Recientemente, uno de nuestros lectores nos preguntó si existía una manera fácil de analizar su sitio web en busca de seguridad, ataques y vulnerabilidades. Si cree que su sitio web puede haber sido pirateado, un análisis de seguridad rápido de WordPress puede ser un buen lugar para comenzar. En esta lista, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas.

Herramientas de análisis de Wordpress

¿Qué puede hacer un examinador de vulnerabilidades de WordPress?

Los escáneres de vulnerabilidades o malware en línea pueden ayudarlo a verificar su sitio web en busca de riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malicioso, enlaces sospechosos, redireccionamientos sospechosos, versión de WordPress, etc.

Sin embargo, son bastante limitados ya que no pueden ejecutar pruebas en su base de datos de WordPress, cuentas de usuario, configuraciones de WordPress, complementos y más.

Los piratas informáticos pueden ocultar fácilmente el código malicioso y pasar desapercibidos con estos controles de seguridad básicos. Es por eso que recomendamos usar el firewall de aplicaciones web de Sucuri. Es un servicio integral de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a su sitio web.

Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puede probar.

1. Jugo SiteCheck

sucuri-sitecheck.png

SiteCheck es una herramienta en línea de Sucuri, el mejor servicio de seguridad y firewall de WordPress. Ofrece un control profundo de su sitio web en busca de código malicioso, inyección de spam, modificación del sitio web, etc.

También verifica su sitio web en varias herramientas de listas negras de nombres de dominio, incluida la navegación segura de Google. La herramienta SiteCheck de Sucuri no solo escanea la URL que ingresa, sino que también rastrea otras páginas vinculadas para proporcionar un análisis completo y rápido.

2. Escáner de seguridad IsItWP

isit wp scanner.png

IsItWP Security Scanner le permite verificar rápidamente su sitio web de WordPress en busca de malware y otras fallas de seguridad. Está impulsado por Sucuri y lo ayuda a verificar rápidamente su sitio web con instrucciones paso a paso para aumentar la seguridad de WordPress.

También verifica su sitio web en Google Safe Browsing y otras listas negras de malware para asegurarse de que su dominio esté limpio.

3. Navegación segura de Google

google safe browsing.jpg

La herramienta de navegación segura de Google le permite saber si Google considera que una URL no es segura. Google monitorea miles de millones de URL y, si sospecha que un sitio web está distribuyendo malware, considera que es peligroso visitarlo.

Esto podría dañar potencialmente la reputación de su sitio web, ya que los usuarios de la Búsqueda de Google o Google Chrome recibirán una página de advertencia cuando visiten su sitio web. Si utiliza Google Search Console, se le notificará cuando su sitio web esté marcado como inseguro con instrucciones para eliminar la advertencia.

4. WPScans

wp scans.jpg

WPScans comprueba su sitio web en busca de vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y revisan su sitio web para detectar estas fugas de seguridad.

También intenta detectar su versión de WordPress, los complementos instalados y los archivos robots.txt. Después del análisis, los resultados se presentan en un formato fácil de entender con la explicación de cada ítem.

5. ScanWP

escanear wp.jpg

ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar su versión de WordPress para ver si está utilizando la última versión. También detecta la etiqueta del constructor de WordPress y si su sitio la muestra o no.

La etiqueta del constructor muestra qué versión de WordPress está utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los piratas informáticos a apuntar a un sitio web de manera efectiva y recomiendan eliminar la etiqueta de versión de WordPress.

6. Análisis de seguridad de WordPress

wp security scan.jpg

WordPress Security Scan ejecuta una prueba exhaustiva que intenta detectar su plugins de WordPress, nombres de usuario, versión de WordPress, tema activo y más. También verifica su sitio web en el índice de navegación segura de Google para asegurarse de que no esté en la lista negra.

Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento. Estos son principalmente los elementos que son las mejores prácticas de seguridad comunes de WordPress, como usar la última versión de WordPress y mantener sus complementos actualizados.

7. wprecon

wprecon.png

wprecon es otro escáner básico de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, verifica el índice de navegación segura de Google, luego intenta detectar la plugins de WordPress instalado.

También analiza la indexación de directorios, la detección de rutas de temas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un buen formato con una buena explicación para cada artículo escaneado.

8. Quttera

quttera.jpg

Quttera ofrece una útil herramienta de análisis de vulnerabilidades en línea. Prueba a fondo su sitio web en busca de archivos sospechosos, código malicioso, integraciones de iframes, redireccionamientos y enlaces externos.

También verifica su dominio con las bases de datos de dominios en la lista negra, incluida la navegación segura de Google, la lista de dominios maliciosos, PhishTank y más. El informe detallado está dividido en diferentes secciones y puede hacer clic en cada elemento para ver el estado del escaneo.

9. Inspector web

Inspector Web

Otra herramienta útil que puede usarse para probar su sitio de WordPress es el escáner de seguridad de sitios web en línea de Web Inspector. Primero verifica su sitio web en los índices de Navegación segura de Google y Comodo. Después de eso, busca descargas de malware, malware drive-thru, código sospechoso parecido a la puerta trasera de WordPress, troyano, iframes, scripts y archivos sospechosos.

10. Escáner de vulnerabilidades de WordPress

ghost vulnerabilidad checker.jpg

WordPress Vulnerability Scanner probará su sitio de WordPress en busca de indicadores comunes de vulnerabilidad de sitios web. Escanea su versión de WordPress, temas y complementos instalados, verifica complementos con vulnerabilidades conocidas.

El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.

11. UpGuard Cloud Scanner

upguardscanner.png

UpGuard Cloud Scanner es otra utilidad en línea para escanear su sitio de WordPress en busca de riesgos de seguridad. Primero verifica los registros de su dominio, DNS, puertos abiertos y configuraciones de correo electrónico. Hacks basados ​​en dominios y servidores que pueden secuestrar su nombre de dominio o hacer un mal uso de él para enviar spam o software malicioso.

Después de eso, busca códigos maliciosos conocidos, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del análisis se muestra en un formato bueno y fácil de entender.

12. Escáner urlquery URL

UrlQuery Scanner Scan Tools WordPress.png

Una técnica común utilizada por piratas informáticos y malware es redirigir visitantes de su sitio web a un sitio web fraudulento. Estos hacks solo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo.

El escáner de urlquery de URL simplemente verifica una URL determinada para ver si redirige a los usuarios, inicia una descarga de malware, establece cookies y más. Esta información se puede utilizar para analizar más a fondo el estado de seguridad de su sitio web.

13. VirusTotal

virustotal wordpress.png herramienta de escaneo

VirusTotal es otra forma de escanear rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Compara la URL de su sitio web con decenas de bases de datos de malware y presenta un informe detallado. También busca redireccionamientos y código sospechoso en el encabezado del sitio.

14. Norton Safe Web

Análisis de la herramienta web segura de Norton WordPress.png

Norton Safe Web es otra herramienta útil para escanear su sitio de WordPress en busca de amenazas de seguridad. Utiliza tecnologías de detección avanzadas de Symantec para detectar malware, phishing y spam comunes.

Los resultados mostrarán amenazas informáticas, identificarán amenazas y factores molestos. Un sitio web limpio obtendrá el 0 perfecto de los tres escaneos. Si su sitio web no es seguro, mostrará las amenazas detectadas que pueden ayudarlo a investigar más y resolver el problema.

Esperamos que este artículo te haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidades de WordPress en línea.