Cómo escanear tu web en WordPress para encontrar código potencialmente malicioso

Cómo escanear tu web en WordPress para encontrar código potencialmente malicioso

Malicious Checker scans all of your files for potentially malicious
Malicious Checker scans all of your files for potentially malicious

Recientemente he tenido la oportunidad de ser objeto de una intrusión maliciosa en una web realizada en WordPress.

Detectar donde han modificado el código fuente y han añadido código malicioso es bastante complejo.

¿Hay una manera de explorar la web en WordPress para encontrar código potencialmente malicioso?

Si, hay diferentes formas de explorar WordPress en busca de código malicioso, existen diferentes herramientas gratuitas y de pago disponibles para explorar tu sitio en WordPress en busca de código potencialmente malintencionado o no deseado. Siempre es recomendable realizar un chequeo de forma regular para encontrar código malicioso.

Las diferentes herramientas que existían en WordPress no me terminaban de gustar por sencillas, por pesadas, por alto consumo de recursos, por lo que me he decidido a crear un plugin que facilita este trabajo. Esta herramienta se llama Malicious Checker

Malicious Checker

Malicious Checker es un plugin gratuito que escanea todos los ficheros de de WordPress tanto de Plugins como de Plantillas o Themes para detectar potencial código malicioso en el código fuente de WordPress.

Los Hackers inyecta código malicioso de diversas formas tanto en Plugins como de Plantillas o Themes y
Malicious Checker es una buena forma de chequearlo.

El funcionamiento es muy sencillo, basta con instalar el Plugin
Malicious Checker desde la página oficial de WordPress, después ir desde el menú en Herramientas y pulsar en
Malicious Checker.

En ese momento, comienza el chequeo de todos los ficheros tanto de Plugins como de Plantillas o Themes, y aquellos que son potencialmente peligrosos por tener posibilidad de contener código malicioso te los muestra en pantalla.

En ese momento, puedes comprobar cada Plugins y Plantillas o Themes pulsando en el botón “Details” que ficheros pueden estar infectados.

Esos ficheros puedes editarlos directamente con el editor de WordPress para comprobar si contenido para descartar o no que contenga código malicioso.

  • Si el fichero contiene código malicioso, o bien eliminas el fichero, o lo sustituyes por el fichero original del Plugin o Plantilla.
  • Si el fichero no contiene código malicioso, basta con pulsar sobre el enlace [OK FILE. DISABLE WARNING] para desactivar el aviso de código malicioso.

Internamente guardamos el md5 de cada fichero, de tal forma que si en un futuro es modificado, detectara un cambio y te lo notificara al acceder al Plugin Malicious Checker

Deja un comentario

Tu dirección de correo electrónico no será publicada.