Probar su sitio de WordPress Security-6 Escánvagos de seguridad de WordPress gratuitos

Creemos que nuestro complemento de seguridad, el defensor, es muy bueno, pero nunca te diríamos todos tus huevos en una cesta. Incluso con un complemento de seguridad súper suave y robusto, debe realizar cheques adicionales sobre la seguridad de su sitio … Los tiempos eran la única forma de infiltrarse en su computadora o cuentas era enviarles un virus disfrazado en PDF o manualmente Adivina sus contraseñas. Hoy en día, la piratería es fácil. Está automatizado. Las batallas pueden penetrar bruscamente en un sitio, crear cuentas de administrador falsas y escanear la red en busca de valiosas vulnerabilidades y archivos en segundos.
Esto significa que ya no necesitas un enemigo decidido a ser víctima de un ataque. Y, debido a que los ataques siempre están creciendo, es lógico tomar medidas de precaución disponibles para proteger su sitio y, finalmente, los visitantes. Una de estas precauciones es simplemente hacer tiempo para verificar su sitio desde algunas fuentes diferentes. Siga leyendo mientras echamos un vistazo a algunas de las mejores herramientas gratuitas allí. 1. Defensor 2. Herramientas de WordPress 3. Wrecon 4. Virustotal 5. Observatorio Mozilla 6. Informe de transparencia de Google
1. Defensor Esperamos que ya esté usando defensor para proteger su sitio contra ataques maliciosos, sin embargo, sabía que tiene una función de escaneo extraordinaria, así como una descripción completa de las cosas que puede hacer para mejorar la seguridad de su sitio. Comencemos con el escaneo. Para iniciar un escaneo, haga clic en la opción de escaneo de defensores de malware en la barra lateral de WordPress.

Haga clic en Ejecutar escaneo. El defensor resaltará cualquier archivo que considere sospechoso, como los archivos básicos que se han editado o no son estándar. El defensor verificará sus archivos básicos en los originales en el almacén de WordPress. Deberá verificar los archivos para decidir si representar un riesgo o si hay cambios que ha hecho usted mismo.

Entonces tienes tres opciones:
Si no cree que exista un archivo en particular, puede eliminarlo.
Si cree que se ha modificado un archivo básico, puede restaurarlo al original: el defensor lo reemplazará con una nueva copia.
Si confía en estos archivos, puede pedirle al defensor que los ignore en futuros escaneos.
El defensor incluso le mostrará el código en cuestión. Asegurar que no se haya manipulado ningún código es una excelente manera de mantener la seguridad de su sitio. El defensor da un paso más allá. Puede realizar una verificación general de la seguridad de su sitio para darle recomendaciones si hay vulnerabilidades en su sitio que podrían remediarse fácilmente.

Simplemente vaya a la sección de recomendaciones para averiguar si el defensor ha detectado alguna vulnerabilidad.
Le dará una lista de todos los pasos recomendados actuales. Puede hacer clic en cada elemento individual para ver más información. ¡El defensor incluso puede darle instrucciones para repararlo!

Se proporcionan las instrucciones y el código. El defensor también le notificará lo que hace bien, enumerando todas las precauciones que ya ha tomado. Simplemente explore la pestaña Acción a la izquierda de la pantalla Defensor.

Intente obtener todas las recomendaciones en la columna de acciones para obtener la mejor oportunidad de asegurar su sitio. ¿Te gusta lo que ve? Consulte nuestra guía completa sobre cómo aprovechar al máximo la defensa y, si organiza con nosotros, eche un vistazo a cómo se integra perfectamente con el Hub. 2. Herramientas de WordPress La sección de WordPress puede no estar en un lugar que a menudo verifique, sin embargo, el menú del sitio de salud puede ser bastante valioso y merece una visita extraña. Esta herramienta también ofrece más que recomendaciones de seguridad y proporcionará más información que cualquiera de las herramientas externas porque está directamente vinculada a su sitio.

Incluso las sugerencias de rendimiento pueden ayudar a la seguridad: ¡mejor actualice la versión PHP! Si hace clic en cada recomendación, obtendrá algunos detalles adicionales.
¡Esta información puede hacerle considerar los temas y complementos inactivos mucho más fáciles! También puede consultar la lista de pruebas promocionadas para saber lo que está haciendo correctamente.

Siempre es relajante saber cuándo se cuidan las cosas. Se incorpora incluso en su instalación de WordPress, por lo que solo debe tomar uno o dos minutos para realizar una verificación rápida de vez en cuando.

