Cómo ejecutar un escaneo de seguridad en su sitio web de WordPress

Hay más de 7,5 millones de ataques en sitios de WordPress cada hora, por lo que la probabilidad de que su sitio sea atacado está casi garantizada. Simplemente escanee su sitio en busca de vulnerabilidades, sin embargo, puede ayudarlo a mantener alejados a los hackers feos. Escanear su sitio le dirá cómo su sitio es vulnerable al ataque para que pueda tomar medidas específicas para corregir cualquier agujero en su seguridad, ¿cómo exactamente un escaneo de seguridad? Afortunadamente, hay algunas herramientas y complementos fantásticos disponibles, que verificaremos en esta publicación. También explicaré cómo automatizar fácilmente todo el proceso con nuestro complemento de defensa.
¿Su sitio es realmente vulnerable al ataque? Es demasiado fácil creer que no le sucederá, que su sitio está protegido de los piratas informáticos. Después de todo, ¿a quién le importaría realmente su pequeña esquina web, especialmente cuando su sitio no tiene identificación ni información personal? La verdad es que todos los sitios de WordPress podrían ser vulnerables y no se puede asumir que está completamente seguro. Si su sitio tiene información personal al respecto, un hacker podría usarlo para el robo de identidad y piratear cualquier otra cuenta que tenga en Internet, especialmente si usa las mismas contraseñas para algo. Hablo de redes sociales, cuentas bancarias, como toda su vida, podría verse comprometida debido a una sola vulnerabilidad de su sitio.
Incluso si su sitio no incluye ninguna información personal (que generalmente no es el caso), los piratas informáticos podrían usar su sitio para usar el ancho de banda y le costaron cientos o incluso miles de dólares al mes, dependiendo del tipo de plan de alojamiento que tenga. Tienen si el host lo cobra automáticamente por el tráfico excesivo. Mejor escenario: su empresa de alojamiento lo interrumpe y su sitio no está disponible hasta que pase por mucha burocracia y convence al anfitrión de que puede restaurar su sitio. Podría tomar hasta un mes en algunos casos. ¿Realmente puede darse el lujo de esperar tanto? Aunque WordPress en sí es seguro, es solo seguro si tiene la última versión instalada, porque es la única versión actualizada con los últimos remedios de seguridad. Más allá del núcleo de WordPress y mantener su sitio actualizado, hay muchas formas en que su sitio podría dejarse abierto a los piratas informáticos:
Contraseñas débiles
Usar “administrador” o “administrador” como nombre de usuario
Complementos o temas vulnerables
Uso de la configuración predeterminada para el nombre del prefijo de la base de datos
Permisos incorrectos para archivos
Complemento y editor habilitado
Servidor o computadora insegura
Los archivos importantes son sin protección de contraseña
La cuestión es que esto solo rasca la superficie. Hay muchas maneras en que su sitio podría ser fácilmente vulnerable y puede obtener más detalles en algunas de nuestras otras publicaciones: Seguridad de WordPress: Consejos probados y verdaderos para asegurar WordPress y 12 formas de garantizar su sitio el WordPress que probablemente haya pasado por alto .
Cuando el 73% de los sitios de WordPress más populares son vulnerables, hay altas posibilidades de ser su sitio. Aunque estos son excelentes lugares para comenzar a buscar agujeros de seguridad, son solo eso, un comienzo. Entonces, ¿cómo puede estar seguro de que su sitio no es realmente vulnerable? La única forma en que realmente puede saber es escanear su sitio y verificar. Escaneo de su sitio y servidor hay muchas herramientas excelentes que no solo son gratuitas, sino que puedo escanear su sitio en línea. Con los sitios enumerados a continuación, todo lo que tiene que hacer es ingresar la URL de su sitio y hacer clic en un botón para comenzar a escanear su sitio de vulnerabilidades: Vulnerabilidades de comprobación de escaneo de seguridad de WordPress Básico en su sitio de WordPress. Los escaneos avanzados están disponibles con una actualización premium.
Sitecheck Juices, tu sitio de WordPress se puede verificar en busca de malware conocido, estado de la lista negra, errores y si su sitio está desactualizado.
ACUNETIX: los escaneos para las vulnerabilidades de la red no son específicos para WordPress y requiere un registro gratuito para una muestra de 14 días.
Escanee mi servidor: puede obtener un informe detallado de las vulnerabilidades de su sitio una vez que se registre y proporcione un vínculo de retroceso en su sitio para verificar la propiedad correctamente y que no es un hacker.
WPSCAN-Un escáner de vulnerabilidad autoguidental que es gratuito para uso personal. También puede obtener una licencia pagada para uso comercial.
Parásitos: puede verificar si su sitio ya ha sido pirateado e inyectado con malware o spam.
Norton Safe Web, similar al escáner anterior, puede verificar si su sitio ya se ha visto comprometido. Con estos sitios, puede ver exactamente dónde su sitio podría usar un aumento en la seguridad.
Un ejemplo de resumen de un escaneo Acunetix.
Estos escáneres gratuitos generalmente ofrecen una imagen general bastante simple, excepto para algunos de ellos, pero debe registrarse para una cuenta premium para ver realmente dónde necesita realizar mejoras significativas. Por supuesto, estos escáneres proporcionarían un buen punto de partida, pero para llegar al núcleo de las vulnerabilidades de su sitio, hay otras opciones. Escaneos detallados con complementos para escaneos más detallados de su sitio, puede instalar un complemento que puede informarle qué vulnerabilidades. También debe funcionar en redes multissed cuando se active de un sitio a otro.
Seguridad total

