TodoWebSV

Top Menu

Main Menu

Seguridad
Escáneres de seguridad para detectar vulnerabilidades

Escáneres de seguridad para detectar vulnerabilidades

By Erick Zamora
November 13, 2017
95
0
Escáneres de seguridad

En el tercer trimestre de 2016, Sucuri informó que WordPress dirigió de nuevo todos los sistemas de gestión de contenido con el número de sitios web hackeados. WordPress solo reivindicó el 74% de todas las infecciones y vulnerabilidades detectadas.

Es un gran numero por lo que provoca una gran decepción. Ya las personas qué busca ya razones para no usar WordPress o escuchar historias de horror sobre el mismo tema. Noticias como esta hacen que parezca que la plataforma es inherentemente insegura (lo cual no es).

Pero así está la situación, debido a que WordPress tiene una abrumadora popularidad sobre otros CMS, seguirá siendo el objetivo de los hackers. Es sólo algo que tenemos que esperar en este momento. Y es por eso que no deberíamos preguntar “¿es seguro WordPress?”

8 escáneres de seguridad gratuitos para comprobar su sitio de WordPress.

Usted necesitará eso si usted quiere ver profundamente dentro de su sitio y el entorno del hosting. Es un escáner en línea, que se encargará de la exploración superficial de su sitio para detectar contenido malicioso, código, u otros scripts ocultos.

Los escáneres buscarán problemas como:

  • Enlaces no autorizados, anuncios o redireccionamientos.
  • Uso no autorizado de ancho de banda (hotlinks)
  • Malware
  • Infecciones como código, plugins, themes.
  • y más.

Ya que usted está gastando dinero en un host seguro, un plugin de seguridad Premium, un software antivirus o de malware, y más. Ahora no tiene la necesidad de gastar más en plugin o antivirus para detectarlos. Con un escáner de seguridad en línea puede ayudarle a comprobar si su sitio de WordPress tiene vulnerabilidades o no. Muchos de estos están disponibles de forma gratuita y requieren poco más que introducir la URL de su sitio.

Sucuri Website Malware and Security Scanner

Aquí está la cosa sobre el escáner de seguridad Sucuri: no vas a obtener muchos detalles de la misma. Obtendrá una visión general de alto nivel sobre:

  • Versión desactualizada de WordPress.
  • Problemas o una falta de un Firewall.
  • El estado de la lista negra del dominio en una variedad de autoridades de seguridad (por ejemplo, Google, Norton, etc).
  • Una lista de enlaces encontrados en su sitio (en caso de que haya algo que no ha puesto usted allí).
  • Lista de scripts (vale la pena comprobar en caso de que no reconocen ninguno de ellos)

Pero Sucuri es una entidad de confianza en el mundo de la seguridad y es un buen lugar para comenzar. Si se detecta algún problema aquí, seguro que le apuntan en la dirección correcta.

Hacker Target WordPress Security Scan

La mejor parte sobre el uso de un escáner de seguridad como Hacker Target fue construido específicamente para inspeccionar los elementos más problemáticos en un sitio de WordPress. Por lo tanto, aquí encontrará análisis para plugins y themes, así como otras áreas particularmente débiles en sitios Web.

El análisis gratuito incluirá lo siguiente:

  • Verificación de la versión de WordPress.
  • Actualizaciones de Plugins necesarias.
  • Reputación del sitio de Google.
  • Directorio indexado en plugins .
  • Google safe check para navegadores, sitios vinculados y recursos cargados (como JavaScript e iframes).
  • Reputación del Hosting e información de la geolocalización.

Scanurl

La herramienta de escáner en línea de Scanurl es muy sencilla. La herramienta en sí le proporcionará pocos detalles sobre la seguridad de su sitio, incluyendo:

  • Si alguien ha marcado su sitio como “inseguro”.
  • Si pasó la prueba de Google Safe Browsing.
  • PhishTank tiene un archivo en su sitio.

Además, la parte inferior del escáner proporciona vínculos a otros recursos de análisis de seguridad. Por lo tanto, si tiene curiosidad por ver informes más específicos lugares como Norton, McAfee y VirusTotal, puede obtenerlos aquí en la lista de agregación de recursos.

WPRecon WordPress Uptime & Security Monitoring

Los resultados de vulnerabilidad de seguridad que recibe de este escaner en línea WPRecon tienen un parecido a del Hacker Target. Sin embargo, hay tres diferencias clave aquí, y creo que estos harán un mundo de diferencia para los desarrolladores de WordPress realmente intentan de profundizar en cualquier problema que encuentren con la seguridad.

Los tres elementos adicionales de información que recibirás son:

  • Enlaces internos
  • JavaScript.
  • Enlaces iFrames.

Con esta información incluida en su análisis, usted será capaz de detectar más rápidamente cualquier cosa que no pertenezca a su sitio y que usted de otra manera no lo podría notar.

UpGuard

Este escáner en línea UpGuard es genial porque maneja el análisis de seguridad en línea en una especie de formato Gamification. Usted recibirá una puntuación de seguridad basada en cómo su sitio web realiza una serie de factores como:

  • Tener un certificado SSL.
  • Protección de registro de dominio.
  • Detección de phishing o malware.
  • Información del servidor.
  • SPF activado.
  • y más

WP Neuron WordPress Vulnerability Scanner

Este es un escáner  de vulnerabilidades WP Neuron es específico para WordPress apunta a tus plugins y themes. Así que, si sospechas que tienes problemas allí, esto te apuntará en la dirección correcta. También proporciona detalles sobre cosas como versiones obsoletas, el archivo robots.txt, y elementos extraños encontradas en el encabezado de su sitio. Sin embargo, la mayor parte de la analítica que recibirás de esta herramienta habla directamente a la calidad y el estado de tus plugins y themes de WordPress.

SiteGuarding.com

SiteGuarding.com funciona de forma similar a los otros escáneres en línea de esta lista. Sin embargo, hay algo muy bueno en la interfaz en la que se muestran los resultados. Incluso un usuario principiante de WordPress debe ser capaz de utilizar esta herramienta y entender dónde están las áreas problemáticas de su sitio.

Específicamente, esto es lo que va a realizar:

  • Versión desactualizada de WordPress.
  • Lista negra en contra su sitio.
  • Detección de cortafuegos
  • Análisis de enlace interno.
  • Lista de plugins, themes y scripts para la verificación.

Scan My Server

Scan My Server es uno de los escáneres de seguridad más reconocidos. Administrado por Beyond Security, también verifica vulnerabilidades en los sitios web. Realiza diferentes comprobaciones en el Observatorio, por lo que podría valer la pena correr estas dos, una después de la otra para obtener mejores resultados.

Scan My Server comprueba la inyección SQL, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection, XSS y una gama de otras vulnerabilidades para mantener su sitio seguro.

Finalizando

Hay un montón de trabajo que se requiere de usted con el fin de mantener su sitio web de WordPress seguro. Afortunadamente, hay escáneres de vulnerabilidades en línea gratuitos como los mencionados anteriormente. Al utilizar un conjunto fiable de herramientas para mantener su sitio seguro. Usted podrá manejar de manera más efectiva (y rápidamente) los problemas de seguridad a medida que surjan.

TagsSeguridadWordpress
Previous Article

Colocación ¿Qué son y cómo funciona?

Next Article

Cómo obtener un certificado SSL gratis

Related articles More from author

TodoWebSV Copyright © 2020.