Limpiar código malicioso en WordPress

WordPress es un CMS muy seguro, aunque muchas veces no basta la seguridad que llega en él por defecto. En algunos casos los curiosos intentan acceder al panel de control a base de intentarlo repetidamente. Para ello nuestro compañero neotic82 ya nos ha comentado cómo limitar los intentos de login.

Hoy os traigo dos plugin para buscar inyecciones o código malicioso en la programación de nuestro sitio web hecho con WordPress, con el fin de poder taparlas y estar un poquito más blindados ante nuestros amigos los hackers.

WP Security Scan:

Este plugin se encarga de escanear todos los ficheros nativos del núcleo de WordPress en busca de código malicioso mediante el que se pueda acceder o corromper nuestro WordPress. Con WP Security Scan podrás eliminar todo lo que encuentre que pueda ser malo para nuestro sitio web y tomará acciones siempre y cuando encuentre vulnerabilidades:

  • Contraseñas.
  • Permisos de archivos y carpetas.
  • Inyección de codigo.
  • Contraseña de administrador en el panel.
  • Eliminación de etiquetas META y maliciosas del núcleo de WordPress.

El único problema que tiene WP Security Scan es que consume muchos recursos del servidor por lo que no se recomienda ejecutarlo continuamente.

Descargar

TAC (Theme Authenticity Checker):

Este plugin nos permite escanear el código fuente del theme que tenemos instalado en nuestro WordPress, encontrando en él vulnerabilidades tales como inyecciones de código u otros ataques similares. El plugin encontrará la vulnerabilidad y nos señalará dónde está exactamente para poder corregirla posteriormente.

 

Descargar

Espero que os resulten tan útiles como me han resultado a mí. Tener un sitio web libre de acontecimientos inesperados como pueden ser las intrusiones es difícil pero no imposible. ¿Qué os parecen estas dos soluciones? ¿os han servido?

Comentarios
  1. Muy bueno y útil el artículo, descargué los plugins porque yo no sabía que podía haber código malicioso en temas gratis para wordpress; mis temas por suertelos descargo de wordpress.org,pero por las dudas, saludos

    Escrito el09/06/2012
  2. me alegro que te sea útil. Saludos :-)

    Escrito el09/06/2012
  3. Leonardo González

    Excelente me ayudo a limpiar y elevar la seguridad del sitio :)

    Escrito el11/03/2013
  4. El WP Security Scan no me aparece aun tiene soporte? salu2

    Escrito el09/01/2015

DEJA TU COMENTARIO