¿Es su sitio WordPress lo suficientemente seguro? Encuentre los fallos de su sitio web y arréglelos antes de que alguien haga un mal uso de él.

La última investigación de SUCURI muestra que más del 92% de los sitios WP escaneados estaban infectados con una o más vulnerabilidades.

wp-sucuri-report

Hay un montón de escáneres en línea para comprobar las vulnerabilidades web más comunes, pero eso puede no ser suficiente ya que un riesgo de seguridad puede surgir del núcleo de WordPress, de un plugin, de un tema o de una mala configuración.

Para ello, necesita un escáner de seguridad especializado que no sólo detecte las vulnerabilidades comunes, sino también las particulares de WordPress.

El siguiente escáner puede ayudarle a auditar su sitio web y hacerle saber los riesgos de seguridad. Así podrá tomar las medidas necesarias para evitar ser hackeado.

SUCURI

SiteCheck de SUCURI ayuda a averiguar rápidamente si el sitio está en una lista negra, infectado con malware conocido o utiliza una pila de software obsoleta.

sucuri-sitecheck

También puede instalar su plugin para iniciar el escaneado desde el panel de administración de WordPress.

sucuri-plugin

Y si lo que busca no es una protección puntual, sino continua y eficaz, le recomiendo que eche un vistazo a los servicios de SUCURI. Su popular WAF es dos en uno. Usted obtiene una CDN global y un cortafuegos de aplicaciones web basado en la nube para protegerse de DDoS, OWASP top 10, y mucho más.

Intruder

Intruder es un potente escáner de vulnerabilidades que ejecuta comprobaciones continuas y exhaustivas en busca de puntos débiles en todo su sitio web y su infraestructura subyacente. Esto incluye la comprobación de servicios de administración no encriptados, bases de datos expuestas, problemas de seguridad de la capa web como inyección SQL y cross-site scripting, y otros problemas de seguridad.

Incluso le avisará cuando los certificados SSL o TLS estén a punto de caducar para ayudarle a mantener la seguridad y evitar tiempos de inactividad.

Además de escanear servidores, sistemas en la nube, sitios web y dispositivos de punto final, Intruder es aplicable a sitios mantenidos por WordPress, Drupal, Joomla y SharePoint. Viene con múltiples integraciones, como Jira, Slack, GitHub, y más, para ayudar a acelerar su detección y remediación de problemas.

intruder-dashboard

Puede probar Intruder durante 30 días de forma gratuita.

Hacker Target

WordPress Security Scan de Hacker Target comprueba la existencia de un plugin vulnerable (1800 ), una versión de WordPress obsoleta, la configuración del servidor web y lo siguiente.

hackertarget-wp-scan
  • Prueba de navegación segura de Google
  • Indexación de directorios
  • Estado de la cuenta de administrador (activada/desactivada)
  • iFrames
  • Reputación del proveedor de alojamiento
  • JavaScript vinculado
  • Temas vulnerables (2600 )
  • Nivel básico de fuerza bruta

Hacker Target descarga algunas páginas de la URL y examina la cabecera HTTP y el código HTML.

Detectify

Detectify es un escáner de vulnerabilidades preparado para empresas que comprueba más de 500 vulnerabilidades, incluidas las 10 principales de OWASP y las específicas de WordPress.

detectify-findings

Si tiene un negocio de nivel empresarial en WordPress y busca un escáner de vulnerabilidades completo, Detectify sería una buena elección.

Detectify ofrece una prueba de 14 días, así que explore su plataforma para ver si le conviene.

WPSEC

WPSEC aprovecha la base de datos de vulnerabilidades de WPScan para comparar la versión e informar si se encuentra algún núcleo, plugin o tema vulnerable.

wpsec

WPScan cubre más de 18000 vulnerabilidades de base de datos. Si desea utilizar WPScan en su servidor/PC, puede consultar esta guía sobre cómo instalarlo y utilizarlo.

Ninja

Ninja seguridad es un plugin, por lo que se realiza una prueba desde dentro de su WordPress admin. Comprueba más de 50 métricas con un solo clic, y obtendrá un informe detallado que incluye el nombre de la prueba, el estado, cómo solucionarlo y los resultados.

ninja-security

Tardó menos de 2 minutos en escanear mi sitio y obtuvo un excelente informe que cubría la última versión, la exposición de la conectividad de la base de datos, una conexión sobre SSL, etc.

ninja-security-wp-report

Pentest-Tools

WordPress Vulnerability scan by Pentest-Tools es otra herramienta que aprovecha WPScan y le da la opción de descargar el informe en formato PDF.

Informe de muestra aquí.

pentest-tools-wpscan

Enumera el plugin, el tema, los usuarios y toma la huella digital de la versión de WordPress.

WPNeurona

La herramienta WPNeuron escanea las vulnerabilidades de WordPress en archivos del núcleo, plugins y bibliotecas. También enumera contraseñas débiles para probar ataques de fuerza bruta y escanea todo el código para asegurarse de que ninguno de los scripts está expuesto a amenazas en línea.

wp-neuron

Quttera

El plugin Quttera escanea su sitio WordPress en busca de malware conocido y desconocido y de actividad sospechosa. Puede iniciar el escaneado desde su panel de administración de WordPress, y éste realizará una llamada HTTP a Quttera para escanear y obtener los resultados.

quttera

Junto con la búsqueda de malware, también hace lo siguiente.

  • Comprueba si la URL está en la lista negra
  • No detección de firmas o patrones
  • Detección de shells PHP inyectados
  • Detección de enlaces externos
  • Investiga los archivos del núcleo de WordPress

Conclusión

Espero que el escáner WP anterior le ayude a encontrar la amenaza en línea para que pueda evitar que sea hackeado. Si encuentra que su sitio ha sido hackeado o tiene un código malicioso y no está seguro de cómo solucionarlo, entonces puede probar la ayuda profesional de SUCURI.