Recientemente, uno de nuestros lectores preguntó si había una manera fácil de escanear su sitio web en busca de seguridad, piratería y vulnerabilidades. Si sospecha que su sitio web puede haber sido pirateado, un análisis de seguridad rápido de WordPress podría ser un buen lugar para comenzar. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que lo ayudarán con un control de seguridad rápido.

El mejor escáner de vulnerabilidades de WordPress

¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?

Los escáneres de vulnerabilidades o malware en línea pueden ayudarlo a verificar su sitio web en busca de algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar código malicioso, enlaces sospechosos, redirecciones sospechosas, versiones de WordPress y más.

Sin embargo, son muy limitados ya que no pueden ejecutar pruebas en su base de datos de WordPress, cuentas de usuario, configuraciones de WordPress, complementos, etc.

Los piratas informáticos pueden ocultar fácilmente el código malicioso sin que estos controles de seguridad básicos los detecten. Es por eso que recomendamos el Firewall de aplicaciones web de Sucuri. Es un completo servicio de seguridad web que detecta y elimina cualquier código malicioso antes de que llegue a tu sitio web.

Para que su sitio de WordPress sea aún más seguro, consulte nuestra guía completa de seguridad de WordPress con instrucciones paso a paso para proteger su sitio.

Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidades de WordPress que puede probar.

1. SiteCheck de Sucuri

Sucuri SiteCheck

SiteCheck es una herramienta en línea para el mejor servicio de firewall y seguridad de WordPress Sucuri. Comprueba a fondo su sitio web en busca de código malicioso, inyecciones de spam, desfiguración del sitio web y más.

También verifica su sitio en varias herramientas de listas negras de dominios, incluida la Navegación segura de Google. La herramienta SiteCheck de Sucuri no solo analiza la URL que ingresa, sino que también rastrea otras páginas vinculadas a ella para proporcionar un análisis completo y rápido.

2. Escáner de seguridad IsItWP

Escáner de seguridad IsItWP

IsItWP Security Scanner le permite verificar rápidamente su sitio de WordPress en busca de malware y otras vulnerabilidades de seguridad. Está impulsado por Sucuri y lo ayuda a revisar rápidamente su sitio web con instrucciones paso a paso para fortalecer la seguridad de WordPress.

También verifica su sitio con Google Safe Browsing y otras listas negras de malware para asegurarse de que su dominio esté limpio.

3. Navegación segura de Google

Navegación segura de Google

La herramienta de navegación segura de Google le permite ver si una URL está marcada como no segura para que acceda Google. Google supervisa miles de millones de URL y, si sospecha que un sitio web está propagando malware, lo marca como inseguro para visitar.

Esto puede dañar la reputación de su sitio porque los usuarios de la Búsqueda de Google o Google Chrome verán una página de advertencia cuando visiten su sitio. Si usa Google Search Console, recibirá una advertencia cuando su sitio se marque como no seguro, con instrucciones para eliminar la advertencia.

4. WPSec

WPSec

WPSec verifica su sitio web en busca de vulnerabilidades conocidas y códigos sospechosos. Mantienen un índice de vulnerabilidades detectadas por sus sistemas y revisan su sitio web en busca de estos agujeros de seguridad.

También intentará detectar su versión de WordPress, los complementos instalados y el archivo robots.txt. Después de escanear, los resultados se muestran en un formato fácil de entender con descripciones para cada elemento.

5. Escanear WP

Escanear WP

ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intentará detectar su versión de WordPress para ver si está utilizando la última versión. También detecta la etiqueta del generador de WordPress y si su sitio web la muestra.

La pestaña Generador muestra la versión de WordPress que está utilizando. Algunos expertos en seguridad creen que esto puede ayudar a los piratas informáticos a atacar sitios web de manera efectiva y recomiendan eliminar la etiqueta del generador de WordPress.

6. Análisis de seguridad de WordPress

Análisis de seguridad de WordPress

WordPress Security Scan ejecuta pruebas exhaustivas al intentar detectar sus complementos de WordPress, nombre de usuario, versión de WordPress, tema activo y más. También verifica su sitio en el índice de navegación segura de Google para asegurarse de que no esté en la lista negra.

