WordPress es ahora una plataforma muy popular para sitios web. Como resultado, atrae la atención, a veces atención no deseada de los piratas informáticos con su malware. El equipo de desarrollo de WordPress (Automattic) trabaja constantemente para hacer de WordPress un CMS seguro.
Pero este es un proceso sin fin, una especie de guerra contra el nuevo malware y los piratas informáticos que siguen apareciendo. Recientemente, los sitios web de WordPress han sido atacados que redirigían el tráfico a URL maliciosas.
Cuando sucede algo como esto, es posible que Google esté alejando a los visitantes de su sitio web. Se hace para proteger a los visitantes de infecciones de malware. Entonces comenzará a notar que su tráfico disminuye.
¿Cómo se infecta tu blog?
Los usuarios de WordPress tienen muchas opciones cuando se trata de instalar un tema de WordPress. Elija cualquier nicho y tendrá múltiples opciones de temas para su nicho, tanto gratis como premium.
Una cosa que los usuarios deben tener cuidado al seleccionar un tema son las diferentes piezas de código no deseado que están incrustadas en estos temas.
Tenga especial cuidado al comprar temas de fuentes no oficiales. De hecho, algunos proveedores de temas sin escrúpulos pueden insertar código que arruine su sitio web.
¿Por qué los hackers inyectan software malicioso?
¿Cuál es el propósito de estos códigos maliciosos? ¿Por qué los piratas informáticos infectan sitios web? Estos códigos permiten a los piratas informáticos:
- Agregue vínculos de retroceso y redireccionamientos a los sitios que deseen. promover.
- Siga sus visitantes.
- Agregue sus propios anuncios publicitarios.
- Acceda a información personal confidencial como nombres, contraseñas y direcciones de correo electrónico.
- Daña completamente tu sitio web.
Cuanto más invisible sea el malware, mejor para los hackers. De hecho, pueden seguir utilizando su sitio web para recopilar información y enviar correos electrónicos no deseados, infectando a sus visitantes en el proceso. Por lo tanto, debe analizar periódicamente su sitio web para buscar posibles amenazas.
Algunos plugins para escanear su sitio de WordPress
Los complementos y escaneos son una excelente manera de verificar que su sitio esté infestado con código malicioso, malware u otras amenazas de seguridad. Hay varios complementos de calidad disponibles que se pueden usar para buscar malware.
1 - Escáner Sucuri SiteCheck
Sucuri SiteCheck Scanner escanea su sitio web en busca de malware de forma remota. Visite Sucuri SiteCheck Scanner, ingrese la URL de su sitio y haga clic en " página web de escaneo ". El escáner extrae enlaces, archivos javascript e iframes, y vuelve a visitar la página principal como un motor de búsqueda.
Compara todas las páginas y enlaces y los compara con la base de datos de malware Sucuri e informa de anomalías. El análisis puede detectar malware, listas negras, errores de sitios web y software desactualizado. El análisis genera un informe del malware encontrado y recomienda cómo tratarlo.
2 - Seguridad de iThemes
Descargado por más de 800,000 usuarios de WordPress, el complemento iThemes Security es una de las opciones más populares para proteger su sitio de WordPress.
La versión gratuita de este complemento ofrece 30 capas de protección y seguridad, incluido un botón 'Sitio seguro', análisis de malware (Sucuri través SiteCheck), la aplicación para contraseñas seguras, protección de fuerza bruta, copias de seguridad de bases de datos, detección de cambios de archivos y más.
3 - Seguridad anti-malware y cortafuegos de fuerza bruta
« Anti-Malware Seguridad y Firewall de fuerza bruta No solo escanea y detecta malware, sino que también le permite repararlo. Detecta malware, virus y otras amenazas en su servidor, y los marca como amenazas potenciales, lo que le brinda la capacidad de solucionarlos.
Pero si registra el complemento en GOTMLS.NET, tendrá acceso a nuevas definiciones, eliminación automática y parches para vulnerabilidades conocidas. El complemento « Revolución deslizante En WordPress es particularmente propenso a los ataques, por lo que la protección de esta función se habilita automáticamente para este complemento.
4 - Antivirus
Anti-Virus es un complemento simple y fácil de instalar que puede buscar automáticamente malware y spam e informarle por correo electrónico de algo sospechoso. Cualquier intento de piratería se le informa de inmediato.
La limpieza después de eliminar un complemento y las alertas de virus en la barra de administración son otras funciones útiles.
5 - Wordfence
Wordfence no es solo un escáner de el malware pero una protección casi completa para su sitio web. Es gratuito y de código abierto y utiliza Threat Feed para monitorear diferentes amenazas que pueden afectar su blog de WordPress.
Este software conoce más de 44000 programas maliciosos conocidos y evita que lleguen a su sitio web. También detecta " backdoors "," phishing URL "," Troyanos ", Código sospechoso y cualquier otra amenaza de seguridad.
Las exploraciones generalmente se realizan a intervalos de una hora. Por lo tanto, es probable que esté al tanto de cualquier malware en su sitio web cuando llegue a su blog. Wordfence puede verificar la integridad del código fuente de WordPress y monitorear el tráfico en tiempo real.
1. Malcare
MalCare es un servicio de análisis de malware automático diario. Security Platform también ofrece un servicio de limpieza de malware con un solo clic y protección continua de sitios web | Ningún falso positivo.
¿Por qué elegir MalCare? :
- Detección temprana de malware
- Detecta malware difícil de encontrar
- Limpieza automática en un clic
- Análisis de malware que no sobrecarga su servidor
- Protección de conexión
- Firewall de aplicaciones web
- Copias de seguridad seguras y completas de su sitio web
- Detección de malware en tiempo real
- Palabras clave personalizadas para el escaneo
- Selección de temas, complementos y otros para analizar.
- Informes detallados
- y más
Descargar | Descargar | alojamiento web
Eso es todo por este tutorial, espero que encuentre una solución de protección para su blog de WordPress. Siéntete libre de compartir este tutorial con tus amigos en tus redes sociales favoritas.
¡Hola
¿Existe un complemento para escanear artículos y ver si hay algún código malicioso?
cordialmente
Hola,
no hay un complemento especializado para artículos (que yo sepa), pero estos complementos pueden hacer bien el trabajo. Tal vez necesite un complemento que busque en la base de datos.
Analizar el servidor sí, pero no los artículos.
¡Hola
Ok gracias por la info.
Por el momento uso Cerber y me queda bien.