wordpress-barcelona
Viernes, 26 Octubre 2012 16:22

PLUGINS ANTIVIRUS Y ANTI-MALWARE PARA WORDPRESS. PROTEJA SU BLOG WP

Escrito por 
Valora este artículo
(14 votos)

wp-logoQuizá alguna vez le ha pasado que después de instalar una nueva plantilla o un plugin, el antivirus de su ordenador le salta nada más visitar la parte pública de su sitio Wordpress.

Esto no sería un problema tan grave si se tratara de una instalación nueva, pero, si por el contrario, usted ya tenía su blog en funcionamiento, perfectamente categorizado, con una buena cantidad de post publicados, y por tanto correctamente indexado en los buscadores, entonces sí estaríamos hablando de una situación muy difícil de solucionar.

Las siguientes herramientas le pudieran ayudar a evitar que su blog Wordpress pudiera ser objeto de códigos maliciosos o indeseados:

1- Theme Authenticity Checker (TAC)

Plugin gratuito que analiza todos lo archivos que componen la plantilla de su sitio en busca de códigos maliciosos.

http://wordpress.org/extend/plugins/tac/

 

2- Exploit Scanner

Se trata de otro plugin gratuito que analiza todos los archivos y el contenido almacenado en la base de datos de su instalación Wordpress.

Este plugin suele dar "falsos positivos" por lo que sería usted quien tendría que analizar el reporte que le muestre este plugin.

http://wordpress.org/extend/plugins/exploit-scanner/

 

3- Sucuri Sitecheck Malware Scanner

Es un plugin de pago, pero muchas publicaciones lo señalan como la mejor y más completa herramienta para controlar el código malicioso en instalaciones Wordpress. Se trata de un plugin que automáticamente estaría 24/7 monitorizando su sitio web y, en caso de detectar algún problema, le envía un mensaje con la incidencia.

También incluye en el precio la limpieza de cualquier malware que pudiera alojarse en su instalación Wordpress, sin importar el tamaño de su proyecto.

http://wordpress.org/extend/plugins/sucuri-scanner/

 

4- Anti-Malware GOTMLS.NET (Get Off Malicious Scripts)

Se trata de un plugin gratuito capaz de eliminar automáticamente las amenazas conocidas, a la vez que va descargando nuevas actualizaciones en la medida que son descubiertas nuevas amenazas.

También permite personalizar los parámetros de exploración, así como la ejecución manual rápida o personalizada del escaneo de archivos o de cualquier elemento específico de su instalación Wordpress.

GOTMLS.NET utiliza el script denominado “phone home” para acceder automáticamente, cada ciertos intervalos, a su sitio web Wordpress desde el servidor del desarrollador del plugin, tal como lo hace el propio CORE del Wordpress durante el chequeo de actualizaciones.

http://wordpress.org/extend/plugins/gotmls/

 

5- Wordfence Security

Es un plugin gratuito, que se presenta como una suite de seguridad que incluye un firewall, detección de virus, análisis de URL maliciosas y tráfico en tiempo real con geolocalización, incluyendo los robots rastreadores y, muy importante, con funcionalidades para Wordpress Multi-Site (antes conocido como WordPress MU) posibilitando el escaneo de todos los post y comentarios de todos los blogs desde un único panel de administración.

suscribase-al-blog-intersaberSegún describe el desarrollador; Wordfence es el único plugin de seguridad para Wordpress que verifica y repara el CORE, plantillas y archivos de los diferentes plugins instalados, aun cuando no se tenga copia de seguridad del sitio.

http://wordpress.org/extend/plugins/wordfence/

 

¿Conoce usted, y quiere comentar o compartir, alguna otra solución para controlar el "malware" en instalaciones Wordpress?

 

Visto 9068 veces

3 comentarios

  • Enlace al Comentario Carol Sábado, 24 Noviembre 2012 18:10 publicado por Carol

    Añadiría los plugin de firewall. En el blog de la empresa utilizo la versión Avanzada OSE Security Suite.

  • Enlace al Comentario Carlos Rubio Sábado, 24 Noviembre 2012 19:59 publicado por Carlos Rubio

    Hola Carol,

    Solo quería tratar el tema del malware y antivirus, ya que el tema de Firewall me parece que bien se merece otro post.

    No obstante, te agradezco tu comentario y estoy de acuerdo contigo OSE Security es una gran empresa con muy buenos productos de seguridad, no solo para wordpress, sino también para el resto de CMS, vTiger CRM, etc.

    Un Saludo!!

  • Enlace al Comentario Jose Miércoles, 23 Enero 2013 10:40 publicado por Jose

    Añado el servicio que ofrece infodynasec, que puede ser de ayuda para los webmaster por lo menos en teoría. Ofrecen un pack específico de seguridad para WordPress y un servicio de monitorización y limpieza de webs online.

Inicia sesión para enviar comentarios