Total Security monitorea su sitio para las vulnerabilidades. Cuando aparecen, te notifican de inmediato para que puedas remediar. Si revisa los archivos de su sitio y el núcleo de WordPress para obtener problemas y también puede cambiar la URL de su sitio para su mayor seguridad. Aunque no puede aplicar muchos remedios de vulnerabilidad importantes, es un excelente escáner con informes detallados. ¿Estás totalmente interesado en la seguridad?
Detalles
Alertas de vulnerabilidad

Las alertas de vulnerabilidad del complemento no pueden resolver problemas en su sitio, pero pueden detectar problemas en los archivos de su sitio, así como en cualquier complemento o temas que haya instalado. Los resultados en sí no son demasiado detallados, pero a menudo incluyen enlaces en los que puede obtener más información sobre la vulnerabilidad que se ha detectado. Este complemento también puede enviarle notificaciones de correo electrónico cuando se encuentran problemas. ¿Estás interesado en las alertas de vulnerabilidad?
Detalles
Complemento vulnerable

Aunque el verificador de complementos vulnerable no escanea los archivos o temas de su sitio, verifique los complementos que utiliza para obtener vulnerabilidades y problemas de seguridad. También envíe notificaciones por correo electrónico si se detectan problemas. No podrá remediar nada con este complemento, pero los escaneos también se automatizan y se realizan dos veces al día para maximizar el potencial para detectar las amenazas temprano.
¿Estás interesado en el comprobante vulnerable de complementos?
Detalles
Inspector de plugin

El inspector de complementos también es otro complemento que solo verifica los complementos que ha instalado para las vulnerabilidades, pero los escaneos son minuciosos. Este complemento puede escanear funciones y códigos depreciados que a menudo utilizan los hackers para comprometer su sitio.
Este complemento funciona escaneando su sitio y también revisando la base de datos de vulnerabilidad WPSCAN para problemas previamente informados. Si hay una coincidencia entre el código utilizado en uno de sus complementos y la base de datos, se le notifica para remediarlo, aunque el complemento no resuelve los problemas por usted.
¿Estás interesado en el complemento del inspector?
Detalles

Estos complementos son excelentes para informarle dónde requiere correcciones de seguridad, pero usted está solo cuando se trata de remediar problemas. Corrección de los agujeros de seguridad Después de haber completado un escaneo y saber cuán vulnerable es su sitio, puede comenzar a reparar los agujeros de seguridad. Debe comenzar a trabajar en los problemas más urgentes y tratar con la lista de vulnerabilidades. No tiene que preocuparse por las notificaciones etiquetadas como informativas, ya que solo están allí para informarle sobre información clave. Estos son algunos de nuestros mejores artículos sobre cómo remediar los problemas de seguridad más frecuentes en WordPress: Seguridad de WordPress: Consejos probados y verdaderos para asegurar WordPress

