Hay más de 7,5 millones de ataques de blogs de WordPress cada hora, por lo que la probabilidad de que su sitio sea atacado está casi garantizada. Sin embargo, escanear su sitio en busca de vulnerabilidades puede ayudarlo a combatir estos ataques de manera efectiva.

Escanear su sitio le mostrará cuán vulnerable es su sitio a los ataques para que pueda tomar medidas para proteger aún más su blog. Entonces, ¿cómo se hace un análisis de seguridad? Afortunadamente, hay algunas herramientas y complementos fantásticos disponibles, que cubriremos en este tutorial.

¿Su sitio es vulnerable a un ataque?

Es demasiado fácil pensar que nunca será atacado, que su sitio está a salvo de los piratas informáticos. Después de todo, a quien realmente le importa tu pequeño blog ? ¿Especialmente cuando su sitio no es tan popular después de todo?

La verdad es que es probable que todos los sitios de WordPress sean vulnerables, y no puedes decir que eres inmune. Si su sitio tiene información personal, un atacante podría usarla y explotarla para hackear todas sus otras cuentas (y sitios web), especialmente si utiliza las mismas contraseñas en todos estos sitios. Estoy hablando de cuentas de redes sociales, cuentas bancarias, toda su vida puede verse comprometida debido a la vulnerabilidad de su blog no tan popular.

Vulnerabilidad de WordPress

E incluso si su sitio no tiene ninguna información personal (que generalmente no es el caso), Los hackers pueden utilizar su sitio web para servir a su propia causa (utilizar como una red de transmisión de spam). Y verás tu blog suspendido por tráfico excesivo y anormal.

El escenario más probable: tu empresaalojamiento suspende su sitio web, que por lo tanto deja de estar disponible hasta que convenza a su proveedor de alojamiento web de que su sitio web está funcionando bien. Este procedimiento puede tardar un mes, ¿verdad? ¿Realmente puedes permitirte el lujo de esperar tanto tiempo?

WordPress es seguro siempre que instale actualizaciones recientes.

A veces, la falla no depende de WordPress, podría provenir de:

  • contraseñas débiles
  • El uso de "admin" o "administrador" como nombre de usuario
  • Complementos o temas vulnerables
  • Usando los valores predeterminados para nombrar sus prefijos de las tablas de la base de datos
  • permisos de archivo incorrectos
  • Desde la edición de temas y complementos habilitados
  • La falla de la computadora o servidor
  • Archivos importantes sin protección

Con 73% de sitios vulnerables, hay una buena posibilidad de que su sitio esté incluido. ¿Cómo puede estar seguro de que su sitio realmente no es vulnerable?

Cómo escanear tu alojamiento WordPress

Existen muchas herramientas que no son gratuitas, pero le permiten analizar su sitio en línea. Todo lo que necesita hacer es proporcionar el enlace a su blog para realizar el escaneo:

  • Exploración de la seguridad de WordPress  - Comprueba las vulnerabilidades básicas en su sitio de WordPress. Los escaneos avanzados están disponibles con una actualización premium.
  • sucuri SiteCheck  - Se puede verificar su sitio de WordPress en busca de malware conocido, el estado de las listas negras, errores y si su sitio está fechado.
  • Acunetix  - Le proporciona escaneos en busca de vulnerabilidades de red, no solo funciona para WordPress y requiere registro gratuito para una prueba de 14 días.
  • Analizar mi servidor  - Puede obtener un informe de vulnerabilidad detallado de su sitio una vez que se registre y proporcione un vínculo de retroceso a su sitio para verificar su propiedad y que no es un pirata informático.
  • WPScan  - Un escáner de vulnerabilidades para sitios autohospedados que es gratuito para uso personal. También puede obtener una licencia de pago para uso comercial.
  • Los parásitos desenmascarar  - Puede comprobar si su sitio ya ha sido pirateado o si hay spam o cualquier otro material no deseado.
  • Norton Safe Web  - similar al escáner anterior, puede verificar si su sitio ya ha sido comprometido.

Realice escaneos avanzados con plugins de WordPress

Para análisis más detallados de su sitio, puede instalar un complemento que le permita saber cuáles son las vulnerabilidades que se encuentran en su sitio web. Estos complementos se actualizan regularmente y funcionan bien en las instalaciones únicas de WordPress, pero funcionan en una red multisitio, siempre que se instalen individualmente por sitio.

1- Total Security

Total-Seguridad-plug-in para la protección del sitio web

Descargar

Total Security monitorea su sitio en busca de vulnerabilidades. Cuando aparecen, se le notifica de inmediato para que pueda tomar medidas. Si bien no puede aplicar muchas correcciones de vulnerabilidades importantes, este es un gran escáner con informes detallados.

2 - Alertas de vulnerabilidad

Vulnerabilidad-Alerts-plugin para la protección de un sitio web

Descargar

Este complemento no puede solucionar todos los problemas de su sitio, pero puede detectar problemas en algunos archivos de su sitio, así como en los complementos o temas que haya instalado. Los resultados no son demasiado detallados, pero a menudo incluyen enlaces donde puede encontrar más información sobre la vulnerabilidad que se detectó.

Este complemento también puede enviarle notificaciones cuando se detectan problemas.

3 - Comprobador de complementos vulnerables

sitio web de la protección-plugin-Inspector de conexión vulnerables

Descargar

Aunque el complemento Vulnerable Plugin Checker no escanea archivos o temas en su sitio, solo verifica los complementos que utiliza para encontrar vulnerabilidades y problemas de seguridad. También envía notificaciones por correo electrónico si se detectan problemas.

No podrá resolver nada con este complemento, pero los análisis también están automatizados y se realizan dos veces al día para maximizar rápidamente el potencial de descubrimiento de amenazas.

Eso es todo por esta pequeña guía sobre el análisis de su blog de WordPress. Espero que encuentres algunos consejos útiles allí.