Los 10 mejores complementos de WordPress para eliminar el malware

Tener su sitio Piratat de WordPress es una experiencia aterradora y horrible que puede permitirle sentirse violado y en pánico. En tal situación, lo mejor que puede hacer es respirar profundamente y continuar con un enfoque frío y pragmático. Instale uno de los complementos de eliminación de malware de WordPress enumerados, escanee su sitio y vaya más allá de los problemas de su sitio. ¿Puede preguntar, por qué me pasó esto y qué hice para merecerlo? Internet está lleno de robots que buscan sitios web vulnerables. La mayoría de los ataques en Internet tienen lugar al azar, así que no lo tomes personalmente. Algunos hacks están motivados por ganancias ilegales de ganancias, ideología religiosa y política, mientras que otros simplemente ven el acto como un deporte.
Si pensar en reparar un sitio web roto es un poco desalentador, podemos cuidar el embarazo por usted. Visite nuestra página con el servicio de eliminación de malware.
¿Está pirateado?

En algunos casos, los intrusos no quieren saber que su sitio ha sido pirateado, porque pueden querer explotar su sitio el mayor tiempo posible. Por otro lado, si se ve sorprendido y asombrado de un terrible mensaje que afirma “Hack3d por el Sr. [Nombre del hacker]”, la situación no necesita muchas explicaciones. Puede recibir un correo electrónico de su proveedor de alojamiento web. La parte maliciosa podría consumir el ancho de la cinta sin su conocimiento en otros casos, su cuenta de alojamiento se puede suspender cuando los archivos infectados se encuentran en el servidor. Las empresas de alojamiento web toman esta medida lo suficientemente drástica como para proteger a sus visitantes, pero también para proteger su red. Cuando un proveedor de alojamiento suspende su cuenta, normalmente le enviará una lista de archivos infectados que se han descubierto al escanear su sitio. Esta lista es un buen lugar para comenzar cuando repara su sitio web. Una caída repentina en el tráfico es un efecto común y una razón de sospecha, especialmente si su sitio se ha incluido en la lista negra como un sitio infectado. En este caso, los navegadores web pueden incluso mostrar una advertencia de seguridad cuando se le accede. ¿Conoce la experiencia cuando visita un sitio y de repente se le redirige a un sitio sospechoso o no relacionado? Se conoce como redirección maliciosa, en la que el objetivo es generar tráfico ilegal en un sitio. Si un hacker tiene acceso a su sitio web, sus páginas web se pueden reemplazar con páginas de pesca (o cerca de páginas idénticas). La idea es engañar a sus clientes para revelar información valiosa.
Si su sitio web se parece más a una farmacia de medicamentos basada en recetas, entonces usted es víctima de un truco farmacéutico. Tenga en cuenta que estos enlaces son visibles en los motores de búsqueda. En cuanto a WordPress, verifique a los usuarios desconocidos que podrían haber sido agregados a su sitio. Busque publicaciones no autorizadas que puedan publicarse y enlaces de spam no deseados. Finalmente, intente buscar en Google a su empresa si ve caracteres extraños extraños o contenido que no está relacionado con Para su negocio, esta es otra indicación de que su sitio se ha visto comprometido. Un consejo útil, en este caso, es jugar su sitio con un simulador de robot de búsqueda. En algunos hacks de SEO, el contenido no deseado es visible solo para los motores de búsqueda.
En cualquier caso, si tiene la sospecha de que uno de sus sitios pirateados, ejecute un escaneo rápido con uno de los complementos enumerados a continuación. Complementos de escaneo de malware para WordPress 1. Wordfency