Seguridad de WordPress: Guía Suprema
¿Por qué debería tener la última versión de WordPress?
12 formas de asegurar su sitio web de WordPress que probablemente pasó por alto
¿Estás constantemente pirateado? Cómo detener permanentemente las exploits de puerta trasera de WordPress
Comprender los permisos de archivo y usar para asegurar su sitio
Mejorar el hashing de contraseña de WordPress con BCRPT
¿Picado? Cómo limpiar su sitio y salir de la lista negra de Google
Uso de Nonces para fortalecer la seguridad de WordPress
Cómo se limpió mi sitio web de WordPress después de que fue pirateado e incluido en la lista negra
Cómo usar SSL y HTTPS con WordPress
Agregar certificados SSL gratuitos a WordPress con Let’s Cintpt
Limite el acceso a la página de inicio de sesión de WordPress a ciertas direcciones IP
¿Picado? Cómo volver al administrador de WordPress
El problema es que este proceso puede ser difícil y consumir mucho tiempo para hacer solo, por lo que es mejor usar un enchufe de seguridad que pueda resolver problemas para usted. Hay muchos complementos disponibles que pueden aumentar la seguridad de su sitio. Si tiene Un miembro de WPMU existente, ya tiene acceso a nuestro complemento Defender, que puede detectar vulnerabilidades de su sitio, puede corregirlos automáticamente y fortalecer la seguridad general de su sitio, si aún no es miembro, puede intentar diferir de forma gratuita. Escanear automáticamente y defender su sitio de defensor elimina todos los supuestos de verificar su sitio para obtener agujeros de seguridad y reparar, porque todo se hace automáticamente. Es fácil de configurar y usar y requiere un esfuerzo mínimo. Puede consultar su sitio web en busca de vulnerabilidades en el núcleo de WordPress, así como en todos sus complementos y temas. Verifica el defensor si hay códigos sospechosos y fortalece la seguridad general de su sitio. Comience descargando una activación de defensor del complemento de Dashboard WPMU en los antecedentes de su sitio) e instalarlo en su red de WordPress multisitio o instalar un solo sitio. En una red, el defensor se activa a nivel de red para que todos sus sitios puedan protegerse simultáneamente. Una vez que se activa el complemento, vaya a Configuración del Defensor> y verifique las opciones. El defensor trabaja de inmediato, pero a veces puede decidir que necesita diferentes opciones que las ofrecidas por configuración predeterminada. Los conjuntos de defensores funcionan como son, pero se pueden personalizar para resolver sus necesidades.
Si ha realizado cambios, haga clic en el botón Guardar configuración. Además de elegir los tipos de vulnerabilidades para escanear, también puede elegir qué usuarios recibo correo electrónico con actualizaciones y personalizar los correos electrónicos de notificación que recibe cuando se detectan problemas. Luego vaya al defensor> escaneos automáticos y haga clic en el botón de conmutación en la parte superior derecha de la página para activar el escaneo automático de su sitio.
Elija el día, la hora y con qué frecuencia desea escanear su sitio, luego haga clic en el botón de activación para guardar sus cambios. Ahora puede iniciar el primer escaneo accediendo a Defender> Scaning y haciendo clic en el escaneo de mi sitio. Es posible navegar de la página porque su sitio está escaneado sin perturbar nada. Puede volver a ver los resultados después de unos minutos para ver cualquier vulnerabilidad que se haya detectado.
El defensor escanea su sitio para cualquier archivo sospechoso y malicioso con un solo clic.
Una vez que se completa el escaneo, puede ver un informe completo de las vulnerabilidades de su sitio si se han descubierto. Luego puede hacer clic en el botón de tecla para resolver el problema, en el símbolo universal “no” para ignorar el problema si está seguro de que no hay problema o en el icono de basura para eliminar el archivo. Si el defensor ha detectado que se ha modificado un archivo básico, por ejemplo, puede ver una comparación de la copia actual y un niño limpio en wordpress.org para ver si el archivo contiene código dañino. Puede ver las diferencias haciendo clic en el icono de clave. Si el archivo contiene el código malicioso, puede reemplazarlo con una copia limpia del archivo con un solo clic. Incluso en un sitio seguro, el defensor ha encontrado problemas.
Una vez que haya resuelto todas las vulnerabilidades, puede fortalecer la seguridad de su sitio accediendo a Defender> Hardener. Puede ver inmediatamente cuántas vulnerabilidades se pueden resolver con un solo clic. Puede realizar los cambios necesarios que se han descrito anteriormente, como cambiar los prefijos de la base de datos, actualizar las viejas claves de seguridad, desactivar el complemento y el editor de temas, cambiar el nombre de usuario implícito y muchos más.

Puede ver y arreglar las vulnerabilidades con un solo clic.
Si se han encontrado vulnerabilidades, puede correr hacia abajo para verlas. Puede hacer clic en un problema para ver más detalles y reparar el problema haciendo clic en el botón apropiado. Si prefiere no aplicar el remedio, puede hacer clic en el botón Icorra para que no le notifiquen. También puede restaurar la notificación en cualquier momento si cambia de opinión. Después de ver los detalles de un problema, puede resolverlo con un solo clic.

Una vez que haya reforzado la seguridad de su sitio, está listo. Si se detectan más problemas, Defender le notificará por correo electrónico para que pueda resolver rápidamente cualquier problema. Es una forma de mantenimiento simple y reducida de automatizar el escaneo de seguridad para su sitio, para que pueda configurar y olvidar. ¿Revise regularmente su sitio para detectar agujeros de seguridad? ¿Qué herramientas utiliza para escanear su sitio de vulnerabilidad? ¿Alguna vez ha sido un sitio pirateado y qué ha hecho para recuperar su sitio? Comparta su experiencia en los comentarios a continuación. Etiquetas:
Seguridad de WordPress