Las 10 mejores herramientas para revisar un sitio web en busca de malware y virus

Publicado: 2023-06-23

Como propietario de un sitio web, ha trabajado arduamente para desarrollar su sitio web y construir su negocio. Pero, dado que Google emite más de tres millones de advertencias de navegación segura al día, está claro que debe estar atento a la amenaza siempre presente del malware.

Una sola infección de malware puede paralizar su sitio web, dañar su reputación e incluso robar los datos de sus clientes. Es por eso que es esencial contar con un escáner de malware confiable para ayudarlo a detectar una infección tan pronto como ocurra, de modo que pueda tomar medidas para proteger su sitio y volver a ponerlo en funcionamiento.

Con tantos escáneres de malware disponibles, puede ser un desafío saber cuál elegir. Sin embargo, gracias a nuestra revisión exhaustiva de los mejores escáneres de malware de sitios web, podrá determinar la opción adecuada para usted.

Las diez mejores herramientas para escanear un sitio web en busca de virus y malware

Complemento Jetpack Protect

1. Protección Jetpack

Jetpack Protect es una de las mejores formas de revisar su sitio web de WordPress en busca de malware y lo mantiene un paso por delante de las amenazas de seguridad. Este complemento gratuito se puede configurar con un solo clic y se pondrá a trabajar revisando su sitio diariamente en busca de vulnerabilidades que los piratas informáticos podrían explotar para inyectar malware, para que pueda evitar problemas antes de que comiencen. Y, con una actualización paga, revisará todo su sitio en busca de decenas de miles de definiciones de malware conocidas y lo alertará de inmediato si encuentra algo.

Jetpack Protect le permite proteger su sitio sin ralentizarlo, ya que utiliza tecnología de exploración descentralizada de última generación que puede buscar en todo su sitio, incluida el área de administración, los temas y los complementos, utilizando los servidores de Jetpack.

El complemento escanea su sitio contra una extensa base de datos que los expertos en seguridad de WordPress dedicados actualizan tan pronto como se descubren nuevas vulnerabilidades, virus o malware. Si Jetpack Protect detecta un problema en su sitio, se lo notificará a través de su panel de Jetpack y le brindará una guía directa para ayudarlo a proteger su sitio y eliminar el malware de su sitio de WordPress.

Jetpack Protect está hecho por Automattic, el equipo detrás de WordPress.com, lo que significa que se integra a la perfección con cualquier sitio de WordPress. La herramienta utiliza la misma tecnología que se usa para proteger algunas de las marcas líderes en el mundo, para que sepa que está en buenas manos.

Características clave de Jetpack Protect:

  • Una configuración sencilla con un solo clic
  • Escaneos diarios automáticos 'configúrelo y olvídese' en busca de vulnerabilidades que mantienen su sitio seguro
  • Análisis de complementos, temas y núcleo de WordPress en busca de posibles vulnerabilidades
  • Acciones recomendadas para ayudarlo a resolver cualquier problema que se encuentre
  • Escaneo diario automatizado de malware contra más de 37,000 definiciones (pago)
  • Un cortafuegos de aplicaciones web (de pago)
  • Notificaciones instantáneas por correo electrónico (pagadas)

Ventajas de Jetpack Protect:

  • Dado que los análisis automáticos de malware se ejecutan en los servidores de Jetpack, Jetpack Protect puede analizar todo su sitio sin ralentizarlo.
  • El complemento utiliza la misma base de datos de malware que la herramienta avanzada de nivel empresarial, WPScan, que los expertos en seguridad en línea actualizan constantemente.
  • Puede comenzar a proteger su sitio con un solo clic, y ejecutará escaneos diarios y le notificará cualquier problema a través de su tablero.

Contras de Jetpack Protect:

  • Jetpack Protect fue diseñado específicamente para sitios web de WordPress, por lo que si su sitio no usa WordPress, deberá explorar una de las otras opciones en nuestra lista.
  • Si bien el complemento ofrece consejos para resolver cualquier problema de seguridad, no proporciona la eliminación automática de malware sin una actualización paga.

Facilidad de uso:

Jetpack Protect es súper simple de usar, ya que solo se necesita un clic para activar sus herramientas de escaneo avanzadas. Tampoco es necesario recordar ejecutar escaneos, ya que el complemento protegerá su sitio automáticamente en segundo plano. La documentación detallada está disponible y, si necesita asistencia, puede acceder al equipo de ingenieros de felicidad de WordPress de Jetpack.

