Recientemente, uno de nuestros lectores nos preguntó si existe una forma sencilla de explorar su sitio web en busca de seguridad, hackeos y vulnerabilidades.
Si sospecha que su sitio web puede haber sido pirateado, un rápido explorador de seguridad de WordPress puede ser un buen punto de partida. Además, hay muchos escáneres de seguridad de WordPress gratuitos que puedes utilizar.
En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas.
¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?
Los escáneres de vulnerabilidades o malware en línea pueden ayudarle a marcar / comprobar su sitio web para algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malintencionado, enlaces sospechosos, redireccionamientos sospechosos, versión de WordPress, etc.
Sin embargo, son bastante limitados porque no pueden realizar pruebas en su base de datos de WordPress, cuentas de usuario, ajustes de WordPress, plugins y mucho más.
Los hackers pueden disfrazar fácilmente código malintencionado y pasar desapercibidos ante estos controles básicos de seguridad. Por eso recomendamos utilizar el cortafuegos de aplicaciones web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malintencionado incluso antes de que llegue a su sitio web.
Para que su sitio web WordPress sea más seguro, consulte nuestra completa guía de seguridad WordPress con instrucciones paso a paso para proteger su sitio web.
Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puede probar.
1. Sucuri SiteCheck
SiteCheck es una herramienta online de Sucuri, el mejor cortafuegos y servicio de seguridad para WordPress. Ofrece una comprobación exhaustiva de su sitio web en busca de código malintencionado, inyección de spam, desfiguración de sitios web, etc.
También comprueba su sitio web en varias herramientas de listas negras de nombres de dominio, incluyendo Google Safe Browsing. La herramienta SiteCheck de Sucuri no solo explora la URL introducida, sino que también rastrea otras páginas enlazadas desde ella para ofrecer un escaneo rápido y exhaustivo.
Relacionado: Consulte nuestra lista de los mejores plugins de seguridad de WordPress para proteger su sitio.
2. Escáner de seguridad IsItWP
IsItWP Security Scanner le permite comprobar rápidamente su sitio web WordPress en busca de malware y otras vulnerabilidades de seguridad. Funciona con Sucuri y le ayuda a comprobar rápidamente su sitio web con instrucciones paso a paso para reforzar la seguridad de WordPress.
También comprueba tu sitio web en Google Safe Browsing y otras listas negras de malware para asegurarse de que tu dominio está limpio.
3. Navegación segura de Google
La herramienta de navegación segura de Google te permite ver si una URL está marcada como no segura para visitar por Google. Google supervisa miles de millones de URL y si sospecha que un sitio web está distribuyendo malware, lo marca como no seguro para visitar.
Esto podría arruinar la reputación de su sitio web, ya que a los usuarios procedentes de la búsqueda de Google o de Google Chrome se les mostrará una página de advertencia cuando visiten su sitio web. Si utiliza Google Search Console, recibirá una advertencia cuando su sitio web esté marcado como no seguro con instrucciones para quitar / eliminar la advertencia.
4. WPSec
WPSec marca / comprueba su sitio web contra vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y comprueban su sitio web en busca de esas fugas de seguridad.
También intenta detectar la versión de WordPress, los plugins instalados y los archivos robots.txt. Después de explorar, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento / artículo.
5. ScanWP
ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar tu versión de WordPress para ver si estás usando la última versión. También detecta la etiqueta generadora de WordPress, y si su sitio la muestra o no.
La etiqueta del generador muestra la versión de WordPress que se está utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los hackers a atacar eficazmente un sitio web y recomiendan quitar la etiqueta del generador de WordPress.
6. Exploración de seguridad de WordPress
WordPress Security Scan realiza una prueba exhaustiva intentando detectar sus plugins de WordPress, nombres de usuario, versión de WordPress, tema activo y mucho más. También comprueba su sitio web en el índice de navegación segura de Google para asegurarse de que no está en la lista negra.
Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento / artículo. Estos son en su mayoría los elementos que son las mejores prácticas comunes de seguridad de WordPress como el uso de la última versión de WordPress y mantener sus plugins actualizados.
