ambulance bed bolt briefcase calendar chain chevron-left chevron-right clock-o commenting-o commenting comments diamond envelope-o envelope facebook feed flask globe group heart-o heart heartbeat hospital-o instagram leaf map-marker medkit phone quote-left quote-right skype star-o star tint trophy twitter user-md user youtube
Usamos cookies propias y de terceros que entre otras cosas recogen datos sobre sus hábitos de navegación para mostrarle publicidad personalizada y realizar análisis de uso de nuestro sitio.
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más

¿Como detectar malware en nuestro sitio Wordpress o en el hosting?

Raiola especialistas en Hosting para WordPress.

Solicitar información

¿Como detectar malware en nuestro sitio Wordpress o en el hosting?

Cada día se producen miles de ataques a distintas webs corporativas. Los vectores de ataque son múltiples; diversos y cada día más sofisticados: desde la captación de claves de acceso hasta la inserción de elementos espía y troyanos, los cuales pasarán inadvertidos si no tenemos la costumbre de revisar nuestro site con las herramientas precisas.

Tal y como están las cosas, tener un plugin de seguridad instalado, aunque puede resultar eficiente y del todo aconsejable, sin embargo ello no es sinónimo de una total garantía en nuestro CMS, ya que siempre los hackers suelen ir un paso por delante en cuanto a la seguridad en internet. El hecho de que nos usurpen los códigos de acceso, o nos creen una brecha en la seguridad de nuestra web es un hecho muy grave, ya que podemos tener, en nuestros archivos, información sensible de nuestros clientes o nosotros mismos (cuentas bancarias, direcciones, preferencias de consumo, etc); es por ello que siempre se recomienda guardar los datos sensibles fuera de nuestro propio sitio web.

Además el hecho puede ser aún más grave si no detectamos esa salida de información incontrolada. Podríamos instalar quizá el mejor plugin de seguridad, pero si hacemos esto cuando nuestro sitio ya está infectado, no servirá de nada. Por regla general, los principales scripts dañinos suelen tener las siguientes finalidades:

  • Suplantación de la identidad en cuanto a nombres de usuario, contraseñas, correos, etc. Es el llamado Phishing

  • Hacer que nuestros usuarios se descarguen troyanos y otros elementos malware mediante distintas líneas de código script en nuestro propio sitio web.

  • Mediante un backdoor (o puerta trasera) tener acceso a información sensible como cuentas, correos, transferencias, etc.

  • Redirigir las visitas a otro sitio web.

Alguien instruido en el tema, podría incluso, sabiendo nuestra IP y acceder a nuestro wordpress-site utilizando las cookies para iniciar la sesión en nuestro Cpanel e instalar cualquier aplicación espía, con lo cual, nuevamente quedaríamos a su merced sin saberlo y sin que la seguridad de los plugins lo detecte.

Por todo ello, es esencial establecer una rutina en el escaneo de nuestro sitio para certificar que partimos sin malware insertado ya desde el comienzo. Lo ideal es utilizar una de las muchas herramientas on-line y gratuitas capaces de chequear y revisar nuestro sitio. Tan solo hará falta darse de alta, para después proceder a la revisión de nuestra página de aterrizaje y el resto de los elementos secundarios, en una revisión más o menos profunda. Las principales herramientas, on-line y gratuítas, repito, son:

  • Securi Sitecheck (https://sucuri.net/)
  • VirusTotal (https://www.virustotal.com/)
  • Quttera (https://quttera.com/)

El procedimiento en las anteriores herramientas será tan sencillo como darse de alta e insertar nuestra URL. El gran problema de estas utilidades es que, si el malware se encuentra en una página oculta, un módulo en el que no llega ningún enlace (nuestro Cpanel, por ejemplo, en Wordpress), estas herramientas darán por bueno el barrido sin detectar ese elemento alojado.

En cuanto a los plugins de seguridad de wordpress, ** destacaremos **Wordfence, que además de realizar tareas de seguridad, también tiene posibilidades de habilitar un escaneo diario de nuestro wordpress-site. Este plugin tiene la virtud de comparar automáticamente los archivos de nuestro núcleo de wordpress, para detectar posibles anomalías o funcionamientos erráticos que escapan del control del administrador. También cuenta con la funcionalidad de revisar los plugins y los themes.

Otra opción sumamente interesante es la monitorización en todo nuestro sitio. Con ello conseguimos saber si existe cualquier cambio en cualquier tipo de archivo. En esta línea es interesante el uso de CodeGuard, un plugin de wordpress que nos muestra cualquier tipo de cambio en nuestros archivos.

Existe también la posibilidad de hacer una revisión manual de nuestro web-site, en busca de código malware, dentro de las carpetas de nuestro sitio wordpress, pero para ello es necesaria cierta familiarización con wordpress y con distintos tipos de código (PHP, HTML, principalmente).

Por último señalar que, uno de los principales vectores de acceso a un sitio de wordpress, suelen ser la instalación de plugins. Cuando instalamos una herramienta estamos ofreciendo nuestra confianza en dicha utilidad, también la confianza de todos nuestros clientes e incluso la imagen y el funcionamiento correcto de nuestra web. Es por todo ello que siempre se recomienda instalar los plugins desde sitios oficiales y reconocidos y siempre con sus distintos certificados, de otra manera podemos estar instalando un elemento dañino.

Rating 4.3/5(23 valoraciones, para valorar debe estar registrado)