Recientemente, uno de nuestros lectores preguntó si existe una forma fácil de escanear su sitio web en busca de seguridad, hackeos y vulnerabilidades.
Si sospechas que tu sitio web puede haber sido hackeado, un escaneo rápido de seguridad de WordPress puede ser un buen punto de partida. Además, existen muchas herramientas gratuitas de escaneo de seguridad de WordPress que puedes usar.
En este artículo, hemos seleccionado algunas de las mejores herramientas de escaneo de seguridad de WordPress que te ayudarán a realizar verificaciones rápidas de seguridad.
¿Qué pueden hacer las herramientas de escaneo de seguridad y malware de WordPress?
Las herramientas de escaneo de vulnerabilidades o malware en línea pueden ayudarte a verificar tu sitio web en busca de algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malicioso, enlaces sospechosos, redirecciones sospechosas, la versión de WordPress y más.
Sin embargo, son bastante limitadas porque no pueden ejecutar pruebas en tu base de datos de WordPress, cuentas de usuario, configuraciones de WordPress, plugins y más.
Los hackers pueden disfrazar fácilmente el código malicioso y pasar desapercibidos en estas verificaciones de seguridad básicas. Es por eso que recomendamos usar el firewall de aplicaciones web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a tu sitio web.
Para hacer tu sitio de WordPress más seguro, consulta nuestra guía completa de seguridad de WordPress con instrucciones paso a paso para proteger tu sitio web.
Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puedes probar.
1. Sucuri SiteCheck
SiteCheck es una herramienta en línea de Sucuri, el mejor firewall y servicio de seguridad para WordPress. Ofrece una revisión exhaustiva de tu sitio web en busca de código malicioso, inyección de spam, alteración del sitio web, etc.
También verifica tu sitio web en varias herramientas de listas negras de nombres de dominio, incluido Google Safe Browsing. La herramienta SiteCheck de Sucuri no solo escanea la URL que ingresas, sino que también rastrea otras páginas enlazadas desde ella para ofrecer un escaneo exhaustivo y rápido.
Relacionado: Consulta nuestra lista de los mejores plugins de seguridad para WordPress para proteger tu sitio.
2. IsItWP Security Scanner
IsItWP Security Scanner te permite verificar rápidamente tu sitio web de WordPress en busca de malware y otras vulnerabilidades de seguridad. Está impulsado por Sucuri y te ayuda a verificar rápidamente tu sitio web con instrucciones paso a paso para fortalecer la seguridad de WordPress.
También verifica tu sitio web en Google Safe Browsing y otras listas negras de malware para asegurarte de que tu dominio esté limpio.
3. Google Safe Browsing
La herramienta Google Safe Browsing te permite ver si una URL está marcada como insegura para visitar por Google. Google monitorea miles de millones de URL y si sospechan que un sitio web está distribuyendo malware, lo marcan como inseguro para visitar.
Esto podría arruinar la reputación de tu sitio web, ya que a los usuarios que provienen de la búsqueda de Google o de Google Chrome se les mostrará una página de advertencia cuando visiten tu sitio web. Si estás utilizando Google Search Console, se te advertirá cuando tu sitio web esté marcado como inseguro con instrucciones para eliminar la advertencia.
4. WPSec
WPSec revisa tu sitio web en busca de vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y revisan tu sitio web en busca de esas fugas de seguridad.
También intenta detectar tu versión de WordPress, los plugins instalados y los archivos robots.txt. Después del escaneo, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento.
5. ScanWP
ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar tu versión de WordPress para ver si estás usando la última versión. También detecta la etiqueta generadora de WordPress y si tu sitio la está mostrando o no.
La etiqueta generadora muestra qué versión de WordPress estás utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los hackers a atacar un sitio web de manera efectiva y recomiendan eliminar la etiqueta generadora de WordPress.
6. WordPress Security Scan
WordPress Security Scan realiza una prueba exhaustiva intentando detectar tus plugins de WordPress, nombres de usuario, versión de WordPress, tema activo y más. También verifica tu sitio web en el índice de Google Safe Browsing para asegurarte de que no esté en la lista negra.
Proporciona un informe detallado del estado de tu sitio con una breve explicación de cada elemento. Estos son en su mayoría elementos que son prácticas recomendadas comunes de seguridad de WordPress, como usar la última versión de WordPress y mantener tus plugins actualizados.
7. wprecon
wprecon es otra herramienta básica de escaneo de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesitas actualizaciones, verifica el índice de Google Safe Browsing y luego intenta detectar los plugins de WordPress instalados.
También escanea la indexación de directorios, la detección de rutas de temas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento escaneado.
8. Quttera
Quttera ofrece una útil herramienta en línea de escaneo de vulnerabilidades. Realiza una prueba profunda rastreando tu sitio web para buscar archivos sospechosos, código malicioso, incrustaciones de iframes, redirecciones y enlaces externos.
También verifica tu dominio entre bases de datos de dominios en listas negras, incluyendo Google Safe Browsing, Malware Domain List, PhishTank y más. El informe detallado se divide en diferentes secciones y puedes hacer clic en cada elemento para ver el estado del escaneo.
