Top 10 Plugins de eliminación de Malware para WordPress

Tener su sitio web de WordPress hackeado es una experiencia aterradora y horrible que puede dejarlo sintiéndose violado y en pánico. En tal situación, lo mejor es respirar hondo y proceder con un enfoque fresco y pragmático. Instale uno de los plugins de eliminación de malware de WordPress enumerados, escanee su sitio y vaya más allá de los problemas de su sitio.

Puede que te estés preguntando, ¿por qué me ha pasado esto y qué he hecho para merecerlo? Internet está lleno de bots rastreando sitios web vulnerables. La mayoría de los ataques en Internet ocurren al azar, así que no lo tomes como algo personal. Algunos hacks están motivados por ganancias ilegales, ideología religiosa y política, mientras que otros simplemente ven el acto como un deporte.

Si la idea de reparar un sitio web hackeado es un poco desalentadora, podemos encargarnos de la tarea por usted. Por favor, visite nuestra página de servicio de eliminación de malware.

¿Está Hackeado?

advertencia de malware

En algunos casos, los intrusos no quieren que sepas que tu sitio web ha sido pirateado porque es posible que quieran explotar tu sitio durante el mayor tiempo posible.

Por otro lado, si estás mirando con asombro y asombro la gran publicidad de mensajes horribles que ‘Hack3d By Mr.», la situación no necesita mucha explicación.

Puede recibir un correo electrónico de su proveedor de alojamiento web. La parte maliciosa podría estar consumiendo ancho de banda sin su conocimiento. En otros casos, su cuenta de alojamiento puede suspenderse cuando se encuentren archivos infectados en el servidor. Las empresas de alojamiento web toman esta medida bastante drástica para proteger a sus visitantes, pero también para proteger su red. Cuando un proveedor de alojamiento suspende la cuenta, normalmente le enviará una lista de archivos infectados que se descubrieron al escanear su sitio. Esa lista es un buen lugar para comenzar al reparar su sitio web.

Una caída brusca en el tráfico es un efecto común y una causa de sospecha, especialmente si su sitio web ha sido incluido en la lista negra como sitio infectado. En este caso, los navegadores web pueden incluso mostrar una advertencia de seguridad cuando se accede a su dominio.

¿Conoce la experiencia cuando visita un sitio y de repente se le redirige a un sitio sospechoso o no relacionado? Eso se conoce como una redirección maliciosa donde el objetivo es dirigir tráfico ilegalmente a un sitio.

Si un hacker obtiene acceso a su sitio web, sus páginas web pueden reemplazarse por páginas de pesca (o páginas casi idénticas). La idea es engañar a tus clientes para que divulguen información valiosa.

Si su sitio web se parece más a una farmacia para medicamentos recetados, entonces usted es víctima de un hackeo farmacéutico. Tenga en cuenta que estos enlaces son visibles en los motores de búsqueda.

En el lado de WordPress, busca usuarios desconocidos que puedan haber sido agregados a tu sitio. Busca publicaciones no autorizadas que puedan haber sido publicadas y enlaces de spam no deseados.

Hack de personajes extranjeros

Finalmente, intente buscar en Google su empresa. Si ves personajes extraños extranjeros o contenido no relacionado con tu negocio, esa es otra indicación de que tu sitio ha sido comprometido. Un consejo práctico, en este caso, es renderizar su sitio con un simulador de bot de búsqueda. En algunos hacks de SEO, el contenido no deseado solo es visible para los motores de búsqueda.

En cualquier caso, si sospecha que uno de sus sitios en hackeado ejecuta un análisis rápido con uno de los complementos enumerados a continuación.

Complementos de escáner de malware para WordPress

WordFence

Seguridad de Wordfence-Análisis de malware de firewall

Wordfence es, con mucho, el complemento de seguridad más popular para WordPress y por una buena razón! La compañía distribuye una versión gratuita y una versión premium a partir de 9 99 por año.

El complemento consta de 3 características principales:

Firewall de WordPress: El Firewall de aplicaciones Web identifica y bloquea el tráfico malicioso. Construido, mantenido y actualizado continuamente por el equipo de WordFence enfocado al 100% en la seguridad de WordPress.

Escáner de seguridad de WordPress: el escáner de malware comprueba los archivos principales, temas y complementos en busca de malware, URL defectuosas, puertas traseras, spam SEO, redirecciones maliciosas e inyecciones de código.

