¿Dónde puedes aprender a detectar scripts de malware?

El objetivo de la mayoría de los hackers es infectar su sitio web con malware. Las amenazas comunes de malware incluyen:

  • Pharma Hacks : inyecta spam en la base de datos o archivos de su sitio web
  • Puertas traseras : permite a los piratas informáticos obtener acceso a su sitio web en cualquier momento mediante FTP o su área de administración de WordPress
  • Drive by Downloads : cuando un pirata informático utiliza un script para descargar un archivo a la computadora del usuario, sin su conocimiento o engañando al visitante y diciendo que el software hace algo útil
  • Inyecciones de archivos y bases de datos : inserta código en sus archivos o base de datos que permite a los piratas informáticos hacer una serie de cosas diferentes
  • Redirecciones maliciosas : redirige a los visitantes a una página suya que engaña a las personas para que descarguen un archivo infectado
  • Phishing : se utiliza para adquirir nombres de usuario, contraseñas, direcciones de correo electrónico y otra información confidencial

Cuando la mayoría de la gente piensa que un sitio web ha sido pirateado, piensan en el hacker que está dañando el sitio web y colocando un mensaje a los visitantes, por ejemplo, ABCXYZ ha pirateado su sitio web.

En comparación con las infecciones de malware, las deformaciones del sitio web son raras.

En realidad, las deformaciones no son tan comunes. La mayoría de los hackers no quieren que sepas que han manipulado tu sitio web, ya que lo primero que hará un propietario del sitio web cuando sepa que su sitio web ha sido comprometido es eliminar los archivos maliciosos en cuestión.

Los hackers que infectan su sitio web con malware son más discretos. Cuanto más tiempo ignore que su sitio web está infectado, más tiempo podrán usar su sitio web para enviar correos electrónicos no deseados e infectar a sus visitantes. Incluso un sitio web seguro de WordPress puede ser pirateado sin que el propietario lo sepa. Por lo tanto, es importante que escanee su sitio web regularmente para detectar cualquier malware oculto.

En este artículo, me gustaría mostrarle servicios y soluciones de complementos que lo ayudarán a detectar malware malicioso en su sitio web de WordPress.

Escaneo de malware Sucuri

Sucuri tiene una gran reputación como una solución efectiva de seguridad y escaneo de malware. Su escáner Sucuri SiteCheck escaneará su sitio web en busca de problemas comunes de forma gratuita.

El escáner escaneará su sitio web en busca de malware, desfiguraciones e inyecciones de spam. También detectará si el servidor de su sitio web ha sido incluido en la lista negra (lo que puede suceder si un hacker ha estado usando su servidor para enviar spam). La principal limitación del escáner es que necesita escanear su sitio web manualmente.

La actualización a su plan premium anual de $ 89.99 le dará alertas automáticas por correo electrónico y Twitter sobre cualquier problema de malware. Este plan también eliminará su malware y eliminará su sitio web de cualquier lista negra.

Sucuri SiteCheck escaneará su sitio web en busca de problemas comunes de malware.

Sucuri también ofrece un complemento de WordPress titulado Sucuri Security. Además de escanear su sitio web en busca de malware, el complemento ofrece un firewall para hacer que su sitio web sea más seguro, fortaleciendo las opciones que abordan los agujeros de seguridad comunes de WordPress, y una sección de “últimos inicios de sesión” que destaca exactamente quién ha iniciado sesión en su sitio web.

El complemento también tiene algunas características útiles para recuperar su sitio web después de un ataque, como actualizar las claves de sal de WordPress y restablecer las contraseñas de los usuarios.

Sucuri Security puede escanear su sitio web en busca de malware y hacer que su sitio web sea más seguro.

CodeGuard

CodeGuard es un servicio de respaldo que proporciona respaldos y restauraciones automáticos con solo hacer clic en un botón. El servicio también monitorea los cambios en su sitio web todos los días y le alerta si detecta algún malware.

Los planes comienzan desde solo $ 5 por mes para respaldar y monitorear un sitio web. Uno de sus principales rivales en el nicho de respaldo es VaultPress, sin embargo, VaultPress solo ofrece escaneo diario con su plan de $ 40 por mes. Si está buscando una solución de monitoreo y respaldo todo en uno, CodeGuard es una excelente opción.

CodeGuard ofrece copias de seguridad y monitoreo a un precio asequible.

Comprobador de autenticidad del tema

Theme Authenticity Checker escaneará cada tema instalado en su sitio web en busca de código malicioso. Puede encontrar cosas como enlaces de pie de página e inyecciones de código Base64.

Theme Authenticity Checker escaneará sus archivos de temas para verificar que no haya nada malicioso allí.

Los enlaces de pie de página no impedirán que un tema de WordPress pase su prueba, sin embargo, el complemento le dará detalles de los enlaces que están codificados en la plantilla. Por lo general, estos serán inofensivos, pero vale la pena revisarlos en caso de que se filtre un enlace defectuoso.

Los detalles de cualquier detección son traídos a su atención.

Protección del sitio de WP Antivirus

WP Antivirus Site Protection es un complemento de seguridad de SiteGuarding que puede escanear su sitio web en busca de puertas traseras, rootkits, troyanos, gusanos, herramientas de fraude, adware y spyware. Además de escanear archivos de temas, el complemento escaneará los archivos de complemento y los medios que se hayan cargado en su sitio web.

Su plan gratuito escaneará su sitio web todas las semanas. La actualización a su plan básico de $ 4.95 por mes ofrece monitoreo diario, sin embargo, su plan estándar de $ 9.95 por mes ofrece antivirus y eliminación de malware del sitio web.