Precios de Jetpack Protect:

Jetpack Protect está disponible de forma gratuita desde el directorio de complementos de WordPress.

Complemento de seguridad de Wordfence

2. Cerca de palabras

Wordfence es un complemento de seguridad de WordPress que ofrece una variedad de funciones para proteger su sitio web contra malware, virus y otras amenazas. Una de las características clave de Wordfence es su escáner de malware, que comprueba automáticamente su sitio web en busca de malware y otras vulnerabilidades.

Wordfence es un escáner de malware del lado del servidor (por lo que utilizará los recursos de su host) que le permite verificar todo su sitio web, incluidos los complementos y los temas. El escáner busca una amplia gama de vulnerabilidades y signos de malware o virus, incluidos redireccionamientos maliciosos, puertas traseras e inyecciones de código.

Además, Wordfence cuenta con un equipo dedicado de expertos en seguridad de sitios web que actualizan regularmente su base de datos con nuevas definiciones de malware y virus, que están disponibles de inmediato para los clientes premium para que su sitio esté protegido contra las amenazas más recientes.

Si Wordfence detecta malware, automáticamente pondrá en cuarentena los archivos infectados, evitará que se ejecuten y le avisará por correo electrónico. Wordfence puede ayudarlo a recuperarse de simples ataques de malware reemplazando los archivos principales dañados de WordPress con una versión limpia y eliminando los maliciosos. La eliminación completa de malware está incluida en algunos de los niveles de suscripción de nivel superior.

Características clave de Wordfence:

  • Escaneo automatizado de malware y virus
  • Alertas diarias por correo electrónico
  • Funciones básicas de reparación y eliminación para eliminar malware simple
  • Una variedad de otras características de seguridad, incluido un firewall y registro de acceso
  • Actualizaciones periódicas de definiciones de malware (premium)
  • Eliminación de malware por un experto en seguridad (premium)

Ventajas de Wordfence:

  • Wordfence realiza escaneos diarios de su sitio y le enviará un correo electrónico si nota algún problema.
  • Junto con el escáner de malware, Wordfence también incluye otras características de seguridad, incluido un Firewall de aplicaciones web (WAF) y autenticación de dos factores.

Contras de Wordfence:

  • La versión gratuita de Wordfence solo actualiza su definición de malware 30 días después de que se identifica una nueva pieza de malware, lo que significa que debe actualizar a un plan pago si desea detectar las amenazas más recientes.
  • Wordfence utiliza los recursos de su servidor para realizar sus análisis, lo que podría afectar el rendimiento de su sitio.
  • Wordfence solo funciona con sitios web de WordPress.

Facilidad de uso:

Wordfence requiere configuración para garantizar que protege completamente su sitio, pero cuando está configurado, su escaneo automático y sus notificaciones significan que las cosas son bastante sencillas. A veces, las alertas de correo electrónico enviadas por Wordfence marcan cambios legítimos como una preocupación, lo que podría causar confusión si no está familiarizado con la seguridad del sitio web y el ecosistema de WordPress.

Wordfence tiene una documentación completa y un centro de aprendizaje. Se ofrece soporte para usuarios gratuitos a través del foro de soporte del complemento y por correo electrónico para suscriptores premium.

Precios de Wordfence:

Wordfence ofrece un plan gratuito, pero hay un retraso de 30 días entre los nuevos descubrimientos de malware y el momento en que el plan gratuito actualiza la base de datos para incluir esos descubrimientos en los análisis.

Wordfence Premium cuesta $119 al año e incluye actualizaciones diarias de la base de datos de malware.

Wordfence Care cuesta $ 490 al año, incluida la instalación y optimización del complemento y la eliminación de malware por parte de un experto en seguridad de WordPress.

Complemento de seguridad de Sucuri

3. Sucurí

Sucuri es un nombre muy conocido en seguridad de sitios web que ofrece un escáner de malware gratuito junto con varios servicios premium que pueden ayudar a mantener su sitio seguro, incluido un firewall de aplicaciones web, protección DDoS y eliminación de malware.

El escáner de malware externo gratuito SiteCheck de Sucuri le permite escanear la parte frontal de su sitio en busca de malware ingresando su URL. Si su sitio web está construido con WordPress, Sucuri ofrece un complemento básico que verificará los archivos principales de WordPress de su sitio en busca de cambios.

Sucuri también ofrece planes premium, que incluyen escaneo automático de malware y virus y acceso a un escáner del lado del servidor para verificar todos los archivos de su sitio web.

