Recientemente uno de nuestros lectores preguntó si hay una manera fácil de escanear su sitio web para la seguridad, los hacks y las vulnerabilidades. Si usted sospecha que su sitio web puede ser hackeado, entonces un rápido escaneo de seguridad de WordPress puede ser un buen punto de partida. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas.
- ¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. Escaneo de seguridad de WordPress
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?
Los escáneres de vulnerabilidad o malware en línea pueden ayudarle a comprobar su sitio web para algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar códigos maliciosos, enlaces sospechosos, redirecciones sospechosas, la versión de WordPress y mucho más.
Sin embargo, son bastante limitados porque no pueden realizar pruebas en su base de datos de WordPress, cuentas de usuario, configuración de WordPress, plugins y más.
Los hackers pueden disfrazar fácilmente el código malicioso y pasar desapercibidos por estas comprobaciones básicas de seguridad. Por eso recomendamos utilizar el firewall de aplicaciones web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a su sitio web.
Para hacer su sitio de WordPress más seguro, vea nuestra guía completa de seguridad de WordPress con instrucciones paso a paso para proteger su sitio web.
Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidad de WordPress que puede probar.
1. Sucuri SiteCheck
SiteCheck es una herramienta online de Sucuri, el mejor firewall y servicio de seguridad para WordPress. Ofrece una comprobación exhaustiva de su sitio web en busca de código malicioso, inyección de spam, desfiguración del sitio web, etc.
También comprueba su sitio web en varias herramientas de listas negras de nombres de dominio, incluyendo Google Safe Browsing. La herramienta SiteCheck de Sucuri no sólo escanea la URL que introduces, sino que también rastrea otras páginas enlazadas desde ella para ofrecer un escaneo completo y rápido.
2. IsItWP Security Scanner
IsItWP Security Scanner le permite comprobar rápidamente su sitio web de WordPress para el malware y otras vulnerabilidades de seguridad. Está impulsado por Sucuri y le ayuda a comprobar rápidamente su sitio web con instrucciones paso a paso para reforzar la seguridad de WordPress.
También comprueba su sitio web en Google Safe Browsing y otras listas negras de malware para asegurarse de que su dominio está limpio.
3. Google Safe Browsing
La herramienta Safe Browsing de Google le permite ver si una URL está marcada como no segura para visitar por Google. Google supervisa miles de millones de URL y, si sospecha que un sitio web está distribuyendo malware, lo marca como no seguro para visitarlo.
Esto podría arruinar la reputación de su sitio web, ya que a los usuarios que vengan de la búsqueda de Google o de Google Chrome se les mostrará una página de advertencia cuando visiten su sitio web. Si utiliza Google Search Console, recibirá una advertencia cuando su sitio web esté marcado como inseguro con instrucciones para eliminar la advertencia.
4. WPScans
WPScans comprueba su sitio web contra vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y comprueban tu sitio web en busca de esas fugas de seguridad.
También intenta detectar su versión de WordPress, los plugins instalados y los archivos robots.txt. Después del escaneo, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento.
5. ScanWP
ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar tu versión de WordPress para ver si estás usando la última versión. También detecta la etiqueta generadora de WordPress, y si su sitio la muestra o no.
La etiqueta del generador muestra la versión de WordPress que está utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los hackers a apuntar efectivamente a un sitio web y recomiendan eliminar la etiqueta generadora de WordPress.
6. Escaneo de seguridad de WordPress
Escaneo de seguridad de WordPress ejecuta una prueba exhaustiva intentando detectar sus plugins de WordPress, nombres de usuario, versión de WordPress, tema activo y más. También comprueba su sitio web en el índice de Google Safe Browsing para asegurarse de que no está en la lista negra.
Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento. Estos son en su mayoría los elementos que son comunes las mejores prácticas de seguridad de WordPress como el uso de la última versión de WordPress y mantener sus plugins actualizados.
7. wprecon
wprecon es otra herramienta básica de escaneo de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, comprueba el índice de Google Safe Browsing y luego intenta detectar los plugins de WordPress instalados.
También escanea la indexación de directorios, la detección de rutas temáticas, los enlaces externos, los iframes y los JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento escaneado.
8. Quttera
Quttera ofrece una útil herramienta de escaneo de vulnerabilidades en línea. Ejecuta un rastreo de prueba profunda a través de su sitio web para buscar archivos sospechosos, código malicioso, incrustaciones de iframe, redirecciones y enlaces externos.
También busca su dominio entre las bases de datos de dominios de la lista negra, incluyendo Google Safe Browsing, Malware Domain List, PhishTank, y más. El informe detallado se desglosa en diferentes secciones y puede hacer clic en cada elemento para ver el estado del análisis.
9. Web Inspector
El escáner de seguridad de sitios web en línea de Web Inspector es otra herramienta útil que se puede utilizar para probar su sitio de WordPress. Primero comprueba su sitio web en los índices de Google Safe Browsing y Comodo analysts. Después, escanea en busca de descargas de malware, drive-by malware, código sospechoso parecido a un backdoor de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner probará su sitio de WordPress para los indicadores comunes de vulnerabilidad del sitio web. Analiza su versión de WordPress, el plugin y los temas instalados, comprueba los plugins con vulnerabilidades conocidas.
El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner es otra utilidad online para escanear tu sitio WordPress en busca de riesgos de seguridad. Primero comprueba los registros de su dominio, el DNS, los puertos abiertos y la configuración del correo. Los hackeos basados en el dominio y en el servidor pueden secuestrar su nombre de dominio o utilizarlo indebidamente para enviar spam o malware.
Después, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del escaneo se muestra en un formato agradable y fácil de entender.
12. urlquery URL Scanner
Una técnica común utilizada por los hackers y el malware es redirigir a los visitantes de su sitio web a un sitio web de spam. Estos hacks sólo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo.
El escáner de URLsurlquery simplemente comprueba una URL dada para detectar si redirige a los usuarios, inicia una descarga de malware, establece cookies y más. Esta información se puede utilizar para analizar más a fondo el estado de seguridad de su sitio web.
13. VirusTotal
VirusTotal es otra forma de analizar rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de sus sitios web en docenas de bases de datos de malware y presenta un informe detallado. También escanea las redirecciones y el código sospechoso en el encabezado del sitio web.
14. Norton Safe Web
Norton Safe Web es otra herramienta útil para escanear su sitio de WordPress en busca de amenazas de seguridad. Utiliza las tecnologías avanzadas de detección de Symantec para buscar patrones comunes de malware, phishing y spam.
Los resultados mostrarán las amenazas informáticas, la identificación de amenazas y los factores de molestia. Un sitio web limpio obtendrá el 0 perfecto en los tres escaneos. Si su sitio web no es seguro, entonces mostrará las amenazas detectadas que pueden ayudarle a investigar y solucionar el problema.
Esperamos que este artículo le haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidad de WordPress en línea. Puede que también quieras ver nuestra guía para principiantes sobre cómo arreglar un sitio WordPress hackeado.
Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para ver tutoriales en vídeo sobre WordPress. También puedes encontrarnos en Twitter y Facebook.