En algún momento, nos hemos visto con el problema, que al acceder a una web, nuestro antivirus nos avisa que dicha web es insegura o directamente Google ha colocado el cartelito debajo, indicando que tenemos problemas de seguridad y advierte al internauta que es peligroso entrar en dicha web.
¿Qué es el Malware?
Antiguamente llamados «Virus Informáticos», hoy en día se los conoce más técnicamente como: «Malware» (del inglés, malicious software, también llamado Badware) término que engloba a todo tipo de programa o código malicioso diseñado específicamente para infectar un ordenador y así realizar acciones determinadas (dañinas o fraudulentas) para la cual fue programado.
¿Cómo utilizar Sucuri Sitecheck para detectar el Malware y diagnosticar un sitio web?
La primera opción es directamente desde la web de Sucuri Sitecheck.
Escribimos la URL de la web a chequear y directamente la escanea de forma gratuita en busca de Malware, listas negras , errores del sitio, y si nuestro CMS o alojamiento está desactualizado.
En caso de infección de malware, errores y desactualización de algún tipo nos lo indica claramente para que tomemos medidas al respecto.
Tenemos la opción de contratar su versión de pago con la posibilidad de la eliminación y contención de los problemas.
La segunda posibilidad es añadir como complemento a Sucuri Sitecheck en nuestro navegador Chrome.
Con esta opción tenemos la posibilidad de realizar un chequeo de la web mientras nos encontramos navegando.
Sucuri SiteCheck detecta distintos tipos de malware, inyecciones de SPAM, errores del sitio web, los sitios con discapacidad, problemas de conexión de base de datos y anomalías de código que requieren una atención especial, incluyendo:
- Inyecciones de JavaScript ofuscado.
- Cross Site Scripting (XSS).
- Desfiguraciones Web.
- IFrames maliciosos ocultos y PHP Sobres.
- Los intentos de phishing.
- Redirecciones maliciosos.
- Anomalías.
- Drive-by-Downloads.
- Encubrimiento IP.
- Ataques de ingeniería social.
La tercera opción es que Sucuri Security lo podemos encontrar también como pluging, para mantener WordPress libre de infecciones
Sucuri Security es un plugin de seguridad para WordPress que utiliza Sucuri Sitecheck con el fin de comprobar si un sitio web está infectado con malware, spam, listas negras y otros elementos que atacan la seguridad. Analiza si existe alguna redirección perniciosa en el archivo .htaccess y evalúa los diferentes archivos que conforman el CMS con el fin de descubrir código extraño.
Se trata de un plugin gratuito que, entre otras funciones, hace lo siguiente:
- Comprueba si existen inyecciones de JavaScript ocultas.
- Analiza la presencia de iframes maliciosos que permanecen ocultos.
- Detecta la presencia de archivos PHP que tienen como fin el envío de mensajes de correo.
- Verifica la presencia de elementos de phishing.
- Comprueba la presencia de redirecciones no habituales.
- Analiza posibles ataques de ingeniería social.
- Descubre elementos de encubrimiento de IP.
Sucuri SiteCheck utiliza las APIs de conocidos servicios de protección con el fin de configurar el suyo propio. La herramienta permite, además de un examen simple y sencillo, la utilización de análisis sofisticados, que buscan con más precisión y atajan los problemas. Verifica también todos los archivos del núcleo de WordPress, con el fin de detectar y evitar la actuación de puertas traseras ocultas.
¿Utilizas alguna herramienta para la detección de malware en tu web?
Déjanos un comentario y si te ha gustado compártelo con tus amigos.
JUL
2014
Sobre el autor:
Consultor SEO, SEM y de Marketing Digital. Experto en Publicidad online, PPC, UX, posicionamiento web y Analítica web.