Características clave de Sucuri:

  • Un escáner de malware externo gratuito
  • Escaneo de integridad de archivos
  • Registros de eventos de seguridad
  • Escaneo automatizado de malware (premium)
  • Escaneo de malware del lado del servidor (premium)
  • Eliminación de malware (premium)
  • Supervisión de listas de bloqueo (premium)
  • Un firewall de aplicaciones web (premium)

Ventajas de Sucuri:

  • El escáner SiteCheck de Sucuri es gratuito y no requiere una cuenta.
  • Sucuri es independiente de la plataforma, por lo que funcionará independientemente de cómo esté construido su sitio web.

Contras de Sucuri:

  • El escáner de malware gratuito de Sucuri no ofrece escaneo automático, por lo que debe visitar regularmente el sitio web SiteCheck e ingresar su URL para verificar si hay malware en su sitio.
  • Es posible que el escáner gratuito SiteCheck de Sucuri no pueda detectar todo el malware en su sitio. Esto se debe a que el análisis de malware se realiza de forma remota, por lo que solo puede buscar malware en el código fuente de las páginas públicas de su sitio.
  • Si su sitio está construido en WordPress, Sucuri dice que su escáner gratuito de malware de WordPress no es 100% preciso. El malware podría insertarse en archivos de complementos u otras áreas de administración y, por lo tanto, no aparecería en la interfaz de su sitio.

Facilidad de uso:

El escáner de malware gratuito de Sucuri es fácil de usar, ya que solo requiere la URL de su sitio web. Sin embargo, a menos que se suscriba a un plan premium, debe recordar ejecutar manualmente el escaneo para asegurarse de detectar cualquier infección de malware o virus.

El escáner del lado del servidor puede resultar confuso para los propietarios de sitios web sin conocimientos técnicos, ya que requiere credenciales de FTP/SFTP. Sucuri ofrece una variedad de guías y documentación, y a sus clientes premium se les ofrece soporte por correo electrónico.

Precios de Sucuri:

Sucuri SiteCheck y su complemento de WordPress son gratuitos. Las suscripciones premium comienzan en $ 199 al año e incluyen una variedad de funciones, que incluyen escaneo automático de malware del lado del servidor, un firewall de aplicaciones web y eliminación ilimitada de malware.

Complemento de seguridad de MalCare

4. MalCare

MalCare es un servicio de escaneo y eliminación de malware específicamente para sitios web de WordPress. El complemento ofrece escaneo automático de malware junto con otras características de seguridad, incluido un firewall de aplicaciones web para evitar que los atacantes accedan a su sitio.

El escáner de malware de MalCare escaneará automáticamente todo su sitio, incluidos los archivos de administración, complementos y temas. El complemento copia de forma temporal y segura sus archivos en sus servidores para realizar cada escaneo de malware, lo que significa que los escaneos no ralentizarán su sitio.

MalCare también supervisa los archivos y las bases de datos de su sitio web y le informará si detecta un cambio que cree que podría ser el resultado de un malware. Si cree que tiene una infección de malware o virus, lo alertará por correo electrónico y la versión premium del complemento ofrece la eliminación automática de malware.

Características clave de MalCare:

  • Un escáner de malware con escaneo diario automático
  • Detección de vulnerabilidades
  • Supervisión de cambios de archivos sospechosos
  • Un cortafuegos de aplicaciones web
  • Limpieza automatizada de malware (premium)

Ventajas de MalCare:

  • MalCare ofrece escaneos automáticos diarios de malware, que pueden verificar todo su sitio.
  • El complemento utiliza los servidores de MalCare para realizar su análisis de malware, lo que significa que no ralentizará su sitio.
  • MalCare le enviará una alerta por correo electrónico si encuentra signos de una infección de malware, para que pueda tomar medidas para proteger su sitio.

Contras de MalCare:

  • Si bien la versión gratuita del complemento le dirá si su sitio está infectado con malware, no le permitirá saber dónde está. En su lugar, debe actualizar a un plan premium para localizar y eliminar la infección.
  • MalCare es una solución diseñada específicamente para que los propietarios de sitios web de WordPress revisen su sitio en busca de malware, por lo que si su sitio no usa WordPress, deberá explorar una de las otras opciones en nuestra lista.

Facilidad de uso:

MalCare es fácil de instalar y configurar, y sus escaneos automáticos significan que no necesita recordar escanear su sitio. La eliminación automatizada de malware en su versión premium simplifica la recuperación de su sitio de la mayoría de las infecciones. MalCare ofrece soporte por correo electrónico para todos los usuarios y soporte de chat en vivo para usuarios premium.

