Introducción
SiteCheck de Sucuri es una herramienta gratuita para auditar la seguridad de tu sitio web desde el exterior. Analiza si estás en listas negras, si tienes malware visible en el frontend o si se detectan redirecciones sospechosas.
En esta guía te mostramos cómo usar SiteCheck paso a paso para auditar tu WordPress, WooCommerce o PrestaShop, interpretar resultados y actuar en consecuencia.
Índice
- 1. ¿Qué es SiteCheck?
- 2. Cómo usar SiteCheck paso a paso
- 3. Cómo interpretar los resultados
- 4. Acciones recomendadas tras el escaneo
- 5. Cómo automatizar auditorías externas
- 6. Buenas prácticas tras una auditoría
- 7. Conclusión
1. ¿Qué es SiteCheck?
SiteCheck (https://sitecheck.sucuri.net) es un escáner de seguridad gratuito de la empresa Sucuri. Revisa el código visible de una web pública y detecta:
- ⚠️ Malware o código malicioso inyectado
- 🔁 Redirecciones ilegítimas
- 🔎 Listas negras de Google, McAfee, Norton, etc.
- 🧱 Plugins o CMS desactualizados (visibles desde el frontend)
2. Cómo usar SiteCheck paso a paso
- Accede a https://sitecheck.sucuri.net
- Introduce la URL completa (ej. https://mitienda.com)
- Haz clic en «Scan Website»
- Espera 10–20 segundos y verás el informe
🔍 El escáner actúa desde el exterior. No requiere acceso ni instalación.
3. Interpretar el informe
| Sección | Descripción |
|---|---|
| Malware | Analiza código JS, iFrames, cadenas sospechosas |
| Blacklists | Consulta en Google SafeBrowsing, Norton, Yandex, etc. |
| Outdated Software | Detecta versiones obsoletas si están expuestas |
| Security Headers | Verifica políticas como X-Frame-Options o CSP |
4. Qué hacer si hay alertas
- 🛠️ Revisar archivos del tema y plugins
- 🔎 Buscar inyecciones JS, iFrames invisibles, redirecciones
- 📤 Pedir revisión en caso de estar en blacklist
- 💡 Si tienes backup reciente, restaurar y luego cerrar vulnerabilidad
5. Auditorías automáticas
- 🧪 Puedes crear una tarea CRON para verificar regularmente con un script que consulte el endpoint de SiteCheck
- 📬 Configura alertas por email con Zapier, IFTTT o notificaciones desde tu dashboard
6. Buenas prácticas tras escaneo
- 🔐 Activar cabeceras de seguridad (CSP, HSTS, Referrer-Policy)
- 🚫 Ocultar versiones de WordPress y plugins en el frontend
- 💾 Mantener backups automáticos diarios
- 🧩 No usar temas o plugins nulos
7. Conclusión
SiteCheck es una herramienta gratuita, útil y rápida para detectar problemas visibles en cualquier web. Si lo combinas con protección en servidor, copias de seguridad y buenas prácticas, puedes detectar intrusiones antes de que se agraven.
📩 ¿Tu web muestra errores o aparece en blacklist? Escríbenos y la auditamos contigo.