WordPress es un CMS muy seguro, aunque muchas veces no basta la seguridad que llega en él por defecto. En algunos casos los curiosos intentan acceder al panel de control a base de intentarlo repetidamente.

Hoy os traigo dos plugin para buscar inyecciones o código malicioso en la programación de nuestro sitio web hecho con WordPress, con el fin de poder taparlas y estar un poquito más blindados ante nuestros amigos los hackers.

WP Security Scan:

Este plugin se encarga de escanear todos los ficheros nativos del núcleo de WordPress en busca de código malicioso mediante el que se pueda acceder o corromper nuestro WordPress. Con WP Security Scan podrás eliminar todo lo que encuentre que pueda ser malo para nuestro sitio web y tomará acciones siempre y cuando encuentre vulnerabilidades:

• Contraseñas.
• Permisos de archivos y carpetas.
• Inyección de codigo.
• Contraseña de administrador en el panel.
• Eliminación de etiquetas META y maliciosas del núcleo de WordPress.

El único problema que tiene WP Security Scan es que consume muchos recursos del servidor por lo que no se recomienda ejecutarlo continuamente.

Descargar

TAC (Theme Authenticity Checker):

Este plugin nos permite escanear el código fuente del theme que tenemos instalado en nuestro WordPress, encontrando en él vulnerabilidades tales como inyecciones de código u otros ataques similares. El plugin encontrará la vulnerabilidad y nos señalará dónde está exactamente para poder corregirla posteriormente.

Descargar

Espero que os resulten tan útiles como me han resultado a mí. Tener un sitio web libre de acontecimientos inesperados como pueden ser las intrusiones es difícil pero no imposible. ¿Qué os parecen estas dos soluciones? ¿os han servido?

Fuente: todowp.org