¡Wordfency es, con mucho, el complemento de seguridad de WordPress más popular y por buenas razones! La compañía distribuye una versión gratuita y una versión premium de $ 99 por año. El complemento consta de 3 características básicas: WordPress Firewall – Web Application Firewall identifica y bloquea el tráfico malicioso. Construido, mantenido continuamente y actualizado por el equipo 100% WordFense en WordPress Security.
WordPress Security Scanner-Malware Program Scanner verifica los archivos básicos, malware, URL malas, puertas de spam, SEO de spam, redirecciones maliciosas e inyecciones de código. WordPress Security Tools-Plugin también proporciona una serie de funciones de seguridad, como monitoreo de tráfico en vivo, limitando las pruebas de autenticación, el filtro de comentarios de spam y el bloqueo de IP y el agente de usuarios, notificaciones de correo electrónico e informes mensuales. Si desea obtener más información sobre el software, eche un vistazo a nuestro tutorial sobre cómo mejorar y asegurar un sitio web de Wordfency. Más información

2. Atención incorrecta
Malcare es un nuevo servicio de BlogVault que ofrece escaneos de malware diarios, a partir de $ 99 y un servicio de reparación de hack desde $ 249. Sus puntos de venta promovidos son: Detección temprana de malware: el escáner automático de Malcare le asegura que lo descubrirá antes de que ocurra cualquier daño. El uso fácil del servidor-Malcare hace todas las tareas en sus propios servidores, asegurándose de que haya una carga cero en su sitio de WordPress. Detecta que se ha desarrollado malware de malware después del análisis de más de 240,000 sitios web y utiliza más de 100 señales para identificar con precisión incluso el malware más complejo.
Limpieza automática de un solo clic Con un solo programa de limpieza de malware de clic, ya no tiene que esperar la ayuda técnica para limpiar su sitio de WordPress. Las copias de seguridad de WP Incorporated: una copia de seguridad es la excelente red de seguridad de su sitio cuando su sitio está pirateado. Con la ayuda del poderoso servicio de copia de seguridad de BlogVault, siempre está protegido y tiene acceso a la copia de seguridad cuando los necesita. Más información
3. Titán anti-spam y seguridad

El número 3 en nuestra lista este año es Titan Anti-Spam & Security. El complemento proporciona una solución todo en uno para proteger su sitio web de WordPress y escanear archivos infectados.
La interfaz de uso es intuitiva. En la primera instalación del complemento, un experto lo guía a través del proceso de configuración. El complemento auditará su sitio, buscará malware y recomendará algunos “ajustes” para fortalecer la seguridad. Aunque Titan distribuye una versión gratuita, vale la pena señalar que las características más interesantes están incluidas en la versión pagada. Éstos incluyen:
Antispam Pro
Firewall (WAF)

WordPress Security Scanner Pro
Escáner del programa de malware Pro
IP de lista negra en tiempo real
Detectar el código malicioso en temas y complementos
Sitio de verificación
Asistencia premium
Al momento de escribir esta revisión, una licencia premium cuesta $ 55 por año. Lo cual, creo, es una tarifa muy razonable.
más información
4. Cerber Security, Anti-Spam y Malware Scanning
WP Cerber proporciona una solución todo en uno para proteger, monitorear y asegurar una instalación de WordPress. El complemento tiene uno de los mejores escáneres de malware, proporcionando software para monitorear los cambios de archivos, verificar la integridad de WordPress, complementos y temas y eliminar el código malicioso y los virus de su sitio web. Una vez instalado, puede elegir entre un escaneo rápido y un escaneo completo. Durante el escaneo rápido, todos los archivos con extensiones ejecutables se prueban para infecciones. Durante el escaneo completo, todos los archivos (incluidos los medios) se escanean para cargas útiles maliciosas. El arado adicional del complemento incluye:
Limite las pruebas de inicio de sesión
Monitorear conexiones, solicitudes XML-RPC o cookies de autenticación
Lista blanca y lista negra de dirección IP

