Herramientas online gratis para detectar el malware en una página web

Hoy cuando accedía a la página de un Blogger amigo, el antivirus no me permitió acceder a ella y me bloqueo el acceso porque detectó malware en el Blog. Lo primero que pensé es analizarla con un antivirus online gratuito, y cuando me confirmó que en efecto la página web tenía malware, entonces pensé porque no escribir un artículo que ayude a muchos Blogger y páginas web a evitar estos problemas.

Esto me llevo a pensar en tres cosas importantes;

1.- La importancia de tener instalado un antivirus en el ordenador que analice tu navegación online.

2.- La importancia de disponer de herramientas online gratis que puedan analizar cualquier web o Blog en busca de cualquier tipo malware o para detectar vulnerabilidades.

3.- Cómo aumentar la seguridad de mi página web o Blog para evitar estas situaciones.

También te podría interesar:

7 Consejos para aumentar la seguridad en WordPress

Cómo proteger los contenidos de un Blog

12 herramientas gratis para navegar seguro con tu ordenador o móvil

 

Pero antes de empezar con las herramientas quiero darte algunos consejos mejorar la seguridad de tu página web o Blog.

10 Consejos para mejorar la seguridad tu página web o Blog en WordPress

1.- Cambia la url de login por defecto de WordPress

Lockdown WP Admin es un plugin de WordPress muy sencillo de utilizar que nos permitirá cambiar la url acceso al backend de nuestro blog, para que de esta forma las herramientas automáticas que intentan acceder a nuestro Blog o web no consuman recursos de nuestro servidor.

2.- Utiliza Cloudflare

Cloudflare es una herramienta online que nos permite que podamos mejorar la velocidad de carga, así como también proteger nuestra página web contra ataques DDos e inyecciones SQL a la base de datos. Si notas un aumento sospechoso en el tamaño de la base de datos, puede ser un indicador de código inyectado.

Configurar esta herramienta no es sencillo y es preferible que pidas que alguien que la conozca bien te la configure, o en su defecto hables con tu empresa de hosting para ver si ellos te la pueden configurar.

3.- Utiliza un antivirus que analice y proteja tu web

Wordfence es una herramienta que podemos utilizar totalmente gratuita en nuestra página web o Blog en WordPress.

Por defecto no está configurado todo lo bien que debería y tienes que marcar dos opciones que son importantes antes de realizar tu primer análisis en busca de malware.

Lo primero que tienes que hacer después de instalar y activar el plugin es ir al apartado de “options”, y añadir 2 opciones de configuración que por defecto no vienen activadas tal y como se ve en la siguiente imagen.

wordfence configuracion

Las dos opciones a añadir son la penúltima y la antepenúltima de esta lista, para que Wordfence analice ficheros fuera de la propia instalación de WordPress y para que analice la carpeta de imágenes, lugar donde se suelen colar muchos malware.

¿Cuánto hace que no accedes por ftp a tu carpeta de imágenes para revisarla?

Una vez lo tengas bien configurado ya puedes ir al apartado de “scan” y realizar tu primer análisis en busca de malware y vulnerabilidades de tu sitio web.

4.- No utilices nunca plugins de WordPress obsoletos

Si tu plugin hace más de 12 meses que su proveedor no lo actualiza es conveniente que lo elimines de tu sitio web o Blog y así evitar un problema de seguridad.

Eso sí, si quieres añadir un nuevo plugin a la tu familia de plugins de wordpress, sigue la misma recomendación.

5.- Actualiza siempre la versión de Worpress

Necesitamos tener siempre actualizada nuestra versión de WordPress de nuestro sitio web o Blog, pero no tengas prisa en darle al botón de actualizar y realiza una copia de seguridad antes.

6.- Actualiza plugins de WordPress

Lo mismo nos pasa con los plugins, debemos tenerlos siempre actualizados a la última versión disponible.

7.- Actualiza la versión del theme

Esta quizás es la que menos se hace pero suele ser uno de los principales focos o puertas de entrada del malware, así que trata de actualizar tu theme como mínimo cada 6 meses.

8.- No utilices contraseñas triviales

Piensa que existen muchísimas herramientas que pueden estar ahora mismo intentando averiguar cuál es tu contraseña de administrador para acceder y hackear tu página web, así que te recomiendo que utilices una con un nivel de dificultad alto, y que la cambies cada 6 meses, y así añadas una mejor seguridad.

¿Cuánto tiempo hace que no cambias la contraseña de administrador de wordpress?

