WordPress este acum o platformă foarte populară pentru site-uri web. Ca urmare, atrage o mulțime de atenție, uneori atenția nedorită a hackerilor și malware-ul acestora. Echipa WordPress de la Automattic lucrează constant pentru a face din WordPress un CMS sigur cu care să funcționeze. Dar acesta este un proces continuu, un fel de remorcher de război, pe măsură ce noii malware și hackerii continuă să apară. În trecut, site-urile WordPress au fost ținta atacurilor care redirecționează traficul către URL-uri rău intenționate, motiv pentru care este atât de important să scanezi în mod regulat WordPress pentru malware.


Când se întâmplă ceva de genul acesta, este posibil ca Google să îndepărteze vizitatorii de pe site-ul dvs. web. Acest lucru este făcut pentru a proteja vizitatorii împotriva infectării cu malware. Vei începe apoi să observi că traficul către site-ul tău începe să scufunde. Dacă doriți să înțelegeți cum funcționează acest tip de atac, puteți citi Revizuirea lui Sucuri asupra atacului.

Disclaimer: WPExplorer este un afiliat pentru unul sau mai multe produse enumerate mai jos. Dacă faceți clic pe un link și completați o achiziție, am putea comisiona.

Modul în care programul malware vă atinge site-ul

Utilizatorii WordPress sunt răsfățați pentru alegere când vine vorba de teme. Alegeți orice nișă și veți avea o selecție multiplă de teme pentru nișa dvs., atât gratuită, cât și premium. Un lucru de care utilizatorii ar trebui să fie atenți în timp ce aleg o temă, este biți de cod nedorit care sunt încorporate în teme. Pentru cei mai mulți, este neobservat, deoarece majoritatea utilizatorilor nu sunt dezvoltatori, motiv pentru care ar trebui să aveți un proces pentru a scana WordPress pentru malware.

A fi deosebit de prudent în timp ce achiziționați teme de pe site-urile terțelor părți (nu site-ul web al autorului) sau când descărcați teme gratuite este totuși un loc bun pentru a începe. Acest lucru se datorează faptului că unii furnizori de teme fără scrupule pot încorpora cod care poate dăuna site-ului utilizatorului.

Aceste bucăți de cod pot fi fragmente inofensive care aduc prea puțin rău. Dar pot fi, de asemenea, suficient de nocive pentru a da jos site-ul dvs. în întregime. Se încorporează în blogul tău discret. Cel mai probabil nu le veți observa niciodată, atunci când funcționează ca de obicei pe site-ul dvs. web.

Temele nu sunt singurul mod în care codul rău intenționat ajunge pe site-ul dvs. web. Acestea pot fi incluse în pluginuri, lăsate în secțiunea de comentarii, prin hacking sau atacuri de forță brută.

Uneori, este posibil să optați pentru a instala software care vine însoțit de o aplicație populară pe care o descărcați și o instalați. Acest software poate fi adesea malware sau spyware, deghizat într-o caracteristică suplimentară. Puteți să înțelegeți fără să știe aceste opțiuni pe site-ul dvs. web, unde malware-ul se ascunde, adesea adăugând mai multe malware pe site.

De ce hackerii injectează malware?

Ce scop servesc aceste biți de cod? De ce hackerii infectează site-urile web? Programele malware sunt încorporate de hackeri pentru a putea,

  • Adăugați linkuri și redirecționări către site-urile pe care doresc să le promoveze.
  • Urmăriți-vă vizitatorii.
  • Adăugați propriile lor bannere și reclame.
  • Accesați informații personale sensibile, cum ar fi nume, parole și adrese de e-mail.
  • Adu-ți site-ul complet, fie pentru un motiv, fie doar pentru distracție.

Cu cât malware-ul rămâne nedetectat, cu atât este mai bine pentru hackeri. Acest lucru se datorează faptului că pot continua să utilizeze site-ul dvs. web pentru colectarea informațiilor și trimiterea de e-mailuri spam, infectând vizitatorii în proces. Ne este lăsat să scanăm în mod regulat WordPress pentru malware și să verificăm site-urile noastre, chiar și cele care apar ironclad, pentru malware.

