14 Mejores Escáneres de Seguridad de WordPress para Detección de Malware y Hacks

Recientemente uno de nuestros lectores preguntó si hay una manera fácil de escanear su sitio web en busca de seguridad, hacks y vulnerabilidades. Si usted sospecha que su sitio web puede ser pirateado, entonces un rápido análisis de seguridad de WordPress puede ser un buen punto de partida. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que le ayudarán a realizar comprobaciones de seguridad rápidas.

¿Qué pueden hacer la seguridad de WordPress y los escaneadores de malware?

Los escáneres de vulnerabilidades en línea o de malware pueden ayudarle a revisar su sitio web para detectar algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malicioso, enlaces sospechosos, redirecciones sospechosas, versión de WordPress, y más.

Sin embargo, son bastante limitados porque no pueden ejecutar pruebas en su base de datos de WordPress, cuentas de usuario, configuración de WordPress, plugins, y más.

Los hackers pueden fácilmente disfrazar código malicioso y pasar desapercibidos en estos controles de seguridad básicos. Esta es la razón por la que recomendamos usar el cortafuegos de la aplicación web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a su sitio web.

Para hacer su sitio WordPress más seguro, vea nuestra guía de seguridad completa de WordPress con instrucciones paso a paso para proteger su sitio web.

Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puede probar.

1. Sucuri SiteCheck

SiteCheck es una herramienta online de Sucuri, el mejor servicio de firewall y seguridad de WordPress. Ofrece un control exhaustivo de su sitio web en busca de código malicioso, inyección de spam, desfiguración del sitio web, etc.

También comprueba su sitio web en varias herramientas de listas negras de nombres de dominio, incluida la navegación segura de Google. La herramienta SiteCheck de Sucuri no sólo escanea la URL que usted ingresa, sino que también rastrea otras páginas enlazadas desde ella para ofrecer un escaneo completo y rápido.

2. Escáner de seguridad IsItWP

IsItWP Security Scanner le permite revisar rápidamente su sitio web de WordPress para detectar malware y otras vulnerabilidades de seguridad. Es impulsado por Sucuri y le ayuda a revisar rápidamente su sitio web con instrucciones paso a paso para reforzar la seguridad de WordPress.

También comprueba su sitio web en las listas negras de navegación segura de Google y otras listas negras de malware para asegurarse de que su dominio está limpio.

3. Navegación segura de Google

La herramienta de navegación segura de Google le permite ver si una URL está marcada como insegura para ser visitada por Google. Google monitorea miles de millones de URL y si sospecha que un sitio web está distribuyendo malware, entonces lo marca como inseguro para visitarlo.

Esto podría arruinar potencialmente la reputación de su sitio web como usuarios procedentes de la búsqueda de Google o Google Chrome se mostrará una página de advertencia cuando visiten su sitio web. Si utiliza la Consola de búsqueda de Google, se le avisará cuando su sitio web esté marcado como inseguro con instrucciones para que se elimine la advertencia.

4. WPScans

WPScans comprueba su sitio web contra vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y revisan su sitio web en busca de fugas de seguridad.

También intenta detectar la versión de WordPress, los plugins instalados y los archivos robots.txt. Después del escaneo, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento.

5. ScanWP

ScanWP es un escáner de vulnerabilidades muy básico de WordPress. Intenta detectar su versión de WordPress para ver si está usando la última versión. También detecta la etiqueta del generador de WordPress, y si su sitio la está mostrando o no.

La etiqueta del generador muestra la versión de WordPress que está usando. Algunos expertos en seguridad creen que esto podría ayudar a los hackers a atacar eficazmente un sitio web y recomiendan eliminar la etiqueta del generador de WordPress.

6. Escaneo de seguridad de WordPress

El Análisis de Seguridad de WordPress ejecuta una prueba completa al intentar detectar sus plugins de WordPress, nombres de usuario, versión de WordPress, tema activo y más. También comprueba su sitio web en el índice de navegación segura de Google para asegurarse de que no está en una lista negra.