Precios de MalCare:

Hay una versión gratuita disponible en el directorio de complementos de WordPress. Los planes premium incluyen la eliminación de malware y comienzan en $99 al año.

5. Escaneo Jetpack

Jetpack Scan es una de las mejores formas para que los propietarios de sitios web de WordPress revisen sus sitios en busca de malware y virus. Jetpack Scan actúa como un guardia de seguridad que vigila constantemente su sitio, eliminando todo el estrés de proteger su sitio de las últimas amenazas de seguridad.

Jetpack Scan es una característica premium del complemento Jetpack, que es mantenido por Automattic, las mismas personas que están detrás de WordPress.com, WPScan y WooCommerce. Esto significa que se beneficiará de la experiencia de los especialistas en seguridad de WordPress dedicados, quienes se aseguran de que la base de datos de vulnerabilidades utilizada por Jetpack Scan se mantenga actualizada con los últimos malware, virus y exploits.

Tan pronto como se instala, Jetpack Scan se pone a trabajar, rastreando su sitio en busca de malware y vulnerabilidades.

Si se detecta un problema, se lo notificará de inmediato y le brindará una guía clara sobre las amenazas identificadas. Y, en la mayoría de los casos, Jetpack Scan ofrecerá soluciones simples con un solo clic, para que pueda volver a ejecutar su sitio.

Incluso si su sitio se ha desconectado debido a un ataque de malware, aún puede ver los resultados del último análisis de malware e implementar la mayoría de las correcciones de un solo clic desde la nube, lo que significa que podrá volver a poner su sitio en funcionamiento rápidamente. .

Jetpack Scan utiliza tecnología inteligente de escaneo descentralizado para escanear todo su sitio web, incluidas las páginas de administración, los temas y los complementos. Lo hace con los servidores de Automattic, lo que le permite beneficiarse de la misma protección que disfrutan millones de sitios web de WordPress sin ralentizar su sitio. También obtendrá acceso a otras funciones de seguridad, incluido un firewall de aplicaciones web. Puede beneficiarse de aún más funciones, incluidas copias de seguridad automáticas y protección contra correo no deseado, al comprar el paquete Jetpack Security.

Características clave de Jetpack Scan:

  • Escaneo diario automatizado
  • Notificaciones instantáneas por correo electrónico si se encuentran problemas
  • Arreglos con un solo clic para resolver la mayoría de las amenazas de seguridad
  • La capacidad de acceder a los resultados de su escaneo y soluciones con un solo clic, incluso si su sitio está inactivo
  • Una base de datos de vulnerabilidades actualizada por expertos en seguridad de WordPress
  • Un firewall de aplicaciones web para ayudar a mantener a los piratas informáticos fuera de su sitio
  • Asistencia prioritaria de los ingenieros de felicidad de WordPress de Jetpack

Ventajas de Jetpack Scan:

  • Como Jetpack Scan vigila su sitio a través de sus escaneos diarios automatizados, puede "configurarlo y olvidarlo" y estar tranquilo sabiendo que se le notificará de inmediato si se encuentra algo.
  • Jetpack Scan ofrece soluciones con un solo clic para la mayoría de las infecciones de malware y vulnerabilidades de seguridad.
  • Jetpack Scan se integra a la perfección con WordPress y WooCommerce y funciona junto con otras funciones de Jetpack, incluida VaultPress Backup.

Contras de Jetpack Scan:

  • Jetpack Scan fue diseñado específicamente para sitios web de WordPress, por lo que si su sitio no usa WordPress, deberá explorar otra opción en esta lista.

Facilidad de uso:

Jetpack Scan es fácil de configurar y usar. Sus escaneos automatizados significan que no tiene que preocuparse por recordar escanear su sitio, y las correcciones con un solo clic simplifican la solución de la mayoría de los problemas de seguridad. Además, la documentación detallada y el soporte prioritario del equipo de ingenieros de felicidad de Jetpack están disponibles para todos los usuarios de Jetpack Scan.

Precios de Jetpack Scan:

Jetpack Scan está disponible a través del complemento Jetpack o como una actualización del complemento Jetpack Protect por solo $10 al mes. También puede beneficiarse de Jetpack Scan comprando los paquetes de seguridad o completos de Jetpack.

Escaneo Jetpack

6. Escáner de seguridad IsItWP

IsItWP proporciona una variedad de herramientas para los propietarios de sitios, incluido un escáner de malware de sitios web, que puede verificar cualquier sitio web en busca de malware y otras vulnerabilidades de seguridad. El escáner de IsItWP funciona con Sucuri, lo que le permite escanear las páginas frontales de su sitio en busca de malware ingresando su URL.

