Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo explorar su sitio WordPress en busca de código potencialmente malintencionado

En WPBeginner, nos tomamos muy en serio la seguridad de los usuarios. Porque confías en nosotros para mantenerte seguro mientras nos visitas, llevamos a cabo estrictos procedimientos de seguridad para protegerte de cualquier daño y mantener nuestra reputación.

Le recomendamos que haga lo mismo en su sitio web WordPress, y explorar en busca de código potencialmente malintencionado es una parte importante del proceso.

A menudo, el malware y el código malintencionado pueden pasar desapercibidos durante mucho tiempo a menos que marque / compruebe su sitio con regularidad. Explorar su sitio web con regularidad le ayudará a mantenerlo seguro y protegido frente a las amenazas.

En este artículo, le guiaremos a través de los sencillos pasos para explorar su sitio de WordPress en busca de código potencialmente malintencionado para que pueda mantener un entorno en línea seguro para sus usuarios.

How to scan your WordPress site for potentially malicious code

¿Cuándo explorar su sitio WordPress en busca de malware y código malintencionado?

La mayoría de los nuevos propietarios de sitios web WordPress no instalan un escáner de seguridad de WordPress de inmediato, lo que significa que el malware o una inyección de código malintencionado pueden pasar desapercibidos durante mucho tiempo.

Por ello, ahora es el mejor momento para explorar su sitio web en busca de código malintencionado y malware. Muchos usuarios no se darán cuenta de que algo va mal en su sitio web hasta que sea demasiado tarde.

Incluso si su sitio no ha sido hackeado o afectado, debería aprender a explorar su sitio WordPress en busca de código malintencionado. Le ayudará a proteger su sitio web contra futuros ataques.

Además, puede mejorar fácilmente la seguridad de WordPress y bloquear su sitio como un profesional conociendo las herramientas y procesos adecuados que debe utilizar.

Dicho esto, echemos un vistazo a las herramientas que puede utilizar para explorar a fondo su sitio de WordPress en busca de código potencialmente malintencionado.

1. Sucuri

Sucuri

Sucuri es el líder de la industria en seguridad para WordPress. Es uno de los mejores plugins de seguridad de WordPress en el mercado. Utilizamos Sucuri en el pasado en WPBeginner como cortafuegos de WordPress y para acelerar nuestro sitio.

Ofrecen un plugin de seguridad Sucuri gratuito para WordPress que le permite explorar su sitio web en busca de amenazas comunes y reforzar la seguridad de WordPress.

Para explorar rápidamente su sitio web, necesita instalar y activar el plugin. Para más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Después de eso, puede navegar a Sucuri Security ” Escritorio, y le dirá si su sitio tiene algún problema con su código de WordPress.

Sucuri scanner results

El plugin marcar / comprobar sus archivos de WordPress para ver si han cambiado. También explora posibles códigos malintencionados, iframes, enlaces y actividades sospechosas antes de que lleguen a su sitio web.

Más allá del escáner gratuito de WordPress, el verdadero valor proviene de los planes de pago que ofrecen la mejor protección de cortafuegos para WordPress.

Sucuri incluye un cortafuegos de sitios web a nivel de DNS, que es más eficaz que los cortafuegos estándar.

También sirve el contenido de su sitio web a través de su propia CDN, lo que puede mejorar el rendimiento y la velocidad de su sitio web.

Y lo más importante, si su sitio web se infecta, los expertos de Sucuri limpiarán su sitio web sin coste adicional. Para más detalles, vea nuestra completa reseña / valoración de Sucuri.

Limpiar un sitio WordPress hackeado es bastante difícil, incluso para los usuarios experimentados de WordPress. Saber que cuentas con verdaderos expertos en seguridad para limpiar tu sitio web es una enorme tranquilidad para los propietarios de pequeñas empresas.

2. MalCare

MalCare

MalCare es un potente plugin de seguridad que inspecciona los archivos y la base de datos de su sitio en busca de malware, puertas traseras, código sospechoso y mucho más.

Explorará automáticamente su sitio web en busca de malware a diario, pero también puede iniciar un escaneado a petición siempre que sea necesario.

Una vez instalado y activado el plugin, tu sitio se sincronizará automáticamente. Desde el Escritorio de MalCare, puedes hacer clic en el botón “Explorar ahora” para iniciar tu primer escaneado de malware.

