Detector de extensiones WordPress - Analizador de vulnerabilidades

Analizador de vulnerabilidades

Analizador de vulnerabilidades de WordPress gratuito

La herramienta utiliza la base de datos CVE (Vulnerabilidades y Exposiciones Comunes) y la lista de las mejores 200 extensiones de WordPress para ejecutar un análisis detallado de un sitio. Una vez que las extensiones y la versión de WordPress han sido identificadas se activa una búsqueda de vulnerabilidades. Si se detecta alguna vulnerabilidad, el usuario será notificado. De no haber vulnerabilidades, se sugerirán las actualizaciones necesarias.
Statistics
32867 sitios web analizados
782 vulnerabilidades en la base de datos
23670 sitios web con extensiones obsoletas

Preguntas frecuentes

1. ¿Cómo sé si una web es segura?

Lo primero que hace que una web sea segura es un certificado SSL – verás un pequeño icono de un candado en la barra de direcciones y la web empezará por https en vez de http. También puedes fijarte en que la web muestre información de contacto clara, como un número de teléfono, dirección de email, dirección física o enlaces a redes sociales. Otras cosas son un sello de confianza verificable y una política de privacidad que explica cómo se recopila, utiliza y protege tu información.

Las webs que muestran anuncios emergentes sospechosos tienen un montón de faltas de ortografía, y los nombres de dominio con faltas deben evitarse a toda cosa. Tener instalado un antivirus que tenga una extensión para el navegador que utilices es una buena forma de evitar visitar webs peligrosas.

2. ¿Qué podría pasar si visito una web peligrosa?

Hay muchos tipos de webs peligrosas.

Una estafa habitual en Internet es lo que se conoce como "phishing". Esto consiste en webs fraudulentas que han sido diseñadas para ser exactamente iguales que webs populares como Facebook, Amazon o incluso la web de tu banco. Cuando introduces tu información de inicio de sesión en este tipo de webs, en realidad lo que estás haciendo es proporcionándosela al hacker que la diseñó (no estás en la web que creías que habías visitado), por lo que éste ahora puede iniciar sesión en tu(s) cuenta(s).

Otro tipo de webs peligrosas tienen "descargas al visitar" que descargan malware en tu dispositivo simplemente por visitarlas o hacer clic en una ventana emergente. Después, el hacker puede robar tu información personal o incluso obtener acceso total a tu ordenador sin que te des cuenta.

Y otro tipo son webs que parecen muy peligrosas — utilizan sonidos y texto llamativo que dice que tu dispositivo está infectado con malware y que tienes que llamar a un número de teléfono determinado para arreglar el problema. ¡SIEMPRE ES UNA ESTAFA! Simplemente cierra tu navegador y la notificación desaparecerá.

3. ¿Una web puede descargar malware en mi(s) dispositivo(s)?

Sí, una web puede descargar malware en tu ordenador, móvil o tablet — ¡pero sólo tú puedes ejecutar el archivo que se descargue! Si no ejecutas el archivo, el malware no podrá infectar tu dispositivo, así que tienes que tener cuidado.

En muchas ocasiones, el truco consiste en hacerte abrir un documento de word, un archivo de música u otro tipo de archivo que parece legítimo, y hacerlo hará que seas víctima de un ataque de malware.

Si tienes instalado un antivirus de confianza como Norton o McAfee, tu dispositivo no será infectado.

4. ¿Cómo me protejo del phishing?

El phishing es uno de los modos más comunes que tienen los hackers de robar información. Para protegerte de un ataque de phishing:

  1. No hagas clic en enlaces de emails de gente que no conozcas.
  2. Instala un gestor de contraseñas como Dashlane. Si visitas una web falsa, la información de inicio de sesión no se autocompletará.
  3. No escribas información en ninguna web que no tenga certificado SSL (la dirección no empiece por https).
  4. Instala un antivirus con protección contra phishing como el Norton 360.
  5. Comprueba que el nombre de dominio tenga errores (por ej.: façebook.com en lugar de facebook.com).
  6. Si no lo tienes claro, cierra el navegador y escrie el nombre de dominio letra a letra.
  7. Usa una herramienta como el comprobador de vulnerabilidades de SafetyDetective para ver si la web aprueba varias comprobaciones de seguridad.
  8. Asegúrate de que tu dispositivo reciba actualizaciones de software automáticamente.
  9. Usa siempre autenticación en dos factores (2FA) para los inicios de sesión importantes.
  10. Respalda toda tu información importante.
5. ¿Un antivirus me protegerá de webs fraudulentas?

Sólo unos pocos antivirus ofrecen este nivel de seguridad. Un paquete antivirus completo que incluya protección contra phishing (como el de Norton 360 o el de McAfee Total Protection) te protegerá de webs fraudulentas y peligrosas. Estos antivirus bloquean todo el malware: webs de phishing, virus, spyware, ransomware y cualquier otro tipo de malware que pueda causar daño y robar información.