14 mejores escáneres de seguridad de WordPress para detectar malware y hackeos

Recientemente, uno de nuestros lectores preguntó si existe una forma fácil de escanear tu sitio web en busca de seguridad, hackeos y vulnerabilidades. Si sospechas que tu sitio web puede ser hackeado, un rápido escaneo de seguridad de WordPress puede ser un buen punto de partida. En este artículo, hemos seleccionado algunos de los mejores escáneres de seguridad de WordPress que te ayudarán a realizar rápidas comprobaciones de seguridad

¿Qué pueden hacer los escáneres de seguridad y malware de WordPress?

Los escáneres de vulnerabilidad o malware en línea pueden ayudarte a comprobar tu sitio web para detectar algunos riesgos de seguridad muy comunes. Por ejemplo, pueden buscar códigos maliciosos, enlaces sospechosos, redirecciones sospechosas, la versión de WordPress, etc.

Sin embargo, están bastante limitados porque no pueden realizar pruebas en tu base de datos de WordPress, cuentas de usuario, configuración de WordPress, plugins, etc

Los hackers pueden disfrazar fácilmente el código malicioso y pasar desapercibidos por estas comprobaciones básicas de seguridad. Por eso recomendamos utilizar el cortafuegos de aplicaciones web de Sucuri. Es un servicio completo de seguridad de sitios web que detecta y neutraliza cualquier código malicioso incluso antes de que llegue a tu sitio web

Para hacer que tu sitio web de WordPress sea más seguro, consulta nuestra completa guía de seguridad de WordPress con instrucciones paso a paso para proteger tu sitio web

Dicho esto, echemos un vistazo a algunos de los mejores escáneres de vulnerabilidad de WordPress que puedes probar

1. Sucuri SiteCheck

SiteCheck es una herramienta online de Sucuri, el mejor servicio de seguridad y firewall para WordPress. Ofrece una comprobación exhaustiva de tu sitio web en busca de código malicioso, inyección de spam, desfiguración del sitio web, etc

También comprueba tu sitio web en varias herramientas de listas negras de nombres de dominio, incluyendo Google Safe Browsing. La herramienta SiteCheck de Sucuri no sólo escanea la URL que introduces, sino que también rastrea otras páginas enlazadas desde ella para ofrecer un escaneo exhaustivo y rápido

2. Escáner de seguridad IsItWP

IsItWP Security Scanner te permite comprobar rápidamente tu sitio web de WordPress en busca de malware y otras vulnerabilidades de seguridad. Está desarrollado por Sucuri y te ayuda a comprobar rápidamente tu sitio web con instrucciones paso a paso para reforzar la seguridad de WordPress

También comprueba tu sitio web en Google Safe Browsing y otras listas negras de malware para asegurarte de que tu dominio está limpio

3. Navegación segura de Google

La herramienta de navegación segura de Google te permite ver si una URL está marcada como no segura para visitar por Google. Google supervisa miles de millones de URL y si sospecha que un sitio web está distribuyendo malware, lo marca como no seguro para visitarlo

Esto podría arruinar la reputación de tu sitio web, ya que a los usuarios procedentes de la búsqueda de Google o de Google Chrome se les mostrará una página de advertencia cuando visiten tu sitio web. Si utilizas Google Search Console, recibirás un aviso cuando tu sitio web esté marcado como inseguro con instrucciones para eliminar la advertencia

4. WPSec

WPSec comprueba tu sitio web contra vulnerabilidades conocidas y código sospechoso. Mantienen un índice de vulnerabilidades detectadas por su sistema y comprueban tu sitio web en busca de esas fugas de seguridad

También intenta detectar tu versión de WordPress, los plugins instalados y los archivos robots.txt. Tras el escaneo, los resultados se presentan en un formato fácil de entender con la explicación de cada elemento

5. ScanWP

ScanWP es un escáner de vulnerabilidades de WordPress muy básico. Intenta detectar tu versión de WordPress para ver si estás utilizando la última versión. También detecta la etiqueta generadora de WordPress, y si tu sitio la muestra o no

La etiqueta del generador muestra la versión de WordPress que estás utilizando. Algunos expertos en seguridad creen que esto podría ayudar a los hackers a atacar eficazmente un sitio web y recomiendan eliminar la etiqueta generadora de WordPress

6. Análisis de seguridad de WordPress

El Escaneo de Seguridad de WordPress realiza una prueba exhaustiva intentando detectar tus plugins de WordPress, nombres de usuario, versión de WordPress, tema activo, etc. También comprueba tu sitio web en el índice de navegación segura de Google para asegurarse de que no está en la lista negra