Además de verificar su sitio en busca de malware y virus, el escáner de IsItWP también verifica si su sitio aparece en la Navegación segura de Google y otras listas de bloqueo de malware.

Características clave de IsItWP Security Scanner:

  • La capacidad de verificar las páginas públicas de cualquier sitio web en busca de malware y virus.
  • Informes que describen si se encuentra malware o si el sitio web está en la Navegación segura de Google u otras listas de bloqueo de malware

Ventajas del escáner de seguridad IsItWP:

  • Le permite verificar cualquier sitio web en busca de malware simplemente ingresando su URL.

Contras del escáner de seguridad IsItWP:

  • No hay una opción de escaneo automático, lo que significa que debe recordar visitar IsItWP para verificar si su sitio tiene malware.
  • El escáner solo puede encontrar malware que esté presente en las páginas frontales de su sitio web.
  • Si se detecta malware o virus, IsItWP no proporciona ninguna guía o herramienta para ayudarlo a eliminar el malware y restaurar su sitio.
  • El escáner en línea es más lento que muchos otros en esta lista.

Facilidad de uso:

IsItWP Security Scanner es fácil de usar, ya que solo requiere que ingrese la URL de su sitio web para verificar si hay malware.

Precios del escáner de seguridad IsItWP:

IsItWP Security Scanner es de uso gratuito.

Seguridad de bloqueo del sitio

7. Bloqueo del sitio

SiteLock ofrece una variedad de servicios de detección y eliminación de malware, incluido un escáner de malware en línea gratuito.

El escáner gratuito de SiteLock le permite verificar las páginas públicas de cualquier sitio web en busca de malware. El escáner basado en la web devuelve resultados en menos de 60 segundos y también busca virus conocidos u otras vulnerabilidades.

SiteLock también ofrece una serie de planes premium que ofrecen escaneos automatizados, notificaciones y eliminación automática de malware. Los clientes Premium también pueden escanear todo su sitio web, incluidas las páginas de administración, los complementos y los archivos, utilizando los servidores en la nube de SiteLock para que el rendimiento del sitio web no se vea afectado.

Los escaneos premium también verifican problemas de seguridad adicionales, incluidas las inyecciones de SQL y las secuencias de comandos entre sitios, así como el estado de su sitio web en las listas negras de malware.

Características clave de SiteLock:

  • Un escáner de malware gratuito basado en la web
  • Escaneos diarios automatizados (premium)
  • Eliminación automática de malware (premium)
  • Funciones de seguridad adicionales que incluyen un firewall de aplicaciones web y protección DDoS (premium)

Ventajas de SiteLock:

  • El escáner de malware en línea gratuito de SiteLock es más rápido que muchos otros y proporciona resultados en un formato fácil de entender.
  • Los planes premium de SiteLock cuentan con la eliminación automática de malware, por lo que el malware se elimina de su sitio tan pronto como se identifica.

Contras de SiteLock:

  • El escaneo automático solo está disponible en los planes premium.
  • Si bien SiteLock es compatible con WordPress y otros sistemas de administración de contenido, su complemento no se usa mucho.

Facilidad de uso:

El escáner basado en la web es fácil de usar y devuelve resultados rápidamente. Para que funcionen las características premium de SiteLock, debe proporcionar detalles de FTP/SFTP, lo que podría resultar confuso para algunos usuarios. Se proporciona asistencia por correo electrónico, con un tiempo de respuesta garantizado de 30 horas, a todos los clientes premium.

Precios de SiteLock:

El escáner en línea de SiteLock es gratuito. Los planes premium, que incluyen escaneos automáticos de todas las áreas de su sitio y eliminación de malware, comienzan en $15 al mes.

Comprobación externa completa

8. Detectar

Detectify es una empresa de ciberseguridad que ofrece una variedad de opciones para verificar sitios web y aplicaciones web en busca de malware y virus. Detectify está diseñado específicamente para entornos DevOps complejos. Se puede configurar para ejecutar escaneos de seguridad programados o bajo demanda que analizan todo su sitio web, incluidos los recursos de back-end.

Además del malware, Detectify escaneará su servidor en busca de una amplia gama de otros riesgos y vulnerabilidades de seguridad, incluidas inyecciones de SQL, vulnerabilidades de autenticación y problemas de SSL. Los escaneos también comparan su sitio con una lista única de exploits recopilados de la comunidad de piratas informáticos para ayudar a mantener su sitio seguro contra las amenazas más recientes.

