7 Plugins para Detectar Malware en WordPress

Detectar Malware en WordPress

WordPress es ahora una plataforma muy popular para sitios web. Como resultado, atrae una gran cantidad de atención, a veces la atención no deseada de los piratas informáticos y su malware.

El equipo de WordPress en Automattic trabaja constantemente para hacer de WordPress un CMS seguro para trabajar. Pero este es un proceso continuo, una especie de tira y afloja, a medida que aparecen nuevos malwares y hackers.

¿Cómo El Malware llega a tu Sitio de WordPress?

Una de las formas en la que malware infecta un sitio de wordpress es por medio de temas de mala reputación . Esos temas pueden tener código malicioso incrustado en el.

Estos temas de mala reputación no son los que encontrarás en el repositorio de wordpress o los que podrías comprar de desarolladores conocidos como es el caso de GeneratePress, Astra entre otros

En ocasiones personas venden temas los cuales no desarrollaron a precios super económicos bajo licencias de GPL.

Lo malo del uso de esos temas es que el usuario no puede determinar si el código del tema esta completamente limpio.

Plugins de dudosa procedencia también pueden ser un problema.

¿Proposito de Inyectar un Sitio con Malware?

Las razones por las cuales las personas insertan código malicioso en tu sitio se puden resumir en las siguientes razones:

  • Agregar enlaces y redireccionamientos a los sitios que desean promocionar.
  • Rastrear a tus visitantes.
  • Agregar sus propios banners y anuncios.
  • Acceder a información personal confidencial como nombres, contraseñas y direcciones de correo electrónico.
  • Eliminar tu sitio web por completo, ya sea por una razón o simplemente por diversión.

7 Plugins para Detectar Malware en tu Sitio

Es importante aclarar que la prevención es lo más importante por lo que trata de implementar estos consejos de seguridad para WordPress

Estos son algunos plugin que te ayudaran a detectar Malware en tu sitio.

#1 VaultPress de WordPress.com

Si recibes muchas visitas y no deseas preocuparte por la seguridad de tu sitio, una de mis recomendaciones es usar el plan de negocios de wordpress que tiene un valor de $25 mensuales.

Al usar sus servicios, estos realizan respaldos y monitorean tu sitio en busqueda de codigo malicioso.

Si no deseas usar su hospedaje web, pueden contratar los planes de Jetpack.

El plan de $9 por mes te asegura respaldos diarios por un mes y la detección y limpieza de Malware.

#2 Malcare

Malcare escanea tu sitio y detecta el código malicioso que esté presente en tu sitio además de proteger tu sitio con un cortafuegos o firewall.

Si deseas que Malware tu sitio limpie tu sitio, debes adquirir la versión premium del plugin

Sin embargo la instalación de este plugin te puede ayudar a determinar las ubicaciones donde se encuentra el codigo malicioso y borrarlo por tu cuenta.

Ese proceso implica entrar a la instalación de WordPress por medio de Filezilla

#3 Sucuri

El escáner gratuito Sucuri SiteCheck realiza un análisis remoto de malware de su sitio web.

Visite Sucuri SiteCheck Scanner, ingrese la URL de su sitio web y presione el botón Escanear sitio web.

El escáner extrae los enlaces, los archivos javascript y los iframes, y vuelve a visitar la página principal como un bot de motor de búsqueda.

Tambien puedes instalar el plugin gratuito de Sucuri que agregara otras medidas de seguridad a tu sitio.

Sucuri Scanner

#4 MalCure WP Malware Scanner & Firewall

Este plugin analiza sus archivos y base de datos de WordPress en busca de malware, infecciones, amenazas de seguridad, virus, troyanos, puertas traseras, redireccionamientos maliciosos, inyecciones de código y más de 50,000 amenazas y vulnerabilidades de seguridad.

Es el escáner de malware de WordPress más preciso pero ligero, extremadamente simple y fácil de usar

#5 VirusDie

Virus die es una buena alternativa para detectar Malware en tu sitio de WordPress.

VirusDie no es un plugin, es un servicio de escaneo que requiere subir un archivo a la raíz de tu sitio WordPress.

Una vez que el archivo esta en la raíz, VirusDie comienza inmediatamente con el proceso de detección de código malicioso.

La versión gratuita de VirusDie te permite hacer un escaneo por mes. Ese escaneo no elimina el malware pero te dirá dónde esta.

Si esto es algo muy difícil de hacer, puedes contratar el servicio por unos cuantos meses. Te aseguro que $15 no es nada comparado al daño que un hacker puede hacer en tu sitio

#6 Quttera Web Malware Scanner

Este plugin es un perro completo en búsqueda de Malware, este realiza tres tipos de analisis.

  • Un análisis externo
  • Un analisis interno
  • Un analisis interno detallado.

Este plugin gratuito te ayudará a detectar la presencia de Malware por lo que puedes fácilmente remover el archivo afectado con una versión limpia de este.

Como consejo, no entres en panico cuando recibas el resultado ya que algunos podrian ser falsos positivos.

Pero toma en cuenta que hay Archivos que simplemente puedes sustituir ante la duda.

Recuerda reforzar la seguridad de tu sitio.

#7 Anti-Malware from GOTMLS.NET

Recientemente un usuario de Facebook en un grupo de wordpress acerca de seguridad recomendó a Anti-Malware como un buen plugin para detectar Malware y para removerlo.

Muchas de las opciones anteriores son capaces de encontrar el Malware pero requieren de un pago para remover el código malicioso de tu sitio sin embargo este plugin lo hace de forma gratuita.

El sitio oficial del plugin no es la gran cosa pero los comentarios de los usuarios que usan el plugin son bastante positivos.

Tambien logre ver que el creador del plugin únicamente pide donaciones y puedes usar su producto en todos los sitios que tengas.

El plugin es gratuito pero el solo pide una donación de $29 para seguir dedicando tiempo al proyecto.

Además el administrador del sitio, es una persona muy activa con la comunidad y muy anuente a colaborar.

Hice un scan de mi sitio y al parecer todo esta bien.

Anti Malware