URL de inicio de sesión personalizada
Proteger los formularios de contacto de spam
Proteger los formularios de comentarios publicados por spam
Verificar la autenticidad, el tema y el complemento de WordPress
Monitorear los cambios de archivo
Ocultar wp-login.php, wp-sssnup.php y wp-distra.php de posibles ataques
Ocultar wp-admin (tablero) cuando un usuario no está conectado
Desactivar WP REST API
Deshabilitar XML-RPC (incluidos pingbacks y trackbacks)
Deshabilitar flujos (acceso de bloque a flujos RSS, Atom y RDF)
Deshabilitar la redirección automática a la página de inicio de sesión
Informe de seguridad semanal enviado por correo electrónico
Protección contra ataques de DOS
más información
5. Jues
Sucuri es una de las empresas más conocidas de WordPress. Las características de los jugos del complemento incluyen:
Auditoría del monitoreo de la actividad de seguridad de la integridad de los archivos
Escaneo de malware desde la distancia
Monitoreo en la lista negra
Fortalecimiento efectivo de la seguridad


Acciones de seguridad posteriores a la hack
Notificaciones de seguridad
Sitio de firewall
Tenga en cuenta que el firewall del sitio (WAF) es una característica premium ofrecida a un precio inicial de $ 16.66 por mes. En la versión gratuita, el complemento escaneará su instalación de WordPress y buscará cambios en los archivos básicos, según lo proporcionado por WordPress.org. Los archivos ubicados en el directorio root, WP-Admin y WP-Includes se compararán con los archivos distribuidos con el número de versión; Todos los archivos con inconsistencias serán enumerados para ser examinados.
más información
6. Seguridad antimalware y firewall con fuerza bruta
Una de las mejores soluciones de escaneo de malware para WordPress es el arado Eli antimalware. Las características del complemento incluyen:
Ejecute un escaneo completo para eliminar automáticamente las amenazas de seguridad conocidas y los scripts de puerta trasera.
La pantalla de protección evita que Soaksoak y otros programas de malware exploten las vulnerabilidades conocidas de los complementos.
Descargue las actualizaciones de definición para protegerse con las últimas amenazas de seguridad conocidas.
Las funciones premium (requieren una donación) incluyen:
Patch WP-Login y XMLRPC para bloquear los ataques de fuerza bruta y DDoS.

Verifique la integridad de sus archivos centrales de WordPress.
Descargue automáticamente las nuevas actualizaciones de definición al ejecutar un escaneo completo.
Al instalar el complemento, tendrá la opción de registrar una cuenta en gotmls.net. Si registra una cuenta, puede descargar las últimas definiciones de seguridad o “amenazas conocidas” para ayudarlo a analizar las amenazas potenciales al escanear su aplicación. Más información.
7. Sector
Sucuupress, un nuevo servicio, es una de las mejores soluciones de seguridad de WordPress Webmasters. Una solución todo en uno, empaquetada en una hermosa interfaz de usuario. Las características del complemento incluyen:
Protección con fuerza bruta
IP de lista negra
Firewall de protección construido -in
Escáner de malware
Protección de clave de seguridad
Bloquea tus visitas de bots malos

Detectar complementos y temas vulnerables
Alertas e informes de seguridad en formato PDF
El escáner de malware gratuito se observa como uno de los mejores productos del mercado. El complemento no solo escaneará su sitio, sino que también proporcionará un informe de auditoría de seguridad recomendaciones para mejorar la seguridad de su sitio. Intente eliminar y reparar los archivos corruptos automáticamente.
más información
8. Discusión limpia
El escaneo de seguridad y malware de CleanTalk es un servicio que mejora la seguridad de su sitio web. Incorporado en el complemento es uno de los mejores escáneres de malware, servicio gratuito de firewall y diario de seguridad. El escáner de malware se puede automatizar para ejecutarse a un intervalo predefinido, pero también a pedido cuando un sitio web se ve comprometido. Scanning buscará un código peligroso en archivos modificados, firmas maliciosas en archivos e intentará reparar y eliminar el malware conocido. La lista completa incluye: aplicación web de firewall
Escáner de malware escáner con funciones antivirus
Escaneo automático diario de programas de malware
Protección con fuerza bruta
Limite las pruebas de inicio de sesión
Protección de formulario de autenticación mejorada
Informe de seguridad diario al correo electrónico

