Uno de los problemas con los que se acaba enfrentando un blogger tarde o temprano son los temidos virus, malwares y demás fauna que puedes llegar a encontrar en tu blog. Si eres usuario de WordPress no estás libre de esto, pero la ventaja que tienes frente a otros CMS es que tienes disponible un buen número de plugins anti-virus, anti-malware o que se dedican a escanear los archivos de tu blog en busca de problemas de ese tipo.
De entre toda la cantidad de plugins de este tipo que están disponibles vamos a hablar hoy de uno de los que considero más útiles, no demasiado complejo en comparación con otros, pero suficiente para tener unas mínimas medidas de seguridad en tu blog.
El plugin se llama Sucuri Security – SiteCheck Malware Scanner y llega, como habrás deducido, de la mano de Sucuri, unos expertos en seguridad en Internet, así que tienes cierta garantía de la calidad que tiene.
Una vez que tienes instalado el plugin en tu blog verás que aparece un apartado especial en la barra de menús lateral del escritorio de WordPress. Este apartado te da opción a dos páginas:
– Sucuri Scanner: En esta página encuentras un botón llamado ‘Scan this site’. Al pulsarlo, el plugin realiza un escaneado de tu blog, pero no lo hace localmente, sino a través de servicios de terceros que están disponibles online.
Obviamente, podrías utilizar estos servicios de forma independiente sin tener que instalar el plugin, pero haciéndolo de esta manera tienes el proceso centralizado.
Los servicios que se utilizan para el escaneo son Google Safe Browsing, Norton Safe Web, Phish tank, SiteAdvisor, Yandex y, por supuesto, Sucuri.
Además te muestra un resumen con los posibles problemas que se hayan encontrado o si tu sitio está limpio.
– 1-Click Hardening: Este apartado lo utilizarás normalmente solo una vez, pero es bastante interesante. Literalmente te permite asegurar diferentes apartados de tu blog que podrían ser fuente de problemas tan solo haciendo un click:
Eliminar la versión de WordPress que utiliza tu blog en el código HTML
Verificar que la versión de WordPress que usas está actualizada.
Proteger el directorio de subida de archivos multimedia, imágenes, etc.
Restringir el acceso a wp-content
Verificar la versión PHP
Restringir el acceso a wp-includes
El plugin se asegura de detectar varios tipos de malware
Inyecciones vía spam
Errores web
Fallos de conexión de base de datos
Anomalías en el código de las páginas
Inyecciones JavaScript
Cross site Scripting
Defaces
Iframes maliciosos
Mailers PHP
Intentos de phising
Redirecciones maliciosas
Backdoors
Anomalías
IP Cloaking
Ataques vía ingeniería social
Como puedes ver se trata de un plugin bastante completo que merece la pena instalar, entre otras cosas por los pocos recursos del servidor que consume.