Escáner gratuito de seguridad de sitios web de WordPress

Creamos el escáner de seguridad gratuito de WordPress de IsItWP para ayudarlo a escanear su sitio web en busca de malware y hacks conocidos. También verifica el estado de tu dominio con los principales motores de búsqueda.


Nuestro escáner de seguridad funciona con Sucuri. Ofrecen el mejor firewall de seguridad de WordPress. Utilizamos sus servicios en nuestro sitio web, y le recomendamos encarecidamente que lo haga también si se toma en serio la seguridad de su sitio web..

La importancia de la seguridad de WordPress

Debido a que WordPress es el creador de sitios web más popular del mundo, no sorprende que los sitios de WordPress sean los objetivos favoritos de los piratas informáticos y los spammers..

Desafortunadamente, muchos propietarios de sitios web toman la seguridad de WordPress a la ligera al suponer que los hackers solo se dirigen a sitios web populares. Sin embargo, la realidad es que a los piratas informáticos les encantan las frutas bajas, sitios web que no siguen Mejores prácticas de seguridad de WordPress.

Eso significa que si no está tomando las medidas de seguridad adecuadas de WordPress, entonces está permitiendo que los malos saboteen su reputación ganada con esfuerzo, las clasificaciones de búsqueda y su negocio en línea.

¿Desea saber si su sitio está protegido contra malware? Todo lo que tiene que hacer es escanear su sitio web con nuestro escáner gratuito de seguridad de sitios web de WordPress.

Echemos un vistazo a cómo funciona nuestro escáner de seguridad gratuito de WordPress.

¿Cómo funciona el escáner de seguridad de WordPress??

El uso de nuestro escáner de seguridad gratuito de WordPress es la mejor manera de revisar su sitio web en busca de malware conocido y errores del sitio web.

Así es como funciona nuestro escáner de seguridad:

1. Envíe su URL a nuestro escáner de seguridad de WordPress

escáner de seguridad del sitio web gratuito

Para escanear su sitio web, todo lo que tiene que hacer es ingresar la URL de su sitio en nuestro escáner de seguridad de WordPress y hacer clic en el Escanear sitio web botón.

2. Nuestra herramienta escanea su sitio web

Una vez que se envía la URL, nuestro escáner de seguridad verificará el sitio web en busca de posibles amenazas de vulnerabilidad.

3. Obtiene el resultado completo del escaneo

informe del escáner de seguridad del sitio web

Después de escanear, recibirá un informe detallado sobre las amenazas de malware si se detectan, el estado de la lista de respaldo del sitio web y otros detalles de seguridad de su sitio.

Cómo proteger su sitio del malware

Usar un firewall es la mejor manera de proteger su sitio de WordPress del malware.

Un complemento de firewall de WordPress actúa como un escudo entre su sitio web y el tráfico entrante. Supervisa todo el tráfico de su sitio web y bloquea cualquier visitante sospechoso para mitigar las amenazas de seguridad incluso antes de que lleguen a su sitio. Al bloquear las visitas sospechosas, un complemento de firewall lo ayuda a mantener el control de la carga de su servidor y asegurarse de que su sitio web tenga un buen tiempo de actividad.

El uso de un complemento de firewall también lo ayuda a acelerar su sitio web y aumentar el rendimiento de WordPress.

Hay dos tipos comunes de complementos de firewall de WordPress:

Firewall de WordPress de nivel DNS

El uso de un firewall de nivel DNS es muy recomendable sobre el firewall de nivel de aplicación porque monitorea todo el tráfico de su sitio al enrutarlo a través de servidores proxy en la nube. Después de monitorear su tráfico, el complemento solo permite usuarios reales a su sitio.

Nivel de aplicación Firewall

Con el firewall de nivel de aplicación, examina el tráfico después de que llega a su servidor pero antes de cargar la mayoría de los scripts de WordPress. En comparación con el firewall de nivel DNS, el firewall de aplicaciones no es tan eficiente cuando se trata de reducir la carga del servidor.

