Cómo escanear su sitio web de WordPress para malware y amenazas

En estos días, donde el crimen en línea comienza a superar el crimen en la vida real, es importante aprender cómo protegerse a sí mismo y a su sitio web, especialmente si sus ingresos se basan en ello. Cualquiera que tenga un sitio web es un objetivo potencial, pero cualquiera tiene una versión estándar totalmente sin cambios de WordPress (con el nombre de usuario del administrador y una contraseña genérica) tiene una gran bullseye Red en la parte posterior, esperando que una vida baja tenga acceso y acceda a hacer. estragos. . ¿Por qué tiene que escanear su sitio, aunque puede parecer que el primer paso para un sitio web seguro es mejorar la seguridad para garantizar que nadie tenga la oportunidad de hacerlo en primer lugar (ya he analizado cómo puede mejorar fácilmente la seguridad? Usando un solo complemento) su sitio ya podría haber sido pirateado.
Una persona con malas intenciones ya podría tener acceso a su sitio, incluso podría haber malware que se esconda entre sus archivos mientras hablamos. Puede estar completo en la oscuridad, porque no tenía las medidas vigentes para advertirle que algo ha sucedido. Cuando las personas piensan en sitios pirateados, lo más probable es que reciban una imagen de una difamación típica. La eliminación ocurre cuando un hacker reemplaza lo que se mostró inicialmente en el sitio web con algo más, generalmente un folleto de autoservicio que promueve a sus hackers.
Pero a menudo, cuando los piratas informáticos tienen acceso a un sitio web, entonces eligen quedarse esperando un tiempo. Luego comienzan a implementar discretamente algún malware u otro malware. Alabar con el acceso no es su intención principal, su intención es mucho peor que eso. Podría ser: phishing para nombre de usuario, contraseñas, correos electrónicos u otras cosas que preferiría mantener en privado.
Haga que los visitantes descarguen malware / troyanos / virus por inyección de scrips a su sitio web.
Insertar el código para hacer cosas diferentes, por ejemplo, configurar una puerta trasera o monitorear la actividad del usuario o robar la información de entrada de los formularios.
Redirige a sus visitantes a un sitio de malware.
Una de las razones por las que es importante hacer una verificación correcta en lugar de visitar su propio sitio web es que el hacker podría conocer su dirección IP (o puede usar cookies para iniciar sesión en el área de administración) y ha implementado un código que solo le muestra El sitio normal como debería ser, lo que le hace pensar que su sitio está bien, mientras que en realidad podría destruir su reputación mediante la descarga de malware a los visitantes. (Esto puede conducir, por ejemplo, a la no índice de Google y se suma a una lista de sitios que Google Chrome le advertirá que visite).
Entonces, todo esto significa que si comienza a implementar medidas de seguridad de WordPress, es igualmente importante verificar y asegurarse de que no haya malware u otras amenazas en su sitio web. Escanee su sitio web de WordPress en busca de malware y amenazas a continuación, revisaremos algunas formas diferentes de encontrar malware u otras amenazas en un sitio de WordPress. Método 1: use un “verificador de sitio” en estos días, puede verificar rápida y fácilmente si hay malware utilizando alguno de los muchos servicios gratuitos. Sin embargo, debe tener en cuenta que estos servicios verificarán si su página de inicio u otras páginas visibles, incluye scripts maliciosos o tratar de determinar los visitantes para descargar malware.
Jugos de Sitecheck
Virus
QUTTA
Todos estos servicios son fáciles de usar. Simplemente ingrese la URL, haga clic en el botón Escanear y probablemente el servicio hace todo el trabajo por usted y cuando le dice que está limpio, ya no tiene que preocuparse. El problema con estos servicios es que si el malware está en una página oculta (algo que no puede alcanzar a través de los enlaces, no logra en el índice de página, por ejemplo, el tablero de WordPress) no podrá encontrarlo. Como dijeron, los jugos mismos: “Sitecheck Juices es un escáner gratuito y de distancia. Aunque hacemos todo lo posible para proporcionar los mejores resultados, el 100% de precisión no es realista y no está garantizada. ”
Al final del día, una verificación del sitio, como las mencionadas anteriormente, puede ser una buena manera de realizar una verificación inicial si sospecha un juego incorrecto en su sitio, pero si intenta limpiar su sitio después de lo que era Pirado, dejarlo disponible no es una buena idea. Método 2: Use un enchufe de escaneo en complementos específicos que se centren en esta capacidad, pero algunos complementos de seguridad de WordPress, Wordfency también proporcionan capacidades de escaneo. Por lo general, estos complementos buscan códigos maliciosos, pero algunos también van a distancia adicional y comparan los archivos básicos de WordPress, así como los temas y complementos, con fuentes. Entonces, si encuentra alguna inconsistencia, proporcionará una lista coherente
La configuración de WordFency lo establece automáticamente para comparar los archivos básicos de WordPress con versiones de almacenamiento para los cambios y tiene la opción disponible para hacer lo mismo para complementos y temas. (Esto se recomienda encarecidamente si sospecha que su sitio podría haber sido violado y que no ha cambiado los archivos de tema / complemento o si usted es 100% consciente de los cambios que ha realizado).
También existe la opción de escaneo fuera de su instalación de WordPress, que es una buena idea si su sitio de WordPress es lo más importante que debería estar en su dominio primero.