Herramientas de seguridad de WordPress: El complemento también ofrece una variedad de características de seguridad, como monitoreo de tráfico en vivo, límite de intentos de inicio de sesión, filtro de comentarios de spam y bloqueo de direcciones IP y agentes de usuario, notificaciones por correo electrónico e informes mensuales.

Si desea obtener más información sobre el software, eche un vistazo a nuestro tutorial sobre cómo mejorar y proteger un sitio web con Wordfence.

MalCare

Malcare

MalCare es un nuevo servicio por BlogVault ofreciendo diariamente busca de malware a partir de $99 por sitio y un hack de un servicio de reparación a partir de $249.

Sus puntos de venta anunciados son:

Detección temprana de malware: el escáner automático de MalCare garantiza que se entere antes de que se produzca cualquier daño.

Uso ligero del servidor: MalVare hace todo el trabajo pesado en sus propios servidores, asegurando que no haya carga cero en su sitio de WordPress.

Detecta malware difícil de encontrar: MalCare se desarrolló después de analizar más de 240 000 sitios web y utiliza más de 100 señales para identificar con precisión incluso el malware más complejo.Limpieza automática con un solo clic: Con el Limpiador de Malware con un solo clic de MalVare, ya no necesita esperar interminablemente ayuda técnica para limpiar su sitio de WordPress.

Copias de seguridad WP seguras integradas: Una copia de seguridad es la red de seguridad por excelencia de su sitio web cuando su sitio web es pirateado. Con la tecnología del potente servicio de copia de seguridad de BlogVault, siempre estará protegido y tendrá acceso a sus copias de seguridad cuando las necesite.

Titan Anti-spam & Seguridad

Titan Anti-spam de Seguridad

el Número 3 en la lista de este año es Titan Anti-spam & Seguridad. El complemento ofrece una solución todo en uno para proteger su sitio web de WordPress y buscar archivos infectados.

La interfaz de usuario es intuitiva. Al instalar el complemento por primera vez, un asistente lo guía a través del proceso de configuración. El complemento auditará su sitio, buscará malware y recomendará algunos «ajustes» para endurecer la seguridad.

Aunque Titan distribuye una versión gratuita, vale la pena señalar que la mayoría de las características emocionantes están incluidas en la versión de pago. Estos incluyen:

  • Antispam PRO
  • Firewall (WAF)
  • WordPress Security Scanner PRO
  • Malware scanner PRO
  • Lista negra de IP en tiempo real
  • Detectar código malicioso en Temas y complementos
  • Verificador de sitios
  • Soporte premium

En el momento de escribir esta revisión, una licencia premium cuesta 5 55 por año. Lo cual, me parece, es una tarifa muy razonable.

Seguridad Cerber, antispam & Análisis de malware

Análisis de malware de Seguridad Cerber, antispam

WP Cerber ofrece una solución todo en uno para proteger, supervisar y asegurar una instalación de WordPress.

El complemento cuenta con uno de los mejores escáneres de malware, que ofrece software para monitorear los cambios de archivos, verificar la integridad de WordPress, complementos y temas, y eliminar código malicioso y virus de su sitio web.

Una vez instalado, puede elegir entre un Escaneo Rápido y un Escaneo Completo. Durante el Análisis rápido, todos los archivos con extensiones ejecutables se prueban para detectar infecciones. Durante el análisis completo, todos los archivos (incluidos los medios) se analizan en busca de cargas útiles maliciosas.

Las características adicionales del complemento incluyen:

  • Limitar los intentos de inicio de sesión
  • Supervisa los inicios de sesión, las solicitudes XML-RPC o las cookies de autenticación
  • Direcciones IP de lista blanca y lista negra
  • URL de inicio de sesión personalizada
  • Proteger los formularios de contacto del spam
  • Proteger los formularios de publicación de comentarios del spam
  • Verificación de autenticidad de WordPress, tema y complemento
  • Supervisar los cambios de archivos
  • Ocultar wp-login.php, wp-registro.php y wp-register.php de posibles ataques
  • Ocultar wp-admin (panel de control) cuando un usuario no ha iniciado sesión
  • Desactivar la API REST de WP
  • Desactivar XML-RPC (incluidos Pingbacks y Trackbacks)
  • Desactivar los feeds (bloquear el acceso a los feeds RSS, Atom y RDF)
  • Desactivar la redirección automática a la página de inicio de sesión
  • Informe de seguridad semanal enviado por correo electrónico
  • Protección contra ataques DoS

Sucuri

Sucuri Security

Sucuri es una de las empresas más conocidas en el campo de la seguridad de WordPress.

