En WPBeginner, nos tomamos muy en serio la seguridad de los usuarios. Porque confías en nosotros para mantenerte seguro mientras nos visitas, llevamos a cabo estrictos procedimientos de seguridad para protegerte de cualquier daño y mantener nuestra reputación.
Le recomendamos que haga lo mismo en su sitio web WordPress, y explorar en busca de código potencialmente malintencionado es una parte importante del proceso.
A menudo, el malware y el código malintencionado pueden pasar desapercibidos durante mucho tiempo a menos que marque / compruebe su sitio con regularidad. Explorar su sitio web con regularidad le ayudará a mantenerlo seguro y protegido frente a las amenazas.
En este artículo, le guiaremos a través de los sencillos pasos para explorar su sitio de WordPress en busca de código potencialmente malintencionado para que pueda mantener un entorno en línea seguro para sus usuarios.
¿Cuándo explorar su sitio WordPress en busca de malware y código malintencionado?
La mayoría de los nuevos propietarios de sitios web WordPress no instalan un escáner de seguridad de WordPress de inmediato, lo que significa que el malware o una inyección de código malintencionado pueden pasar desapercibidos durante mucho tiempo.
Por ello, ahora es el mejor momento para explorar su sitio web en busca de código malintencionado y malware. Muchos usuarios no se darán cuenta de que algo va mal en su sitio web hasta que sea demasiado tarde.
Incluso si su sitio no ha sido hackeado o afectado, debería aprender a explorar su sitio WordPress en busca de código malintencionado. Le ayudará a proteger su sitio web contra futuros ataques.
Además, puede mejorar fácilmente la seguridad de WordPress y bloquear su sitio como un profesional conociendo las herramientas y procesos adecuados que debe utilizar.
Dicho esto, echemos un vistazo a las herramientas que puede utilizar para explorar a fondo su sitio de WordPress en busca de código potencialmente malintencionado.
1. Sucuri
Sucuri es el líder de la industria en seguridad para WordPress. Es uno de los mejores plugins de seguridad de WordPress en el mercado. Utilizamos Sucuri en el pasado en WPBeginner como cortafuegos de WordPress y para acelerar nuestro sitio.
Ofrecen un plugin de seguridad Sucuri gratuito para WordPress que le permite explorar su sitio web en busca de amenazas comunes y reforzar la seguridad de WordPress.
Para explorar rápidamente su sitio web, necesita instalar y activar el plugin. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
Después de eso, puede navegar a Sucuri Security ” Escritorio, y le dirá si su sitio tiene algún problema con su código de WordPress.
El plugin marcar / comprobar sus archivos de WordPress para ver si han cambiado. También explora posibles códigos malintencionados, iframes, enlaces y actividades sospechosas antes de que lleguen a su sitio web.
Más allá del escáner gratuito de WordPress, el verdadero valor proviene de los planes de pago que ofrecen la mejor protección de cortafuegos para WordPress.
Sucuri incluye un cortafuegos de sitios web a nivel de DNS, que es más eficaz que los cortafuegos estándar.
También sirve el contenido de su sitio web a través de su propia CDN, lo que puede mejorar el rendimiento y la velocidad de su sitio web.
Y lo más importante, si su sitio web se infecta, los expertos de Sucuri limpiarán su sitio web sin coste adicional. Para más detalles, vea nuestra completa reseña / valoración de Sucuri.
Limpiar un sitio WordPress hackeado es bastante difícil, incluso para los usuarios experimentados de WordPress. Saber que cuentas con verdaderos expertos en seguridad para limpiar tu sitio web es una enorme tranquilidad para los propietarios de pequeñas empresas.
2. MalCare
MalCare es un potente plugin de seguridad que inspecciona los archivos y la base de datos de su sitio en busca de malware, puertas traseras, código sospechoso y mucho más.
Explorará automáticamente su sitio web en busca de malware a diario, pero también puede iniciar un escaneado a petición siempre que sea necesario.
Una vez instalado y activado el plugin, tu sitio se sincronizará automáticamente. Desde el Escritorio de MalCare, puedes hacer clic en el botón “Explorar ahora” para iniciar tu primer escaneado de malware.
Tras unos minutos, recibirá los resultados de su exploración y se le avisará de cualquier elemento malintencionado.
MalCare se diferencia de otros escáneres de malware porque el escaneado se realiza en los servidores de MalCare. Como resultado, los escaneos no afectarán al rendimiento de tu sitio web.
Sin embargo, el plan gratuito de MalCare es limitado. El escáner gratuito te dirá si tu sitio web tiene malware, pero no qué archivos están pirateados. Tendrás que actualizar tu plan para acceder a la característica de eliminación instantánea de malware.
