En otra publicación ya te expliqué la forma de mantener a salvo de virus tu blog de WordPress tomando las medidas de seguridad pertinentes y los motivos por lo que estos consiguen colarse. Ahora en este post voy a enseñarte a detectar que un blog de WordPress ha sido infectado por un virus.
Para tener la certeza de que una web ha sido o no infectada por un virus a veces no es sencillo, en ocasiones será el propio navegador el que te avise de que tu web tiene algún tipo de script malicioso integrado en ella y en otros casos podrás ver que nada más entrar en tu web que esta redirige a publicidad que no es tuya. En el siguiente punto voy a ampliar todo esto para que te asegures de que tu web contiene o no malware.
Contenidos
Existen diferentes formas de detectar que has sido infectado por un virus, en ocasiones estos virus pueden estar presentes sin que seas capaz de detectarlos. Afortunadamente existen tanto servicios online como plugins y otras herramientas que te van a ayudar con esto.
Por otro lado, en algunas ocasiones se han dado casos de falsos positivos por culpa de la publicidad. No tengo constancia de que esto haya ocurrido en servicios como Google Adsense
Existen diversas herramientas online que te permiten analizar tu página web para así saber si contiene algún tipo de código malicioso. En esta ocasión te voy a recomendar dos de ellos:
Como puedes ver Sitecheck realiza un escaneo relativamente profundo de tu página web, comprobará un número bastante grande de web webs y también algunos archivos javascript para determinar si superficialmente se encuentran problemas de malware.
En lo que se refiere a VirusTotal, realiza un análisis sobre la web (tanto interna como la home) que quieras comprobar actualmente utiliza 67 servicios distintos, indicándote si alguno de ellos ha detectado malware en tu web.
Evidentemente las dos anteriores herramientas son bastante superficiales y solamente deberías utilizarlas como curiosidad en caso de que no hayas recibido ningún tipo de alerta realmente seria. Más que nada a modo de curiosidad. En caso de que alguno de estos servicios haya detectado malware toca pasar a cosas mayores.
Si realmente quieres realizar un análisis de los archivos de tu WordPress y detectar posibles modificaciones y brechas de seguridad, tienes diferentes opciones en forma de plugins para WordPress.
Este es un fantástico plugin que puede servir de solución todo en uno ya que incorpora un firewall y un escáner de archivos, además también te notifica por correo si hay nuevas actualizaciones, si alguien ha modificado su contraseña, si se ha cambiado la IP de destino, etc.
Al igual que los antivirus y la mayoría de aplicaciones de este estilo, Wordfence trae de serie funciones más que suficientes para la mayoría de usuarios, pero también cuenta con una versión Premium que amplia sus funciones para aquellos usuarios más exigentes. Yo utilizo la versión gratuita.
Sucuri es otro plugin similar a Wordfence, cuenta con un montón de funciones, siendo capaz de auditar la seguridad de tu web, la integridad de los archivos de WordPress para saber si han sido modificados, puede escanear malware de forma remota, funciones de hardering, medidas para contrarrestar un hackeo y por supuesto también te notifica de problemas con tu web.
Al igual que en el caso de Wordfence, Sucuri también posee algunas funciones de seguridad de pago, en este caso el firewall requiere de un pago para funcionar.
Quizás no lo sepas, pero tu antivirus convencional puede ser sin duda la mejor arma para luchar contra un virus en WordPress, los antivirus de ordenador son tan potentes que suelen detectar incluso códigos maliciosos insertados en archivos de WordPress que de otra forma no serían detectados.
Para llevar a cabo esto lo único que tienes que hacer es descargarte por completo tus archivos de WordPress desde tu cliente FTP o SFTP favorito, como puede ser Filezilla o cualquier otro que utilices.
Igualmente también puedes descargarte una copia de la base de datos MySQL y escanearla para comprobar si contiene algún tipo de virus o exploit. Tras esto te tocará analizar los problemas pormenorizadamente y modificar o eliminar las tablas de la base de datos que haya sido afectadas.
Publicación modificada el 20 noviembre, 2019 15:25
Esta web usa cookies.