Detectify se integrará en su flujo de trabajo existente para informarle los resultados de sus escaneos a través de herramientas como Slack o Jira para que pueda tomar medidas para abordar cualquier problema que haya identificado.

Características clave de Detectify:

  • Escaneo de vulnerabilidades y malware de nivel empresarial
  • Escanea en busca de una amplia gama de posibles problemas de seguridad
  • Escaneos de todo tu sitio web
  • Múltiples perfiles de escaneo

Ventajas de Detectify:

  • Detectify ofrece un alto nivel de seguridad para aplicaciones web y sitios web complejos que busca una variedad de vulnerabilidades, incluidos malware y virus.

Contras de Detectar:

  • Detectify es un servicio de nivel empresarial y, por lo tanto, ofrece muchas funciones que la mayoría de los propietarios de sitios web pueden no necesitar.
  • Debido a sus funciones avanzadas, Detectify es significativamente más costoso que cualquier otra opción en esta lista.

Facilidad de uso:

Debido a su variedad de opciones y perfiles de escaneo, Detectify es más complejo de configurar que muchas otras opciones en esta lista. Puede requerir el apoyo de un especialista en DevOps para integrarse con su sitio web.

Precios de Detectify:

Los planes de Detectify son personalizables, pero comienzan en alrededor de $ 80 por mes.

Escanee su sitio web de WordPress

9. Quttera

Quttera es un nombre establecido en la seguridad de sitios web y ofrece una serie de soluciones diferentes para verificar si su sitio web tiene malware, incluido un escáner de malware en línea gratuito. Todas las soluciones de Quttera utilizan un algoritmo de detección de malware patentado que, según afirma, puede detectar malware previamente desconocido en lugar de comparar los archivos de su sitio con una lista de definiciones de malware.

El escáner de malware en línea de Quttera solo puede verificar el front-end de su sitio web. Pero, si su sitio web está construido con WordPress, entonces el complemento gratuito de Quttera escaneará todo su sitio en busca de malware, incluidas las páginas de administración y los complementos. Se proporciona un informe detallado después de cada escaneo, que identifica cualquier archivo malicioso o sospechoso y le permite conocer el estado de su sitio en varias listas de bloqueo de malware comunes.

ThreatSign premium de Quttera! El producto ofrece escaneo automatizado de malware, incluido el escaneo del lado del servidor para todos los sitios web, y la eliminación automática de malware se proporciona con algunos planes.

Características clave de Quttera:

  • Un escáner de malware basado en la web
  • Un complemento de WordPress que verifica todos los archivos del sitio web
  • Comprobación de la lista de bloqueo de malware
  • Escaneo automatizado (solo premium)
  • Eliminación de malware (solo premium)
  • Funciones de seguridad adicionales, incluido un firewall de aplicaciones web y protección DDoS (solo premium)

Ventajas de Quttera:

  • El informe gratuito proporcionado por Quttera es más detallado que los informes proporcionados por otras herramientas gratuitas de esta lista.
  • El escaneo del lado del servidor de Quttera, disponible a través de su complemento de WordPress y planes premium, utiliza sus servidores en la nube para realizar el escaneo, lo que significa que no ralentizará su sitio.
  • El algoritmo de detección de malware de Quttera puede detectar malware previamente desconocido.

Contras de Quttera:

  • Escanea usando la herramienta gratuita basada en la web solo puede verificar el front-end de su sitio.
  • El escaneo automático solo está disponible en los planes premium.

Facilidad de uso:

El escáner basado en la web de Quttera y el complemento de WordPress son fáciles de usar, pero la falta de automatización significa que debe recordar revisar su sitio regularmente en busca de malware. El soporte solo está disponible para suscriptores premium.

Precios de Quttera:

El escáner basado en web de Quttera y el complemento de WordPress son gratuitos. Los planes premium ofrecen escaneo automático y otras funciones de seguridad por $10 al mes, con planes que ofrecen eliminación de malware a partir de $179 al año.

Estado del sitio de navegación segura.

10. Informe de transparencia de Google

El Informe de transparencia de Google proporciona información sobre los servicios de Google y tiene una sección dedicada a su tecnología de Navegación segura. Los propietarios del sitio pueden ingresar su URL y verificar su estado de Navegación segura para ver si Google lo ha marcado como no seguro.

Navegación segura es la tecnología de Google que verifica los sitios web en busca de malware y ataques de phishing y los marca como inseguros para los visitantes si son potencialmente maliciosos.

