Plugin Sucuri para limpiar malware en WordPress
Estos días me ha tocado limpiar malware en WordPress a varios blogs de clientes. A pesar de que existen varios plugins destinados a luchar contra el malware, el plugin Sucuri para WordPress ha sido el que mejores resultados me ha dado, por ello voy a realizar un análisis de este plugin.
Antes de nada, dejar claro que no debemos basar la seguridad de nuestro WordPress en el uso de un plugin, sino que debemos ser nosotros mismos quienes tomemos medidas para asegurarlo. Para que os hagáis una idea, las infecciones de malware que he tenido que tratar ultimamente han sido producidas en la mayoría de los casos a través de plugins desactualizados o por emplear temas o plugins de fuentes desconocidas, asique voy a dejar unos consejos básicos:
- Una de las medidas básicas será mantener los plugins y temas actualizados diariamente.
- Otra medida es eliminar aquellos plugins o temas que no usemos, ya que son un vector de ataque. Cuantos más plugins o temas tengamos instalados (no hace falta que estén activados para que supongan un riesgo) más probabilidades daremos a los hackers de encontrar vulnerabilidades.
- No usar temas o plugins de fuentes desconocidas ya que pueden incluir algún tipo de backdoor, malware o código malicioso.
Análisis del plugin Sucuri para limpiar malware en WordPress
Antes de comenzar con el análisis debo confesar que no soy un fan de los plugins de seguridad para WordPress, ya que prefiero asegurar todo de forma manual. Aún así, hago uso con bastante frecuencia del plugin de Sucuri para limpiar malware.
Decir que se trata de un plugin gratuito y que podemos usar libremenete. Incluye una funcionalidad llamada “Firewall (WAF)” que es para configurar el servicio de firewall que ofrecen desde Sucuri y que es de pago, por eso esta opción nunca la uso y voy a ignorarla.
Lo que si necesitaremos será una API key que podemos generar de forma gratuita desde el botón que aparece tras instalar el plugin, situado en la esquina superior derecha.
El plugin consta de las siguientes funcionalidades:
- Malware scan: permite analizar nuestro blog en busca de malware.
- Hardening: permite cambiar algunos valores por defecto de WordPress por otros personalizados y así complicar posibles ataques de hackers.
- Post-Hack: nos ofrece una serie de herramientas muy útiles después de que nuestro sitio haya sido comprometido o hackeado.
- Last-Logins: muestra los diferentes usuarios que se han autentificado, almacenando dirección IP y otros datos de utilidad para identificar cuentas robadas.
- Settings: panel de opciones del plugin.
- Site Info: muestra diferentes datos de la configuración de nuestro servidor y de nuestro WordPress.
También hay que decir que desde la pestaña “Dashboard” del plugin podemos ver los resultados del análisis de integridad de los archivos propios del core WordPress. Esto quiere decir que si algún archivo del core de WordPress ha sido modificado nos lo reportará. Si algún archivo del core ha sido modificado seguramente contenga algún tipo de código malicioso y debemos revisarlo.
Algunas de las funcionalidades anteriores no tienen mucho que comentar, pero otras si, por lo que las veremos en profundidad a continuación.
Malware scan (escaner de malware).
Desde esta pestaña se realiza un análisis básico de malware con la herramienta de Sucuri: http://sitecheck.sucuri.net/
Después nos ofrece información muy útil a la hora de realizar una limpieza de malware o detectar spam. La pestaña “Iframes / Links /Scripts” es de mucha utilidad para comprobar los enlaces externos que hay en nuestro blog y así detectar ataques de spam (blackhat seo).
La pestaña “Blacklist status” nos muestra los resultados del estado de nuestro dominio en los servicios gratuitos como Google Safe Browsing, Norton Safe Web, etc.
Por último la pestaña “Modified files” es de mucha utilidad para detectar archivos que han sido modificados recientemente por hackers e infectados con algún tipo de código malicioso.
Post-Hack.
En esta pestaña encontramos una serie de herramientas para emplear después de que nuestro blog haya sido infectado. La funcionalidad que más uso es la de “Reset plugins”, lo que hace es volver a descargar los plugins del repositorio WordPress.org y así si algún archivo estaba infectado con malware o algún tipo de backdoor será reemplazado por un archivo nuevo y limpio.
En definitiva, este plugin me parece una herramienta completa para detectar malware o spam en blogs WordPress. Si necesitas limpiar de malware tu blog, este plugin te será de gran ayuda.