Los escáneres de seguridad contra malware son ahora imprescindibles para mejorar la seguridad de los sitios web. El malware es cualquier software diseñado para dañar los sistemas informáticos, las redes o a los usuarios, a menudo mediante el robo de datos, la interrupción de las operaciones o el acceso no autorizado.
Un atacante puede utilizar diversas técnicas para inyectar código malicioso en el código de su sitio web.
Veamos las siguientes herramientas en línea que le ayudarán a escanear su sitio web en busca de malware y otros fallos de seguridad. Esto le ayudará a saber si su sitio está afectado por malware conocido para que pueda tomar las medidas necesarias para limpiarlo.
He probado y utilizado estas herramientas para proteger sitios web contra atacantes que pueden inyectar código malicioso en su sitio. Estos escáneres de malware en línea pueden utilizarse para escanear su sitio web en busca de fallos de seguridad.
IP Criminal
Criminal IP es un motor de búsqueda de Inteligencia sobre Ciberamenazas (CTI) que ofrece una serie de funciones para detectar con precisión sitios web de malware y phishing en tiempo real.
A través de la función de búsqueda de dominios, puede recuperar sin esfuerzo el estado de malware o phishing de un determinado dominio. Esta es la información crucial que obtendrá de los resultados de la búsqueda de dominios de Criminal IP:
- Puntuación del dominio: El nivel de riesgo de un dominio (Seguro, Bajo, Moderado, Peligroso y Crítico)
- Dominio Recién Nacido: Detección de dominios registrados recientemente.
- Registro de abuso: información relativa a una dirección IP mapeada con un historial malicioso.
- Registro de phishing: información relativa a una dirección IP mapeada con un historial de phishing.
- Elemento HTML sospechoso: Detección de objetos con palabras clave sospechosas en HTML.
- Programa sospechoso, Favicon sospechoso, Botón trampa, y muchos más.
Con la información detallada de Criminal IP, podrá determinar la seguridad de un sitio web, protegiéndose de amenazas potenciales como el malware y los sitios web de phishing. Criminal IP ofrece tanto un plan gratuito como varias opciones de planes de pago. Seleccione el plan que mejor se adapte a sus necesidades.
Quttera
Quttera ofrece un escaneado gratuito de malware contra sus sitios web de WordPress, Joomla, Drupal, Bulletin y SharePoint y le proporciona un excelente informe con los siguientes detalles.
- Archivos maliciosos
- Archivos sospechosos
- Archivos potencialmente sospechosos
- Archivos limpios
- Enlaces externos detectados
- Iframes escaneados
- Estado de la lista negra
- Lista de iframes/enlaces externos en la lista negra
El escaneado es GRATUITO.
SUCURI
SUCURI es uno de los proveedores de soluciones de seguridad más conocidos y ofrece escaneado de sitios, disponible para cualquier plataforma de sitios web, incluidas WordPress, Joomla, Magento, etc.
Le permiten escanear su sitio web contra malware de forma gratuita con la siguiente información.
- Si se detecta malware
- Estado del sitio web en la lista negra de McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, etc
- SPAM inyectado
- Defacciones
En caso de que su sitio tenga malware, esté en la lista negra o sea víctima de spam bot, también puede considerar la ayuda profesional de seguridad de SUCURI para repararlos.
Astra Security
Astra Security ofrece un escáner de malware tanto gratuito como de pago. El escáner de malware gratuito escanea el código fuente disponible públicamente de su sitio y señala los enlaces maliciosos, el malware, las listas negras, etc. (si los hay). La guinda del pastel sigue siendo el hecho de que – este escáner es un escáner multiusos. Puede utilizarlo para realizar una auditoría de seguridad con un solo clic, una comprobación de listas negras, una comprobación de spam SEO y mucho más.
El escáner de malware de Astra analiza su página web en busca de lo siguiente
- Scripts maliciosos
- Mineros de criptomonedas ocultos
- Scripts de phishing de tarjetas
- Scripts maliciosos en sus dependencias externas
Sin duda, ambos escáneres sirven maravillosamente a su propósito. Sin embargo, siempre se recomienda la versión de pago sobre la gratuita, ya que ofrece resultados más precisos. Esto se debe a que el escáner de malware de pago tiene acceso a los archivos y carpetas internos de su sitio web en lugar de la versión gratuita, que escanea el código fuente de su sitio web disponible públicamente.
Astra security es también su solución integral para la eliminación de malware y la futura protección de su sitio web.
MalCare
Esto es específicamente para sitios WordPress. MalCare es una solución premium de seguridad todo en uno para escanear, proteger y limpiar de malware y otras vulnerabilidades de seguridad.
El rendimiento del sitio no se degrada durante el escaneado y no es sólo a demanda, sino que puede programar la ejecución de un escaneado periódicamente. MalCare utiliza más de 100 señales para examinar el código del sitio web y garantizar la detección de malware de simple a dinámico. Aunque necesita instalar el complemento en su sitio de WordPress, todo el trabajo pesado se realiza de forma remota en el servidor de MalCare.
Lo bueno de utilizar MalCare es que no necesita contratar a un profesional de la seguridad para reparar el sitio si hay algún malware. En su lugar, puede hacerlo usted mismo con un solo clic. Puede ponerlo en marcha en menos de 5 minutos. ¡Vale cada céntimo!
SiteGuarding
El chequeo del sitio de SiteGuarding escanea el sitio web dado para lo siguiente y le muestra los resultados.
- Resolución de IPs
- Archivos JavaScript locales y externos
- Listas negras globales contra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc
- Listas negras de spam contra abusos, RSBL, SORBS, BSB, KISA, etc
No necesita pagar nada para realizar un escaneado. Es GRATUITO.
VirusTotal
Como puede adivinar por el nombre, VirusTotal ayuda a analizar la URL dada en busca de código sospechoso y malware. Las pruebas se realizan contra más de 60 bases de datos de amenazas de confianza.
No sólo la página web, sino que también puede escanear sus archivos locales. Esto sería útil si sospecha que algunos de los archivos de su sitio web pueden contener código malicioso.
SiteLock
SiteLock funciona en cualquier CMS como Drupal, Magento, Joomla, WordPress, etc. El escaneado de malware está incluido en todos los planes.
Puede programar el inicio de un escaneo diario en busca de ciberamenazas, spam, XSS, SQLi, etc. SiteLock comprueba su sitio en busca de más de 10 millones de amenazas y lo corrige si lo encuentra vulnerable. Recibirá una notificación cada vez que algo vaya mal, por lo que tendrá una visión completa de la seguridad de su sitio web.
Conclusión
Si ha utilizado uno de los escáneres a la carta mencionados y ha encontrado malware en su sitio, busque ayuda profesional para repararlo inmediatamente. Si aún no lo ha hecho, debería considerar la posibilidad de añadir un WAF (cortafuegos de aplicaciones web) de SUCURI para una protección y supervisión continuas de la seguridad.