Cómo detectar y prevenir el código malicioso en WordPress

por | 20 agosto 2011
Si has observado algún comportamiento extraño en tu blog, o has descubierto líneas de código que tú no has escrito en archivos del theme que está activo, es posible que lo tengas infectado. Uno de los métodos más comunes por el que un virus o troyano puede alterar a tu blog es el de inyección de código. El ataque se puede producir bien por existir alguna vulnerabilidad en algún programa de un ordenador que tenga accesible la cuenta de ftp del sitio a modificar, o bien en el propio servidor web. En cualquier caso, la única forma de evitar este problema es contar con un buen programa antivirus en tu ordenador y tener activadas todas las medidas de protección y seguridad en el servidor donde están alojadas las páginas de tu sitio web. En WordPress existen una serie de plugins que te pueden ayudar a proteger a tu blog y prevenir las consecuencias de una infección. A continuación, te recomendamos una pequeña lista de ellos:
  • Ultimate Security Checker. Llleva a cabo controles de seguridad en el código, los permisos y la base de datos. Se pueden descubrir errores de seguridad.
  • Exploit Scanner. Es un escáner perfecto de la base de datos y tu theme para detectar código sospechoso.
  • Bulletproof Security. Muy completo, incluyendo la protección del archivo htaccess y evitando los intentos de inyección del código SQL.
  • Wassup for WordPress. Un interesante plugin que controla quién accede a tu web para poder banear cuaqluier inteento sospechoso.
  • WordPress Firewall 2. Un estricto programa que no deja títere con cabeza, pero acaba detectando si existe algún intruso.
  • Antivirus. Busca posibles agujeros de seguridad y te avisa si los encuentra.
Vía | 6 Solid Exploit Scanners for WordPress
Compartir... Email this to someoneShare on LinkedIn0Pin on Pinterest0Share on StumbleUpon0Share on Tumblr0Tweet about this on Twitter