Sucuri SiteCheck es un scanner online que permite detectar elementos maliciosos en un sitio web, ideal para realizar un análisis primario en caso de infecciones. El servicio es gratuito y ofrecido por la empresa Sucuri la cual se dedica al monitoreo y remoción de malware.
El funcionamiento es muy sencillo, simplemente hay que ingresar una
URL y en cuestión de segundos se obtiene un informe bastante detallado
que incluye información del servidor como la IP, el software que utiliza
(Apache, CentOS, PHP, WordPress, Drupal, OpenX, etc) y sus versiones,
además de una lista de todos los enlaces salientes, archivos javascript e
iframes que se cargan y un estado del sitio frente a diferentes listas
negras como Phishtank y Google Safe Browsing.
Los siguientes son algunos ejemplos de análisis y detecciones, algo
muy bueno de la herramienta es que indica con bastante precisión donde se encuentra el malware o elemento malicioso, además de brindar algunos detalles sobre el problema.
Ejemplo de un sitio web actualmente infectado con un iframe oculto:
Y los detalles del elemento malicioso detectado:
Otro ejemplo, un sitio educativo con spam farmacéutico:
Más spam pero en un sitio gubernamental:
Blog con WordPress desactualizado e infectado con scripts maliciosos:
Espero que la información resulte útil, la herramienta la descubrí gracias al foro oficial para Webmasters de Google donde a diario varios usuarios dedican parte de su tiempo para compartir conocimientos y ayudar a otros.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.