3. Wordfence
Wordfence es otro popular plugin de seguridad para WordPress que le permite explorar rápidamente su sitio WordPress en busca de códigos sospechosos, puertas traseras, códigos y URL malintencionados y patrones conocidos de infecciones.
Explorará automáticamente su sitio web en busca de amenazas en línea comunes, pero también puede iniciar su propio análisis en profundidad del sitio web en cualquier momento.
Una vez que el plugin está instalado y activado, puede navegar a Wordfence ” Scan y luego hacer clic en el botón ‘Start New Scan’ para ejecutar un escaneo de seguridad.
A continuación, se le avisará si se detecta algún indicio de violación de la seguridad y se le indicarán las medidas que puede tomar para proteger su sitio web.
Como Sucuri, también viene con un cortafuegos integrado para WordPress, pero se ejecuta en tu servidor antes de que se cargue WordPress. Esto lo hace un poco menos efectivo que un cortafuegos DNS.
4. Escáner de seguridad IsItWP
IsItWP Security Scanner es otra herramienta que le permite marcar / comprobar rápidamente su sitio web WordPress en busca de malware, código malintencionado y otras vulnerabilidades de seguridad.
Simplemente introduzca su URL, y obtendrá un desglose detallado de cualquier problema / conflicto / incidencia de seguridad que esté experimentando su sitio.
Funciona con Sucuri y le ayuda a explorar rápidamente su sitio web en busca de posibles vulnerabilidades, a la vez que le ofrece instrucciones paso a paso para mejorar la seguridad de su WordPress.
Ahora que ya conoce las mejores herramientas que puede utilizar, vamos a mostrarle la mejor forma de proceder para limpiar el malware y el código malintencionado de su sitio.
Cómo limpiar malware o código sospechoso en WordPress
Una de las primeras medidas que debe tomar es cambiar inmediatamente todas sus contraseñas de WordPress.
Esto incluye las contraseñas de todas sus cuentas de usuario de WordPress, su cuenta de alojamiento de WordPress, sus cuentas de usuario FTP o SSH y la contraseña de su base de datos de WordPress.
Si un pirata informático ha accedido a su sitio web a través de una contraseña comprometida, esto puede ayudarle a asegurarse de que no podrá causar más daños.
A continuación, debe crear una copia de seguridad completa del sitio web de WordPress utilizando un plugin como Duplicator o manualmente a través de phpMyAdmin y FTP.
Para más detalles sobre cómo crear una copia de seguridad, consulte nuestra guía sobre cómo hacer una copia de seguridad de su sitio WordPress con Duplicator.
Esto garantiza que, si ocurre algo durante la limpieza, pueda volver al estado infectado de su sitio web.
Después de eso, le recomendamos que contrate a un profesional de seguridad de WordPress para que limpie su sitio web por usted.
Recomendamos utilizar Sucuri ya que cada uno de sus planes premium incluye un servicio de eliminación de malware para limpiar su sitio web por usted.
Guías de expertos sobre malware y sitios web WordPress pirateados
Ahora que ya sabe cómo explorar su sitio WordPress en busca de código potencialmente malintencionado, tal vez desee consultar otras guías relacionadas con el malware y los sitios web WordPress pirateados.
- Los mejores escáneres de seguridad de WordPress para detectar malware y hackeos
- Señales de que su sitio WordPress ha sido pirateado (Consejos de expertos)
- Cómo encontrar una puerta trasera en un sitio WordPress hackeado y corregirla
- Razones principales por las que los sitios de WordPress son pirateados (y cómo evitarlo)
- Guía para principiantes sobre cómo corregir un sitio WordPress pirateado
- Los mejores plugins de seguridad de WordPress para proteger su sitio (Comparativa)
- Razones por las que debe evitar temas y plugins de WordPress anulados
Esperamos que este artículo te haya ayudado a explorar tu sitio WordPress en busca de código potencialmente malintencionado y malware. Puede que también desee consultar nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio de WordPress y nuestra selección de expertos sobre el mejor software de diseño web.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed
Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
Thanks for mentioning all the best available options.
Jiří Vaněk
At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.
But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.
Brett
After removing malware any idea how to get Google, Facebook and Insta to be your friend again?
WPBeginner Support
Hi Brett,
You will need to submit your site for reconsideration. If you are using Google search console then you can do this from your search console dashboard.
Administrador
Muhammad
Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.
WPBeginner Support
Hi Muhammad,
You may also want to try steps mentioned in our article on how to clean a hacked WordPress website.
Administrador