Cómo asegurarse de que nuestro WordPress no tiene malware escondido

En elegantthemes.com han publicado un artículo con algunos trucos que podemos seguir para asegurarnos de que nuestra web bajo wordpress no ha sufrido un ataque.

En muchas ocasiones los invasores entran en la web, dejan su código malicioso y salen sin hacer ruido, lo que hace que el propietario del sitio no perciba que está distribuyendo malware entre sus lectores, perjudicando tanto su reputación como su posición en los buscadores.

Aunque la herramienta de Google para webmasters ya avisa cuando se detecta un problema de este tipo, siempre es interesante tener en cuenta los puntos mencionados en el artículo: acceso vía ftp u otras puertas traseras, scripts usados para descargar un archivo en el ordenador del usuario, redirecciones a otras páginas, Phishing.. son muchas las amenazas, por lo que es importante estar siempre atentos.

Comienza recomendando sitecheck.sucuri.net como una solución que ayuda a detectar “cosas raras” en nuestro sitio, una de las que comentamos en esta guía de seguridad para wordpress, presente también en el artículo: los mejores plugins para proteger tu sitio.

Continúa hablando de servicios de backup que ayuden a recuperar una web en pocos minutos (como CodeGuard), así como de Theme Authenticity Checker, para estar seguros de que los temas instalados no tienen código que pueda dañar el sitio web.

El artículo finaliza con varios antivirus online en forma de extensiones (como el de AntiVirus for WordPress o el de WP Antivirus Site Protection, de SiteGuarding), así como plugins que detectan cambios en los archivos de nuestro sitio web, como el de WP Changes Tracker o Wordfence Security.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.