MalCare scanner

Tras unos minutos, recibirá los resultados de su exploración y se le avisará de cualquier elemento malintencionado.

MalCare se diferencia de otros escáneres de malware porque el escaneado se realiza en los servidores de MalCare. Como resultado, los escaneos no afectarán al rendimiento de tu sitio web.

Sin embargo, el plan gratuito de MalCare es limitado. El escáner gratuito te dirá si tu sitio web tiene malware, pero no qué archivos están pirateados. Tendrás que actualizar tu plan para acceder a la característica de eliminación instantánea de malware.

3. Wordfence

Wordfence

Wordfence es otro popular plugin de seguridad para WordPress que le permite explorar rápidamente su sitio WordPress en busca de códigos sospechosos, puertas traseras, códigos y URL malintencionados y patrones conocidos de infecciones.

Explorará automáticamente su sitio web en busca de amenazas en línea comunes, pero también puede iniciar su propio análisis en profundidad del sitio web en cualquier momento.

Una vez que el plugin está instalado y activado, puede navegar a Wordfence ” Scan y luego hacer clic en el botón ‘Start New Scan’ para ejecutar un escaneo de seguridad.

Wordfence scanner results

A continuación, se le avisará si se detecta algún indicio de violación de la seguridad y se le indicarán las medidas que puede tomar para proteger su sitio web.

Como Sucuri, también viene con un cortafuegos integrado para WordPress, pero se ejecuta en tu servidor antes de que se cargue WordPress. Esto lo hace un poco menos efectivo que un cortafuegos DNS.

4. Escáner de seguridad IsItWP

IsItWP Security Scanner

IsItWP Security Scanner es otra herramienta que le permite marcar / comprobar rápidamente su sitio web WordPress en busca de malware, código malintencionado y otras vulnerabilidades de seguridad.

Simplemente introduzca su URL, y obtendrá un desglose detallado de cualquier problema / conflicto / incidencia de seguridad que esté experimentando su sitio.

IsItWP scanner report

Funciona con Sucuri y le ayuda a explorar rápidamente su sitio web en busca de posibles vulnerabilidades, a la vez que le ofrece instrucciones paso a paso para mejorar la seguridad de su WordPress.

Ahora que ya conoce las mejores herramientas que puede utilizar, vamos a mostrarle la mejor forma de proceder para limpiar el malware y el código malintencionado de su sitio.

Cómo limpiar malware o código sospechoso en WordPress

Clean up hacked WordPress

Una de las primeras medidas que debe tomar es cambiar inmediatamente todas sus contraseñas de WordPress.

Esto incluye las contraseñas de todas sus cuentas de usuario de WordPress, su cuenta de alojamiento de WordPress, sus cuentas de usuario FTP o SSH y la contraseña de su base de datos de WordPress.

Si un pirata informático ha accedido a su sitio web a través de una contraseña comprometida, esto puede ayudarle a asegurarse de que no podrá causar más daños.

A continuación, debe crear una copia de seguridad completa del sitio web de WordPress utilizando un plugin como Duplicator o manualmente a través de phpMyAdmin y FTP.

Para más detalles sobre cómo crear una copia de seguridad, consulte nuestra guía sobre cómo hacer una copia de seguridad de su sitio WordPress con Duplicator.

Esto garantiza que, si ocurre algo durante la limpieza, pueda volver al estado infectado de su sitio web.

Después de eso, le recomendamos que contrate a un profesional de seguridad de WordPress para que limpie su sitio web por usted.

Recomendamos utilizar Sucuri ya que cada uno de sus planes premium incluye un servicio de eliminación de malware para limpiar su sitio web por usted.

Guías de expertos sobre malware y sitios web WordPress pirateados

Ahora que ya sabe cómo explorar su sitio WordPress en busca de código potencialmente malintencionado, tal vez desee consultar otras guías relacionadas con el malware y los sitios web WordPress pirateados.

Esperamos que este artículo te haya ayudado a explorar tu sitio WordPress en busca de código potencialmente malintencionado y malware. Puede que también desee consultar nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio de WordPress y nuestra selección de expertos sobre el mejor software de diseño web.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

6 comentariosDeja una respuesta

  1. Moinuddin Waheed

    Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
    I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
    it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
    Thanks for mentioning all the best available options.

  2. Jiří Vaněk

    At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.

    But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.

  3. Brett

    After removing malware any idea how to get Google, Facebook and Insta to be your friend again?

  4. Muhammad

    Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.