Cómo escanear el directorio de WordPress en busca de código malicioso Exploit

por | 1 noviembre, 2018

WordPress es una de las mejores plataformas de CMS con buenas características como buen SEO y diseño, pero no tiene buena seguridad como los demás. Hay muchos complementos de seguridad disponibles que te permitirán escanear tu blog en busca de cualquier posible código o archivo malicioso o pirateado. Uno de estos complementos es Exploit Scanner. Este complemento no lo protegerá de los intentos de piratería, pero escaneará los archivos en caso de que su blog sea pirateado y lo alertará para que pueda eliminar los códigos maliciosos.

Explorar archivos de WordPress

Este complemento buscará la base de datos en la tabla de publicaciones y también buscará en el Blog cualquier código malicioso. También verá su complemento instalado en el Blog para cualquier nombre de archivo inusual. Los piratas informáticos tienen muchos métodos para piratear un blog de WordPress y, después de piratearlos, insertan códigos maliciosos en los archivos de temas que permanecen ocultos en los archivos de temas y que usted no puede verlos. Exploit Scanner como por nombre escaneará los archivos de tema y le avisará si encuentra algún código malicioso o no deseado en los archivos de tema y puede eliminarlos. Este complemento es eficaz para proteger el blog.

Instalación &  Configuración del complemento del escáner Exploit

Junto con el archivo del tema de escaneo, este complemento también revisa sus publicaciones y la tabla de comentarios en la base de datos para detectar cualquier archivo o código malicioso.

1. Descargue el complemento Exploit Scanner.

2. Inicie sesión en WordPress Dashboard y muévase a Plugin> Añadir nuevo> Subir.

3. Cargue el complemento Exploit Scanner e instálelo.

4. Después de la instalación, vaya a Herramientas> Exploit Scanner.

5. Ejecute un escaneo y si encuentra algún código malicioso, lo alertará y luego podrá eliminarlo.

Verifique la imagen para ver.

Exploit scanner

Si tiene un blog grande o un servidor con poca potencia, puede realizar algunos cambios en la configuración antes de ejecutar el análisis. Por ejemplo, puede omitir archivos de gran tamaño desde el escaneo de seguridad y limitar la cantidad de archivos escaneados de una sola vez. Una vez que haya realizado los cambios, haga clic en ejecutar análisis.

Recuerde, este complemento no elimina ningún exploit directamente, pero muestra los archivos sospechosos de código malicioso. Entonces, a veces mostrará alguna falsa alarma. Por ejemplo, cuando ejecuto aquí en WPSutra, me mostró algunos archivos que contenían iFrame como un archivo malicioso y debería ignorar dicha advertencia. Aquí hay una captura de pantalla del resultado:

 Archivos de WordPress explotados

Few Cosas a tener en cuenta: el complemento de escáner de explotación requiere un mínimo de 128 MB de archivo y también escanea el directorio de su caché. Así que antes de ejecutar el análisis, es una buena idea vaciar el directorio de la caché para acelerar el proceso. Ciertamente, no es el mejor complemento de seguridad para WordPress, pero cuando sospecha la presencia de código malicioso en su blog de WordPress, este complemento puede identificar fácilmente los archivos que contienen código malicioso. Asegúrese de que puede diferenciar entre una alarma falsa y verdaderamente pirateada aquí.

¿Alguno de ustedes ha utilizado este complemento? Comparte con nosotros que te gustó Exploit Scanner.

 

LO QUE OTROS ESTÁN LEYENDO

  •  5 Complementos AntiSpam para WordPress Blogs 5 Complementos AntiSpam para WordPress Blogs
  •  El mejor complemento de WordPress para monitorear las actividades del usuario en el panel de control El mejor complemento de WordPress para monitorear User Activities Inside Dashboard
  • Comprobador de actualización en segundo plano Comprueba la compatibilidad de actualización automática de WordPress Comprobador de actualización de fondo Comprueba la compatibilidad de actualización automática de WordPress