Diario de auditoría de seguridad
Monitoreo del tráfico de tiempo real
más información
9. Astra Security Suite
Otra nueva adición a esta lista es Astra Security Suite. Tenga en cuenta que es el único complemento en el top 10 que no proporciona una versión gratuita. Astra es una solución de seguridad completa para WordPress Webmasters. La lista de servicios de seguridad ofrecidos se extiende. Algunos de ellos incluyen un firewall para aplicaciones web de tiempo real, un escáner de malware impulsado por el aprendizaje automático a pedido, limpieza inmediata de malware, evaluación de vulnerabilidad de la comunidad y pruebas de penetración (VAPT). Como parte de sus suscripciones, también ofrece un servicio de limpieza de malware (hecho por personas). Al actualizar esta lista, su paquete inicial tiene un precio de 24 euros por mes, y su plan de negocios está al precio de 149 euros por mes.
Más información10. Seguridad a prueba de balas
Por último, pero no menos importante, en nuestra lista de complementos para eliminar el malware es la seguridad a prueba de balas, uno de los complementos de seguridad más antiguos en el ecosistema de WordPress. Entre las muchas características del complemento se encuentran un escáner de malware construido. Aunque la interfaz es ligeramente desalentadora y las opciones son muchas, con algunos cambios puede:
Escanee todos los archivos y directorios en el servidor
Establecer opciones de rendimiento
Excluye carpetas y archivos
Escanear la base de datos
Escanear archivos de imagen

más información
Consejos para reparar infecciones por malware
Desde que escribí este artículo, he publicado una guía más detallada sobre la reparación de los sitios web pirateados y eliminar la lista negra.

Reparar sitios web siempre es un poco difícil. Pero para los webmasters de bricolaje y los desarrolladores de WordPress, una forma de reparar su sitio sería: instalar uno de los complementos para eliminar los programas de malware enumerados y realizar un escaneo de su sistema de archivos. Verifique los resultados de cualquier scripts y archivos no deseados. Llévelos o reemplácelos con una versión no infectada (descargue una nueva copia de WordPress). No coloque todas las apuestas con un complemento. Verifique los archivos del sistema esenciales solo. Deberá prestar más atención a los siguientes archivos en el tema y los archivos de WordPress:
.htaccess
wp-config.php
index.php
WP-Blog-Header.php
Y tu tema es:
funciones.php
Encabezado.php
Pie de página.php
También es aconsejable actualizar manualmente su sitio de WordPress (consulte nuestra guía). La actualización de WordPress asegurará que los archivos básicos de WordPress estén desprovistos de cualquier infección. También querrá eliminar cualquier contenido no deseado de su blog (por ejemplo, publicaciones de spam) y reinstalar el contenido apropiado. Luego determine la causa del hack. Compruebe si ejecuta complementos vulnerables. La base de datos de vulnerabilidad WPSCAN catáloga de más de 10,000 vulnerabilidades conocidas. Reemplace los complementos defectuosos o límpelos. Ahora es el momento de fortalecer la seguridad de su sitio. La consideración es cambiar las empresas de alojamiento. Algunos hacks son causados ​​por las medidas de seguridad de Laxa a nivel de alojamiento. Asegúrese de que todo el software esté actualizado y consulte la documentación de WordPress con respecto al fortalecimiento de la seguridad. ¡Algunos consejos muy útiles en esa publicación! Instalar un firewall puede ayudar a bloquear las solicitudes maliciosas, uno de los servicios más populares que ofrece WordFense. Monitoree su sitio web en las próximas semanas. También es aconsejable escanear su computadora personal en busca de virus. Si no está familiarizado con los antecedentes de WordPress, PHP, JavaScript y no tiene tiempo para jugar Sherlock Holmes en busca de archivos maliciosos, ¡entonces es una buena idea contratar a un desarrollador para reparar su sitio de WordPress!