Como todo producto que goza de popularidad, WordPress esta propenso a que muchos individuos mal intencionados vean la forma de obtener un beneficio poco ético, a veces hasta delincuencial, del trabajo de aquellos creadores de blogs y sitios en general, quienes le dan un uso normal y adecuado a esta plataforma.
Los desarrolladores de blog y sitios web hacen uso de diversos temas y plugins que se encuentran disponibles tanto en los repositorios de temas y plugins de WordPress.org como en muchos sitios disponibles en la red, tanto en versiones libres y de pago.
Estos plugins y temas, como debes saber o haber escuchado, son desarrollados por otras personas o empresas quienes, normalmente, están buscando hacer dinero al venderlos o al colocar publicidad bajo tu consentimiento. Sin embargo, otros elaboran o manipulan plugins o temas de terceros con el fin de introducirse en un blog o sitio web, ya sea para obtener información sin permiso o crear comportamientos no deseados y desautorizados.
En otras palabras, estos malos desarrolladores agregan código malicioso a temas y plugins que pueden estar diseñados de este modo para “piratear” o “hackear” tu sitio web y hacer operaciones que muchas veces no puedes ni sabes cómo detener.
Aquí vamos a ayudarte a detectar este código dañino con 5 plugins de seguridad.
Theme Authenticity Checker (TAC)
Lo que hace es escanear el archivo fuente de cada tema instalado en la búsqueda de código malicioso, como por ejemplo enlaces ocultos de pie de página y códigos ocultos Base64. Si logra detectar un problema, muestra la ruta del tema, el número de línea y un pequeño trozo del código sospechoso.
Exploit Scanner
Hace una revisión en los archivos del sitio web incluyendo la base de datos buscando algo que muestre indicios de contener código malintencionado. No es una especie de antivirus que protege constantemente de ataques ni tampoco permite eliminar los archivos bajo sospecha. Su tarea es indicar qué archivos son probables de contener código sospechoso. Si tomas la decisión de eliminarlos, debes hacerlo de forma manual
Sucuri Security
Sucuri monitorea por los archivos que se cargan en tu sitio web de WordPress, monitorea una lista negra o archivos propensos de ser dañinos, muestra notificaciones de seguridad y mucho más. Incluso cuenta con un monitoreo a distancia con su herramienta Sucuri SiteCheck Scanner. También ofrece un poderoso complemento de firewall que puede ser adquirido y activado para darle más seguridad a tu sitio web.
Anti-Malware
Anti-Malware es plugin que se puede utilizar para detectar y eliminar virus y otros elementos maliciosos que pueden estar presentes en tu sitio web WordPress. Dentro de sus servicios se tiene la exploración estándar, exploración completa, exploración rápida, eliminación de amenazas conocidas automáticamente y otros servicios.
WP Antivirus Site Protection
Permite la revisión de temas de WordPress y otros archivos subidos al sitio web, explorando cada archivo cargado en tu página web, la actualización de su base de datos de virus de forma regular, la eliminación de malware, envío de alertas y notificaciones a través de correo electrónico y mucho más.
AntiVirus For WordPress
Explora temas de WordPress utilizados en tu sitio web en búsqueda de códigos maliciosos. Mediante el uso de este plugin puedes obtener alertas de virus en el panel de administración. También hay una exploración diaria donde obtendrás notificaciones por correo electrónico si hay sospechas sobre algo además de más características adicionales.
Quttera Web Malware Scanner
Escanea una página web para la protección contra la inyección de código malicioso, virus, gusanos, malware, troyanos, etc. Ofrece algunas características interesantes tales como el escaneo y detección de malware desconocido, estado de las listas negras o blacklists, un motor de exploración provista de inteligencia artificial, detección de enlaces externos y mucho más.
Wordfence
Ofrece protección en tiempo real contra atacantes desconocidos, autenticación de dos factores, bloquea una red maliciosa por completo si la detecta, hace exploraciones de puertas traseras conocidas, entre otras cosas. La mayoría de servicios son gratuitos pero hay características adicionales interesantes por un pago adicional.
Wemahu
Permite explorar tu sitio WordPress para encontrar código malicioso en los archivos y los temas instalados. Puede supervisar los cambios que se hagan sobre los archivos, ejecutar exploraciones regulares en tu sitio web y recibir reportes por correo electrónico sobre anomalías o revisiones programadas.
excelente articulo, gracias por compartir sus conocimientos
Gracias a ti Pedro. Nos alegra aportarte.
Gracias por la informacion, muy buena y que bien que sean peruanos.
Una consulta, he pasado el Exploit scanner y me salen varias sobreados de color amarillo, pero de alli no se que hacer. Me podrian explicar que se hace despues o me pueden recomenbdar algun post.
Gracia
Hola Jorge, el Exploit Scanner sólo te indicará si tiene malware o algún código malicioso, lamentablemente no va más allá de eso aunque igual te sirve para saber como va tu sitio. Si ha encontrado malware en tu sitio puedes utilizar la opción anti-malware que si puede eliminarlos. Saludos y gracias por escribirnos. Suerte