El firewall de nivel DNS es excepcionalmente bueno para distinguir el tráfico genuino de las solicitudes vulnerables. Lo hacen aprendiendo de miles de sitios web, comparando tendencias, evitando IPs malas conocidas y bloqueando el tráfico a páginas que sus usuarios normalmente nunca solicitarían..

Sucuri es el mejor proveedor de seguridad de WordPress que ofrece firewall de nivel DNS para evitar intentos de pirateo, fuerza bruta, ataques de denegación de servicio distribuida (DDoS) y exploits de bloqueo cero. Sucuri también mejora el rendimiento de su sitio web al reducir la carga del servidor a través de la optimización del almacenamiento en caché, la aceleración del sitio web y Anycast CDN (todo incluido).

Utilizamos Sucuri para nuestros sitios web, incluido IsItWP. Nuestro escáner de seguridad también funciona con Sucuri.

Comience con Sucuri ahora!

O lea nuestra revisión completa de Sucuri.

Cómo reparar el sitio web infectado con malware

¿Está su sitio de WordPress infectado por malware??

Tener nuestros sitios web pirateados en el pasado, sabemos lo estresante que puede ser. Siga nuestra guía paso a paso a continuación para aprender cómo reparar su sitio web de WordPress infectado con malware.

Paso 0: contrata a un profesional de seguridad para que repare el malware

Si no tiene una inclinación técnica, entonces contratar a un profesional de seguridad es la mejor manera de reparar el malware en su sitio. Entregarle a un experto para que limpie su sitio web le da tranquilidad, para que no tenga que lidiar con asuntos técnicos con los que no se siente cómodo..

Los expertos en seguridad de renombre generalmente cobran entre $ 100 y $ 250 por hora, lo cual es indignante para los propietarios de sitios web pequeños.

Para los lectores de IsItWP, nuestros amigos en Sucuri ofrecen limpieza de malware y pirateo por $ 199, que también incluye su firewall y servicio de monitoreo durante todo un año.

Conocemos personalmente al equipo de Sucuri, y no los recomendaríamos si no confiamos en ellos con nuestros propios sitios web.

Si bien le recomendamos contratar a un experto para reparar el malware, si prefiere reparar su sitio web por su cuenta, siga los pasos a continuación..

Paso 1: identifica el truco

Tratar con un sitio web pirateado puede ser estresante. Antes de comenzar, escriba todo lo que puede hacer para identificar el hack y solucionar el problema..

Aquí hay una buena lista de verificación para recorrer:

  • ¿Puede iniciar sesión en su panel de WordPress??
  • ¿Hay alguna redirección que aleje a sus visitantes de su sitio??
  • ¿Puedes encontrar backlinks perjudiciales en tu sitio??
  • ¿Google marca su sitio web como inseguro??

Ahora que tiene una lista de verificación en la mano, lo siguiente que debe hacer es corregirlos uno por uno, para asegurarse de no perderse ninguna amenaza..

Se recomienda cambiar su contraseña antes y después de limpiar su sitio.

Paso 2: Verifique con su empresa de alojamiento

Si se encuentra en un alojamiento compartido y ha descubierto que su sitio está infectado, es probable que otros sitios también se hayan visto afectados por el malware. Póngase en contacto con su empresa de alojamiento y pregúnteles si pueden solucionarlo rápidamente. Los proveedores de alojamiento como SiteGround y HostGator son buenos en esto. Podrán proporcionar más detalles sobre el pirateo, especialmente si otros sitios también se han visto afectados.

Debe leer nuestra revisión completa de SiteGround y la revisión de HostGator para obtener más información sobre las empresas de alojamiento.

Paso 3: Restaurar desde la copia de seguridad

Si ya ha configurado una copia de seguridad para su sitio de WordPress, puede volver rápidamente a la normalidad. La desventaja es que puede arriesgarse a perder el último contenido que no ha sido respaldado.

