WWWhat's new

Cómo asegurarse de que nuestro Wordpress no tiene malware escondido

En elegantthemes.com han publicado un artí­culo con algunos trucos que podemos seguir para asegurarnos de que nuestra web bajo wordpress no ha sufrido un ataque.

En muchas ocasiones los invasores entran en la web, dejan su código malicioso y salen sin hacer ruido, lo que hace que el propietario del sitio no perciba que está distribuyendo malware entre sus lectores, perjudicando tanto su reputación como su posición en los buscadores.

Aunque la herramienta de Google para webmasters ya avisa cuando se detecta un problema de este tipo, siempre es interesante tener en cuenta los puntos mencionados en el artí­culo: acceso ví­a ftp u otras puertas traseras, scripts usados para descargar un archivo en el ordenador del usuario, redirecciones a otras páginas, Phishing.. son muchas las amenazas, por lo que es importante estar siempre atentos.

Comienza recomendando sitecheck.sucuri.net como una solución que ayuda a detectar «cosas raras» en nuestro sitio, una de las que comentamos en esta guí­a de seguridad para wordpress, presente también en el artí­culo: los mejores plugins para proteger tu sitio.

Continúa hablando de servicios de backup que ayuden a recuperar una web en pocos minutos (como CodeGuard), así­ como de Theme Authenticity Checker, para estar seguros de que los temas instalados no tienen código que pueda dañar el sitio web.

El artí­culo finaliza con varios antivirus online en forma de extensiones (como el de AntiVirus for WordPress o el de WP Antivirus Site Protection, de SiteGuarding), así­ como plugins que detectan cambios en los archivos de nuestro sitio web, como el de WP Changes Tracker o Wordfence Security.

Salir de la versión móvil