Este texto fue traducido usando IA. Si deseas ver el texto original en inglés, haz clic aquí.
Nuestra herramienta Jetpack Scan comprueba diariamente cada sitio de WordPress.com en busca de plugins peligrosos, temas, malware y otras vulnerabilidades. Esta guía explica el análisis de seguridad y cómo ver un registro de todas las amenazas a tu sitio.
Jetpack Scan, nuestra herramienta de seguridad habilitada en todos los sitios de WordPress.com, comprueba automáticamente cada día los siguientes archivos de tu sitio:
- Archivos y directorios de plugins
- Archivos y plantillas de temas
- Archivos multimedia subidos y adjuntos
- Archivos del directorio raíz como
wp-config.php - Otros archivos seleccionados dentro del directorio
wp-content
Una vez que se detectan debilidades o malware, nuestro equipo de seguridad resuelve rápidamente los problemas, actualizando o revirtiendo archivos según sea necesario, dependiendo del problema.
Esta función está disponible en sitios con los planes Business y Commerce de WordPress.com. Si tienes un plan Business, asegúrate de activarlo. Para sitios gratuitos y sitios con los planes Personal y Premium, mejora tu plan para acceder a esta función.
Con nuestros planes Business y Commerce, tienes acceso al historial de análisis, que muestra un registro de todas las amenazas anteriores identificadas en tu sitio. Para ver el historial de análisis, sigue estos pasos:
- Visita el escritorio de tu sitio.
- Navega a Jetpack → Scan.
- La pestaña Scanner te mostrará cuándo fue el análisis más reciente, con un botón «Analizar ahora» para iniciar un nuevo análisis.
- Haz clic en la pestaña Historial para ver un registro de todas las amenazas previamente activas en tu sitio.
- Desplázate por las amenazas de seguridad, donde puedes expandir más detalles sobre cada amenaza.
No se requiere ninguna acción para estas amenazas de seguridad: Jetpack Scan corrige cada amenaza descubierta.
En el nuevo panel de Hosting, selecciona un sitio y luego haz clic en Escanear en la parte superior. Las amenazas activas aparecen en la primera pestaña, con el botón «Escanear ahora» en la esquina superior derecha. Haz clic en la pestaña Historial para ver las amenazas anteriores.
Jetpack Scan comprueba tu sitio en busca de amenazas de seguridad y vulnerabilidades comunes que podrían poner en riesgo tus datos o visitantes. A continuación se muestran algunos ejemplos de lo que puedes ver en el historial de escaneo.
Jetpack Scan te alertará si algún archivo del núcleo de WordPress ha sido modificado o eliminado. Estos archivos nunca deben modificarse directamente. Para personalizar la funcionalidad de tu sitio, utiliza plugins o temas en su lugar.
Si no realizaste estos cambios tú mismo, trátalos como sospechosos. Reemplaza los archivos afectados con versiones limpias usando SFTP o contacta con soporte para obtener ayuda.
Jetpack Scan detecta plugins con vulnerabilidades de seguridad conocidas e incluirá un enlace para obtener más información sobre la vulnerabilidad. Si una versión más reciente incluye una corrección, actualizaremos el plugin para solucionar la amenaza. Puedes eliminar plugins que ya no necesites en tu sitio web.
Jetpack Scan busca shells encontrados en archivos que dan a los atacantes acceso para ejecutar código malicioso (malware), eliminar archivos y modificar tu base de datos. Jetpack Scan elimina cualquier archivo infectado y lo reemplaza con una versión limpia de tu copia de seguridad.
