{"id":148,"date":"2016-11-17T22:00:06","date_gmt":"2016-11-17T21:00:06","guid":{"rendered":"http:\/\/www.degabriel.net\/?p=148"},"modified":"2016-11-17T17:28:44","modified_gmt":"2016-11-17T16:28:44","slug":"como-escanear-tu-web-en-wordpress-para-encontrar-codigo-potencialmente-malicioso","status":"publish","type":"post","link":"http:\/\/www.degabriel.net\/2016\/11\/17\/como-escanear-tu-web-en-wordpress-para-encontrar-codigo-potencialmente-malicioso\/","title":{"rendered":"C\u00f3mo escanear tu web en WordPress para encontrar c\u00f3digo potencialmente malicioso"},"content":{"rendered":"

C\u00f3mo escanear tu web en WordPress para encontrar c\u00f3digo potencialmente malicioso<\/p>\n

\"Malicious
Malicious Checker scans all of your files for potentially malicious<\/figcaption><\/figure>\n

Recientemente he tenido la oportunidad de ser objeto de una intrusi\u00f3n maliciosa en una web realizada en WordPress.<\/p>\n

Detectar donde han modificado el c\u00f3digo fuente y han a\u00f1adido c\u00f3digo malicioso es bastante complejo.<\/p>\n

\u00bfHay una manera de explorar la web en WordPress para encontrar c\u00f3digo potencialmente malicioso?<\/p>\n

Si, hay diferentes formas de explorar WordPress en busca de c\u00f3digo malicioso, existen diferentes herramientas gratuitas y de pago disponibles para explorar tu sitio en WordPress en busca de c\u00f3digo potencialmente malintencionado o no deseado. Siempre es recomendable realizar un chequeo de forma regular para encontrar c\u00f3digo malicioso.<\/p>\n

Las diferentes herramientas que exist\u00edan en WordPress no me terminaban de gustar por sencillas, por pesadas, por alto consumo de recursos, por lo que me he decidido a crear un plugin que facilita este trabajo. Esta herramienta se llama Malicious Checker<\/a><\/strong><\/p>\n

Malicious Checker<\/h2>\n

Malicious Checker<\/a> es un plugin gratuito que escanea todos los ficheros de de WordPress tanto de Plugins como de Plantillas o Themes para detectar potencial c\u00f3digo malicioso en el c\u00f3digo fuente de WordPress.<\/p>\n

Los Hackers inyecta c\u00f3digo malicioso de diversas formas tanto en Plugins como de Plantillas o Themes y
\nMalicious Checker<\/a> es una buena forma de chequearlo.<\/p>\n

El funcionamiento es muy sencillo, basta con instalar el Plugin
\nMalicious Checker<\/a> desde la p\u00e1gina oficial de WordPress, despu\u00e9s ir desde el men\u00fa en Herramientas y pulsar en
\nMalicious Checker<\/a>.<\/p>\n

En ese momento, comienza el chequeo de todos los ficheros tanto de Plugins como de Plantillas o Themes, y aquellos que son potencialmente peligrosos por tener posibilidad de contener c\u00f3digo malicioso te los muestra en pantalla.<\/p>\n

En ese momento, puedes comprobar cada Plugins y Plantillas o Themes pulsando en el bot\u00f3n “Details”<\/strong> que ficheros pueden estar infectados.<\/p>\n

Esos ficheros puedes editarlos directamente con el editor de WordPress para comprobar si contenido para descartar o no que contenga c\u00f3digo malicioso.<\/p>\n