Proporciona un informe detallado del estado de tu sitio con una breve explicación de cada elemento. La mayoría de los elementos son buenas prácticas de seguridad habituales en WordPress, como utilizar la última versión de WordPress y mantener los plugins actualizados

7. wprecon

wprecon es otra herramienta básica de escaneo de vulnerabilidades de WordPress. Detecta la versión de WordPress para ver si necesitas actualizaciones, comprueba el índice de Google Safe Browsing y luego intenta detectar los plugins de WordPress instalados

También escanea la indexación de directorios, la detección de rutas temáticas, los enlaces externos, los iframes y los JavaScripts. Los resultados se presentan en un formato agradable con una buena explicación para cada elemento escaneado

8. Quttera

Quttera ofrece una útil herramienta de escaneo de vulnerabilidades en línea. Realiza un rastreo profundo de tu sitio web para buscar archivos sospechosos, código malicioso, incrustaciones de iframe, redirecciones y enlaces externos

También busca tu dominio entre las bases de datos de dominios de la lista negra, como Google Safe Browsing, Malware Domain List, PhishTank y otras. El informe detallado se divide en diferentes secciones y puedes hacer clic en cada elemento para ver el estado del escaneo.

9. Inspector web

El escáner de seguridad de sitios web en línea de Web Inspector es otra herramienta útil que puede utilizarse para comprobar tu sitio de WordPress. Primero comprueba tu sitio web en los índices de Google Safe Browsing y Comodo analysts. Después, escanea en busca de descargas de malware, drive-by malware, código sospechoso parecido a una puerta trasera de WordPress, gusanos, troyanos, iframes, scripts y archivos sospechosos

10. Escáner de vulnerabilidad de WordPress

El Escáner de Vulnerabilidades de WordPress comprobará tu sitio web de WordPress en busca de indicadores comunes de vulnerabilidad. Analiza tu versión de WordPress, los plugins y temas instalados, y comprueba si hay plugins con vulnerabilidades conocidas

El sitio web también proporciona otras herramientas de escaneo para usuarios avanzados que pueden ser útiles para detectar un sitio web con seguridad comprometida

11. Escáner UpGuard Cloud

UpGuard Cloud Scanner es otra utilidad online para escanear tu sitio de WordPress en busca de riesgos de seguridad. Primero comprueba los registros de tu dominio, el DNS, los puertos abiertos y la configuración del correo. Los hackeos basados en el dominio y en el servidor pueden secuestrar tu nombre de dominio o utilizarlo indebidamente para enviar spam o malware

Después, busca código malicioso conocido, patrones de malware, enlaces sospechosos e intentos de phishing. El resultado del escaneo se muestra en un formato agradable y fácil de entender

12. escáner de URLs urlquery

Una técnica común utilizada por los hackers y el malware es redirigir a los visitantes de tu sitio web a un sitio web de spam. Estos hacks sólo redirigen a los usuarios que no han iniciado sesión, lo que les permite pasar desapercibidos durante mucho tiempo

el escáner de URL urlquery simplemente comprueba una URL determinada para detectar si redirige a los usuarios, inicia una descarga de malware, establece cookies, etc. Esta información puede utilizarse para analizar más a fondo el estado de seguridad de tu sitio web

13. VirusTotal

VirusTotal es otra forma de escanear rápidamente una URL en busca de vulnerabilidades de seguridad y malware. Comprueba la URL de tu sitio web en docenas de bases de datos de malware y presenta un informe detallado. También escanea en busca de redirecciones y código sospechoso en la cabecera del sitio web

14. Norton Safe Web

Norton Safe Web es otra herramienta útil para analizar tu sitio de WordPress en busca de amenazas de seguridad. Utiliza las tecnologías avanzadas de detección de Symantec para buscar patrones comunes de malware, phishing y spam

Los resultados mostrarán las amenazas informáticas, la identificación de amenazas y los factores de molestia. Un sitio web limpio obtendrá el 0 perfecto en los tres análisis. Si tu sitio web no es seguro, mostrará las amenazas detectadas, lo que puede ayudarte a investigar y solucionar el problema

Esperamos que este artículo te haya ayudado a encontrar algunos de los mejores escáneres de vulnerabilidad de WordPress en línea. Quizás también quieras ver nuestra guía para principiantes sobre cómo arreglar un sitio WordPress hackeado

Si te ha gustado este artículo, suscríbete a nuestro Canal de YouTube para los videotutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.