Un plugin que comprueba y detecta los sitios de Wordpress manipulación, el secuestro, la piratería, el malware y las infecciones de virus.
El escáner de malware WordPress Doctor es un plugin que comprueba y detecta el código de programa de un sitio de WordPress de casi 8000 patrones de código malicioso (malware, virus, manipulación, daños de infección de hacking) . Los patrones de detección de malware se actualizan constantemente en nuestros servidores para asegurar que los últimos malwares están disponibles para su detección.
WordPress Doctor: Malware Scan es un plugin que no sólo detecta la manipulación, sino que también puede determinar si el código está incrustado con código malicioso por los hackers.
Hace que WordPress sea más seguro con características de seguridad de primera categoría que evitan a los hackers.
El plugin ofrece 26 funciones de seguridad de WordPress fáciles de configurar de forma gratuita. Las funciones son las mejores , e incluyen funciones únicas que se basan en la investigación con métodos de intrusión de los crackers.
Este es el plugin de seguridad más ligero que se puede utilizar para prevenir la intrusión de los hackers y la piratería.
Descripción del plugin WP Doctor Malware Scanner
Escanea los archivos y la base de datos de todo el sitio de WordPress con los últimos patrones de definición de malware.
El programa obtiene los últimos patrones de malware, que aumentan cada día a través del servidor en la nube de WordPress Doctor, y escanea los archivos y la base de datos de WordPress completamente desde dentro para investigar y detectar los archivos que han sido manipulados por los hackers.
Cuando WordPress es secuestrado, puede comprobar la ubicación del código de malware y el lugar del archivo manipulado.
Coincidencia de patrones, diagnóstico definitivo
Los resultados del escaneo se muestran en dos etapas: la coincidencia de patrones (una comprobación mecánica para ver si el código contenido en los patrones de malware está en el archivo) y el diagnóstico definitivo mediante un algoritmo propio si la ubicación detectada ya ha sido identificada como código malicioso por los expertos y nuestro algoritmo.
Resaltar las líneas de código de detección
Resalte la parte del código donde se encuentra el malware.
Escaneo automático y notificación por correo electrónico
Escanea automáticamente en busca de malware en el momento que usted elija. También le notifica por correo electrónico cuando se detecta malware.
Características de mejora de la seguridad
WordPress Doctor Malware Scanner viene con una potente función de mejora de la seguridad del sitio, que es en su mayoría gratuita.
Esta característica puede ser fácilmente configurada por cualquier persona simplemente marcando una casilla, y también muestra la fuerza de seguridad actual como una puntuación.
Bloqueo de inicio de sesión
Evita que un usuario inicie sesión durante 10 minutos después de tres intentos fallidos de inicio de sesión. Al habilitar esta función, puedes reducir el riesgo de que los hackers rompan la fuerza bruta de la contraseña en la pantalla de inicio de sesión.
Captura de inicio de sesión
Muestra una captura en la pantalla de inicio de sesión. Al añadir una captura en la pantalla de inicio de sesión, puede reducir el riesgo de que los hackers intenten iniciar sesión repetidamente de forma mecánica y pierdan los privilegios administrativos.
Captura de restablecimiento de contraseña
Muestre una captura en la pantalla de restablecimiento de contraseña. Esto puede evitar que los hackers se aprovechen de la vulnerabilidad del programa de envío de correo electrónico en la pantalla de restablecimiento de contraseña.
Cambio de la URL de la página de inicio de sesión
Cambie la URL de la página de inicio de sesión para dificultar el acceso de los hackers a la propia página de inicio de sesión.
Función de registro de inicio de sesión
Guarda hasta un mes de inicios de sesión con privilegios de administrador para comprobar si hay inicios de sesión no autorizados.
Evite las fugas de la versión de wordpress
Los hackers pueden comprobar la versión de WordPress desde el exterior y aprovechar las vulnerabilidades de ataque. Detiene la salida de meta-generadores y consultas (variables numéricas de la versión dadas a CSS y JS cargados en HTML) que contienen información de versión emitida por WordPress.
Protección de archivos importantes
Desactiva y protege el acceso al archivo htaccess y wp-config.php.
Protege la información del servidor
Impide el acceso a readme.html, license.txt y wp-config-sample.php, que pueden contener información específica de la versión y del servidor. También suprime la firma del servidor que muestra la información del servidor.
Desactiva la visualización de la lista de índices
Corrige el problema de que se muestre la lista de archivos de una carpeta cuando se accede a un directorio a un directorio.
Protección de WPSCAN
WPSCAN es una herramienta utilizada por muchos hackers para investigar las vulnerabilidades de WordPress antes de que empiecen a hackear su sitio.
Proteger el ataque de fuerza bruta a XMLRPC y wp-login
Las direcciones IP que hayan accedido a XMLRPC o wp-login más de 50 veces en 10 minutos serán desactivadas durante 3 horas. Esta función puede utilizarse junto con JETPACK para detectar sólo los accesos excesivos. Además, si su sitio está bajo ataque de fuerza bruta, esta característica puede reducir el acceso de los hackers en su sitio y acelerar su sitio.
Permisos
Comprueba automáticamente si los permisos de los archivos son adecuados y muestra los permisos que deben ser mejorados.
Prohibir la edición de temas y plugins
Detiene la posibilidad de editar temas y plugins desde la página de administración.