Proporciona un informe detallado del estado de su sitio con una breve explicación de cada elemento. Estos son en su mayoría los elementos que son las mejores prácticas comunes de seguridad de WordPress, como el uso de la última versión de WordPress y el mantenimiento de sus plugins actualizados.

7. wprecon

wprecon es otra herramienta básica de análisis de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita actualizaciones, comprueba el índice de navegación segura de Google e intenta detectar los plugins de WordPress instalados.

También busca indexación de directorios, detección de rutas temáticas, enlaces externos, iframes y JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento escaneado.

8. Quttera

Quttera ofrece una útil herramienta de análisis de vulnerabilidades en línea. Ejecuta una prueba profunda que se arrastra por su sitio web para buscar archivos sospechosos, código malicioso, incrustaciones de iframe, redirecciones y enlaces externos.

También comprueba su dominio entre las bases de datos de dominios en las listas negras, como la navegación segura de Google, la lista de dominios de malware, PhishTank y mucho más. El informe detallado se divide en diferentes secciones y puede hacer clic en cada elemento para ver el estado del escaneo.

9. Inspector web

El escáner de seguridad de sitios web en línea del inspector web es otra herramienta útil que se puede utilizar para probar su sitio WordPress. En primer lugar, comprueba su sitio web en los índices de navegación segura de Google y de los analistas de Comodo. Después de eso, escanea en busca de descargas de malware, malware en disco, código sospechoso que se asemeje a una puerta trasera de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.

10. Explorador de vulnerabilidades de WordPress

WordPress Vulnerability Scanner probará su sitio WordPress en busca de indicadores de vulnerabilidad comunes. Analiza la versión de WordPress, los plugins instalados y los temas, comprueba si hay plugins con vulnerabilidades conocidas.

El sitio web también proporciona varias otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner es otra utilidad en línea para escanear su sitio de WordPress en busca de riesgos de seguridad. En primer lugar, comprueba los registros, DNS, puertos abiertos y configuración de correo de tu dominio. Los hacks basados en servidores y dominios pueden secuestrar su nombre de dominio o utilizarlo indebidamente para enviar spam o malware.

Después de eso, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del escaneo se muestra en un formato agradable y fácil de entender.

12. Escáner de URL de urlquery

Una técnica común utilizada por los hackers y el malware es redirigir a los visitantes de su sitio web a un sitio web de spam. Estos hacks sólo redirigen a los usuarios no registrados, lo que les permite pasar desapercibidos durante mucho tiempo.

urlquery simplemente verifica una URL determinada para detectar si redirecciona a los usuarios, inicia una descarga de malware, establece cookies y mucho más. Esta información puede ser utilizada para analizar el estado de seguridad de su sitio web.

13. VirusTotal

VirusTotal es otra forma de analizar rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de su sitio web en docenas de bases de datos de malware y presenta un informe detallado. También escanea en busca de redirecciones y código sospechoso en el encabezado del sitio web.

14. Norton Safe Web

Norton Safe Web es otra herramienta útil para analizar su sitio WordPress en busca de amenazas de seguridad. Utiliza las avanzadas tecnologías de detección de Symantec para buscar patrones comunes de malware, phishing y spam.

Los resultados mostrarán las amenazas informáticas, identificarán las amenazas y los factores de molestia. Un sitio web limpio obtendrá el 0 perfecto en los tres escaneos. Si su sitio web no es seguro, entonces mostrará las amenazas detectadas que pueden ayudarle a investigar más a fondo y a solucionar el problema.

Esperamos que este artículo le haya ayudado a encontrar algunos de los mejores exploradores de vulnerabilidades de WordPress en línea. También puedes ver nuestra guía para principiantes sobre cómo arreglar un sitio de WordPress pirateado.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.