Cele mai bune 10 pluginuri și servicii pentru a scana WordPress pentru malware

Plugin-urile și scanările sunt o modalitate excelentă de a verifica dacă site-ul dvs. web este infestat cu coduri malware, malware sau orice altă amenințare la adresa securității. Sunt disponibile o serie de plugin-uri de calitate, care pot fi utilizate pentru a verifica dacă există malware, iar în opinia noastră umilă, aceste 10 sunt cele mai bune.

Scanarea unui site web poate fi o activitate intensivă în memorie. Este posibil să fie necesar să modificați accesul la memoria PHP și să ștergeți directoarele din cache pentru ca scanarea să fie mai rapidă.

În majoritatea pluginurilor, caracteristicile de securitate aliate sunt incluse și doar câteva plugin-uri sunt doar soluții pentru detectarea programelor malware. Unele sunt soluții complete de securitate sau de rezervă, care includ o caracteristică de detectare a malware. Codeguard, de exemplu, este un serviciu complet de backup și restaurare care va scana și WordPress pentru malware. Te avertizează dacă se găsește ceva nedorit.

De asemenea, puteți alege să lăsați toată securitatea, inclusiv detectarea malware, în mâinile profesionale competente, dacă alegeți să mergeți cu servicii de găzduire gestionate precum WPEngine și SiteGround.

Însă, pentru cei care sunteți pe hostingul comun, iată câteva dintre cele mai populare servicii și opțiuni de plugin pentru a detecta codul rău intenționat.

1. VaultPress (inclus în planurile JetPack)

VaultPress pentru WordPress

Dacă utilizați un plan JetPack, aveți noroc, deoarece aveți deja acces la VaultPress – pluginul de rezervă și securitate dezvoltat de Automattic.

În timp ce planul personal include protecția forței brute și monitorizarea uptime-ului, va trebui să faceți upgrade la un plan Premium (începând de la 3 USD / lună) pentru a avea acces la scanarea zilnică a programelor malware pe site-ul dvs. beneficiază de scanări la cerere, precum și de rezoluții automate – deci nu trebuie să ridici niciodată un deget).

Scanare securitate VaultPress

Cu pluginul VaultPress instalat și conectat la site-ul dvs. prin FTP / SSH, acesta va monitoriza site-ul propriu. Din tabloul de bord al utilizatorului dvs. VaultPress, veți putea accesa informații despre orice amenințări de securitate găsite în timpul scanării dvs. zilnice și puteți efectua actualizări, dacă este necesar (sau restabiliți o copie de siguranță completă pe care VaultPress a preluat-o de pe site-ul dvs. web).

2. MalCare Security și Firewall pentru WordPress

MalCare Security și Firewall pentru WordPress

MalCare este o soluție de securitate completă, dezvoltată după analizarea a peste 240.000 de site-uri WordPress. Este gratuit și folosește informațiile colective din rețeaua sa de site-uri pentru a vă proteja site-ul web împotriva malware, hackerilor și a restului.

Tehnologia de detectare timpurie a programelor malware ajută la prevenirea listării negre a site-urilor dvs. de către Google sau la blocarea de către gazdele web. MalCare ar putea detecta cu succes malware complexe care sunt nedetectate în alte pluginuri populare.

Pluginul se concentrează pe acuratețea identificării unui malware și reducerea semnificativă a numărului de falsuri pozitive raportate. Aceasta înseamnă că sunteți alertat doar atunci când pluginul este sigur că a detectat malware și nu un „posibil suspect”.

Securitatea Malcare și protecția forței brute

Atacul de forță brută este foarte frecvent pentru site-urile WordPress și astfel Firewall-ul Aplicației Web și Protecția de autentificare sunt activate automat în pluginul gratuit. Vă ajută să vă protejați site-ul în 24 de ore de 24 de ani de la roboți, hackeri și like-uri.

