Herramientas gratuitas para escanear su sitio de WordPress en busca de vulnerabilidades

Herramientas gratuitas para escanear su sitio web de WordPress en busca de vulnerabilidades

Es un golpe de suerte para los que hacen travesuras en Internet si pueden encontrar una manera de dañar los sitios web de WordPress. Con solo un truco bajo la manga, pueden probar casi el 30% de los sitios web en Internet. Esa es la desventaja de ser WordPress el CMS más popular. Como propietarios de sitios web, por nuestra parte, debemos ser proactivos y revisar / actualizar las medidas de seguridad regularmente para estar a salvo de los piratas informáticos. Un paso importante y fácil de implementar en su lista de verificación de seguridad es escanear WordPress en busca de vulnerabilidades.


Por qué deberías escanear WordPress en busca de vulnerabilidades

  • Su sitio web de WordPress puede ser el depósito de información personal confidencial enviada por los usuarios. Confían en usted para evitar que esta información caiga en manos no deseadas.
  • Otros pueden colocar vínculos de retroceso, redireccionamientos, anuncios o banners de sitios web que desean promocionar en su sitio..
  • Los usuarios con acceso no autorizado a su sitio web pueden estar comiendo su ancho de banda, incluso sin que usted lo sepa.
  • Mientras no se detecte, el malware puede estar al acecho en su sitio web y recopilar información. Puede enviar correos electrónicos no deseados a otras personas que también los infectan en el proceso. Esto puede llevar a Google y otros servicios de seguridad como AVG o Norton a la lista negra de su sitio. De nuevo, es posible que ni siquiera lo sepas.
  • Los análisis regulares pueden detectar algunas amenazas de seguridad de manera temprana y evitar que su sitio sea pirateado.

Formas de escanear WordPress

Realizar un análisis básico de vulnerabilidades en su sitio web de WordPress no es difícil ni costoso. Hay muchos escáneres remotos gratuitos y complementos gratuitos disponibles que pueden filtrar su sitio web en busca de software malicioso.

La diferencia importante entre los dos (escáneres remotos y complementos) es que un escáner remoto solo mira la versión final renderizada de su sitio web, tal como aparece en su navegador. Visita su sitio web de la misma manera que un robot de motor de búsqueda. No se ve en el servidor, por lo que no se detecta ningún elemento malicioso en su servidor. Por el contrario, cuando instala un complemento, accede al servidor en el entorno de alojamiento donde reside y realiza un análisis mucho más profundo.

Herramientas remotas gratuitas para escanear WordPress

Los escáneres remotos son herramientas que pueden hacer un escaneo preliminar y revelar una serie de fallas de seguridad. Son una especie de verificación rápida en su régimen de seguridad. La mayoría de los escáneres generalmente funcionan de la misma manera: simplemente ingrese la URL de su sitio web en su página web. Su sitio, como se ve en el navegador, se escaneará en unos momentos y se generará un informe. Muchas vulnerabilidades pueden aparecer en el informe. Algunas herramientas también sugerirán medidas correctivas que puede llevar a cabo..

Algunos escáneres remotos están diseñados específicamente para escanear sitios de WordPress, mientras que otros incluyen un escaneo de WordPress en su lista de características.

Sucuri SiteCheck

Sucuri es un nombre bien conocido en seguridad de sitios web y compila informes de vulnerabilidad regulares y completos. los SiteCheck escaneará todos los sitios web, incluidos los sitios web de WordPress y revelará malware conocido, software desactualizado y errores del sitio web. También conocerá el estado de su lista negra con servicios como Google, AVG Antivirus, McAfee y Norton.

Sucuri SiteCheck

El escáner compara todas sus páginas con la base de datos Sucuri e informa cualquier anomalía. El informe también recomienda cómo debe manejar estas anomalías..

WP Sec

Si estás buscando un escáner específico de WordPress, WP Sec se ajustará a la factura. En su página web, tiene la opción: enviar la URL de su sitio web para escanear o suscribirse a su cuenta gratuita / premium.

WPScans

Una cuenta gratuita le da derecho a un escaneo semanal automático. Si administra varios sitios web de WordPress, puede realizar un seguimiento de la seguridad de todos los sitios desde un único panel de control. También recibirá alertas por correo electrónico si se encuentra algún error o si su instalación de WordPress se debe actualizar.

Un informe básico puede enumerar algunos defectos de seguridad, así como indicarle cómo solucionarlo correctamente. También puede acceder a un registro de sus informes de escaneo para referencia futura. WPScans mantiene una amplia base de datos de los últimos errores y amenazas de seguridad, lo que significa que las amenazas más comunes se pueden detectar con este escáner.

