas y enlaces con la base de datos de malware de Sucuri e informa las anomalías. El escaneo detectará malware, listas negras, desfiguración, errores del sitio web y software desactualizado. El escaneo genera un informe del malware encontrado y recomienda cómo debe manejarlo.

El escáner no accede a su servidor. Por lo tanto, el escáner remoto no detecta nada malicioso en el servidor que no se muestre en el navegador. Y, por lo tanto, este escaneo no es efectivo para phishing, puertas traseras y nombres de usuario maliciosos.

los Seguridad Sucuri el complemento puede hacer mucho más: registro de auditoría, verificación de integridad, alerta por correo electrónico, refuerzo de seguridad y otras herramientas. Si no desea ejecutar la URL con frecuencia, puede activar el complemento y generar una API gratuita.

Complemento Sucuri

Sucuri también ofrece muchos servicios pagos: un servicio de firewall, que puede evitar piratería, limpieza de malware, monitoreo de seguridad y más.

4. MalCure WP Malware Scanner y Firewall

MalCure WP Malware Scanner y Firewall

malCure Malware Scanner es una adición reciente a la lista de escáneres de malware. El complemento se centra en una interfaz muy fácil de usar y súper simple, mientras que en el backend puede detectar más de 50,000 infecciones. malCure Malware Scanner ejecuta un escaneo de la base de datos y un escaneo de archivos de WordPress para una detección completa de 360 ​​°. La minuciosidad de malCure Malware Scanner se debe al enfoque que adopta: un enfoque híbrido que incluye múltiples escaneos en cada archivo y registro de base de datos, es decir, integridad de suma de comprobación, escaneo contra firmas de malware conocidas y un escaneo heurístico. Esto permite resultados de alta precisión y falsos positivos extremadamente raros. Las definiciones se actualizan con frecuencia para que malCure pueda detectar incluso las últimas infecciones.

Escáner MalCure

Con el complemento centrado en la simplicidad, la alta presión y el alto rendimiento para el usuario habitual, un lugar donde realmente destaca MalCure Malware Scanner es su sólida integración con WP-CLI. Esto lleva su utilidad a un nivel completamente nuevo, ya que puede escanear y limpiar fácilmente los sitios de WordPress desde la línea de comandos en caso de que el host haya revocado el acceso al sitio web para contener propagación de malware. malCure tiene un poderoso conjunto de características en modo WP-CLI que también lo hace muy atractivo para los profesionales de seguridad web. La integración de la CLI ayuda a automatizar los escaneos a través de cron y, con algunos conocimientos de secuencias de comandos, puede utilizar malCure Malware Scanner en casi todas las formas imaginables.

También puede conectar el escáner malCure a la propiedad de Google Search Console de su sitio web para buscar advertencias o avisos de seguridad emitidos por Google. Esto garantiza que los escaneos también cubran los enlaces de spam inyectados, la lista negra de Transparencia de Google y las advertencias. malCure Scanner tiene un firewall incorporado que protege contra los vectores de ataque de WordPress más comúnmente explotados.

5. Seguridad de iThemes (anteriormente mejor seguridad de WP)

iThemes Security

Descargado por más de 800,000 usuarios de WordPress, el complemento iThemes Security es una de las opciones más populares para proteger su sitio y escanear WordPress en busca de malware. La versión gratuita de este complemento ofrece 30 capas de protección y seguridad que incluyen una verificación de “clic en el sitio seguro”, escaneos de malware (a través de Sucuri SiteCheck), aplicación de contraseña fuerte, protecciones de fuerza bruta, copias de seguridad de la base de datos, detección de cambios de archivos y mucho más.

Escaneo de seguridad iThemes

Si desea agregar aún más capas de protección, considere iThemes Security Pro, que le brinda acceso a características como autenticación de 2 factores, escaneos programados de malware, caducidad de contraseña, comparaciones de archivos principales de WordPress y más. El complemento cuesta $ 80 por año, lo que puede ser un poco alto para algunos bloggers, pero ¿puede realmente poner un precio a la seguridad y la tranquilidad??

6. Seguridad anti-malware y firewall de fuerza bruta

Seguridad anti-malware y firewall de fuerza bruta

Anti-Malware Security y Brute Force Firewall no solo escanea y detecta malware, sino que también te ayuda a solucionarlo. Detecta malware, virus y otras amenazas en su servidor, y los marca como Amenazas potenciales, dejándolo en sus manos tratarlos..

Anti Malware GOTMLS

Pero si registra el complemento en GOTMLS.NET, Tendrá acceso a la descarga de nuevas definiciones, eliminación automática y parches para vulnerabilidades conocidas. Revolution Slider en WordPress es particularmente propenso a los ataques, por lo que la protección para esta función se habilita automáticamente en este complemento.

La versión premium ofrece protección contra los ataques de fuerza bruta y DDoS, verifica la integridad de los archivos principales y descarga nuevas definiciones automáticamente.