Puede encontrar opciones de escaneo en escaneos para incluirlas en opciones de Wordfency. Para su primer escaneo, recomendamos que las opciones se vean así:
Dependiendo del volumen de imágenes en su sitio, es posible que no desee escanear los archivos de imagen como si se ejecutara. Una cosa a tener en cuenta al escanear temas de temas y complementos es que pueden incluir revistas u otros archivos que cambiarán naturalmente en comparación con los archivos originales al usar complementos. Además, si usted o su desarrollador han realizado cambios en los archivos principales de su base, también aparecerá como una advertencia. Por lo tanto, no se asuste si su escaneo muestra advertencias como las de la imagen a continuación. Se ve más de cerca. Si no recuerda que ha cambiado ese archivo, o no parece que el archivo cambie con el uso. El uso del escáner WordFency es una buena manera de verificar si tiene malware o amenazas en cualquier lugar de su sitio web, es el complemento que usé para asegurarme de limpiar completamente mi sitio después de atacar uno de mis sitios de WordPress hace unos meses. Otra gran cosa es que también le brinda la opción de ordenar los archivos en cuestión desde el tablero de WordPress, sin tener que perturbar con FTP o con la administración de archivos.

Parece ser el único complemento que mira a través de todos los archivos, en lugar de una búsqueda de malware en el nivel de la superficie utilizando uno de los escáneres basados ​​en la web. Otros complementos de escaneo que podría usar:
Verificador de autenticidad del tema: un complemento verifica cualquier tema que haya instalado para detectar el código malicioso y, entre otras cosas, conexiones cifradas no deseadas o en otro lugar.

Método 3: Haga que sea manualmente la técnica de búsqueda manual principal en los archivos de WordPress, simplemente busca inconsistencias en el código y el tamaño de los archivos básicos de WordPress y los temas / complementos y los archivos en el almacén.Una forma simple (pero que requiere mucho tiempo) de verificar el malware sería descargar nuevos niños de su núcleo, temas y complementos y luego comparar el tamaño y el código individual.

Si mantiene las imágenes que carga en su blog en una computadora o carpeta de servicio en la nube, como Dropbox, también puede verificar si las dimensiones de la imagen siguen siendo consistentes. Aunque, si no realiza una precarga de optimización de imágenes, las dimensiones del archivo pueden haberse modificado en el proceso de carga. Lo mismo es cierto si usa complementos de optimización de imágenes. De esta manera, la mayoría de las dimensiones de las imágenes serán diferentes de las versiones cargadas, ya sea que haya malware o no, por lo que no habría forma de marcar la diferencia. El problema con este método es obvio lo consumidor del tiempo. Para sitios más grandes, con décadas de atrasos en contenido visual, es completamente poco realista incluir imágenes si desea hacerlo manualmente. Si está familiarizado con el modo de uso, puede usar un raspador para recopilar la mayoría de los datos y luego compararlos utilizando la hoja de cálculo u otro software. En términos de eliminación, elimine y reemplace los archivos en cuestión. Use un complemento o servicio para monitorear los cambios en el código o archivos para evitar que cualquiera de cualquier persona sea malware o malware, puede usar un complemento o servicio para monitorear los cambios en su código y los archivos no solo toman nota de estos cambios cuando es realizado a través de WordPress, pero inmediatamente le envía un correo electrónico cada vez que se modifica un archivo (junto con cada vez que se haya producido una conexión fallida o de especial interés). Esto le permite reaccionar muy rápidamente a cualquier cambio malicioso de su sitio web.