Reforzar la seguridad en WordPress con Sucuri Security
Si utilizamos WordPress como gestor de contenidos, no podemos estar expuestos a la infección de nuestro sitio web. Lo mejor es utilizar un plugin de protección como el que indicamos.
La seguridad en WordPress es muy importante. Cada vez estamos más expuestos a infecciones de todo tipo, el malware ataca por aquí y por allá. No solo los usuarios normales, los que se dedican a viajar por la web, pueden sufrir estos ataques, también los soportan los que utilizan un CMS para mostrar sus inquietudes, para escribir artículos.
WordPress no se libra de ello, y cualquier webmaster puede comprobar, en alguna ocasión, que su sitio está infectado. Si se da esta circunstancia, ¿qué se puede hacer para detectar el código malicioso?
Un plugin para comprobar si un sitio está infectado
Existen varios métodos para impedir ataques y también para limpiar el sistema infectado. Ya hemos hablado de dos grandes plugins, All in One WP Security & Firewall y de WordFence Security. Pero no son los únicos, hay más…
Sucuri Security es un plugin de seguridad para WordPress que utiliza Sucuri Sitecheck con el fin de comprobar si un sitio web está infectado con malware, spam, listas negras y otros elementos que atacan la seguridad. Analiza si existe alguna redirección perniciosa en el archivo .htaccess y evalúa los diferentes archivos que conforman el CMS con el fin de descubrir código extraño.
Algunas de sus funciones
Se trata de un plugin gratuito que, entre otras funciones, hace lo siguiente:
- Efectúa un completo examen de seguridad y muestra los resultados.
- Comprueba si existen inyecciones de JavaScript ocultas.
- Analiza la presencia de iframes maliciosos que permanecen ocultos.
- Detecta la presencia de archivos PHP que tienen como fin el envío de mensajes de correo.
- Verifica la presencia de elementos de phishing.
- Comprueba la presencia de redirecciones no habituales.
- Analiza posibles ataques de ingeniería social.
- Descubre elementos de encubrimiento de IP.
- Supervisa la integridad de archivos.
- Explora las acciones remotas de software malintencionado.
- Supervisa las listas negras.
- Muestra avisos de seguridad.
Como trabaja
Sucuri SiteCheck utiliza las APIs de conocidos servicios de protección con el fin de configurar el suyo propio. La herramienta permite, además de un examen simple y sencillo, la utilización de análisis sofisticados, que buscan con más precisión y atajan los problemas. Verifica también todos los archivos del núcleo de WordPress, con el fin de detectar y evitar la actuación de puertas traseras ocultas.
Descarga
Es posible descargar Sucuri Security desde el repositorio de WordPress. También se puede hacer la descarga y activación del plugin directamente desde el panel de administración, Plugins -> Añadir nuevo, y localizarlo utilizando el criterio de búsqueda Sucuri Security.
Además de la versión gratuita, totalmente válida para proteger cualquier sitio creado y gestionado con WordPress, existe una versión Premium, con más prestaciones.