Versiunea premium curăță automat malware-ul găsit pe site-ul dvs. web. Pentru un nivel suplimentar de protecție, există opțiuni precum Blocarea IP, Protecția de conectare și întărirea site-ului Web. Administrarea pluginurilor poate fi o durere de cap, în special dacă aveți mai multe site-uri web de întreținut. Actualizarea sau eliminarea pluginurilor, a temelor și a nucleului WordPress poate fi realizată din tabloul de bord MalCare Pro.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Scanerul gratuit Sucuri SiteCheck efectuează o scanare de malware la distanță a site-ului dvs. web. Accesați Sucuri SiteCheck Scanner, introduceți adresa URL a site-ului dvs. web și apăsați butonul Scanare site web. Scanerul extrage legăturile, fișierele javascript și iframele și revizuiește pagina principală ca bot de motor de căutare.

Compara toate paginile și linkurile cu baza de date malware a Sucuri și raportează anomaliile. Scanarea va detecta malware, listă neagră, defecare, erori ale site-ului web și software-ul învechit. Scanarea generează un raport al malware-ului găsit și vă recomandă modul în care ar trebui să vă descurcați.

Scanerul nu vă accesează serverul. Deci, nimic rău în server care nu este afișat în browser, nu este detectat de scanerul de la distanță. Și, prin urmare, această scanare nu este eficientă pentru phishing, în aer liber și cu numele de utilizator răuvoitoare.

Securitate Sucuri pluginul poate face mult mai multe – jurnal de audit, verificarea integrității, alertă prin e-mail, întărirea securității și alte instrumente. Dacă nu doriți să rulați adesea adresa URL, puteți activa pluginul și puteți genera o API gratuită.

Plugul Sucuri

Sucuri oferă și multe servicii plătite – un serviciu de protecție pentru firewall, care poate preveni hackingul, curățarea malware, monitorizarea securității și multe altele.

4. Scanner Malware Malware cu firewall și firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner este o completare recentă în lista scanerului malware. Pluginul se concentrează pe o interfață foarte ușor de utilizat și o super-simplitate, în timp ce în backend este capabil să detecteze peste 50.000 de infecții. malCure Malware Scanner execută o scanare a bazei de date, precum și scanarea fișierelor WordPress pentru o detectare completă la 360 °. Exactitatea programului MalCure Malware Scanner este în virtutea abordării pe care o are: o abordare hibridă care include mai multe scanări pe fiecare fișier și înregistrare a bazei de date, adică integritatea sumei de verificare, scanarea împotriva semnăturilor malware cunoscute, precum și o scanare euristică. Acest lucru permite rezultate de înaltă precizie și fals-pozitive extrem de rare. Definițiile sunt actualizate frecvent, astfel încât malCure este capabil să detecteze chiar și cele mai recente infecții.

Scaner MalCure

Cu pluginul axat pe simplitate, presiune înaltă și performanță ridicată pentru utilizatorii obișnuiți, un loc în care strălucitorul malware MalCure strălucește cu adevărat este integrarea robustă cu WP-CLI. Acest lucru necesită utilitatea la un nivel cu totul nou, deoarece puteți scana și curăța cu ușurință site-uri WordPress de pe linia de comandă, în cazul în care gazda a revocat accesul la site-ul web pentru a conține malware-spread. malCure are un set puternic de funcții în modul WP-CLI, ceea ce îl face foarte atrăgător și pentru profesioniștii în securitate web. Integrarea CLI ajută la automatizarea scanărilor prin cron și cu unele cunoștințe de script, puteți utiliza MalCure Malware Scanner în aproape toate modurile imaginabile.

De asemenea, puteți conecta scanerul MalCure la proprietatea Google Search Console a site-ului dvs. pentru a obține orice avertismente sau notificări de securitate emise de Google. Acest lucru asigură că scanările acoperă, de asemenea, link-uri de spam injectate, lista neagră pentru transparență Google și avertismente. malCure Scanner are un firewall încorporat care protejează împotriva celor mai des exploatați vectorii de atac WordPress.

