¿Cómo detectar malware en WordPress?

Por -

Especialmente si somos bloggers o sencillamente nos encargamos de diversas webs montadas sobre este CMS, es recomendable que sigáis leyendo a continuación algunos consejos que os damos enfocados a cómo detectar malware en WordPress y quitarlo respectivamente. A pesar de que en la mayoría de ocasiones siempre hemos sido testigos de cualquier tipo de “pista” o rastro que a nuestro fanfarrón atacante le gustaba dejar como firma, lo cierto es que en los últimos tiempos – y si bien esto se sigue dando mucho – se puede observar un incremento sustancial de ataques con código malicioso de la forma más silenciosa posible, algo que se traducirá en vulnerabilidad total de privacidad y en repercusión negativa SEO.

wordpress-hacked

¿Cómo detectar malware en WordPress?

Por una parte siempre hemos de tener presente las posibilidades y servicios que Google nos ofrece casi desde el mismo momento de creación de la web e integración con todas sus utilidades dedicadas, ya que aquí contamos con la herramienta de Google para webmasters que nos avisará sin falta si detecta un problema de la citada índole.

Dado que los ataques más comunes suelen ser por FTP (puertas traseras), scripts, phishing y redirecciones, mi primera recomendación irá dirigida a realizar un escaneo con la utilidad proporcionada por Sucuri SiteCheck , web que después de unos minutos analizando datos, nos dirá el estado actual de seguridad con el que nuestro blog cuenta y si debemos mejorarla o no.

sitecheck1

Por otra parte y dejando a un lado lo relativo a escaners, resultaría bastante propicio el acudir a alguna aplicación online de backup para realizar copias de seguridad periódicamente del contenido que tengamos almacenado y siempre poder recurrir a la última buena conocida en caso de pérdida de datos.

Para finalizar, mi consejo es que descargues el plugin Theme Authenticity Checker (también puedes encontrarlo desde el panel de control de administrador), con el que haremos una revisión de cada uno de los archivos contenidos en nuestra instalación para saber si existe alguno infectado o manipulado con fines no legítimos.

Como puedes ver, no debemos confiarnos jamás cuando tenemos algo tan importante en las manos como es una web con CMS ya que siempre hay alguien dispuesto a extraer datos que no le conciernen. Si tienes una experiencia en este terreno, no dudes en compartirla con nosotros en un comentario.

Titulado como entrenador personal IFBB y ejerciendo como blogger durante todo el tiempo posible, soy un loco de las tecnologías y el deporte, que se divierte con lo que hace y que cree fervientemente en que “aprendiendo a morir se aprende a vivir mejor”. Puedes seguirme en Twitter y en Facebook.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>