3. Wrecon es bueno para tener una idea de cualquier información sobre su sitio al que sea accesible públicamente, ya que los hackers pueden utilizar los hackers para encontrar formas de comprometer su seguridad.

Una de las mejores maneras de averiguar qué información está fácilmente disponible es el uso de una herramienta de terceros que no está relacionada con su sitio Wrecon es una de estas herramientas. Simplemente ingrese la URL del sitio que desea probar. Puede probar cualquier sitio que desee. La prueba le dará una variedad de resultados, el primer conjunto está en relación con su tipo de servidor, la dirección IP y una versión de WordPress que está ejecutando.

¡Estas son toda la información que solo se puede obtener con la URL! También le informará sobre cualquier complemento que lea la fuente HTML de la página principal del sitio web, consulte la información que puede encontrar sobre el tema e intente enumerar el contenido de la carga y las carpetas.
Es bueno saber si la indexación del director se activa en su sitio. Una verificación de rutina que usa una herramienta como Wrecon lo ayudará a identificar si hay grandes agujeros, listos para que los hackers los revisen. 4. Virustotal Virustotal es otra herramienta en línea gratuita para escanear sitios IP, documentos y direcciones. Tiene una base de datos con más de 70 escáneres antivirus y servicios de listado de URL/dominios.

Estas son solo algunas de las bases de datos que Virustotal verifica.

Si su sitio está limpio, debe estar listo para irse, sin embargo, si alguna de las bases de datos detecta algo malicioso, puede tener malware.

Si este es el caso, puede valer la pena ejecutar un escaneo completo de malware. También puede consultar algunos detalles adicionales sobre su sitio.

Es bueno verificar si se han agregado enlaces externos a su sitio sin.Esto aumenta sus bases de datos con virus y conocimiento, ayudando a combatir malware y piratas informáticos.5. El observatorio Mozilla Observatory Mozilla es ligeramente diferente de las herramientas que hemos analizado anteriormente, ya que ofrece algunos tipos separados de pruebas. Cuando realiza el primer escaneo, probará vulnerabilidades en relación con HTTP.Le dará a su sitio un puntaje en forma de carta.
Sí, no es el mejor puntaje, ¡pero es por eso que los controles de este tipo son útiles!Desplácese hacia abajo para ver cuál de las pruebas ha fallado (si las hay).
Podrá ver qué puntaje ha obtenido en las 11 pruebas. Haga clic en el nombre de cada prueba que se llevará a una página creada por Mozilla que explica completamente lo que significa. Después del primer escaneo, puede iniciar a otros para verificar que el acceso a su sitio se pueda obtener a través de SSH (¡sería muy preocupante si este es el caso!) Y pruebas adicionales con compañías de terceros, SecurityAsaders.com y Hstsprespload. org. 6. Informe de transparencia de Google El informe de transparencia de Google no es realmente la respuesta a la verificación de las vulnerabilidades en su propio sitio, sin embargo, hay una razón por la cual ha llegado a esta lista. La razón por la que no será de gran ayuda cuando se trata de su propio sitio es que solo le dice si encuentra o no algo incierto, no le dice cuál es el contenido incierto. Esto lo hace bastante redundante al verificar su propio sitio, pero puede ser útil al verificar un sitio que desea visitar. Si le preocupa visitar una URL por primera vez, simplemente puede ingresar el informe de transparencia de Google y dejar que lo verifique por usted.

Proporciona una respuesta básica, sí o no, si el sitio seguramente lo visitará. Entonces, sí, aunque puede que no sea la respuesta a la verificación de los agujeros en la seguridad de su sitio, ¡es una herramienta bastante buena para tener en la bolsa! Mantenga un paso adelante para realizar controles regulares en su sitio utilizando una variedad de herramientas para asegurarse de identificar cualquier vulnerabilidad antes de que los piratas informáticos o robots los detecten. Muchos de los problemas detectados por estas herramientas son remedios rápidos y fáciles, así que programen los controles regulares como parte del proceso de seguridad de su sitio si desea saber cómo asegurarse de no tener nada de protección de su sitio de WordPress, asegúrese de ver nuestros 16- Lista de verificación de paso para el bloqueo total. ¿Usar cualquiera de estos métodos para verificar su sitio? Si es así, ¿cuál y qué es lo que más te gusta de eso? ¡Dinos en los comentarios!