Las características del complemento Sucuri incluyen:

  • Auditoría de actividad de seguridad
  • Supervisión de la integridad de archivos
  • Análisis remoto de malware
  • Supervisión de la lista negra
  • Refuerzo efectivo de la seguridad
  • Acciones de seguridad posteriores al hackeo
  • Notificaciones de seguridad
  • Firewall del sitio web

Tenga en cuenta que el firewall del sitio web (WAF) precio inicial de $16.66 por mes.

En la versión gratuita, el complemento escaneará su instalación de WordPress y buscará modificaciones en los archivos principales según lo proporcionado por WordPress.org. Los archivos ubicados en el directorio raíz, wp-admin y wp-includes se compararán con los archivos distribuidos con su número de versión; todos los archivos con inconsistencias se enumerarán para que los revise.

Seguridad Antimalware y Cortafuegos de Fuerza Bruta

Seguridad Antimalware y Cortafuegos de Fuerza Bruta

Una de las mejores soluciones de escaneo de malware para WordPress es el complemento de Seguridad Antimalware de ELI.

Las características del complemento incluyen:

  • Ejecute un análisis completo para eliminar automáticamente las amenazas de seguridad conocidas y los scripts de puerta trasera.
  • El firewall impide que SoakSoak y otros malware exploten vulnerabilidades conocidas de los complementos.
  • Descargue actualizaciones de definición para protegerse contra las últimas amenazas de seguridad conocidas.

Las funciones premium (requiere una donación) incluyen:

  • Parche wp-login y XMLRPC para bloquear ataques de fuerza bruta y DDoS.
  • Compruebe la integridad de sus archivos principales de WordPress.
  • Descarga automáticamente nuevas Actualizaciones de Definición al ejecutar un análisis Completo.

Al instalar el complemento, tendrá la opción de registrar una cuenta en GOTMLS.net. Si registra una cuenta, puede descargar las últimas definiciones de seguridad o «amenazas conocidas» para ayudarlo a analizar las amenazas potenciales al escanear su aplicación.

SecuPress

SecuPress

SucuPress, un nuevo servicio, es una de las mejores soluciones de seguridad para WordPress webmasters. Una solución todo en uno, empaquetada en una hermosa interfaz de usuario.

Las características del complemento incluyen:

  • Protección de fuerza bruta
  • Lista negra de IP
  • Protección de firewall incorporada
  • Escáner de malware
  • Protección de claves de seguridad
  • Bloquear visitas de Bots defectuosos
  • Complementos vulnerables & Detección de temas
  • Alertas de seguridad e informes en formato PDF

El escáner de malware gratuito se destaca como uno de los mejores productos del mercado. El complemento no solo escaneará su sitio web, sino que también proporcionará un informe de auditoría de seguridad con recomendaciones para mejorar la seguridad de su sitio web.

Los suscriptores Premium tienen acceso a las funciones de «reparación automática» del software, que intentarán eliminar y reparar automáticamente los archivos dañados.

Clean Talk

Análisis de malware de seguridad realizado por CleanTalk

La seguridad & Análisis de malware realizado por CleanTalk es un servicio que mejora la seguridad de su sitio web. Integrado en el plugin es uno de los mejores escáneres de malware, servicio de firewall gratuito y registro de seguridad.

El escáner de malware se puede automatizar para ejecutarse en un intervalo predefinido, pero también bajo demanda cuando un sitio web está comprometido.

El análisis buscará código peligroso en archivos modificados, firmas maliciosas en archivos e intentará reparar y eliminar malware conocido.

Las características de la lista completa:

  • Firewall de aplicaciones web
  • Escáner de malware con funciones AntiVirus
  • Análisis automático diario de malware
  • Protección de fuerza bruta
  • Limitar los intentos de inicio de sesión
  • Protección mejorada del formulario de inicio de sesión
  • Informe diario de seguridad al correo electrónico
  • Registro de auditoría de seguridad
  • Monitor de tráfico en tiempo real

Astra Security Suite

Astra Security Suite

Otra nueva adición a esta lista es Astra Security Suite. Tenga en cuenta que es el único plugin en nuestro top 10 que no ofrece una versión gratuita.

