Uno de los puntos que más debemos cuidar en nuestro WordPress es la seguridad. La aparición de código malicioso, puede hacer que un proyecto se vaya al traste. Es por eso que en este artículo te proponemos 6 plugins para detectarlo.
Nunca somos conscientes del papel fundamental que determina la seguridad en nuestro siitio web. Mediante código malicioso introducido en ataques, unos hackers pueden tumbar tu sitio web en cuestión de semanas, días e incluso horas. No creas que exagero, he visto como plataformas bien elaboradas con mucho trabajo detrás eran eliminadas en lo que se tarda en chasquear los dedos. El ataque DDos eliminó la base de datos y muchos de los ficheros del FTP se volvieron corruptos.
Los bots maliciosos acechan buscando sistemas vulnerables donde perpretrar un ataque y si te encuentras indefenso, es posible que la próxima víctima seas tú.
Es por eso que en este artículo te mostramos 7 plugins de WordPress para detectar código malicioso. Mediante estos plugins serás capaz de analizar tu sitio web de manera exhaustiva o personalizada, gestionar listas negras, recibir avisos por correo electrónico o a través del backoffice en el caso de ser atacados y muchas, muchas cosas más. Escoge con cautela pues de ellos depende la integridad de tu sitio web desarrollado con WordPress.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) es un plugin de WordPress que escanea los archivos de cada theme que tengamos instalado en busca de códigos maliciosos, como enlaces ocultos en el footer y códigos Base64. Una vez detectado, entonces muestra en qué plantilla se ha encontrado, en qué documento, en qué número de línea y una pequeña porción del supuesto código del cual desconfía el plugin, lo que hace que sea sencillo para un administrador de WordPress el analizar directamente un determinado fragmento de código sospechoso.
2. Exploit Scanner
Exploit Scanner es capaz de escanear los archivos del FTP y las bases de datos de tu sitio web, y detectar si algo sospechoso está presente. El hecho de utilizar Exploit Scanner, no impedirá que tu proyecto sufra el ataque de un hacker, y, por supuesto, no eliminará los archivos sospechosos desde tu WordPress. Ten esto claro. Está ahí para ayudar a detectar virus o malware subidos por hackers. Si lo que quieres es eliminar estos códigos, tendrás que hacerlo de forma manual.
3. Sucuri Security
Sucuri Security es un plugin de WordPress para el escaneo de malware que cuenta con bastante reputación y es garantía de éxito. Las principales características que ofrece Sucuri son el monitorización de los archivos que subas a tu proyecto desarrollado con WordPress, monitorización de listas negras, notificaciones de seguridad y mucho más. Cuenta con análisis de código malicioso remoto mediante la aplicación libre Sucuri SiteCheck Scanner. Este plugin también te proporciona un potente firewall que puede ser comprado y activado para hacer que tu sitio web sea más seguro.
4. Anti-Malware
Anti-Malware es un plugin de WordPress que puede utilizarse para detectar y eliminar virus, amenazas y otros códigos maliciosos que pueden estar presentes en tu sitio web. Por nombrar algunas de sus interesantes funciones: análisis personalizado, análisis completo, análisis rápido, eliminación de las amenazas conocidas de forma automática… entre muchas otras. Puedes registrar el plugin gratuitamente en gotmls.
5. WP Antivirus Site Protection
WP Antivirus Site Protection es un plugin de seguridad para escanear temas de WordPress, así como todos los otros archivos que hayas subido al proyecto. Las principales características de WP Antivirus Site Protection incluyen el análisis de cada archivo que hayas subido a tu sitio web, actualización de la base de datos de virus de forma frecuente, eliminación de código malicioso, envío de alertas y notificaciones por correo electrónico y muchas más. También cuenta con funciones de pago que puedes comprar si deseas tener un sitio con una seguridad más férrea.
6. AntiVirus for WordPress
AntiVirus for WordPress es un plugin fácil de usar que te brinda una protección útil mediante el análisis de las plantillas de WordPress utilizadas en tu proyecto, en busca de código malicioso. Utilizando este plugin, puedes recibir alertas de los ataques a través del backoffice de WordPress. También cuenta con un análisis diario, donde si es detectado algo que no debería estar donde está, te avisará por correo electrónico. También cuenta con la opción de establecer una lista blanca en tu web y un montón de características más.
7. Wemahu
Wemahu es un plugin que se alimenta del análisis de código malicioso en WordPress utilizado para encontrar virus en tus archivos y plantillas en tu web. Con esto, puedes monitorizar los cambios en archivos, ejecutar exploraciones periódicas en tu página web y recibir informes por correo electrónico, entre otras características.
Espero que con este artículo sepas idetectar el código malicioso de los proyectos que desarrolles con WordPress. Nada más, si queréis seguir informados sobre este CMS open-source, recibiendo noticias y tutoriales al respecto, no dudéis en seguirnos.