9. Web Inspector
El escáner de seguridad de sitios web en línea Web Inspector es otra herramienta útil que se puede usar para probar tu sitio de WordPress. Primero verifica tu sitio web en los índices de Google Safe Browsing y Comodo analysts.
Después de eso, escanea en busca de descargas de malware, malware de transmisión, código sospechoso que se asemeja a una puerta trasera de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.
10. Escáner de vulnerabilidades de WordPress
El escáner de vulnerabilidades de WordPress pondrá a prueba tu sitio de WordPress en busca de indicadores comunes de vulnerabilidad de sitios web. Escanea tu versión de WordPress, los plugins y temas instalados, y verifica si hay plugins con vulnerabilidades conocidas.
El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.
11. Escáner en la nube de UpGuard
UpGuard Cloud Scanner es otra utilidad en línea para escanear tu sitio de WordPress en busca de riesgos de seguridad. Primero verifica los registros de tu dominio, DNS, puertos abiertos y configuraciones de correo. Los hackeos basados en dominio y servidor pueden secuestrar tu nombre de dominio o usarlo indebidamente para enviar spam o malware.
Después de eso, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del escaneo se muestra en un formato agradable y fácil de entender.
12. urlquery Escáner de URL
Una técnica común utilizada por hackers y malware es redirigir a los visitantes de tu sitio web a un sitio web de spam. Estos hackeos solo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo.
urlquery URL scanner simplemente verifica una URL dada para detectar si redirige a los usuarios, inicia una descarga de malware, establece cookies y más. Esta información se puede utilizar para analizar aún más el estado de seguridad de tu sitio web.
13. VirusTotal
VirusTotal es otra forma de escanear rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de tu sitio web en docenas de bases de datos de malware y presenta un informe detallado. También escanea redireccionamientos y código sospechoso en el encabezado del sitio web.
14. Norton Safe Web
Norton Safe Web es otra herramienta útil para escanear tu sitio de WordPress en busca de amenazas de seguridad. Utiliza las tecnologías de detección avanzadas de Symantec para buscar patrones comunes de malware, phishing y spam.
Los resultados mostrarán amenazas informáticas, identificarán amenazas y factores molestos. Un sitio web limpio obtendrá un 0 perfecto en los tres análisis. Si tu sitio web no es seguro, mostrará las amenazas detectadas, lo que puede ayudarte a investigar y solucionar el problema.
Esperamos que este artículo te haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidades de WordPress en línea. También te puede interesar nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress hackeado o nuestras selecciones expertas de las mejores soluciones de análisis para WordPress.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.
Olaf
Hasta ahora, he tenido la mejor experiencia con Virustotal y Sucuri. Sin embargo, hay algunas herramientas aquí que no conocía y que parecen bastante buenas. A veces intento escanear un sitio web infectado con varios servicios para estar absolutamente seguro de que está limpio. Me alegra revisar los servicios que has listado, ya que es bueno probar ocasionalmente la calidad de otros servicios; incluso podrían ser mejores.
Mrteesurez
Gracias por este útil artículo. Normalmente uso Sucuri site check para ejecutar pruebas del sitio y verificar si hay malware y código malicioso, está funcionando bien. Acabo de descubrir otra herramienta en este artículo, "scanwp". Me gustaría probarla.
Jiří Vaněk
Gracias por la excelente lista. Personalmente, solo he usado VirusTotal hasta ahora, ya sea para detectar URLs (por ejemplo, cuando sospecho de phishing) o para detectar archivos en sí, como desde FTP, cuando no estaba seguro de si estaban comprometidos. Sin embargo, en esta lista, encontré herramientas nuevas que he marcado y de las que no tenía conocimiento. Muchas gracias.
Pablo
Hola equipo, ¿hay algún plugin que escanee tu sitio Intranet de WordPress (soluciones offline)?
Gracias.
Dan
Gracias por la publicación sobre escáneres de seguridad. Al principio, pensé que te referías a escaneo de seguridad en línea para ARCHIVOS individuales. ¿Quizás podrías investigar eso también y publicar tus hallazgos? Dirijo un negocio que permite a los clientes subir sus archivos de arte a mi sitio web... y usar un formulario de gravedad con alimentación de Dropbox... pero todavía tengo que abrir los archivos, y querría escanearlos primero antes de abrirlos en mi computadora... más vale prevenir que lamentar.
Gracias
Gautam Roy
Gracias por este útil consejo, pero dime, ¿se requiere seguridad adicional en Wordpress?
Mucha gente dice que Wordpress es un CMS muy seguro.
¿Cuál es tu opinión al respecto?
Soporte de WPBeginner
Hola Gautam,
WordPress es seguro, pero aún necesitas seguir las mejores prácticas de seguridad como usar contraseñas seguras, instalar un plugin de respaldo, agregar un plugin de seguridad y más.
Administrador
Robin Eyre
Un resumen útil de herramientas. Gracias.