WP Antivirus Site Protection proporciona notificaciones de cualquier malware que detecte.

Antivirus

AntiVirus es un complemento gratuito de WordPress que puede escanear los archivos de tema de su sitio web todos los días en busca de códigos maliciosos y spam. Cuenta con una opción de alerta de virus en la barra de administración de WordPress. También puede notificarle cualquier detección de malware por correo electrónico.

La principal limitación del complemento es que solo escaneará su tema actual de WordPress. Sus otros temas instalados no serán escaneados. Este no es un problema importante si elimina los temas inactivos de su sitio web (lo cual es aconsejable ya que los temas antiguos que no se han actualizado pueden crear un riesgo de seguridad).

AntiVirus es un útil escáner de malware gratuito que puede escanear su tema de WordPress en busca de código malicioso.

Anti-Malware

Anti-Malware escaneará su sitio web en busca de malware y eliminará automáticamente cualquier amenaza conocida. El complemento también puede fortalecer su página wp-login.php para detener los ataques de fuerza bruta.

Anti-Malware puede escanear su sitio web en busca de virus y malware.

Escáner de malware web Quttera

Quttera Web Malware Scanner escaneará su sitio web en busca de amenazas conocidas, como puertas traseras, inyecciones de código, iframes maliciosos, código de evaluación oculto y más. El informe le mostrará una lista de archivos sospechosos y le informará si su sitio web ha sido incluido en la lista negra por los ISP.

Quttera Web Malware Scanner puede escanear su sitio web en busca de amenazas comunes de malware y proporcionar un informe fácil de leer.

Wemahu

Wemahu es un nuevo complemento de WordPress que puede detectar código malicioso en su sitio web. Puede realizar escaneos en su sitio web de forma regular y luego enviarle un informe por correo electrónico.

Wemahu

Wordfence Security

Wordfence Security es uno de los complementos de seguridad más populares disponibles para WordPress. El complemento puede escanear los archivos principales de su sitio web, archivos de temas y archivos de complementos, contra amenazas conocidas.

También proporciona un registro de cambios en su sitio web y ofrece muchas opciones para fortalecer su sitio web y hacerlo más seguro.

Wordfence Security es una excelente solución de seguridad todo en uno que puede escanear su sitio web en busca de amenazas conocidas.

WP Changes Tracker y WP Security Audit Log

WP Changes Tracker no es un verificador de malware. Lo que hace es resaltar los cambios que se han realizado en la base de datos de WordPress, los archivos de complementos y los archivos de temas.

Si es pirateado, esta información puede ayudarlo a ver qué fue exactamente cambiado y cómo alguien comprometió su sitio web. El complemento también es útil para rastrear los cambios realizados por el personal.

WP Changes Tracker le muestra lo que ha cambiado en su sitio web.

Una gran alternativa al Rastreador de cambios de WP es el Registro de auditoría de seguridad de WP. El complemento mantendrá un registro de cada cambio en su sitio web. Se le pueden enviar alertas de seguridad por varias razones, que incluyen intentos fallidos de inicio de sesión, cambios en las plantillas de archivos e instalación de complementos.

WP Security Audit Log mantiene un registro de cada acción en su sitio web.

Otros complementos a tener en cuenta para el análisis de malware son:

  • 6 Seguridad de escaneo
  • Servicio Kyplex Anti-Malware
  • Ultimate Security Checker
  • Exploit Scanner

Los animo a todos a que escaneen su sitio web regularmente para ayudar a detectar cambios y archivos maliciosos. Le conviene detectar cualquier intento de pirateo exitoso lo antes posible para minimizar el daño de un ataque.

Related Content

Como desarrollador front-end, ¿debo convertirme en ingeniero de seguridad cibernética?

¿El cifrado Kuznyechik no es seguro?

¿Existe un ejemplo en tiempo real en el que se hayan utilizado técnicas criptográficas para evitar amenazas de seguridad?

¿Se puede piratear una 'computadora con espacio de aire'?

¿Ayudará ceh a conseguir un trabajo en el campo de la seguridad cibernética?

More Interesting

¿Qué se entiende por seguridad de firewall de aplicaciones web (WAFS)?

¿Qué se entiende por seguridad de 128 o 256 bits?

¿Qué tan devastador es Stuxnet?

¿Kali Linux tiene RDP disponible? ¿Cómo edito esa configuración si es así?

¿Terminará la carrera armamentista de la criptografía?

¿Qué sucede detrás de la pantalla una vez que haces clic en Guardar contraseña?

¿Existen casos conocidos de proyectos de código abierto que introducen vulnerabilidades de seguridad intencionales?

Si las contraseñas son privadas y confidenciales, ¿cómo se hacen los estudios / estadísticas de las contraseñas de uso común?

¿Cuáles son algunas buenas universidades internacionales para la ciberseguridad? ¿Tienes alguna sugerencia para un postgrado en ciberseguridad?

Cómo asegurarme de que no haya virus en mi computadora

Cómo desinstalar Norton AntiVirus

En la industria, ¿se respetan en línea los certificados de seguridad / seguridad cibernética o los programas de grado? ¿De ser asi, cuales?

¿Por qué IBM, EMC o Microsoft querrían comprar el negocio de seguridad de Symantec después de la escisión, como se ha discutido en algunos artículos?

¿Cuáles son los dos estándares clave WEP?

Cómo atacar los sitios web que tienen una configuración de firma débil donde la conexión no permanece privada