Los 14 mejores escáneres de seguridad de WordPress para detectar malware y hacks
Recientemente, uno de nuestros lectores preguntó si existe una forma fácil de escanear su sitio web en busca de seguridad, hackeos y vulnerabilidades. Si sospecha que su sitio web puede ser pirateado, un rápido análisis de seguridad de WordPress puede ser un buen punto de partida. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas..
¿Qué pueden hacer los escáneres de seguridad y malware de WordPress??
La vulnerabilidad en línea o los escáneres de malware pueden ayudarlo a revisar su sitio web para detectar algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar códigos maliciosos, enlaces sospechosos, redirecciones sospechosas, versión de WordPress y más.
Sin embargo, son bastante limitados porque no pueden ejecutar pruebas en su base de datos de WordPress, cuentas de usuario, configuración de WordPress, complementos y más.
Los piratas informáticos pueden disimular fácilmente el código malicioso y pasar desapercibidos por estos controles de seguridad básicos. Es por esto que recomendamos usar el firewall de la aplicación web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a su sitio web..
Para hacer que su sitio de WordPress sea más seguro, consulte nuestra guía de seguridad completa de WordPress con instrucciones paso a paso para proteger su sitio web..
Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidad de WordPress que puede probar.
1. Sucuri SiteCheck
SiteCheck es una herramienta en línea de Sucuri, el mejor servidor de seguridad y servicio de seguridad de WordPress. Ofrece una revisión exhaustiva de su sitio web en busca de códigos maliciosos, inyección de spam, desfiguración del sitio web, etc..
También revisa su sitio web en varias herramientas de lista negra de nombres de dominio, incluida la navegación segura de Google. La herramienta SiteCheck de Sucuri no solo analiza la URL que ingresa, sino que también rastreará otras páginas vinculadas desde ella para ofrecer un análisis completo y rápido..
2. Escáner de seguridad IsItWP
IsItWP Security Scanner le permite revisar rápidamente su sitio web de WordPress para detectar malware y otras vulnerabilidades de seguridad. Es alimentado por Sucuri y lo ayuda a revisar rápidamente su sitio web con instrucciones paso a paso para reforzar la seguridad de WordPress.
También revisa su sitio web en Google Safe Browsing y otras listas negras de malware para asegurarse de que su dominio esté limpio.
3. Navegación segura de Google
La herramienta de navegación segura de Google le permite ver si una URL está marcada como no segura para ser visitada por Google. Google supervisa miles de millones de URL y, si sospechan que un sitio web está distribuyendo malware, lo marcan como no seguro para visitar..
Esto podría arruinar la reputación de su sitio web ya que los usuarios que provienen de la búsqueda de Google o Google Chrome aparecerán en una página de advertencia cuando visiten su sitio web. Si está utilizando la Consola de búsqueda de Google, se le avisará cuando su sitio web esté marcado como no seguro con instrucciones para eliminar la advertencia..
4. WPScans
WPScans comprueba su sitio web contra vulnerabilidades conocidas y códigos sospechosos. Mantienen un índice de vulnerabilidades detectadas por su sistema y comprueban su sitio web para detectar fugas de seguridad.
También intenta detectar la versión de WordPress, los complementos instalados y los archivos robots.txt. Después de la exploración, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento..
5. ScanWP
ScanWP es un escáner de vulnerabilidad de WordPress muy básico. Intenta detectar su versión de WordPress para ver si está utilizando la última versión. También detecta la etiqueta del generador de WordPress y si su sitio la muestra o no..
La etiqueta del generador muestra qué versión de WordPress está utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los piratas informáticos a apuntar efectivamente a un sitio web y recomiendan eliminar la etiqueta del generador de WordPress.
6. WordPress Security Scan
WordPress Security Scan ejecuta una prueba exhaustiva al intentar detectar los complementos de WordPress, los nombres de usuario, la versión de WordPress, el tema activo y más. También revisa su sitio web en el índice de navegación segura de Google para asegurarse de que no esté en la lista negra.
Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento. Estos son principalmente los elementos que son las mejores prácticas de seguridad comunes de WordPress, como usar la última versión de WordPress y mantener sus complementos actualizados.
7. wprecon
wprecon es otra herramienta básica del escáner de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, comprueba el índice de navegación segura de Google y luego intenta detectar los complementos de WordPress instalados.
También explora la indexación de directorios, la detección de rutas de temas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento escaneado.
8. Quttera
Quttera ofrece una útil herramienta de exploración de vulnerabilidades en línea. Ejecuta una prueba profunda de rastreo a través de su sitio web para buscar archivos sospechosos, códigos maliciosos, incrustaciones de iframe, redirecciones y enlaces externos.
También verifica su dominio entre las bases de datos de dominios en la lista negra, incluyendo la navegación segura de Google, la lista de dominios de malware, PhishTank y más. El informe detallado se divide en diferentes secciones y puede hacer clic en cada elemento para ver el estado de la exploración.
9. Inspector web
El escáner de seguridad del sitio web en línea de Inspector es otra herramienta útil que puede usarse para probar su sitio de WordPress. Primero verifica su sitio web en los índices de Google Safe Browsing y Comodo analistas. Después de eso, escanea en busca de descargas de malware, malware drive-by, código sospechoso parecido a una puerta trasera de WordPress, gusano, troyano, iframes, scripts y archivos sospechosos.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner pondrá a prueba su sitio de WordPress en busca de indicadores comunes de vulnerabilidad de sitios web. Escanea en busca de su versión de WordPress, el plugin instalado y los temas, verifique los plugins con vulnerabilidades conocidas.
El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner es otra utilidad en línea para escanear su sitio de WordPress en busca de riesgos de seguridad. Primero verifica los registros de su dominio, DNS, puertos abiertos y configuración de correo. Los hacks de dominio y basados en servidor pueden secuestrar su nombre de dominio o usarlo mal para enviar spam o malware.
Después de eso, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del escaneo se muestra en un formato agradable y fácil de entender..
12. urlquery URL Scanner
Una técnica común utilizada por los piratas informáticos y el malware es redirigir a los visitantes de su sitio web a un sitio web de spam. Estos hacks solo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo..
El escáner de URL urlquery simplemente verifica una URL determinada para detectar si redirige a los usuarios, inicia una descarga de malware, configura cookies y más. Esta información se puede utilizar para analizar más a fondo el estado de seguridad de su sitio web..
13. VirusTotal
VirusTotal es otra forma de escanear rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de su sitio web en docenas de bases de datos de malware y presenta un informe detallado. También escanea en busca de redirecciones y códigos sospechosos en el encabezado del sitio web..
14. Norton Safe Web
Norton Safe Web es otra herramienta útil para escanear su sitio de WordPress en busca de amenazas de seguridad. Utiliza las tecnologías avanzadas de detección de Symantec para buscar patrones comunes de malware, phishing y spam..
Los resultados mostrarán amenazas informáticas, identifican amenazas y factores de molestia. Un sitio web limpio obtendrá el 0 perfecto en las tres exploraciones. Si su sitio web no es seguro, mostrará las amenazas detectadas que pueden ayudarlo a investigar y solucionar el problema..
Esperamos que este artículo le haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidad de WordPress en línea. También puede querer ver nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress pirateado..
Si le ha gustado este artículo, suscríbase a nuestros tutoriales en video del Canal de YouTube para WordPress. También puedes encontrarnos en Twitter y Facebook..