Características clave del Informe de transparencia de Google:

  • Incluye una herramienta que verifica si un sitio ha sido identificado como inseguro
  • Informes que ofrecen una razón básica por la que el sitio aparece como no seguro

Ventajas del Informe de transparencia de Google:

  • La verificación del estado de Navegación segura permite a los propietarios de sitios web ver si Google ha identificado signos de malware en su sitio.
  • El servicio es gratuito y cualquier persona puede utilizarlo para comprobar el estado de un sitio.

Contras del Informe de transparencia de Google:

  • La verificación del estado de Navegación segura no es automática, lo que significa que debe recordar verificar el estado de su sitio.
  • La sección de comprobación del estado de Navegación segura del Informe de transparencia de Google no sustituye a una solución integral de análisis de malware porque no es proactiva y solo informa de los problemas después de que es probable que los visitantes se hayan visto afectados.
  • La tecnología de navegación segura de Google no analiza todos los sitios web y la frecuencia de los análisis no está disponible públicamente.
  • La verificación del estado de Navegación segura no proporciona ninguna guía sobre cómo eliminar malware si se identifica en su sitio.

Facilidad de uso:

La verificación del estado de Navegación segura del Informe de transparencia de Google es fácil de usar y devuelve rápidamente el estado de Navegación segura para la URL que ingresa.

Precios del Informe de transparencia de Google:

El Informe de transparencia de Google es de uso gratuito.

Una comparación de los mejores escáneres de malware de sitios web

Jetpack Proteger valla de palabras Sucuri MalCare Más de 44.000 Escáner de seguridad IsItWP bloqueo del sitio Detectar Quttera Informe de transparencia de Google
Hecho especialmente para sitios web de WordPress No No No No No No
Número de definiciones de malware con las que se compara su sitio. Más de 37.000 Sí (con un plan pago) No se indica No se indica Más de 37.000 No se indica No se indica No se indica Utiliza un algoritmo propietario No se indica
Escaneos automatizados Solamente Premium No Solamente Premium Solamente Premium No
Escanea su sitio completo, incluidos los archivos de administración Solamente Premium No: solo comprueba los archivos front-end. Solamente Premium Solamente Premium No: comprueba solo los archivos front-end
¿Pueden los escaneos afectar el rendimiento del sitio web? No Sin escáner externo No No No No No
Frecuencia de actualizaciones de definiciones de malware A diario Cada 30 días (versión gratuita)
Diario (versión pro)		 A diario A diario Desconocido A diario A diario A diario N / A A diario
Eliminación de malware si se encuentra malware Sí (con un plan pago) Eliminación limitada en la versión premium. Eliminación completa en la versión Care. Solamente Premium Solamente Premium Sí (con plan de pago) No Solamente Premium No Solamente Premium No
Precio Gratis con actualizaciones pagas. Versión gratuita limitada. Los planes premium comienzan en $99/año. Escáner en línea gratuito limitado. Los planes premium comienzan en $199/año. Versión gratuita limitada. Los planes premium comienzan en $69/año. $10 / mes Gratis Escáner frontal en línea gratuito. Los planes premium comienzan en $15 al mes. Desde $80/mes. Escáner y complemento en línea gratuitos limitados. Los planes premium comienzan en $10 al mes. Los planes que incluyen la eliminación de malware comienzan en $179 al año. Gratis

Preguntas frecuentes sobre los escáneres de malware

¿Cuál es el mejor escáner de sitios web para buscar virus y malware?

El mejor escáner de sitios web para detectar virus y malware dependerá de la plataforma o CMS en el que esté construido su sitio.

Por ejemplo, los propietarios de sitios de WordPress deberían optar por un escáner de malware creado específicamente para WordPress, y de nuestra revisión queda claro que Jetpack Protect es la mejor opción. Ofrece escaneos automatizados en busca de vulnerabilidades con acceso premium a una base de datos de malware que un equipo de expertos en seguridad de WordPress actualiza constantemente, para que pueda estar seguro de que su sitio está siendo revisado en busca de los últimos problemas.

O puede usar la función Premium Jetpack Scan disponible con el complemento Jetpack.

Tanto Jetpack Scan como la actualización paga de Jetpack Protect ofrecen una guía clara y soluciones con un solo clic si se identifica una amenaza de seguridad, junto con un firewall de aplicaciones web para mantener a los actores malintencionados fuera de su sitio.

¿Debo usar un escáner de malware externo o del lado del servidor?

