WPQuery
WordPress es uno de los sistemas de gestión de contenidos (CMS) más populares utilizados por la gente, ya sea para blogs simples u otros fines como la creación de una tienda de comercio electrónico, sin ir mas lejos. También existen muchísimo plugins y themes para elegir. Algunos de ellos son libres y otros no. A menudo, algunos de estos temas son subidos por personas que los han modificado para su propio beneficio…
Hoy en día es mas que probable que estén llenos de código malicioso que puede fácilmente hackear tu blog. A veces, los backlinks a sus sitios también se agregan en estos themes y un usuario normal no tiene idea de cómo hacer frente a estos backlinks. En este post, hemos reunido varias herramientas efectivas (unas más efectivas que otras) para tratar el código malicioso en un theme o sitio web de WordPress.
Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) es un plugin de WordPress que escanea los archivos fuente de cada theme instalado de WordPress en busca de código malicioso, como enlaces ocultos de pie de página y códigos Base64.
Una vez que detecta un código malicioso, muestra la ruta de acceso al archivo en particular, el número de línea y una pequeña parte del código corrupto lo que hace que sea fácil para un administrador de WordPress analizar directamente un fragmento de código sospechoso en particular.
Exploit Scanner
Exploit Scanner puede analizar los archivos y la base de datos de tu sitio web y es capaz de detectar si hay algo dudoso.
Cuando utilices Exploit Scanner, recuerde que no impedirá que tu sitio web sea atacado y no eliminará ningún archivo sospechoso de su sitio web de WordPress. Está ahí para ayudar a detectar cualquier archivo sospechoso cargado por el hacker. Si quieres que se elimine, tienes que hacerlo manualmente.
Sucuri Security
Sucuri Security es un plugin de seguridad y escaneado de malware para WordPress. Las principales características ofrecidas por Sucuri son la supervisión de los archivos cargados en el sitio web de WordPress, la supervisión de listas negras, las notificaciones de seguridad y mucho más.
Incluso hay escaneado remoto de malware con el scanner web gratuito Sucuri SiteCheck Scanner. El plugin también ofrece un potente complemento de cortafuegos para sitios web que puede adquirirse y activarse para que el sitio web sea aún más seguro.
Anti-Malware
Anti-Malware es un plugin de WordPress que puede ser usado para escanear y eliminar virus, amenazas y otras cosas maliciosas que puedan estar presentes en su sitio web de WordPress.
Algunas de sus características más importantes incluyen análisis personalizado, análisis completo, análisis rápido, eliminación automática de amenazas conocidas, entre muchas otras. Puedes registrar el plugin gratuitamente en gotmls. Si no te gustan los scripts de “phone home”, evita este plugin ya que utiliza la función “phone home” para buscar actualizaciones. (Phone home es el término que se utiliza para describir una función de instalación de software que utilizará una conexión a Internet, si se encuentra una, para enviar información al desarrollador, generalmente sin que el usuario lo sepa.)
WP Antivirus Site Protection
WP Antivirus Site Protection es un plugin de seguridad para escanear temas de WordPress, así como todos los demás archivos cargados en un sitio web de WordPress.
Las principales características de WP Antivirus Site Protection incluyen el análisis de cada archivo cargado en la web, la actualización periódica de su base de datos de virus, la eliminación de malware, el envío de alertas y notificaciones por correo electrónico y mucho más. También hay ciertas características por las que puede pagar si deseas una seguridad aún mayor.
Quttera Web Malware Scanner
Quttera Web Malware Scanner ayuda a analizar un sitio web en busca de protección contra la inyección de código malicioso, virus, gusanos, malware, troyanos, etc.
Ofrece algunas características interesantes, como el análisis y la detección de malware desconocido, el estado de las listas negras, un motor de análisis con inteligencia artificial, la detección de enlaces externos y mucho más. Puedes escanear tu sitio web para detectar malware de forma gratuita, aunque dispone de otros servicios cuestan sobre 60 dólares al año.
Wordfence
Si deseas defender su sitio web contra las amenazas cibernéticas, puedes probar el plugin de Wordfence . Proporciona protección en tiempo real contra ataques conocidos, autenticación de dos factores, bloquea toda una red maliciosa (si se detecta), analiza en busca de puertas traseras conocidas y hace muchas otras cosas.
Todo lo mencionados en el párrafo anterior es gratuitos, pero también hay algunas características avanzadas que puedes obtener pagando.
WP Cerber Security
WP Cerber Security comprueba rápidamente las ejecuciones de archivos PHP y bloquea simultáneamente la dirección IP de los atacantes. Su sistema de inteligencia artificial vigila de cerca cualquier actividad maliciosa como intentar ejecutar archivos PHP, acceder directamente a los archivos principales de WordPress o buscar una página que ni siquiera existe. Al detectar tales actividades, WP Cerber Security las bloquea inmediatamente y no deja espacio para mas ataques desde ese lugar.
Puedes restringir el acceso a la API Rest de WordPress. Habilitar la API Rest de WordPress hace que tu sitio web sea altamente vulnerable y, a través de ella, los hackers pueden controlar su sitio de muchas maneras diferentes.
No hace mucho tiempo, se encontró un desagradable error en la API Rest de WordPress 4.7, que permitía a cualquier visitante modificar los mensajes. Más tarde este agujero de seguridad fue arreglado por WordPress. Pero más tarde significa más tarde. Puede que sepamos cuántos sitios web habrán sufrido para entonces. Cerber Security incluye la opción de dar acceso a Rest API sólo a los plugins de confianza.
2 Comments
Leave a Reply2 Pings & Trackbacks
Pingback:Cómo se hackea una web con WordPress y cómo evitarlo - WP-Query
Pingback:Cómo deshabilitar la ejecución de php en directorios WordPress - WP-Query