Recientemente, uno de nuestros lectores preguntó si existe una manera fácil de escanear su sitio web en busca de seguridad, ataques y vulnerabilidades. Si sospecha que su sitio web ha sido pirateado, un análisis de seguridad rápido de WordPress puede ser un buen lugar para comenzar. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas.
¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?
Contents
- 1 ¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?
- 2 1. Secure SiteCheck
- 3 2. Escáner de seguridad IsItWP
- 4 3. Navegación segura de Google
- 5 4. WPScans
- 6 5. ScanWP
- 7 6. Análisis de seguridad de WordPress
- 8 7.wprecon
- 9 8. Quttera
- 10 9. Inspector web
- 11 10. Escáner de vulnerabilidades de WordPress
- 12 11. Escáner en la nube UpGuard
- 13 12. Analizador de URL de consulta de URL
- 14 13. VirusTotal
- 15 14. Norton Safe Web
Los escáneres de vulnerabilidades o malware en línea pueden ayudarlo a verificar su sitio web para detectar algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malicioso, enlaces sospechosos, redireccionamientos sospechosos, versión de WordPress, etc. Sin embargo, son bastante limitados ya que no pueden ejecutar pruebas en su base de datos de WordPress, cuentas de usuario, configuraciones de WordPress, complementos, etc. Los piratas informáticos pueden ocultar fácilmente el código malicioso y pasar desapercibidos por estos controles de seguridad básicos. Es por eso que le recomendamos que utilice el firewall de la aplicación web de Sucuri. Es un servicio integral de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a su sitio web. Para que su sitio de WordPress sea más seguro, consulte nuestra guía completa de seguridad de WordPress con instrucciones paso a paso para proteger su sitio web. Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puede probar.
1. Secure SiteCheck
SiteCheck es una herramienta en línea de Sucuri, el mejor servicio de seguridad y firewall de WordPress. Ofrece una verificación profunda de su sitio web en busca de códigos maliciosos, inyección de spam, degradación del sitio web, etc. También verifica su sitio web en varias herramientas de lista negra de nombres de dominio, incluida Google Safe Browsing. La herramienta SiteCheck de Sucuri no solo escanea la URL que ingresa, sino que también rastrea otras páginas vinculadas a ella para proporcionar un análisis profundo y rápido.
2. Escáner de seguridad IsItWP
IsItWP Security Scanner le permite verificar rápidamente su sitio web de WordPress en busca de malware y otras vulnerabilidades de seguridad. Tiene la tecnología de Sucuri y lo ayuda a verificar rápidamente su sitio web con instrucciones paso a paso sobre cómo mantener WordPress seguro. También verifica su sitio web en Google Safe Browsing y otras listas negras de malware para asegurarse de que su dominio esté limpio.
La herramienta de navegación segura de Google le permite ver si una URL está marcada como insegura para que Google la visite. Google monitorea miles de millones de URL y si sospechan que un sitio web está distribuyendo malware, lo marcan como peligroso para visitar. Esto podría arruinar la reputación de su sitio web, ya que los usuarios de la Búsqueda de Google o Google Chrome verán una página de advertencia cuando visiten su sitio web. Si está utilizando Google Search Console, se le notificará cuando su sitio web esté marcado como inseguro con instrucciones para eliminar la advertencia.
4. WPScans
WPScans comprueba su sitio web en busca de vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y revisan su sitio web en busca de estas fugas de seguridad. También intenta detectar su versión de WordPress, los complementos instalados y los archivos robots.txt. Después del análisis, los resultados se presentan en un formato fácil de entender con la explicación de cada ítem.
5. ScanWP
ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar su versión de WordPress para ver si está utilizando la última versión. También detecta la etiqueta del constructor de WordPress y si su sitio la muestra o no. La etiqueta del generador indica qué versión de WordPress está utilizando. Algunos expertos en seguridad creen que podría ayudar a los piratas informáticos a apuntar a un sitio web de manera efectiva y recomiendan eliminar la etiqueta del generador de WordPress.