5. Securitatea iThemes (Securitate WP mai bună)

Securitatea iThemes

Descărcat de peste 800.000 de utilizatori WordPress, pluginul iThemes Security este una dintre cele mai populare alegeri pentru a vă proteja site-ul și a scana WordPress pentru malware. Versiunea gratuită a acestui plugin oferă 30 de straturi de protecție și securitate, inclusiv o verificare cu 1-clic „Secure Site”, scanări malware (prin Sucuri SiteCheck), aplicarea puternică a parolei, protecții de forță brută, copii de rezervă ale bazei de date, detectarea schimbărilor de fișiere și multe altele.

Scanare securitate iThemes

Dacă doriți să adăugați și mai multe straturi de protecție, luați în considerare iThemes Security Pro care vă oferă acces la caracteristici precum autentificarea în doi factori, scanări Malware programate, expirarea parolelor, comparații de fișiere core WordPress și multe altele. Pluginul costă 80 USD pe an, ceea ce ar putea fi un pic mai mare pentru unii bloggeri, dar puteți pune cu adevărat un preț la securitate și liniște sufletească?

6. Firewall Anti-Malware și Brute Force Brute

Firewall Anti-Malware și Brute Force Brute

Firewall-ul Anti-Malware Security și Fire Brute Force nu numai că scanează și detectează malware, ci vă ajută să le remediați. Acesta detectează malware, viruși și alte amenințări pe serverul dvs. și le marchează ca amenințări potențiale, lăsându-vă să vă ocupați de ele..

Anti-malware GOTMLS

Dar dacă înregistrați pluginul la GOTMLS.NET, veți avea acces la descărcarea de noi definiții, eliminare automată și patch-uri pentru vulnerabilități cunoscute. Slider-ul Revolution în WordPress este în special predispus la atac, astfel încât protecția pentru această caracteristică este activată automat în acest plugin.

Versiunea premium oferă protecție împotriva atacurilor Brute Force și DDoS, verifică integritatea fișierelor de bază și descarcă automat noi definiții.

7. Securitate și firewall WP All In One

Securitate All Fire One și Firewall

Plug-ul All In One WP Security & Firewall este o altă opțiune populară și ușor de utilizat. Pluginul oferă o mulțime de funcții de securitate, cum ar fi rezistența parolei, protecție de conectare la forțe brute, captcha încorporată, opțiuni de prefix ale bazei de date, permisiuni de fișiere, backup-uri htaccess / wp-config și protecție firewall. Dar pluginul oferă, de asemenea, scanări de securitate ușor de configurat pe care le puteți utiliza pentru a detecta și elimina rapid malware.

Scanner de fișiere WP All In One

Utilizați scanerul de detectare a modificărilor de fișiere și scanerul de bază de date pentru a căuta modificări de fișiere sau tabele de date pe care nu le-ați creat. utilizați setările pentru a planifica detectarea automată și pentru a vă trimite un e-mail direct la inbox, ori de câte ori apare o schimbare de fișier. În acest fel, orice posibilă tentativă de hacking va fi adusă la cunoștință rapid.

8. Securitate Wordfence

ordfence Security Firewall & Malware Scan

Wordfence nu este doar un scaner malware, ci o protecție de securitate aproape completă pentru site-ul dvs. web. Este sursa gratuită și deschisă și folosește Feed-ul de apărare împotriva amenințărilor permanent actualizat pentru a monitoriza și a preveni hackingul site-ului tău.

Aplicația Web Firewall poate alege peste 44000 de malware cunoscute și îl poate împiedica să ajungă pe site-ul dvs. web. De asemenea, scanează căile în aer liber, adresele URL phishing, troienii, codul suspect și orice altă amenințare la adresa securității.

WordFence

Scanările sunt efectuate în general la intervale de oră. Așadar, este probabil să știți despre orice conținut malware de pe site-ul dvs. web în decurs de o oră de la atingerea site-ului. Wordfence poate verifica integritatea de bază, precum și monitoriza traficul în timp real.