7. Seguridad y cortafuegos todo en uno WP

Seguridad y cortafuegos todo en uno WP

El complemento All In One WP Security & Firewall es otra opción popular y fácil de usar. El complemento ofrece toneladas de características de seguridad, como seguridad de contraseña, protección de inicio de sesión de fuerza bruta, captcha incorporado, opciones de prefijo de base de datos, permisos de archivo, copias de seguridad de htaccess / wp-config y protección de firewall. Pero el complemento también ofrece análisis de seguridad fáciles de configurar que puede usar para detectar y eliminar rápidamente el malware.

Todo en un escáner de archivos WP

Use el escáner de detección de cambio de archivo y el escáner de base de datos para buscar cambios de archivo o tablas de datos que no creó. use la configuración para programar la detección automática y recibir un correo electrónico directamente en su bandeja de entrada cada vez que se produzca un cambio de archivo. De esta forma, cualquier intento de piratería potencial se notificará rápidamente.

8. Seguridad de Wordfence

ordfence Security Firewall y Malware Scan

Wordfence no es simplemente un escáner de malware, sino una protección de seguridad casi completa para su sitio web. Es gratuito y de código abierto y utiliza el feed de defensa contra amenazas constantemente actualizado para monitorear y evitar que su sitio web sea pirateado.

Web Application Firewall puede detectar más de 44000 malware conocidos y evitar que llegue a su sitio web. También busca puertas traseras, URL de phishing, troyanos, código sospechoso y cualquier otra amenaza de seguridad.

WordFence

Los escaneos se llevan a cabo generalmente a intervalos de una hora. Por lo tanto, es probable que sepa de cualquier contenido de malware en su sitio web dentro de la hora de que llegue a su sitio web. Wordfence puede verificar la integridad del núcleo y monitorear el tráfico en tiempo real.

Para escaneos programados, bloqueo de país y algunas características adicionales, deberá pagar y obtener un Clave API premium.

9. Quttera Web Malware Scanner

Escáner de malware web Quttera

Malware, virus, troyanos, puertas traseras, shells, inyección de código malicioso, contenido malicioso generado automáticamente y más: Quttera Web Malware Scanner los encontrará a todos, si están al acecho en su sitio web.

Quttera Web Malware Scaner

Si su sitio ha sido incluido en la lista negra de Google, también lo revelará en un escaneo. Genera un informe detallado de malware, en función del cual puede limpiar su sitio web. Para cualquier ayuda en la eliminación de malware, deberá contactar a su soporte.

10. McAfee SECURE

McAfee SECURE

Garantice la seguridad de los visitantes con McAfee SECURE. El complemento McAfee SECURE viene con una variedad de características de seguridad, incluido el escaneo de malware. Y es particularmente bueno para sitios de comercio electrónico (es 100% compatible con WooCommerce). Al mostrar a los visitantes que su sitio es seguro para interactuar, será más probable que interactúen y realicen una compra desde su sitio sabiendo que pueden comprar de forma segura y con confianza..

McAfee Secure Trustmark para WordPress

¿Como funciona? Simplemente instale el complemento, agregue sus credenciales FTP y active su cuenta gratuita de McAfee. Después de que su sitio web pase nuestro análisis de seguridad, la marca de confianza Mcafee SECURE se mostrará en su sitio. De esta manera, los usuarios saben de un vistazo que su sitio web es seguro y libre de virus, malware y cualquier otra actividad maliciosa..

Con la versión gratuita de McAfee SECURE, la marca de confianza se mostrará en su sitio para hasta 500 visitantes cada mes. Esto muestra a esos visitantes que pueden navegar de forma segura en su sitio y / o realizar una compra en su tienda WooCommerce. También puede actualizar a un plan McAfee SECURE Pro que incluye visitas ilimitadas junto con características adicionales de seguridad y protección de identidad. ¿Qué aprender más? Vea más características de McAfee SECURE a continuación!

Tenga en cuenta

Es probable que el escaneo de malware arroje algunos falsos positivos, que deberá verificar. Si escanea WordPress en busca de malware y el resultado muestra que su sitio web está limpio, ¿puede confiar en él? Tal vez, pero tómalo con un grano de sal ya que los escaneos no son infalibles.

Una forma de minimizar que el código malicioso llegue a su sitio web es descargar temas y complementos directamente desde la página del autor o desde casas temáticas confiables y no desde sitios web sospechosos de terceros.

Si decide escanear WordPress en busca de malware, es un primer paso rápido y fácil para proteger su sitio web. Aunque se necesitan más de unos pocos escaneos y complementos para proteger su sitio web de las amenazas de seguridad. La seguridad del sitio web es algo que necesita pensar detenidamente e implementar diligentemente.

No se preocupe, puede usar esta guía en los consejos de seguridad del blog de WordPress para proteger su sitio web. Comenzando desde el alojamiento de WordPress y pasando a copias de seguridad, complementos, temas y limpiando su computadora, hasta SSL, contraseñas y permisos de carpeta, puede encontrarlo todo allí. Compruébalo y toma precauciones de forma proactiva.


¿Tiene alguna pregunta sobre cómo escanear WordPress en busca de malware? ¿O algún otro consejo de seguridad que le gustaría agregar? Deja tus pensamientos abajo!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me