Los tiempos que corren nos obligan a auditar cada vez de forma más constante, y si es posible desasistida, nuestras instalaciones web WordPress, de manera que podamos detectar si en algún momento estas han sido vulneradas o infectadas con malware u otros patógenos binarios.
Atrás queda la época en la que el malware se circunscribía a nuestro ordenador, a programas descargados y poco más, y ya son muchos los años en que este modo de infectar y transmitir la infección dio su salto a la web y se expandió libremente de forma que son millones de sitios los que en la actualidad se vez afectados por alguna forma de malware, y ni siempre sus propietarios son conocedores del problema.
Vamos a presentarte 5 plugins para WordPress que te pueden permitir analizar tus sitios en WordPress en producción, de forma que puedas tenerlos saneados, y realizar análisis periódicos, sobre todo tras haber instalado nuevos plugins o temas, que suelen ser fuentes de infección cuando proceden de fuentes no confiables.
Suelen ser precisamente los Temas gratuitos (aunque también hemos encontrado temas comerciales afectados por malware, de distribuidores de temas y plugins muy conocidos), los que más facilidad tienen de ofrecer en segundo plano malware al usuario, claro está de forma inconsciente o sin que el mismo sea conocedor de que lo que está instalando es portador de infecciones que luego usaran su sitio web para expandirse.
Una de las practicas habituales del malware para Temas es la inclusión de backlinks, en la mayoría de casos ocultos tras evals() o encodeados que el usuario no sabe interpretar o que le supone un trabajo extra detectar, y son precisamente estos backlinks los que acaban llevando a nuestro sitio web a ser baneado por servicios de búsqueda como Google para impedir que otros visitantes se infecten por visitar estos sitios.
Además de afectar a la reputación del sitio web infectado, y de suponer un coste de tiempo y económico (tiempo es dinero) para resolver la incidencia, en muchos casos afecta al posicionamiento del sitio web que ve como pierde puestos rápidamente durante el tiempo que dure esta infección.
En este artículo queremos presentarte 5 buenos plugins para analizar infecciones de código malicioso o malware en sitios creados con WordPress. Esta lista no pretende ser un “top-ten” de Anti-Malware para WordPress, puede servir para tener una idea que que extensiones utilizar para estas labores en momentos difíciles.
Tabla de contenidos
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri es una garantía de buena reputación y análisis de malware en WordPress. Las principales características que ofrece Sucuri son el control de los archivos cargados en el sitio web de WordPress, gestión de una lista negra de control, notificaciones de seguridad, etc. Hay análisis de malware, incluso de forma remota con el escáner Sucuri SiteCheck. El plugin también ofrece un Firewall web potente para el sitio web que se puede obtener (comercial) y activarlo para hacer ti sitio web mucho más seguro.
¿Quieres conocer más detalles de Sucuri Security – Auditing, Malware Scanner and Security Hardening ¡consulta el artículo completo que hemos publicado en nuestro blog!
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Anti-Malware and Brute-Force Security by ELI
Este plugin ha sido creado para ayudar a los administradores de WordPress a limpiar infecciones en su sitio web. Fue inspirado en la necesidad de su autor por limpiar una de sus cuentas en BlueHost. El plugin se ofrece actualmente de forma totalmente gratuita, aunque sí puedes obtener algún “extra” haciendo un donativo para sostener el proyecto.
Algunas de sus características más destacadas son:
- Eliminación automática de “Amenazas conocidas”.
- Si realizas una donación al autor podrás descargar definiciones de nuevas amenazas a medida que se descubren.
- Actualiza de forma automática las versiones vulnerables del script TimThumb.
- Parchea automáticamente wp-login.php para bloquear ataques de fuerza bruta.
- Ejecuta un análisis rápido desde el menú de administración.
- Es posible personalizar la configuración de escáner.
- Es posible realizar un análisis completo desde la página de configuración.
¿Quieres conocer más detalles de Anti-Malware and Brute-Force Security by ELI ¡consulta el artículo completo que hemos publicado en nuestro blog!
Anti-Malware and Brute-Force Security by ELI
WP Antivirus Site Protection
Se trata de un plugin de seguridad para el análisis de temas, así como todos otros archivos cargados en tu sitio web WordPress. Las principales características de WP Antivirus Site Protection son la exploración de cada imagen subida a tu sitio web, la actualización de la base de datos de firmas de virus de forma regular, la eliminación de malware, el envío de alertas y notificaciones por correo electrónico y otras opciones.
Dispone de una versión comercial con funcionalidades adicionales.
WP Antivirus Site Protection
Theme Authenticity Checker (TAC)
Si bien este plugin lleva 1 año sin actualizarse, lo hemos incluido porque su comportamiento en WordPress 4.1.x es correcto, y presenta funcionalidades a la hora de analizar archivos de temas, que hacen interesante su uso.
Este plugin escanea los archivos de cada tema de WordPress instalado para detectar código malicioso, enlaces en el footer ocultos y código Base64. Una vez detectado muestra la ruta de acceso al tema en particular, el número de línea y una pequeña pieza del supuesto código malicioso para que sea fácil para un administrador de WordPress analizarlo directamente y tomar decisiones al respecto.
Theme Authenticity Checker (TAC)
Quttera Web Malware Scanner
Este plugin te ayuda a escanear una página web para verificar si está protegida contra la inyección de código malicioso, virus, gusanos, malware, troyanos, etc.
Ofrece algunas características prtopias de antivirus pero ofrece funciones interesantes como el escaneo y detección de malware desconocido, el estado de listas negras, y dispone de un motor de exploración basado en lenguage de inteligencia artificial.
Es capaz de detectar enlaces externos backlinks y mucho más.
Quttera Web Malware Scanner
Sea cual sea el plugin que acabes utilizando para estas tareas, nuestras recomendaciones son:
- Instala siempre plugins y temas de fuentes confiables o descargados desde Plugin Directory oficial de WordPress.org o de desarrolladores conocidos (lee las opiniones de los usuarios antes de utilizarlos).
- Si puedes, trabaja siempre en una “sandbox” para probar antes de habilitar de forma definitiva uyn tema o un plugin en WordPress.
- No sobrecargues tu instalacion de WordPres con plugins que luego no utilizaras, además de ralentizar tu web, acabarás generando agujeros de seguridad por culpa d eplugins o temas “abandonados” y no actualizados.
- No utilices más de un plugin para el mismo propósito, algunos pueden acanbar entrando en conflicto con otros o generando falsos positivos.
Disfruta de tus instalaciones de WordPress y mantenlas siempre saneadas y actualizadas.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University