Protección del autor
Evita que WordPress emita información del usuario cuando se accede mediante consultas especiales como /?author=1
Prohibir el Pingback
Pingback, una función de notificación de WordPress, puede ser utilizada para ataques de alta carga por un gran número de accesos, o puede ser utilizada como una vulnerabilidad para filtrar nombres de usuario y otra información.
Desactivar la API REST
La API REST es un mecanismo práctico incluido en WordPress 4.7 y versiones superiores que permite publicar desde el exterior, recuperar información y añadir cambios a las entradas. Sin embargo, algunas versiones tienen vulnerabilidades importantes, y existe la posibilidad de que se descubra el uso no autorizado de esta característica en el futuro.
La función REST API también se utiliza en plugins muy conocidos como Jetpack y ContactForm7. Por lo tanto, detendremos toda la funcionalidad excepto el uso de la API REST en Jetpack y ContactForm7.
Si tiene otros plugins que utilizan la API REST, la activación de esta función puede causar algún mal funcionamiento en su sitio.
Disallow Trace & Track
Suprime ataques como HTTP Trace Attack (XST) y Cross Site Scripting (XSS) que utilizan la función Trace & Track del servidor (una forma especial de manejar las peticiones enviadas al servidor).
Prohíbe el acceso directo a los archivos Include, prohíbe el acceso de PHP a la carpeta Upload y prohíbe el envío de consultas peligrosas.
Prohibir el acceso directo a los archivos que son cargados por otros programas (se prohíbe el acceso directo a los archivos Include). Prohibir la ejecución de programas PHP en la carpeta Upload (Prohibir el acceso de PHP a la carpeta Upload). Impedir el envío de código de inyección SQL y malware en las peticiones GET (prohibir las consultas peligrosas).
Prohibir la publicación de comentarios a través de proxy
Prohíbe la publicación de comentarios a través de proxies basándose en la información de cabecera específica enviada por el usuario que utiliza el proxy.
Captura del formulario de comentarios
Añade un captcha al formulario de comentarios para disuadir a la gente de enviar comentarios de forma mecánica. Es posible que no se muestre en algunos temas que muestran formularios de comentarios personalizados.
Prohibir que los spambots publiquen comentarios
Un spambot es un programa que publica comentarios mecánicamente y no tiene referente. Al prohibir que los espectadores sin referentes publiquen comentarios, se suprimirá la publicación de comentarios por parte de los spambots.
Bloquear IPs arbitrarias
Puedes restringir el acceso desde cualquier ordenador por IP. También restringe automáticamente el acceso a las IPs de los hackers detectados por WordPress Doctor para evitar accesos no autorizados.
Detecte y bloquee las actividades peligrosas de los hackers
Cuando los hackers apuntan a las vulnerabilidades de su sitio, comprueban si los archivos vulnerables existen en su sitio accediendo a ellos. Usted puede detectar dicho acceso y bloquear la IP del hacker.
Función de parada de acceso de emergencia al sitio (ban)
Bloquea todos los accesos externos excepto la IP de acceso actual. Esta función puede ser útil en caso de que su sitio sea manipulado repetidamente, para detener todos los accesos externos, para disuadir la actividad del malware del tipo que se manipula automáticamente y para volver a publicar el sitio después de eliminar la manipulación.
Eliminación, borrado y descontaminación de malware en WordPress
Además de la función de detección de malware, el malware/virus detectado puede ser eliminado y descontaminado desde la pantalla de administración de WordPress.
Esta función no sólo elimina el malware, sino que también incluye una función de edición de archivos al eliminar el malware del tipo que parasita los archivos regulares de WordPress desde el panel de control con una facilidad milimétrica.
Cuando elimine el malware, asegúrese de comprobar las 'Notas sobre la eliminación de malware' que aparecen en la pantalla del plugin.
Comprobación de vulnerabilidad
Esta sencilla prueba de vulnerabilidad comprueba las vulnerabilidades más peligrosas (CVSS 7.5 puntos~).
El CVSS es un método de evaluación abierto, completo y de propósito general para las vulnerabilidades de los sistemas de información. 7,5 puntos o más es una vulnerabilidad que permite actividades extremadamente peligrosas en el sitio, como la reescritura de bases de datos o la falsificación de archivos sin autenticación.
Estas vulnerabilidades pueden ser la puerta de entrada a una repetida manipulación del sitio. Las vulnerabilidades se enumeran en una lista fácil de entender para que pueda tomar contramedidas, como eliminar o actualizar los complementos.
Las vulnerabilidades se detectan a partir de la base de datos del NIST, una organización internacional.
Bloquea las actividades de los hackers antes de que se infecten con malware (virus) o se manipulen.
Los hackers se aprovechan de las funciones de PHP utilizando puertas traseras y vulnerabilidades para enviar remotamente códigos php maliciosos.
Esta función le permite supervisar y prevenir tales actividades por adelantado, antes de que los hackers envíen malware a su sitio para manipularlo. Con esta función, puede detectar y bloquear la manipulación justo antes de que tenga lugar.
La actividad de hacking bloqueada se registrará junto con la IP del hacker, por lo que al prohibir el acceso a los sitios con esta IP, es posible bloquear completamente las actividades de hacking de los hackers que utilizan una dirección IP específica.
Esta función está disponible con una suscripción de pago a los últimos patrones de detección de malware.