7. wprecon
wprecon es otra herramienta básica de escaneo de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, comprueba el índice de navegación segura de Google y, a continuación, intenta detectar los plugins de WordPress instalados.
También explora la indexación de directorios, la detección de rutas de temas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento / artículo explorado.
8. Quttera
Quttera ofrece un útil escáner de vulnerabilidades en línea. Ejecuta un rastreo de prueba profundo a través de su sitio web para buscar archivos sospechosos, código malintencionado, incrustaciones de iframe, redirecciones y enlaces externos.
También marca / comprueba su dominio entre las bases de datos de dominios de la lista negra, incluyendo Google Safe Browsing, Malware Domain List, PhishTank, y más. El informe detallado se divide en diferentes secciones y puede hacer clic en cada elemento para ver el estado del análisis.
9. Inspector Web
El escáner de seguridad de sitios web en línea Web Inspector es otra herramienta útil que puede utilizarse para comprobar su sitio WordPress. Primero marca / comprueba su sitio web en los índices de Google Safe Browsing y Comodo analysts.
A continuación, explora en busca de descargas de malware, drive-by malware, código sospechoso parecido a un backdoor de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.
10. Escáner de vulnerabilidades de WordPress
WordPress Vulnerability Scanner probará su sitio WordPress para los indicadores comunes de vulnerabilidad del sitio web. Explora la versión de WordPress, los plugins y temas instalados, y comprueba si hay plugins con vulnerabilidades conocidas.
El sitio web también ofrece otras herramientas de exploración para usuarios avanzados que pueden ser útiles para detectar un sitio web cuya seguridad esté comprometida.
11. Escáner UpGuard Cloud
UpGuard Cloud Scanner es otra utilidad online para explorar tu sitio WordPress en busca de riesgos de seguridad. Primero marca / comprueba los registros de su dominio, DNS, puertos abiertos y ajustes de correo. Los hackeos basados en dominios y servidores pueden secuestrar su nombre de dominio o utilizarlo indebidamente para enviar Spam o malware.
A continuación, busca código malintencionado conocido, patrones de malware, enlaces sospechosos e intentos de suplantación de identidad. El resultado de la exploración se muestra en un formato agradable y fácil de entender.
12. escáner de URL urlquery
Una técnica común utilizada por los hackers y el malware es redirigir a los visitantes de su sitio web a un sitio web de Spam. Estos hacks solo redirigen a los usuarios no conectados, lo que les permite pasar desapercibidos durante mucho tiempo.
urlquery URL scanner simplemente comprueba una URL dada para detectar si redirige a los usuarios, inicia una descarga de malware, establece cookies, etc. Esta información puede utilizarse para analizar más a fondo el estado de seguridad de su sitio web.
13. VirusTotal
VirusTotal es otra forma de explorar rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de su sitio web en docenas de bases de datos de malware y presenta un informe detallado. También explora en busca de redirecciones y código sospechoso en la cabecera del sitio web.
14. Norton Safe Web
Norton Safe Web es otra herramienta útil para explorar su sitio WordPress en busca de amenazas de seguridad. Utiliza las tecnologías de detección avanzadas de Symantec para buscar patrones comunes de malware, suplantación de identidad y Spam.
Los resultados mostrarán las amenazas del ordenador, identificarán las amenazas y los factores de molestia. Un sitio web limpio obtendrá el 0 perfecto en los tres exploradores. Si su sitio web no es seguro, mostrará las amenazas detectadas que pueden ayudarle a investigar y corregir el problema.
Esperamos que este artículo te haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidades de WordPress en línea. También puedes consultar nuestra guía para principiantes sobre cómo corregir un sitio WordPress hackeado o nuestra selección de las mejores soluciones de análisis para WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Pablo says
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan says
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy says
Thanks for this helpful tip, but tell me is additional security required on WordPress.
Many people say that WordPress is very secure CMS.
What is your opinion on that?
WPBeginner Support says
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Administrador
Robin Eyre says
A useful run down of tools. Thank you.