Análisis de seguridad de WordPress

Análisis de seguridad de WordPress también ofrece dos opciones: una versión básica gratuita y una versión avanzada premium. Realiza comprobaciones llamando a varias páginas a través de solicitudes web regulares y analiza la fuente HTML correspondiente. Un escaneo revelará obvios defectos de seguridad de WordPress y recomendará mejoras en la configuración relacionadas con la seguridad que pueden aumentar la protección contra futuros ataques.

Análisis de seguridad de WordPress

El escaneo gratuito verifica la versión de WordPress, la reputación del host, la geolocalización y la reputación del sitio de Google. También comprueba los enlaces externos, la lista de complementos y la indexación de directorios en complementos. Enumera los iframes presentes y el Javascript vinculado, que se pueden usar para entregar código malicioso. Luego puede buscar cualquier script que no le resulte familiar.

Primera guía del sitio

los Primer escáner de guía de sitio funciona de la misma manera que otros escáneres: ingrese la URL de su sitio y presione el botón Escanear. Comprueba si la información sobre la versión de WordPress, los nombres de usuario o los intentos fallidos de inicio de sesión son detectables.

Primer escáner de guía de sitio

También comprueba si el readme.html archivo, el install.php y el upgrade.php Se puede acceder a los archivos a través de HTTP y si la carpeta de carga es navegable. Pero para un escaneo realmente significativo que cubra más de 40 pruebas, le aconsejan que instale Ninja de seguridad.

Virus total

En lugar de ejecutar la URL de su sitio a través de múltiples escáneres, puede enviarla en Virus total, una filial de Google Hace el trabajo de agregar los resultados de un escaneo de múltiples escáneres como Avira, Comodo, Sucuri y Qettera.

Virus total

La ventaja de este método es que puede detectar falsos positivos de los escáneres con mayor facilidad. Sabrá si algún recurso inofensivo se clasifica erróneamente como malware cuando la URL se ejecuta a través de múltiples escáneres. Esta herramienta no es específica de WordPress, y todo tipo de sitios web pueden usar el escáner. Virus Total no es una herramienta completa de prueba de virus, sino un agregador de resultados de escaneo de diferentes escáneres.

Los archivos y las URL enviados en Virus Total se compartirán con las compañías de seguridad para su uso en la mejora de la seguridad web general.

Plugins gratuitos de WordPress con escaneos de seguridad

Como se mencionó anteriormente, para un análisis más profundo de su sitio web, deberá obtener ayuda de los complementos. La mayoría de los complementos de seguridad, como Wordfence, Sucuri o Exploit Scanner, incluir escaneo de malware como una función.

Quttera

Si bien Quttera ofrece un escaneo en línea con un solo clic, también incluye Escáner específico de WordPress, eso requiere que descargar su complemento en tu sitio web de WordPress.

Quttera WordPress Scanner

El complemento rastrea su sitio en busca de secuencias de comandos sospechosas, medios maliciosos y amenazas ocultas y le informa si está en alguna lista negra. Los servidores remotos de Quttera escanean los datos. Al completar un escaneo, recibirá un informe de investigación detallado, que le recomendará una acción correctiva. Estos informes se clasifican como limpios, potencialmente sospechosos, sospechosos y maliciosos y están disponibles para que el público los vea..

Wordfence

Wordfence es un complemento de seguridad integral que escanea todo lo relacionado con WordPress en su sitio web, incluido el código fuente y los archivos de imagen. Si habilita la opción, también escaneará archivos no relacionados con WordPress. Su feed de defensa contra amenazas se actualiza constantemente y los escáneres utilizan el feed para identificar software sospechoso.

Wordfence

Un escaneo busca más de 44,000 malware y puertas traseras conocidas, así como también URL de phishing en todos sus comentarios, publicaciones y archivos. No solo eso, escanea los archivos principales, los temas y los complementos y los compara con los archivos en el repositorio de WordPress.


Estos escáneres y complementos en línea gratuitos hacen un trabajo básico de revelar malware y vulnerabilidades. Para un análisis más exhaustivo y recomendaciones puntuales para reducir las vulnerabilidades, deberá analizar sus planes premium. Estos planes agrupan servicios como monitoreo, limpieza y soporte práctico cuando se enfrentan a amenazas.

Y, como mencioné al principio, escanear su sitio web es solo el primer paso en la seguridad de WordPress. Para obtener consejos sobre cómo proteger su sitio web de WordPress, consulte los consejos que John tiene para ofrecer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map