Proporciona un informe detallado sobre el estado de su sitio junto con una breve descripción de cada elemento. En su mayoría, se trata de elementos comunes de mejores prácticas de seguridad de WordPress, como usar la última versión de WordPress y mantener actualizados los complementos.

7. wprecon

wprecon

wprecon es otra herramienta básica de escaneo de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesita una actualización, verifica el índice de navegación segura de Google y luego intenta detectar los complementos de WordPress instalados.

También escanea índices de directorios, detección de rutas de temas, enlaces externos, iframes y JavaScript. Los resultados se presentan en un formato agradable y cada elemento escaneado está bien explicado.

8. Quitra

Quitra

Quttera proporciona una útil herramienta de análisis de vulnerabilidades en línea. Ejecuta pruebas profundas en su sitio web en busca de archivos sospechosos, códigos maliciosos, incrustaciones de iframe, redireccionamientos y enlaces externos.

También compara su dominio con una base de datos de dominios en la lista negra, incluida la Navegación segura de Google, la Lista de dominios de malware, PhishTank y más. El informe detallado se divide en diferentes secciones y puede hacer clic en cada elemento para ver el estado del análisis.

9. Inspector web

inspector de red

El escáner de seguridad de sitios web en línea de Web Inspector es otra herramienta útil para probar su sitio de WordPress. Primero verifica su sitio con Google Safe Browsing y el índice de analistas de Comodo. Después de eso, busca descargas de malware, malware oculto, código sospechoso similar a las puertas traseras de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos.

10. Escáner de vulnerabilidades de WordPress

Escáner de vulnerabilidades de WordPress

WordPress Vulnerability Scanner probará su sitio de WordPress en busca de indicadores comunes de vulnerabilidad de sitios web. Escanea su versión de WordPress, complementos instalados y temas en busca de complementos con vulnerabilidades conocidas.

El sitio también ofrece varias otras herramientas de escaneo para usuarios avanzados que pueden usarse para detectar sitios con seguridad comprometida.

11. Escáner en la nube UpGuard

Escáner en la nube UpGuard

UpGuard Cloud Scanner es otra utilidad en línea que escanea su sitio de WordPress en busca de riesgos de seguridad. Primero verifica los registros de su dominio, DNS, puertos abiertos y configuraciones de correo. Los piratas informáticos basados ​​en dominios y servidores pueden secuestrar su nombre de dominio o abusar de él para enviar spam o malware.

Después de eso, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. Los resultados del escaneo se muestran en un formato fácil de entender.

12. Escáner de URL de consulta de URL

Escáner de URL de consulta de URL

Una técnica común utilizada por piratas informáticos y malware es redirigir a los visitantes de su sitio web a sitios de spam. Estos hacks solo redirigen a los usuarios que no han iniciado sesión, dejándolos pasar desapercibidos durante mucho tiempo.

El escáner de URL de urlquery simplemente verifica una URL determinada para detectar si redirige a los usuarios, inicia descargas de malware, establece cookies y más. Esta información se puede utilizar para analizar más a fondo el estado de seguridad de su sitio web.

13. Número total de virus

Número total de virus

VirusTotal es otra forma rápida de escanear URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de su sitio web con docenas de bases de datos de malware y proporciona informes detallados. También analiza los encabezados de los sitios web en busca de redireccionamientos y códigos sospechosos.

14. Red de seguridad de Norton

Red de seguridad de Norton

Norton Safe Web es otra herramienta útil para escanear su sitio de WordPress en busca de amenazas de seguridad. Utiliza la tecnología de detección avanzada de Symantec para encontrar patrones comunes de malware, phishing y spam.

Los resultados mostrarán amenazas informáticas, amenazas identificadas y factores de molestia. Un sitio web limpio obtendrá un 0 perfecto en los tres escaneos. Si su sitio web no es seguro, mostrará las amenazas detectadas que pueden ayudarlo a investigar más y resolver el problema.

Esperamos que este artículo le haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidades de WordPress en línea. También puede consultar nuestra guía para principiantes sobre cómo reparar un sitio de WordPress pirateado.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de WordPress.También puedes encontrarnos en Gorjeo y Facebook.

Los datos expuestos en este sitio web son de índole informativo, no necesariamente están actualizados. Esta información es una recopilación de información de internet.