No podemos decir que WordPress no sea seguro ¡lo es!, y también es el CMS más usado a nivel mundial para la gestión de contenidos para Blogs, sitios de comercio electrónico (WooCommerce) y un sinfín de aplicaciones, y como tal también es objetivo de ataques por parte de usuarios malintencionados que buscan vulnerar la seguridad del sitio web para acceder, infectar y poder expandir las infecciones.
Hace pocas horas nos despertábamos con CryptoPHP, un malware que aprovecha el uso de temas y plugins infectados en WordPress (también afecta a Joomla y Drupal) por parte de usuarios que no tienen presente que el uso de archivos de dudosa procedencia es una puerta trasera en su instalación de WordPress que busca expandir la infección al máximo mediante inyección de enlaces a sitios web maliciosos.
Por tanto se justifica tomar medidas pasivas y activas, y una de ellas puede ser la instalación de un "Antivirus" en WordPress que nos permita analizar todos los archivos que componen cada tema que tengamos instalado o vayamos a instalar y de paso analizando la base de datos y llevando a cabo las correspondientes labores de limpieza cuando eliminamos temas o plugins, dándonos además protección contra el malware y phishing respectivamente.
AntiVirus
Características de AntiVirus para WordPress:
- Alerta de virus en la barra del dashboard.
- Se realiza una limpieza después de la eliminación de un plugin.
- Realiza un escaneo diario con notificaciones por correo electrónico.
- Analiza las tablas de la base de datos y plantillas (temas).
- Dispone de Lista Blanca: pudiendo marcarse determinados archivos sospechosos como "libres de virus".
- Verificación manual de archivos de temas con alertas sobre casos sospechosos.
- Opcional: navegación segura de Google (Google Safe Browsing) para el monitoreo de malware y phishing.
- Disponible en numerosos idiomas.
En el siguiente vídeo realizamos la instalación y análisis de un sitio web con este antivirus para WordPress.
El uso de plugins o temas "pirata" procedentes de sitios de dudosa reputación (warez) conlleva la descarga de archivos previamente manipulados para contener malware, evals() y otras técnicas que permitan como fin único infectar sitios web.