Muchos de los escáneres de sitios web gratuitos solo buscan malware en las páginas externas de su sitio web, y esto significa que no detectarán los problemas que están ocultos en el back-end de su sitio.

Por el contrario, los escáneres de malware del lado del servidor ofrecen una protección completa, ya que escanean la totalidad de su sitio. Pero, si el escaneo de malware ocurre en su servidor, podría ralentizar temporalmente el rendimiento de su sitio web. Esto significa que la mejor opción para escanear su sitio en busca de malware es usar una herramienta que use tecnología de escaneo descentralizada.

Por ejemplo, Jetpack Protect utiliza los servidores en la nube de Automattic para escanear de forma segura los extremos delantero y trasero de su sitio, lo que significa que no tiene que preocuparse por el impacto en el rendimiento mientras se llevan a cabo sus escaneos automatizados integrales.

¿Cómo analizo un sitio web de WordPress en busca de malware?

Para escanear su sitio de WordPress en busca de malware, deberá usar un escáner de malware como Jetpack Protect que puede escanear todo su sitio web, incluidos sus complementos y temas.

Puede instalar Jetpack Protect de forma gratuita yendo a Complementos → Agregar nuevo dentro de su panel de control de WordPress. Luego, busque “Jetpack Protect” y haga clic en Instalar ahora → Activar .

Jetpack Protect en el repositorio de complementos

Luego, elija Jetpack Protect o actualice para beneficiarse de funciones adicionales, incluidas correcciones de malware con un solo clic y un firewall de aplicaciones web.

Jetpack Protect luego se pondrá a trabajar escaneando todo su sitio en busca de malware.

Jetpack Protect - Tus resultados estarán listos pronto.

Una vez que se complete su escaneo, se le mostrarán los resultados y se le informará si se han identificado amenazas de seguridad en su sitio. Si Jetpack Protect ha identificado algún problema, le brindará una descripción clara del problema y le informará dónde se encuentra.

Jetpack Dashboard - No te preocupes por nada.

Jetpack Protect escaneará automáticamente su sitio en busca de vulnerabilidades todos los días. Puede ver los resultados de sus escaneos yendo al menú del panel de administración de WordPress y seleccionando Jetpack → Proteger.

Jetpack a través del panel de WordPress

También puede ejecutar un análisis manual en cualquier momento haciendo clic en Explorar ahora .

¿Cómo puedo evitar que mi sitio web sea afectado o pirateado en el futuro?

Si bien el escaneo automatizado regular lo ayudará a detectar una infección de malware, mantenerlo seguro es la mejor manera de proteger su sitio. Aquí hay algunas maneras en que puede hacer esto:

  • Utilice contraseñas seguras . Cuanto más fácil sea adivinar su contraseña, más probable es que un pirata informático malintencionado pueda adivinarla para acceder a su sitio web e instalar malware. Obtenga más información sobre cómo proteger su página de inicio de sesión de WordPress.
  • Habilite la autenticación segura. La autenticación segura requiere que los usuarios proporcionen un código desde su dispositivo móvil junto con su nombre de usuario y contraseña, lo que significa que si alguien descifra su contraseña, aún no podrá iniciar sesión y dañar su sitio.
  • Limite las cuentas de usuario administrador. Al limitar la cantidad de usuarios que pueden tener acceso completo a su sitio, reduce la cantidad de cuentas que podrían verse comprometidas y usarse para infectar su sitio con malware.
  • Mantenga su sitio actualizado. Al mantener el software actualizado, incluidos los complementos y temas, se beneficiará de las últimas mejoras de seguridad y parches de vulnerabilidad.
  • Obtenga protección contra ataques de fuerza bruta. La protección de fuerza bruta detiene a los bots que intentan adivinar cientos de combinaciones de nombre de usuario/contraseña cada segundo hasta que encuentran una que les permite ingresar a su sitio.
  • Utilice un cortafuegos de aplicaciones web. Los cortafuegos ayudan a evitar que los atacantes obtengan acceso a su sitio y son esenciales para todos los propietarios de sitios web. Por ejemplo, Jetpack Scan incluye un cortafuegos diseñado específicamente para sitios de WordPress que utiliza una amplia base de datos para ayudar a identificar visitantes potencialmente maliciosos.

Los propietarios de sitios de WordPress pueden ayudar a mantener su sitio seguro y prevenir infecciones de malware mediante el uso de una solución de seguridad completa de WordPress como Jetpack Security, que incluye funciones avanzadas que incluyen copias de seguridad, Jetpack Scan y protección contra correo no deseado.