6. Análisis de seguridad de WordPress
El escaneo de seguridad de WordPress ejecuta una prueba exhaustiva tratando de detectar sus complementos de WordPress, nombres de usuario, versión de WordPress, tema activo, etc. También verifica su sitio web en el Índice de navegación segura de Google para asegurarse de que no esté en la lista negra. Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento. Estas son principalmente las cosas que constituyen las mejores prácticas de seguridad comunes de WordPress, como usar la última versión de WordPress y actualizar sus complementos.
7.wprecon
wprecon es otra herramienta básica de análisis de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, verifica el índice de navegación segura de Google y luego intenta detectar los complementos de WordPress instalados. También analiza la indexación de directorios, la detección de rutas de temas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación de cada elemento escaneado.
8. Quttera
Quttera ofrece una útil herramienta de análisis de vulnerabilidades en línea. Realiza una prueba exhaustiva en su sitio web para buscar archivos sospechosos, códigos maliciosos, integraciones de iframe, redireccionamientos y enlaces externos. También verifica su dominio con las bases de datos de dominios de la lista negra, incluida la navegación segura de Google, la lista de dominios de malware, PhishTank, etc. El informe detallado está dividido en diferentes secciones y puede hacer clic en cada elemento para ver el estado del escaneo.
9. Inspector web
Otra herramienta útil que se puede utilizar para probar su sitio de WordPress es el escáner de seguridad de sitios web en línea de Web Inspector. Primero verifica su sitio web con los índices de analistas de Google Safe Browsing y Comodo. Después de eso, busca descargas de malware, malware drive-thru, código sospechoso parecido a la puerta trasera de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.
10. Escáner de vulnerabilidades de WordPress
WordPress Vulnerability Scanner probará su sitio de WordPress en busca de indicadores comunes de vulnerabilidad de sitios web. Busca su versión de WordPress, complementos y temas instalados, busca complementos con vulnerabilidades conocidas. El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.
11. Escáner en la nube UpGuard
UpGuard Cloud Scanner es otra utilidad en línea para escanear su sitio de WordPress en busca de riesgos de seguridad. Primero verifica los registros de su dominio, DNS, puertos abiertos y configuración de correo electrónico. Los hackeos de dominios y servidores pueden secuestrar su nombre de dominio o usarlo indebidamente para enviar spam o malware. Después de eso, busca malware conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del análisis se muestra en un formato agradable y fácil de entender.
12. Analizador de URL de consulta de URL
Una técnica común utilizada por los piratas informáticos y el malware es redirigir a los visitantes de su sitio web a un sitio web de spam. Estos trucos solo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo. El escáner de URL de consulta de URL simplemente verifica una URL determinada para detectar si redirige a los usuarios, inicia una descarga de malware, establece cookies, etc. Esta información se puede utilizar para analizar más a fondo el estado de seguridad de su sitio web.
13. VirusTotal
VirusTotal es otra forma de escanear rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de su sitio web con decenas de bases de datos de malware y presenta un informe detallado. También comprueba si hay redireccionamientos y código sospechoso en el encabezado del sitio web.
14. Norton Safe Web
Norton Safe Web es otra herramienta útil para escanear su sitio de WordPress en busca de amenazas a la seguridad. Utiliza tecnologías de detección avanzadas de Symantec para encontrar patrones comunes de malware, phishing y spam. Los resultados mostrarán amenazas informáticas, identificarán amenazas y factores de molestia. Un sitio web limpio obtendrá el 0 perfecto de los tres escaneos. Si su sitio web no es seguro, mostrará las amenazas que encontró, lo que puede ayudarlo a profundizar y resolver el problema. Esperamos que este artículo le haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidades de WordPress en línea. También puede consultar nuestra guía para principiantes sobre cómo reparar un sitio de WordPress pirateado. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.
