Uno de los puntos que más debemos cuidar en nuestro WordPress es la seguridad. La aparición de código malicioso, puede hacer que un proyecto se vaya al traste. Es por eso que en este artículo te proponemos 6 plugins para detectarlo.
Nunca somos conscientes del papel fundamental que determina la seguridad en nuestro siitio web. Mediante código malicioso introducido en ataques, unos hackers pueden tumbar tu sitio web en cuestión de semanas, días e incluso horas. No creas que exagero, he visto como plataformas bien elaboradas con mucho trabajo detrás eran eliminadas en lo que se tarda en chasquear los dedos. El ataque DDos eliminó la base de datos y muchos de los ficheros del FTP se volvieron corruptos.
Los bots maliciosos acechan buscando sistemas vulnerables donde perpretrar un ataque y si te encuentras indefenso, es posible que la próxima víctima seas tú.
Es por eso que en este artículo te mostramos 7 plugins de WordPress para detectar código malicioso. Mediante estos plugins serás capaz de analizar tu sitio web de manera exhaustiva o personalizada, gestionar listas negras, recibir avisos por correo electrónico o a través del backoffice en el caso de ser atacados y muchas, muchas cosas más. Escoge con cautela pues de ellos depende la integridad de tu sitio web desarrollado con WordPress.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) es un plugin de WordPress que escanea los archivos de cada theme que tengamos instalado en busca de códigos maliciosos, como enlaces ocultos en el footer y códigos Base64. Una vez detectado, entonces muestra en qué plantilla se ha encontrado, en qué documento, en qué número de línea y una pequeña porción del supuesto código del cual desconfía el plugin, lo que hace que sea sencillo para un administrador de WordPress el analizar directamente un determinado fragmento de código sospechoso.
2. Exploit Scanner
Exploit Scanner es capaz de escanear los archivos del FTP y las bases de datos de tu sitio web, y detectar si algo sospechoso está presente. El hecho de utilizar Exploit Scanner, no impedirá que tu proyecto sufra el ataque de un hacker, y, por supuesto, no eliminará los archivos sospechosos desde tu WordPress. Ten esto claro. Está ahí para ayudar a detectar virus o malware subidos por hackers. Si lo que quieres es eliminar estos códigos, tendrás que hacerlo de forma manual.
3. Sucuri Security
Sucuri Security es un plugin de WordPress para el escaneo de malware que cuenta con bastante reputación y es garantía de éxito. Las principales características que ofrece Sucuri son el monitorización de los archivos que subas a tu proyecto desarrollado con WordPress, monitorización de listas negras, notificaciones de seguridad y mucho más. Cuenta con análisis de código malicioso remoto mediante la aplicación libre Sucuri SiteCheck Scanner. Este plugin también te proporciona un potente firewall que puede ser comprado y activado para hacer que tu sitio web sea más seguro.
4. Anti-Malware
Anti-Malware es un plugin de WordPress que puede utilizarse para detectar y eliminar virus, amenazas y otros códigos maliciosos que pueden estar presentes en tu sitio web. Por nombrar algunas de sus interesantes funciones: análisis personalizado, análisis completo, análisis rápido, eliminación de las amenazas conocidas de forma automática… entre muchas otras. Puedes registrar el plugin gratuitamente en gotmls.
5. WP Antivirus Site Protection
WP Antivirus Site Protection es un plugin de seguridad para escanear temas de WordPress, así como todos los otros archivos que hayas subido al proyecto. Las principales características de WP Antivirus Site Protection incluyen el análisis de cada archivo que hayas subido a tu sitio web, actualización de la base de datos de virus de forma frecuente, eliminación de código malicioso, envío de alertas y notificaciones por correo electrónico y muchas más. También cuenta con funciones de pago que puedes comprar si deseas tener un sitio con una seguridad más férrea.
6. AntiVirus for WordPress
AntiVirus for WordPress es un plugin fácil de usar que te brinda una protección útil mediante el análisis de las plantillas de WordPress utilizadas en tu proyecto, en busca de código malicioso. Utilizando este plugin, puedes recibir alertas de los ataques a través del backoffice de WordPress. También cuenta con un análisis diario, donde si es detectado algo que no debería estar donde está, te avisará por correo electrónico. También cuenta con la opción de establecer una lista blanca en tu web y un montón de características más.
7. Wemahu
Wemahu es un plugin que se alimenta del análisis de código malicioso en WordPress utilizado para encontrar virus en tus archivos y plantillas en tu web. Con esto, puedes monitorizar los cambios en archivos, ejecutar exploraciones periódicas en tu página web y recibir informes por correo electrónico, entre otras características.
Espero que con este artículo sepas idetectar el código malicioso de los proyectos que desarrolles con WordPress. Nada más, si queréis seguir informados sobre este CMS open-source, recibiendo noticias y tutoriales al respecto, no dudéis en seguirnos.
Hola Jorge!
Un artículo muy interesante. Leyéndote siempre aprendo algo nuevo. Me gustaría saber ahora que estoy profundizando más en todos estos temas de wordpress cuál es tu recomendación. ¿Cuál utilizas tú?
Mil gracias por adelantado!
Un saludo,
Verónica
Hola Verónica,
Muchas gracias por leernos ante todo. Pues si te tuviese que recomendar uno de los de la lista, me decantaría por Sucuri Security. Es uno de los más completos, sobre todo si lo combinas con sus opciones de pago.
Muchas gracias Jorge
Hola Jorge, gracias por publicar esta información tan útil, es precisamente lo que estaba buscando, todos son muy interesantes pero como tú lo recomiendas voy a probar sucuri security.
Un saludo!
Hola Jorge!
Muy buen aporte!!
Una duda, yo tengo instalado Divi theme ,del repositorio oficial, todo legal.
Cuando activo el plugin Exploit Scanner, me salen estas lineas:
return base64_decode(str_replace(array(‘-‘, ‘_’), array(‘+’, ‘/’), $
if ( $filesystem->get_contents( $file ) === base64_decode( $image[‘encoded’] ) )
$filesystem->put_contents( $temp_file, base64_decode( $image[‘encoded’] ) );
inlineSettings[attrName] = eval(attrValue);
y todas con el mensaje : «Often used to execute malicious code»
Es normal que siendo legal el tema , me aparezcan estas lineas??
Gracias
Hola una pregunta yo he instalado un plugin he escaneado el archivo en virus total (limpio), con antivirus de windows,(limpio) con sucuri he escaneado malware, (todos los resultados limpios) he revisado mi sitio no veo links ni publicidad, no veo comentarios o spam en mi dashboard de wordpress,
nose si ese plugin estara limpio es un plugin nulled que por el momento no puedo pagar 80 dolares para tenerlo original que me sugieren? gracias
Hola Sam,
Pero, ¿en tu sitio web sigues tendiendo problemas?
Un saludo
No es lo mismo verificar el archivo en tu computadora local que los archivos que instala dentro de tu servidor. Que no veas links, publicidad, comentarios o spam, no quiere decir tampoco que sea un plugin seguro. Un plugin conseguido de manera ilegal conseguido en torrents o sitios free, por lo general vienen con premio. Ese premio puede ser que solo analiza tu sitio y tus suscriptores hasta usar tu servidor para enviar correo spam.
La mejor metodología es conseguir themes, plugins y software de manera legal y directa de los desarrolladores. Si tu modus vivendi es desarrollar sitios, debes reinvertir en tener software legal. Si tu sitio va bien, hay que verificar con tu hosting que otros procesos está realizando. Conseguir software ilegal es una espada de doble filo y quien queda mal serás tu con tu cliente.
Genial el articulo! muchas gracias!