Portada Wordpress Plugin NinjaScanner para WordPress – Detecta Malware y Virus
Si tienes un WordPress que de pronto empieza a hacer cosas raras, como mostrar publicidad que no hayas puesto o redirigirte a URL`s que no tienen nada que ver con tu web, es muy probable que esté infectado con algún virus o malware.
Si es así, lo mejor que puedes hacer es comprobar la integridad de los archivos de tu instalación de WordPress y de la misma forma que harías en tu PC, la mejor opción es pasar un antivirus.
Existen varios plugins en WordPress que pueden hacer esto, escanear tus archivos de WordPress en busca de malware y uno de ellos es NinjaScanner – Virus & Malware Scan.
El plugin NinjaScanner para WordPress es una opción interesante para los usuarios de WordPress.
Dispone de una versión gratuita bastante completa, en comparación con otros plugin parecidos y no tiene ningún límite de uso, así que puedes utilizarlo tantas veces como quieras.
Por supuesto, dispones de una versión PRO de pago con más funcionalidades, pero no es imprescindible, ya que la versión gratuita es totalmente funcional.
Puedes buscar la versión gratuita del plugin en el repositorio de plugins de tu instalación de WordPress o descargarlo directamente desde aquí.
Cuando lo tengas instalado y activado encontrarás un nuevo menú llamado NinjaScanner en el escritorio de WordPress.
Las opciones están divididas en varias pestañas o menús, aunque la única en la que podrás cambiar la configuración del plugin será la de Settings.
Las opciones de configuración por defecto son las adecuadas para la mayoría de los casos, pero vamos a ver algunos puntos que pueden interesarte entre tantas opciones.
Lo primero que te encontrarás en las opciones, será la opción de excluir algunas carpetas para que NinjaScanner no se meta en ellas a buscar malware.
Por lo general querrás escanear todas las carpetas, pero si no es así, aquí tienes la opción, sólo tienes que desmarcar la casilla de la carpeta y guardar los cambios.
Un poco más abajo encontrarás si quieres que no escanee archivos más grandes de cierto tamaño, si quieres que escanee todos los archivos por un cero ahí.
Tienes un apartado para ignorar ciertas extensiones, pero recuerda que el malware se puede «esconder» en archivos con otra extensión, así que no parece muy recomendable hacerlo.
La siguiente opción es poder poner una cuenta de correo para poder recibir un reporte con los resultados del escáner.
Dependiendo del tipo de web que tengamos el escáner puede durar bastante tiempo, así que podemos ponerlo en marcha y no tener que estar pendiente del ordenador hasta que acabe.
Un poco más abajo tienes las opciones avanzadas. Si haces click en el botón se abren nuevas opciones, aunque sólo aconsejamos modificar para usuarios experimentados.
Y por cierto, hay más opciones, la llamadas Nerd Settings y si las opciones avanzadas son para usuarios con experiencia, estás aun más 😉
Para poner a prueba NinjaScanner hemos sido un poco malos y hemos subido archivos infectados con malware a una instalación de WordPress.
Después hemos instalado el plugin en WordPress y hemos realizado un escaneo para ver si era capaz de detectar los archivos infectados que hemos subido.
NinjaScanner tiene una base de datos propia de la que detecta los distintos tipo de infección, además de usar la base de datos Linux Malware Detect.
También descarga una copia de los archivos de WordPress originales para compararla con los tuyos y así poder detectar anomalía.
Así que sólo esto puede tardar un tiempo. Para empezar el escáner sólo tienes que ir a Summmary y pulsar en el botón Scan Your Blog. Después esperar a que acabe.
Cuando termine nos enviará un email con el reporte a nuestra cuenta de correo, si así lo hemos configurado y también podemos verlo en el apartado de Summary con el botón View Scan Report.
En nuestro reporte lo primero que vimos fueron las advertencias de WordPress Core Files, que indican los cambios que ha detectado en la comparación de archivos.
En este caso en particular, vemos que se modificado un theme para añadir el idioma español, por lo que no es importante.
El otro error que muestra, advertencia más bien, son archivos logs de errores, lo que tampoco es un problema ya que es normal que no coincidan con los archivos originales.
Si seguimos revisando el reporte llegaremos a la zona importante Anti-Malware.
Aquí encontraremos que ha detectado tres archivos con malware, que son los que nosotros habíamos subido de forma manual, así que los ha detectado sin problemas.
Si pasas el ratón por encima de ellos podrás ver las opciones de cualquier antivirus, como ponerlo en cuarentena.
Si los envías a cuarentena y entras en esta pestaña, podrá verlos y decidir qué hacer con ellos, eliminarlos o restaurarlos, en el caso en que se tratara de una falso positivo, como en cualquier otro antivirus.
Sólo hubo un archivo que no detecto, pero era el un archivo index.php infectado, el cual no estaba en la ruta correcta, el index correcto no estaba infectado por motivos obvios.
Al no estar en la ruta adecuada, la comparación que hizo el plugin con el archivo original hizo que no detectara el problema, aunque no tiene mucha importancia y el funcionamiento del el plugin NinjaScanner nos pareció correcto, más siendo una opción gratuita.