9.- Elige un hosting seguro

Hay quién piensa que el hosting no es importante para tener más seguridad un sitio web o blog, pero sí lo es, yo estoy muy contento con la empresa Raiola, que es dónde está albergado mi Blog desde hace un año, porque son expertos en seguridad y eso me ofrece una gran seguridad y tranquilidad a futuro.

10.- Realiza copias de seguridad de tu página web o Blog

Un aspecto importante en la seguridad es sin duda realizar copias de seguridad diarias de nuestro blog o sitio web, para así disponer siempre de una versión actualizada de todos nuestros contenidos y poder hacer una restauración en caso de que sea necesario.

Por último te doy un consejo, no instales absolutamente nada en tu página web o Blog que no venga de una fuente contrastada y oficial.

antivirus online gratis para analizar pagina web infografia

10 herramientas online para detectar malware en una página web o Blog

1.- Sukuri

Una de mis herramientas online preferidas para analizar cualquier página web en busca de malware y para detectar problemas de seguridad.

La versión gratuita de este antivirus online solo te sirva para detectar que tienes malware pero no los elimina, si quieres que desinfecte tu sitio web tienes que pasar a la versión de pago que te cuesta 16,66 dólares al mes.

La versión de pago incluye:

  • Limpieza de malware.
  • Protección contra ataques de fuerza bruta /DDos.
  • Lista negra de ips.
  • Monitorización de seguridad.

Si el análisis ha ido bien te aparecerá una imagen como esta.

sukuri scan

Si accedes a la pestaña de información adicional podrás acceder a datos interesantes del Blog como:

  • El tipo de servidor.
  • El tipo de CMS que utiliza; wordpress, joomla, drupal, etc.
  • La versión del CMs que tiene instalado.
  • El nombre de la plantilla o theme que tiene.

Teóricamente estos datos deberían ser privados pero con herramientas como esta vemos que nos es así.

2.- Virus Total

virus total

Antivirus gratuito con el que podrás analizar todos los archivos de tu sitio web o Blog en busca de todo tipo de malware.

La pestaña de información adicional no nos muestra mucha información de interés, la IP y poco más.

3.- Trend Micro

trend micro antivirus online

Un antivirus quizás no tan conocido pero es por ejemplo el que tengo instalado en el ordenador de la Universidad, funciona muy bien porque te avisa e impide el acceso a una página web cuando detecta malware.

Desde esta herramienta podrás detectar si un sitio web tiene cualquier tipo de malware.

 

4.- URL Void

url void

Herramienta online gratuita que analiza la reputación de nuestra página web o Blog en busca de detectar códigos maliciosos o cualquier tipo de malware.

5.- Quttera

Quttera

Antivirus online que te permite analizar una página web en la búsqueda de malware, si apareces en lista negras, así como detectar otras vulnerabilidades a nivel de seguridad.

Puedes recibir alertas en tu correo en caso de que encuentre alguna amenaza para la integridad de tu sitio web o Blog.

6.- Scan my Server

scan my server

Herramienta online que analizará tu página web en busca de malware, inyecciones SQL, XSS y otras vulnerabilidades.

7.- Web Inspector

web inspector

Herramienta online con la que podremos detectar malware en cualquier página web o blog que analicemos.

 

8.- Acunetix

acunetix

Herramienta que podrás utilizar gratuitamente durante 14 días y analizar todo el contenido de tu página web para asegurarte que está libre de infecciones y todo tipo de malware.

Para acceder a la herramienta necesitas registrarte.

 

9.- AsafaWeb

asafaweb

Esta herramienta lo que hace es lanzar peticiones a diferentes páginas de tu sitio web para analizar su comportamiento en busca de anomalías y cosas extrañas.

 

10.- Scan URL

scan url

Herramienta que realiza un completo análisis para detectar el phishing, malware, virus y analiza también la reputación de la página web o el blog.

Buenos espero que estos consejos y herramientas gratuitas o ayuden a proteger vuestras páginas web u blogs, y que evitéis el tener que encontraros con esta mala situación que puede afectar a vuestro posicionamiento web y a vuestra reputación online.

En tu mano está comenzar a aumentar la seguridad de tu sitio web, así que pon en marcha estos consejos para evitar futuras y desagradables sorpresas.

Por último te recomiendo esta guía para mejorar la seguridad en WordPress escrita por mi amigo Álvaro Fontela.

¿Añadirías algún antivirus online más para analizar una web?

¿Cuál sería tu mejor consejo para mejorar la seguridad tu página web o Blog?

Si te ha gustado el post, puedes compartirlo con un amigo/a.

Gracias a Shutterstock por ceder la imagen Macrovector.