Pentru scanări programate, blocarea țării și unele funcții suplimentare, va trebui să plătiți și să obțineți un Cheie API premium.

9. Scanner Quttera Web Malware

Quttera Web Malware Scanner

Programele malware, virușii, troienii, spațiile în aer liber, scoicile, injecția de cod rău intenționat, conținutul rău generat automat și multe altele – Scuterul Malware Web de la Quttera le va găsi pe toate, dacă se află în pământ.

Scaner Quttera Web Malware

Dacă site-ul dvs. a fost înregistrat pe listă neagră de Google, acesta va dezvălui acest lucru și într-o scanare. Acesta generează un raport malware detaliat, pe baza căruia puteți curăța site-ul. Pentru orice ajutor în eliminarea programelor malware, va trebui să contactați asistența.

10. McAfee SECURE

McAfee SECURE

Asigurați siguranța vizitatorilor cu McAfee SECURE. Pluginul McAfee SECURE vine cu o varietate de caracteristici de securitate – inclusiv scanarea Malware. Și este deosebit de excelent pentru site-urile de comerț electronic (este 100% compatibil cu WooCommerce). Arătând vizitatorilor dvs. site-ul dvs. este în siguranță să se angajeze, vor avea mai multe șanse să interacționeze și să facă o achiziție de pe site-ul dvs. știind că pot face cumpărături în siguranță și în siguranță.

McAfee Secure Trustmark pentru WordPress

Cum functioneazã? Pur și simplu instalați pluginul, adăugați acreditările FTP și activați-vă contul gratuit McAfee. După ce site-ul dvs. web va trece scanarea noastră de securitate, marca de încredere Mcafee SECURE va fi afișată pe site-ul dvs. În acest fel, utilizatorii știu dintr-o privire că site-ul dvs. web este sigur și fără virusuri, malware și orice alte activități dăunătoare.

Cu versiunea gratuită a McAfee SECURE, marca de încredere va fi afișată pe site-ul dvs. pentru până la 500 de vizitatori în fiecare lună. Acest lucru arată acei vizitatori că vă pot naviga în siguranță pe site și / sau pot face o achiziție din magazinul dvs. WooCommerce. Puteți, de asemenea, să faceți upgrade la un plan McAfee SECURE Pro care include vizite nelimitate împreună cu funcții suplimentare de securitate și protecție de identitate. Ce să înveți mai mult? Accesați mai multe caracteristici McAfee SECURE de mai jos!

Ține minte

Căutarea de programe malware poate genera anumite pozitive false, pe care va trebui să le verificați. Dacă scanați WordPress cu malware și rezultatul arată că site-ul dvs. este curat, vă puteți baza pe acesta? Poate, dar luați-o cu un bob de sare, deoarece scanările nu sunt neperformante.

O modalitate de a reduce codul rău intenționat de a ajunge pe site-ul dvs. web este să descărcați teme și pluginuri direct de pe pagina autorului sau de la case teme de încredere și nu de pe site-uri web terțe suspecte.

Dacă decideți să scanați WordPress pentru malware, este un prim pas rapid și ușor pentru a vă proteja site-ul. Deși este nevoie de mai mult de câteva scanări și pluginuri pentru a vă proteja site-ul de amenințările de securitate. Securitatea site-ului web este ceea ce trebuie să gândiți complet și să implementați cu sârguință.

Nu vă faceți griji, puteți utiliza acest ghid pe sfaturile de securitate a blogului WordPress pentru a vă proteja site-ul. Pornind de la găzduire WordPress și trecând la backup-uri, plugin-uri, teme și curățarea computerului dvs., până la SSL, parole și permisiuni de folder, puteți găsi totul acolo. Verificați-l și luați măsuri de precauție proactiv.


Aveți întrebări despre cum să scanați WordPress pentru malware? Sau orice alte sfaturi de securitate pe care doriți să le adăugați? Lasă-ți gândurile mai jos!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me