Astra es una solución de seguridad integral para webmasters de WordPress. La lista de servicios de seguridad prestados es extensa. Algunos de ellos incluyen un firewall de aplicaciones web en tiempo real, un escáner de malware con aprendizaje automático a pedido, limpieza inmediata de malware, evaluación de vulnerabilidades de la comunidad y pruebas de penetración (VAPT).

Como parte de sus suscripciones, también ofrecen un servicio de limpieza de malware (realizado por humanos). Al actualizar esta lista, su paquete de inicio tiene un precio de 24 €al mes y su plan de negocios tiene un precio de 149 €al mes.

Seguridad a prueba de balas

Seguridad a prueba de balas

Por último, pero no menos importante, en nuestra lista de complementos de eliminación de malware está la Seguridad a prueba de balas, uno de los complementos de seguridad más antiguos del ecosistema de WordPress.

Entre las muchas características del plugin, está un escáner de malware incorporado.

Aunque la interfaz es un poco desalentadora y las opciones son muchas, con algunos ajustes puede:

  • Escanear todos los archivos y directorios ubicados en el servidor
  • Establecer opciones de rendimiento
  • Excluir carpetas y archivos
  • Escanear la base de datos
  • Escanear archivos de imagen

Consejos de reparación de infecciones de malware

Desde que escribimos este artículo, hemos publicado una guía más completa sobre la reparación de sitios web hackeados y la eliminación de listas negras.

Arreglar sitios web siempre es un poco difícil. Pero para los webmasters de bricolaje y los desarrolladores de WordPress, una forma de reparar su sitio sería::

Instale uno de los complementos de eliminación de malware enumerados y ejecute un análisis de su sistema de archivos. Compruebe los resultados en busca de scripts y archivos no deseados. Elimínelos o reemplácelos con una versión no infectada (descargue una copia nueva de WordPress).

No hagas todas tus apuestas con un plugin. Compruebe los archivos cruciales del sistema usted mismo. Tendrá que prestar especial atención a los siguientes archivos en su tema y archivos de WordPress:

  • .htaccess
  • wp-config.índice php
  • .php
  • wp-blog-header.php

Y su tema:

  • funciones.encabezado php
  • .pie de página php
  • .php

También se recomienda actualizar manualmente su sitio web de WordPress (consulte nuestra guía de instrucciones). Actualizar WordPress asegurará que los archivos principales de WordPress estén libres de cualquier infección.

También querrás eliminar cualquier contenido no deseado de tu blog (por ejemplo, publicaciones SEO SPAM) y restablecer el contenido apropiado.

A continuación, determine la causa del hackeo. Compruebe si está ejecutando algún complemento vulnerable. La base de datos de vulnerabilidades de WPScan cataloga más de 10.000 vulnerabilidades conocidas. Reemplace los complementos defectuosos o elimínelos.

Ahora es el momento de reforzar la seguridad de tu sitio.

Una consideración es cambiar las empresas de alojamiento. Algunos hacks son causados por medidas de seguridad laxas a nivel de alojamiento.

Asegúrese de que todo el software esté actualizado y consulte la documentación de WordPress sobre el refuerzo de la seguridad. Algunos consejos muy útiles en ese post!

Instalar un firewall puede ayudar a bloquear solicitudes maliciosas, uno de los servicios más populares es el que ofrece WordFence.

Monitoree su sitio web durante las próximas semanas. También se recomienda escanear su computadora personal en busca de virus.

Si no está familiarizado con el backend de WordPress, PHP, JavaScript y no tiene tiempo para jugar a Sherlock Holmes en busca de archivos maliciosos, entonces contratar a un desarrollador para arreglar su sitio de WordPress es una buena idea.

Vale la pena señalar que un sitio infectado con malware no debe tomarse a la ligera.

La caída podría significar que tu anfitrión suspende tu cuenta. Su sitio también puede ser incluido en la lista negra de los motores de búsqueda, y los navegadores web pueden mostrar una advertencia de seguridad cada vez que se accede a su sitio. Además, una caída en las clasificaciones de los motores de búsqueda es un resultado probable que podría afectar negativamente a los ingresos en línea de su negocio.

Y, por supuesto, su reputación en línea podría verse perjudicada. Como la mayoría de los clientes son implacables y pueden ver su sitio como un servicio poco confiable.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.