Una vez que haya restaurado la copia de seguridad de su sitio web, deberá identificar el motivo de la amenaza y corregirla para asegurarse de que no vuelva a suceder..

Paso 4: escanear y arreglar

A continuación, elimine los temas y complementos inactivos de su sitio que puedan ser potencialmente vulnerables. La mayoría de las veces, aquí es donde los hackers ocultan su puerta trasera.

La puerta trasera es un método para evitar la autenticación normal y obtener la capacidad de acceder de forma remota al servidor sin que se detecte. De esta manera, los piratas informáticos pueden recuperar el acceso a su sitio incluso después de encontrar y eliminar el complemento explotado.

Después de eliminar los temas inactivos, deberá instalar dos complementos para una inspección más profunda: Sucuri WordPress Auditing y Comprobador de autenticidad del tema (TAC).

Sucuri Scanner: Le informa el estado de integridad de todos sus archivos principales de WordPress, lo que le permite identificar dónde se esconde el hack. Los lugares más comunes son directorios de temas y complementos, directorio de cargas, wp-config.php, directorio wp-includes y archivo .htaccess.

Comprobador de autenticidad del tema: El complemento Comprobador de autenticidad del tema le permite escanear sus archivos de temas en busca de cualquier código potencialmente sospechoso. Si se encuentran códigos potencialmente maliciosos en un tema instalado, el complemento le indicará el parche, el número de línea y mostrará el código sospechoso. Esto facilita tomar medidas preventivas por su cuenta. Este complemento es útil para verificar si los temas instalados tienen algún script codificado..

Paso 5: Verifique los permisos del usuario

Eche un vistazo a la sección Usuarios del panel de administración de WordPress para asegurarse de que solo usted y sus miembros de confianza tengan acceso de administrador a su sitio. Si encuentra usuarios sospechosos, deberá eliminarlos de su sitio.

Paso 6: Cambie sus claves de usuario

Si alguien robó su nombre de usuario y contraseña, permanecerá conectado a su sitio a menos que desactive las cookies. Para deshabilitar las cookies y revocar el acceso no autorizado a su sitio, deberá volver a generar un conjunto de claves de seguridad que encripte su contraseña y luego agregarla en su archivo wp-config.php.

Aprender más sobre Claves de seguridad de WordPress.

Paso 7: restablezca todas sus contraseñas

Ahora que casi hemos completado la reparación de los archivos infectados en el sitio, el paso final es restablecer todas las contraseñas, incluidas las contraseñas de WordPress, cPanel, FTP y MySQL.

Si está ejecutando un sitio web multiusuario, es posible que desee forzar el restablecimiento de la contraseña para todos sus usuarios. Además, debe consultar este artículo sobre cómo elegir una contraseña segura.

No importa el tamaño de su sitio web de WordPress, la seguridad nunca debe pasarse por alto. A continuación se presentan algunas recomendaciones para asegurar su sitio web de WordPress.

  • Cambie a un host seguro de WordPress: Elegir un alojamiento seguro de WordPress es su primera línea de defensa para hacer que su sitio de WordPress sea impenetrable.
  • Configurar una solución de respaldo de WordPress: La copia de seguridad más costosa es la que nunca hizo. Invierta en un complemento de copia de seguridad de WordPress, para que pueda contar con sus copias de seguridad incluso en los peores escenarios, como piratear su sitio o infectar archivos.
  • Configurar un firewall de sitio web y un sistema de monitoreo: Utilizamos y recomendamos Sucuri para proporcionar seguridad a prueba de balas a todos sus sitios web de WordPress y bloquear los ataques antes de que llegue a nuestro servidor.
  • Siga las prácticas recomendadas de seguridad de WordPress: Sigue esto la mejor guía de seguridad de WordPress para implementar prácticas recomendadas de seguridad en su sitio de WordPress.

También puede echar un vistazo a los mejores complementos de seguridad de WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map