En busca de Exploits en el blog de WordPress
¿Qué tan fuerte y sólida es la seguridad en tu blog de WordPress? Esta es una de las situaciones que más se llega a plantear una gran cantidad de bloggers, ya que si por alguna celebración hacia su entorno de trabajo, el mismo se llega a contaminar algún tipo de archivo de código malicioso, muchas malas sorpresas podríamos llevarnos de un momento a otro.
Con tal objetivo, ya anteriormente habíamos sugerido la instalación de un antivirus, el cual tenía la capacidad de poder analizar a todo el entorno de nuestro blog de WordPress; existe una gran cantidad de archivos de código malicioso que podrían estar insertándose en nuestro blog, algo que vale la pena tomar en cuenta, si estamos teniendo un comportamiento algo extraño en algunas de nuestras publicaciones.
En el presente artículo, mencionaremos la utilización de un plugin muy interesante que nos podría ayudar a detectar, si nuestro blog de WordPress y el servidor en donde se encuentra alojado el mismo está contaminado por algún tipo de Exploit; el plugin solamente se dedica a buscar este tipo de amenazas y más no, desinfectar al mismo, ya que para ello, podemos utilizar al antivirus para WordPress que recomendamos anteriormente. De todas maneras, cabe mencionar que cualquiera de los medios que utilicemos para revisar a nuestro blog, siempre tendrá que ser manejada adecuadamente por parte de personas especializadas, ya que un ligero cambio en alguna instrucción o la eliminación de algún tipo de archivos que pudiesen estar mal catalogados como infectados, podría cambiar de rumbo en cada una de las funciones del blog.
Este tipo de situaciones del control de la seguridad y de evitar algún tipo de infecciones los realiza de una manera muy fácil y efectiva Factoría Digital con sus distintos servicios de mantenimiento de hosting, y de cada una de las plataformas que se alojan en el mismo.
Descarga, instalación y uso del Exploit Scanner
En la parte final de este artículo dejaremos el enlace respectivo para que el lector, pueda hacer la descarga de este plugin que se especializa en buscar y analizar un blog de WordPress con el objetivo de encontrar la presencia de algún Exploit; la instalación se la debe de realizar conforme el nivel de conocimiento que el usuario o administrador tenga, en el manejo de WordPress, siendo una ligera sugerencia la siguiente:
- Descargar el plugin desde la página oficial.
- Ingresar al blog de WordPress con credenciales de administrador.
- Ir hacia el área de los plugins en la barra lateral izquierda de la interfaz de WordPress.
- De las opciones mostradas, elegir Agregar Nuevo.
- Seleccionar a la pestaña u opción «Subir«.
- Hacer clic en «Examinar«.
Con estas opciones, solamente tendremos que buscar el lugar hacia donde se haya descargado este plugin, debiendo posteriormente de activar al mismo mediante la opción que generalmente se muestre luego de haber ejecutado la última opción que mencionamos. Luego de que esté instalado este plugin, al mismo lo podemos ejecutar desde el área de «Herramienta» de la barra lateral izquierda de nuestro interfaz de WordPress.
Allí solamente se nos mostrará una opción para elegir, misma que dice «Run the Scan», con lo que el proceso se iniciará en ese mismo instante. Tal y como lo sugiere el desarrollador de este plugin, el proceso puede tardar algo de tiempo a cuando en el blog, no se tengan instalados una gran cantidad de plugins. Luego de que el análisis haya terminado, un primer mensaje nos sugerirá si es que nuestro blog se encuentra afectado o no por este tipo de amenazas llamadas Exploits; de todas maneras, aún cuando no se haya encontrado algún tipo de amenazas, el plugin sugerirá al administrador del blog de WordPress que revise unos cuantos resultados, los cuales podrían incidir en una amenaza ligera.
Estos resultados generalmente involucran a plugins o sentencias así como también archivos que en su interior, tengan a las palabras iframe, decode, eval, server entre otras cuantas más, lo cual no necesariamente quiere decir que exista algún tipo de amenaza, sino que más bien, que debería ser del análisis para evitar algún tipo de inconveniente o problema oculto.
Tal y como lo sugerimos en el post anterior en el que mencionábamos al antivirus para WordPress, cualquier operación o variación que se vaya a realizar siempre deberá contemplar, a una copia de seguridad previa antes de las modificaciones que vayamos a ejecutar. Es por tal motivo que podemos a sugerir, que este tipo de tareas de mantenimiento, búsqueda o desinfección de archivos de código malicioso tienen que ser realizados, por personas especializadas que ya van mucho tiempo en el campo, ya que en el caso de un fallo accidental, siempre se contará con el servicio de restauración de información en el blog de forma inmediata antes que se pierda toda ella.
Razones para utilizar un escáner de Exploit
Tal y como lo sugiere el desarrollador de este plugin, los archivos con código malicioso últimamente se están volviendo más predominantes para afectar pricipalmente, a las diferentes plataformas en las que se apoyan un blog o una tienda online (en este último caso, con PrestaShop); podrían existir unos cuantos plugins de autores desconocidos que en su programación, pudiesen tener unas cuantas instrucciones que de manera anónima, podrían estar manipulando el buen funcionamiento de nuestro sitio web.
Pero eso es todo, ya que no solamente en los plugins pueden encontrarse este tipo de amenazas ocultas, sino también, en los diferentes comentarios que se realizan a un post específico en el blog. Si ya llevas años en este entorno de trabajo, con seguridad que te habrás dado cuenta de la presencia de unos cuantos comentarios catalogados como Spam, mismos que dentro de su estructura suelen contener a enlaces o vínculos específicos.
Este tipo de comentarios con enlaces deben ser perfectamente bien controlados, ya que un descuido por parte nuestra podría involucrar a que uno de nuestros lectores o visitantes al blog de WordPress, pudiese estar dirigiéndose hacia un sitio web infectado, situación que a la larga será detectada por los motores de búsqueda (principalmente Google) quienes, mencionarán a nuestro blog como peligroso.
Lo que hemos mencionado son sólo unas cuantas sugerencias en cuanto al uso de plugins especializados que nos podría llegar a ayudar a impedir que el blog, se contagie de algún tipo de amenaza. El uso de estos plugins queda a consideración de cada usuario, quien luego de hacer el análisis y obtener los respectivos resultados podría llegar a desinstalarlos si considera, que su uso es demasiado complejo para ser manipulado libremente.
Descarga: Scan Exploit para WordPress
He trabajado con Wordpress durante largos años, conociendo cada uno de sus trucos en las varias versiones desarrolladas. Dar a conocer éstos trucos mediante videos y posts, es un orgullo para que muchos, puedan aplicarlos a sus respectivos blogs.