Los 6 mejores escáneres de malware y vulnerabilidades de WordPress (2021)


Malware: es la peor pesadilla de todos los propietarios de sitios de WordPress.

Tener malware en su sitio tiene todo tipo de malas consecuencias: puede perder su clasificación de SEO, robar o filtrar datos, figurar en la lista de “Sitios no seguros” de Google (que bloquea tu sitio en Chrome), y experimentar muchos otros problemas.

Para asegurarse de que esto no le suceda, es importante escanear su sitio de WordPress en busca de malware e implementar otras mejores prácticas de seguridad de WordPress.

La prevención y detección proactivas de malware detendrá la mayoría de los problemas antes de que sucedan y también lo ayudará a detectar rápidamente cualquier problema de inmediato para que pueda evitar daños a largo plazo en su sitio.

ezoic 1

En esta publicación, compartiré seis escáneres de malware de WordPress que pueden ayudarlo a detectar archivos maliciosos en su sitio y/o escanear su sitio en busca de vulnerabilidades. Si combina estos escáneres con otros consejos de seguridad de WordPress, puede estar seguro de que su sitio web es seguro y está libre de malware.

Los seis mejores escáneres de malware y verificadores de vulnerabilidades de WordPress

Aquí están los seis escáneres de malware y vulnerabilidades de WordPress que compartiré:

  1. valla de palabras
  2. MalCare
  3. Escaneo Jetpack
  4. SiteCheck seguro
  5. Cerber Seguridad
  6. WPScan

1. Valla de palabras

Wordfence es el complemento de seguridad de WordPress más popular. Una de sus características de seguridad más notables es su firewall, pero también incluye un análisis completo de malware como parte del paquete (junto con muchas otras características de seguridad)

Desde dentro de su panel de WordPress, puede ejecutar un análisis de malware que verifica todos los archivos en su servidor.

El complemento gratuito de Wordfence incluye todas las funciones de escaneo de malware, pero con una limitación importante: las firmas de reconocimiento de malware se retrasan 30 días. Si desea acceder a las firmas de malware en tiempo real (para detectar problemas de día cero), debe comprar Wordfence premium. La versión premium también le brinda acceso a las reglas de firewall en tiempo real (que se retrasan de manera similar en la versión gratuita).

Nota: como parte de su análisis, Wordfence también buscará otros problemas de seguridad de WordPress más allá del malware, como temas y complementos desactualizados o contraseñas débiles.

Una nota sobre Wordfence es que puede tener un pequeño efecto en el rendimiento porque en realidad está escaneando los archivos en su servidor (algunas herramientas utilizan un enfoque diferente). Debe asegurarse de ejecutar escaneos de malware solo durante períodos de poco tráfico si usa Wordfence para evitar afectar el rendimiento de su sitio durante las horas punta.

Sin embargo, en general, Wordfence es el principal complemento de seguridad y verificador de vulnerabilidades de WordPress, razón por la cual está activo en más de cuatro millones de sitios de WordPress con una calificación de 4.7 estrellas en más de 3600 reseñas.

Para obtener más información, puede leer mi revisión completa de Wordfence.

Precio: Comienza gratis. La versión paga (para reglas de firma de firewall y malware en tiempo real) cuesta $ 99.

2. MalCare

MalCare es un complemento de seguridad de WordPress y un escáner de malware del mismo desarrollador que el popular servicio de copia de seguridad de WordPress BlogVault (mi reseña).

La característica más singular de MalCare es que no en realidad escanea los archivos en su servidor, lo que significa que no tendrá ningún efecto en el rendimiento de su sitio. En cambio, MalCare copia todos los archivos de su sitio en sus propios servidores y luego ejecuta el análisis allí. Esto aún le permite escanear completamente su sitio, pero sin ningún efecto negativo en el rendimiento.

Lo hará automáticamente todos los días en piloto automático para mantener su sitio protegido y detectar problemas tan pronto como ocurran.

Si tiene la versión paga, MalCare también ofrece eliminación/reparación de malware con un solo clic. Esta es su otra característica única: la opción de eliminar fácilmente cualquier malware que encuentre. También incluye un firewall básico y algunas otras características de seguridad.

MalCare le permite escanear su sitio de forma gratuita, lo que le indicará si tiene algún problema o no. Sin embargo, necesitará la versión paga para ver qué archivos están infectados y eliminar el malware con un solo clic.

Básicamente, es gratis cheque su sitio en busca de malware. Pero si encuentra algo, deberá pagar para eliminarlo.

Precio: Versión gratuita limitada. La versión paga cuesta $ 99 por año. También puede obtener un paquete de BlogVault (para copias de seguridad) y MalCare (para escaneos de malware) en el BlogVault de $ 149 Más plan.

3. Jetpack Scan (con copia de seguridad)

Jetpack Scan es una función de escaneo de malware en el popular complemento Jetpack de Automattic, el mismo desarrollador detrás de WordPress.com y WooCommerce.

Está integrado con Jetpack Backup, lo que le permite usar el mismo enfoque de escaneo fuera del sitio y de bajo rendimiento que MalCare. Todos los días, Jetpack Backup realizará una copia de seguridad de todos los archivos de su sitio en una ubicación segura fuera del sitio. Luego, Jetpack Scan ejecutará un análisis de malware en la versión respaldada de su sitio, lo que significa que no afectará el rendimiento de su servidor.

