Lunes, 24 Noviembre 2014 23:44

Ponle un antivirus a tu WordPress

Escrito por 
CMS:  WordPress |  Versión:  Todas |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  10 minutos


Ponle un antivirus a tu WordPressNo podemos decir que WordPress no sea seguro ¡lo es!, y también es el CMS más usado a nivel mundial para la gestión de contenidos para Blogs, sitios de comercio electrónico (WooCommerce) y un sinfín de aplicaciones, y como tal también es objetivo de ataques por parte de usuarios malintencionados que buscan vulnerar la seguridad del sitio web para acceder, infectar y poder expandir las infecciones.

Hace pocas horas nos despertábamos con CryptoPHP, un malware que aprovecha el uso de temas y plugins infectados en WordPress (también afecta a Joomla y Drupal) por parte de usuarios que no tienen presente que el uso de archivos de dudosa procedencia es una puerta trasera en su instalación de WordPress que busca expandir la infección al máximo mediante inyección de enlaces a sitios web maliciosos.

Por tanto se justifica tomar medidas pasivas y activas, y una de ellas puede ser la instalación de un "Antivirus" en WordPress que nos permita analizar todos los archivos que componen cada tema que tengamos instalado o vayamos a instalar y de paso analizando la base de datos y llevando a cabo las correspondientes labores de limpieza cuando eliminamos temas o plugins, dándonos además protección contra el malware y phishing respectivamente.

WordPress

AntiVirus

Plugin de utilidad que escaneará tus temas para analizar posibles inyecciones de malware de forma automática para mejorar la seguridad de tu blog WordPress.

Características de AntiVirus para WordPress:

  • Alerta de virus en la barra del dashboard.
  • Se realiza una limpieza después de la eliminación de un plugin.
  • Realiza un escaneo diario con notificaciones por correo electrónico.
  • Analiza las tablas de la base de datos y plantillas (temas).
  • Dispone de Lista Blanca: pudiendo marcarse determinados archivos sospechosos como "libres de virus".
  • Verificación manual de archivos de temas con alertas sobre casos sospechosos.
  • Opcional: navegación segura de Google (Google Safe Browsing) para el monitoreo de malware y phishing.
  • Disponible en numerosos idiomas.

En el siguiente vídeo realizamos la instalación y análisis de un sitio web con este antivirus para WordPress.



El uso de plugins o temas "pirata" procedentes de sitios de dudosa reputación (warez) conlleva la descarga de archivos previamente manipulados para contener malware, evals() y otras técnicas que permitan como fin único infectar sitios web.


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+