Buscar virus en WordPress con Anti-Malware and Brute-Force Firewall

Autor: | 2017-01-03T16:36:47+00:00 Fecha: 03/01/2017|Categorías: WordPress|Comentarios: 1 comentario

En artículos anteriores hablamos de dos plugins para WordPress muy interesantes, por un lado hablamos de NinjaFirewall (WP Edition) como WAF para WordPress y por otro lado hablamos de WordFence Security como suite completa para mejorar la seguridad de WordPress.

En este caso vamos a hablar del plugin Anti-Malware Security and Brute-Force Firewall, un plugin que nosotros utilizamos en nuestras desinfecciones de WordPress para encontrar malware y virus en nuestros sitios web.
El motor de análisis de Anti-Malware Security and Brute-Force Firewall es muy potente, es uno de los más potentes que me he encontrado nunca, superando al motor de análisis de WordFence Security y al de Maldet para Linux.

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallAnti-Malware Security and Brute-Force Firewall además de tener un buen motor de análisis, también dispone de algunas funcionalidades para bloquear ataques externos o para bloquear fallos de seguridad, como por ejemplo estos:

  • Permite bloquear fallos de seguridad o exploits en Revolution Slider, un plugin que se caracteriza por tener bastantes fallos de seguridad en versiones antiguas.
  • Permite bloquear el acceso que pueden conseguir algunos plugins para acceder a otros directorios o carpetas de la instalación de WordPress.
  • Permite bloquear las inyecciones de código malicioso usando archivos PHP, esto es algo que pueden llegar a utilizar algunos hackers.
  • Permite bloquear el acceso al archivo XMLRPC.PHP para atacantes externos, de modo que nos puede ahorrar muchos problemas.

En versiones Premium de Anti-Malware Security and Brute-Force Firewall también podremos activar la protección para ataques de fuerza bruta contra las ventanas de login o autentificación, aunque esto también lo podemos hacer con plugins como WordFence Security.

 

Instalar Anti-Malware Security and Brute-Force Firewall

La instalación de Anti-Malware Security and Brute-Force Firewall es similar a la de cualquier otro plugin gratuito que pueda instalarse directamente desde el repositorio de WordPress.

En el siguiente video puedes ver como instalar un plugin para WordPress desde el repositorio oficial de WordPress utilizando el gestor de plugins:

Una vez que instalamos Anti-Malware Security and Brute-Force Firewall en WordPress nos aparecerá una nueva sección en el panel de administración de WordPress.

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallCon esto estará Anti-Malware Security and Brute-Force Firewall instalado y funcionando en nuestro WordPress, ahora solo tendremos que actualizar la base de datos y configurar el análisis de malware.

 

Actualizar las firmas de Anti-Malware Security and Brute-Force Firewall

Una de las primeras cosas que debemos hacer tras instalar Anti-Malware Security and Brute-Force Firewall en nuestro WordPress, es actualizar la base de datos de firmas, ya que con esto conseguiremos que la detección de nuestro antimalware este actualizada con las ultimas muestras de malware.

Anti-Malware Security and Brute-Force Firewall se actualiza bastante, es decir, suele tener actualizaciones diarias o cada dos días, lo que significa que antes de realizar un análisis manual es importante tener la certeza de que disponemos de la última base de datos de firmas.

Para actualizar Anti-Malware Security and Brute-Force Firewall debemos dirigirnos a la sección “Scan Settings” y dentro de eso podremos ver un bloque a la derecha llamado “Updates & Registration” donde debemos rellenar un nombre completo, un correo electrónico y pulsamos el botón “Register Now!”.

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallUna vez que tenemos esto hecho, podremos ver algo similar a esto:

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallDebemos pulsar el botón “¡Bajar nuevas definiciones!” para descargar las últimas actualizaciones de la base de datos y poder comenzar con el análisis de malware.

El mensaje que mostrara tras actualizar es este:

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallTras esto, podremos empezar a usar Anti-Malware Security and Brute-Force Firewall en WordPress.

 

Analisis de malware con Anti-Malware Security and Brute-Force Firewall

Siguiendo en la sección “Scan Settings” de Anti-Malware Security and Brute-Force Firewall vamos a realizar un análisis de malware.

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallPara ello pulsamos el botón “Ejecutar escaneo completo” rodeado con un cuadro rojo en la siguiente imagen, pero debemos tener en cuenta que el campo rodeado con el cuadro verde tiene que estar vacío para maximizar la eficiencia del análisis al analizar todos los archivos del sitio web.

Al pulsar en el botón “Ejecutar escaneo completo” empezara el análisis de malware y virus en toda la instalación de WordPress:

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallEl análisis va a tardar más o menos tiempo dependiendo de la potencia del servidor y los recursos disponibles, debes tener en cuenta que el plugin debe buscar y analizar todos y cada uno de los archivos y carpetas que hay en la instalación, y eso lleva tiempo.

En caso de que el plugin haya detectado algo sospechoso o algo infectado durante el análisis, nos permite elegir que queremos hacer con los elementos, podemos mandarlos a cuarentena o directamente eliminarlos usando la interfaz de análisis del plugin, además también nos permitirá ver su contenido desde la interfaz, sin tener que entrar por FTP.

 

Firewall Options de Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall no solo sirve para analizar una instalación de WordPress en busca de malware, también tiene otras opciones muy interesantes, aunque debemos de tener en cuenta que el bloqueador de ataques por fuerza bruta solo funciona en la versión Premium o de pago del plugin.

Buscar virus en WordPress con Anti-Malware Security and Brute-Force FirewallEstos elementos u opciones activables vamos a encontrarlos dentro de la sección “Firewall Options”:

  • Revolution Slider Exploit Protection: Revolution Slider ha sido uno de los plugins más hackeados y aunque actualmente esta vulnerabilidad ha sido reparada y es un plugin seguro, podemos activar esta opción para prevenir posibles fallos de seguridad futuros en Revolution Slider (si lo tenemos instalado).
  • Directory Traversal Protection: Últimamente este tipo de ataques se ha vuelto muy común y cada vez afecta a más instalaciones de WordPress, lo que hace es permitir a atacantes acceder a directorios de la instalación de WordPress, por eso este plugin incluye este tipo de protección.
  • Upload PHP File Protection: Uno de los grandes problemas de seguridad que existen en WordPress y en cualquier aplicación PHP, es cuando por algún agujero un hacker consigue subir un archivo infectado al servidor, por eso este plugin lleva un mecanismo de protección contra la subida de script PHP desde WordPress o cualquiera de sus plugins.
  • Block XMLRPC Access: Del XMLRPC.PHP y de los problemas de seguridad que tiene en lo relacionado con ataques ya hemos hablado en el pasado, este plugin incluye protección contra ataques al XMLRPC.PHP pero no es lo suficientemente configurable.
  • Brute-force Protection: Esta funcionalidad, como hemos comentado, solo puede ser activada en la versión Premium de Anti-Malware Security and Brute-Force Firewall para WordPress.

Lo normal, es que si tenemos la versión gratuita de Anti-Malware Security and Brute-Force Firewall tengamos activadas todas las opciones anteriormente mencionadas menos la de Brute-force Protection, ya que solo está disponible en la versión Premium.

[Total: 5 Promedio: 4]
Mi nombre es Alvaro Fontela, soy consultor Wordpress y blogger activo desde hace años. Co-Fundador de Raiola Networks, escribiendo sobre Wordpress en este blog día tras día.

Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales. Si continúas navegando, consideramos que aceptas nuestra Política de cookies. ACEPTAR

Aviso de cookies