Si Jetpack Scan detecta un problema, recibirá instantáneamente una alerta por correo electrónico y podrá solucionar el problema con un solo clic.

Es un poco más caro que otras herramientas, pero a algunas personas no les importará pagar una prima para obtener una herramienta de uno de los desarrolladores de WordPress más grandes y establecidos que existen.

Precio: Jetpack Scan está disponible en el plan Security Daily de $25 por mes ($20 por mes con facturación anual). O bien, también puede comprar Jetpack Scan y Backup Daily por $10 al mes cada uno ($20 en total con facturación mensual), lo que le ahorraría un poco de dinero.

4. SiteCheck seguro

Sucuri SiteCheck es un escáner gratuito de malware de WordPress de una popular empresa de seguridad web (Sucuri).

Puede ejecutar un escaneo de su sitio desde el sitio web de Sucuri SiteCheck (ingresando la URL de su sitio) o utilizando el complemento Sucuri Security. Luego verá un resumen de su sitio y si Sucuri encontró algún problema. También le dirá si su sitio está incluido en alguna lista negra (como la lista de sitios no seguros de Google).

Nota: la versión gratuita de el complemento de seguridad de iThemes también usa Sucuri SiteCheck para su escaneo de seguridad, lo que le brinda otra forma de usar esta herramienta.

Es muy fácil de usar, pero tiene una limitación importante: Sucuri SiteCheck solo escanea los archivos en el front-end de su sitio. Lo hace no ejecute un escaneo completo de todos los archivos en su servidor como Wordfence, MalCare o Jetpack Scan.

Por lo tanto, puede atrapar absolutamente una infección de malware que es visible en el front-end de su sitio, pero no podría detectar un archivo de malware que simplemente se encuentra en silencio en el servidor de su sitio.

Siempre que comprenda esta limitación, Sucuri SiteCheck es una excelente manera de evaluar rápidamente si hay algún problema importante de malware en su sitio.

Precio: Gratis

5. Cerber Seguridad

Cerber Security es otro complemento de seguridad completo de WordPress que incluye una función dedicada de escaneo de malware.

En primer lugar, puede fortalecer su sitio y proteger su sitio de amenazas en primer lugar con su firewall. Luego, para asegurarse de que no haya pasado nada, puede ejecutar un análisis completo de malware de todos los archivos en su servidor.

Puede ejecutar un “Análisis rápido” que solo inspecciona archivos con una extensión ejecutable. O bien, puede ejecutar un “Análisis completo” para verificar cada archivo en su servidor. También puede elegir entre ejecutar escaneos manualmente o configurar un escaneo automático de malware.

Como parte de su análisis, Cerber también verificará otros problemas, como la integridad de los archivos del núcleo, los temas y los complementos de WordPress.

Si Cerber Security detecta malware, le dará la opción de eliminarlo (siempre que sea posible) o ponerlo en cuarentena. También puede configurarlo para poner en cuarentena automáticamente ciertos archivos de alto riesgo para proteger su sitio de inmediato.

En general, si desea una solución de seguridad completa de WordPress que también incluya escaneo de malware, esta, junto con Wordfence, es una de sus mejores opciones.

Precio: Comienza gratis. Versión de pago desde $99.

6. WPScan (Usar en WPSec)

WPScan es un escáner de vulnerabilidades de WordPress, en lugar de un escáner de malware puro. Sin embargo, si desea prevenir el malware en primer lugar, es importante detectar vulnerabilidades en su sitio y reforzarlas.

WPScan buscará automáticamente vulnerabilidades en su núcleo, temas y complementos. También verificará una serie de otros problemas, como la enumeración de nombres de usuario de WordPress, archivos wp-config.php de acceso público y más.

Entonces, técnicamente, este no busca malware, pero sigue siendo una herramienta muy importante para prevenir el malware.

WPScan en sí mismo es un script de código abierto patrocinado por Automattic. Para usarlo, puede instalarlo en su propio servidor o puede usar una de las implementaciones alojadas.

Para la forma más sencilla de usarlo, puede usar WPSec (en la foto de arriba). WPSec ofrece pruebas únicas gratuitas con solo ingresar la URL de su sitio o escaneo automático de vulnerabilidades por 19 € al mes.

¿Cuál es el mejor escáner de malware y vulnerabilidades de WordPress?

Si solo desea una forma rápida de probar su sitio en busca del malware más visible, le recomiendo usar regularmente el escaneo Sucuri SiteCheck. Es gratis y le informará rápidamente si hay algún malware visible en su sitio que pueda afectar negativamente a sus usuarios y al SEO. Ni siquiera necesita instalar el complemento, solo vaya al sitio web de Sucuri SiteCheck e ingrese la URL de su sitio.

El uso regular del escáner de vulnerabilidades WPScan (a través de WPSec) también es bueno para detectar rápidamente posibles vulnerabilidades y asegurar su sitio.

Por otro lado, si desea una solución de escaneo de malware más permanente, recomendaría MalCare o Jetpack Scan si solo desea escanear malware. Por otro lado, si desea un complemento de seguridad de WordPress completo que también incluya escaneos de malware, debe consultar Wordfence o Cerber Security.

¿Todavía tiene alguna pregunta sobre cómo escanear su sitio de WordPress en busca de malware? ¡Pregúntame en los comentarios!