Infectar un sistema para robar datos o perturbar el negocio mediante malware (software malicioso) no es una técnica nueva; existe desde 1988.
Desde entonces, crece cada mes. Hoy existen más de mil millones de programas maliciosos.

Un atacante puede utilizar varias técnicas para inyectar código malicioso en el código de su sitio web.
Veamos las siguientes herramientas en línea que le ayudarán a escanear su sitio web en busca de malware y otros fallos de seguridad. Esto le ayudará a saber si su sitio está afectado por malware conocido para que pueda tomar las medidas necesarias para limpiarlos.
Quttera
Quttera ofrece escaneo gratuito de malware contra su sitio web WordPress, Joomla, Drupal, Bulletin, SharePoint y le proporciona un excelente informe con los siguientes detalles.

- Archivos maliciosos
- Archivos sospechosos
- Archivos potencialmente sospechosos
- Archivos limpios
- Enlaces externos detectados
- Iframes escaneados
- Estado en la lista negra
- Lista de iframes/enlaces externos en la lista negra
El escaneado es GRATUITO.
IP penal
IP penal es un prometedor motor de búsqueda OSINT de seguridad con un revolucionario sistema de búsqueda basado en IP y tecnología de rastreo. Domain Search es una función Criminal IP que escanea dominios objetivo en tiempo real y proporciona información exhaustiva sobre ese dominio con una puntuación final de riesgo de 5 niveles, detección para la probabilidad de phishing, IP mapeada, IP real, tech stack, redirección, Registro DNScertificados, etc.
Este servicio tiene la ventaja añadida de escanear en busca de vulnerabilidades de dominio holístico como las presentes en Javascript, determinando caducidades Certificados SSLe identificando los CVE más conocidos y el malware presente en los puertos abiertos. Una vez que la URL de un determinado dominio se pone a escanear, Chrome se lanza para realizar un escaneo y un análisis basado en IA, diagnosticando si las URL son maliciosas y deben bloquearse en consecuencia. Este servicio ofrece búsqueda directa de URL, búsqueda por palabras clave y filtros fáciles de usar para ayudar a los usuarios a encontrar lo que necesitan.
SUCURI
SUCURI es uno de los proveedores de soluciones de seguridad más conocidos y ofrece escaneado de sitios, disponible para cualquier plataforma web, incluidas WordPress, Joomla, Magento, etc. Te permiten escanear tu sitio web contra malware de forma gratuita con la siguiente información.
- Si se detecta malware
- Estado de la lista negra de sitios web contra McAfeeGoogle, Yandex, Opera, Norton, Spamhaus, ESET, etc.
- SPAM inyectado
- Defacements

En caso de que su sitio tenga malware, esté en la lista negra o sea víctima de spam de bots, también puede considerar la posibilidad de SUCURI's ayuda profesional de seguridad para repararlos.
Astra Seguridad
Astra Seguridad ofrece un escáner de malware gratuito y otro de pago. El escáner de malware gratuito escanea el código fuente público de su sitio web y marca los enlaces maliciosos, el malware, las listas negras, etc. (si los hay). La guinda del pastel sigue siendo el hecho de que este escáner es polivalente. Puede utilizarlo para realizar una auditoría de seguridad con un solo clic, comprobación de listas negras, comprobación de spam SEO y mucho más.

El escáner de malware de Astra escanea tu sitio web en busca de lo siguiente.
- Scripts maliciosos
- Mineros de criptomonedas ocultos
- Guiones de phishing de tarjetas
- Scripts maliciosos en sus dependencias externas
Sin duda, ambos escáneres cumplen su función de maravilla. Sin embargo, el versión de pago es siempre más recomendable que el gratuito, ya que ofrece resultados más precisos. Esto se debe a que el escáner de malware de pago tiene acceso a los archivos y carpetas internos de su sitio web en lugar de la versión gratuita, que escanea el código fuente disponible públicamente de su sitio web.
Astra security es también su solución integral para la eliminación de malware y la protección de futuros sitios web.
MalCare
Esto es específicamente para los sitios de WordPress.
MalCare es una solución premium de seguridad todo en uno para escanear, proteger y limpiar de malware y otras vulnerabilidades de seguridad.

El rendimiento del sitio no se degrada durante el escaneado y no es sólo a petición, sino que se puede programar para ejecutar un escaneado periódicamente. MalCare utiliza más de 100 señales para examinar el código del sitio web y garantizar la detección de malware, desde el más sencillo hasta el más dinámico. Aunque tiene que instalar el complemento en su sitio de WordPress, todo el trabajo pesado se realiza de forma remota en el servidor de MalCare.
Lo bueno de usar MalCare es que no necesitas contratar a un profesional de la seguridad para reparar el sitio si hay algún malware. En su lugar, puedes hacerlo tú mismo con un solo clic. Puedes ponerlo en marcha en menos de 5 minutos. ¡Merece la pena cada céntimo!
SiteGuarding
Comprobación del sitio de SiteGauarding escanea el sitio web dado en busca de lo siguiente y le muestra los resultados.
- Resolución de IP
- Archivos JavaScript locales y externos
- Listas negras globales contra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.
- Listas negras de spam contra el abuso, RSBL, SORBS, BSB, KISA, etc.

No necesitas pagar nada para realizar un escaneo. Es GRATIS.
VirusTotal
Como puedes adivinar por el nombre, VirusTotal ayuda a analizar la URL dada en busca de código sospechoso y malware. Las pruebas se realizan con más de 60 bases de datos de amenazas de confianza.

No sólo el sitio web, sino que también puede escanear sus archivos locales. Esto sería útil si sospecha que algunos de los archivos de su sitio web pueden contener código malicioso.
SiteLock
SiteLock funciona en cualquier CMS como Drupal, Magento, Joomla, WordPress, etc. El escaneo de malware está incluido en todos los planes.

Puede programar el inicio de un escaneo diario en busca de ciberamenazas, spam, XSS, SQLi, etc. SiteLock comprueba su sitio web en busca de más de 10 millones de amenazas y lo corrige si lo encuentra vulnerable. Usted recibe una notificación cada vez que algo va mal, por lo que tiene una visión completa de la seguridad de su sitio web.
¿Y ahora qué?
Si ha utilizado uno de los escáneres a petición mencionados anteriormente y ha encontrado malware en su sitio web, obtenga ayuda profesional para reparar su sitio inmediatamente. Si aún no lo ha hecho, debería considerar la posibilidad de añadir un SUCURI WAF (cortafuegos de aplicaciones web) para una protección y supervisión continuas de la seguridad.