Detectar malwares en WordPress

Detectar malwares en WordPress

wordpress-malwares

De nuevo volvemos a tratar un tema importante en los sitios webs: la seguridad en WordPress.
Siempre hablamos de precauciones para evitar malwares, pero hoy hablaremos de cómo detectar y hacer frente a ellos cuando un sitio ya ha sido infectado.

Detectar un malware en un sitio puede ser algo difícil, pero limpiar el sitio de código malicioso es una tarea muy ardua y difícil de conseguir. Por ello, siempre aconsejamos realizar copias de seguridad periódicas que ante un ataque malicioso te permita restaurar el sitio perdiendo algunas actualizaciones y no la totalidad del sitio.

Aquí una lista de plugins muy recomendados para detectar infecciones y hacer frente a ellas:

Sucuri Security – Auditing, Malware Scanner and Hardening

Quttera Web Malware Scanner

Theme Authenticity Checker (TAC)

Wordfence Security

Por último una serie de código de normas para incluir en el archivo .htaccess de tu sitio, que evita peticiones de URL de muchos de los ataques comunes en WordPress:


RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]

Esperamos que te sean de utilidad estos métodos y si conoces unos distinto siempre puedes compartirlo con nosotros. Gracias!

Saludos!

Entradas relacionadas
Certificado de seguridad
Google mostrará “web no segura” a todas las que no usen HTTPS

Si quieres que tu web no sea marcada como web no segura por Google, debes tener una web en HTTPS con certificado de seguridad.

Leer más
Proteger WordPress de ataques y malwares

Como siempre mencionamos, WordPress se ha convertido en uno de los CMS más utilizados en sitios de gestión de contenidos. Gracias a su crecimiento, ha logrado […]

Leer más
El .htaccess ideal para WordPress

Siempre que se habla de WordPress a nivel técnico, se menciona el uso del archivo .htaccess. a través del cual se puedes conseguir proteger tu web, mejorar la usabilidad… […]

Leer más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *