De beste plugins for å skanne WordPress etter skadelig programvare

WordPress er nå en veldig populær plattform for nettsteder. Som et resultat tiltrekker det seg mye oppmerksomhet, noen ganger uønsket oppmerksomhet fra hackere og malware. WordPress-teamet hos Automattic jobber kontinuerlig for å gjøre WordPress til et trygt CMS å jobbe med. Men dette er en kontinuerlig prosess, en slags tautrekking, da ny malware og hackere stadig dukker opp. Tidligere har WordPress-nettsteder vært målet for angrep som omdirigerte trafikk til ondsinnede nettadresser, og det er derfor det er så viktig å skanne WordPress regelmessig etter skadelig programvare..


Når noe slikt skjer, er det mulig at Google kan fjerne besøkende fra nettstedet ditt. Dette gjøres for å beskytte besøkende fra å bli smittet med skadelig programvare. Du vil deretter begynne å merke at trafikken til nettstedet ditt begynner å synke. Hvis du vil forstå hvordan denne typen angrep fungerer, kan du lese Sucuris anmeldelse av angrepet.

Ansvarsfraskrivelse: WPExplorer er et tilknyttet selskap for ett eller flere produkter listet nedenfor. Hvis du klikker på en kobling og fullfører et kjøp, kan vi gjøre en provisjon.

Hvordan skadelig programvare når nettstedet ditt

WordPress-brukere er bortskjemt med valg når det gjelder temaer. Velg hvilken som helst nisje, så har du flere valg av temaer for din nisje, både gratis og premium. En ting som brukerne bør passe på når de velger et tema, er biter av uønsket kode som er innebygd i temaene. For de fleste er det ikke synlig da flertallet av brukerne ikke er utviklere, og det er derfor du bør ha en prosess på plass for å skanne WordPress etter malware.

Å være spesielt forsiktig når du kjøper temaer fra tredjeparts nettsteder (ikke forfatterens nettsted) eller når du laster ned gratis temaer er imidlertid et godt sted å starte. Dette er fordi noen samvittighetsløse temaleverandører kan legge inn kode som kan skade brukerens nettsted.

Disse kodebitene kan være uskyldige utdrag som gjør liten skade. Men de kan også være skadelige nok til å få ned nettstedet ditt helt. De legger seg inn i bloggen din påtrengende. Mest sannsynlig vil du aldri legge merke til dem, når det fungerer som vanlig på nettstedet ditt.

Temaer er ikke den eneste måten ondsinnet kode når ditt nettsted. De kan inkluderes i plugins, som er igjen i kommentarfeltet, ved hacking eller brute force-angrep.

Noen ganger kan du velge å installere programvare som følger med et populært program som du laster ned og installerer. Denne programvaren kan ofte være malware eller spyware, forkledd som en tilleggsfunksjon. Du kan ubevisst tillate disse alternativene på nettstedet ditt, der skadelig programvare lurer rundt, og ofte legger til mer skadelig programvare på nettstedet.

Hvorfor injiser hackere malware?

Hvilket formål tjener disse kodebitene? Hvorfor smitter hackere nettsteder? Malware er innebygd av hackere for å kunne,

  • Legg til lenker og viderekoblinger tilbake til nettstedene de vil markedsføre.
  • Spor besøkende.
  • Legg til egne bannere og annonser.
  • Få tilgang til sensitiv personlig informasjon som navn, passord og e-postadresser.
  • Ta ned nettstedet ditt helt, enten av en grunn eller bare for moro skyld.

Jo lenger malware ikke blir oppdaget, jo bedre er det for hackerne. Dette er fordi de kan fortsette å bruke nettstedet ditt for å samle informasjon og sende spam-e-poster, og infisere de besøkende i prosessen. Det overlates til oss å skanne WordPress regelmessig for skadelig programvare og sjekke nettstedene våre, selv de som virker ironclad, for malware.

De 10 beste plugins og tjenester for å skanne WordPress etter skadelig programvare

Plugins og skanninger er en flott måte å sjekke om nettstedet ditt er infested med ondsinnet kode, malware eller annen sikkerhetstrussel. En rekke plugins av kvalitet er tilgjengelige som kan brukes til å se etter malware, og etter vår ydmyke mening er disse 10 de beste.

Å skanne et nettsted er potensielt en minneintensiv aktivitet. Det kan hende du må endre PHP-minnetilgangen og fjerne hurtigbufferkataloger slik at skanningen blir raskere.

I de fleste av programtilleggene er allierte sikkerhetsfunksjoner samlet, og bare noen få plugins er rent løsninger for å oppdage skadelig programvare. Noen er fullverdige sikkerhets- eller sikkerhetskopiløsninger, som inkluderer en funksjon for gjenkjenning av skadelig programvare. Codeguard er for eksempel en komplett sikkerhetskopi og gjenopprettingstjeneste som også vil skanne WordPress for malware. Det varsler deg om noe uønsket blir funnet.

Du kan også velge å forlate all sikkerhet, inkludert deteksjon av skadelig programvare, i kompetente profesjonelle hender, hvis du velger å gå med administrerte hostingtjenester som WPEngine og SiteGround.

Men for dere som deler hosting, her er noen av de mer populære tjenestene og plugin-alternativene for å oppdage ondsinnet kode.

1. VaultPress (inkludert i JetPack-planer)

VaultPress for WordPress

Hvis du bruker en JetPack-plan, er du heldig siden du allerede har tilgang til VaultPress – sikkerhetskopi- og sikkerhetsplugin utviklet av Automattic.

Mens den personlige planen inkluderer beskyttelse mot brute force og overvåking av oppetid, må du oppgradere til en Premium-plan (fra $ 3 / måned) for å få tilgang til daglig skanning av skadelig programvare for nettstedet ditt (eller vår for at en profesjonell plan skal ha lagt til fordel av skanninger på forespørsel så vel som automatiske oppløsninger – slik at du aldri trenger å løfte en finger).

VaultPress Security Scanning

Med VaultPress-plugin installert og koblet til nettstedet ditt via FTP / SSH vil det overvåke nettstedet ditt på egen hånd. Fra ditt online VaultPress-brukerpanelbord vil du kunne få tilgang til informasjon om sikkerhetstrusler som ble funnet under den daglige skanningen, og foreta oppdateringer om nødvendig (eller gjenopprette til en sikker full sikkerhetskopi som VaultPress tok av nettstedet ditt).

2. MalCare Security and Firewall for WordPress

MalCare Security and Firewall for WordPress

MalCare er en komplett sikkerhetsløsning, utviklet etter å ha analysert over 240 000 WordPress-nettsteder. Det er gratis og bruker den kollektive intelligensen fra nettverket sitt for å holde nettstedet ditt beskyttet mot malware, hackere og resten.

Den tidlige teknologien for deteksjon av skadelig programvare hjelper deg med å forhindre svartelisting av nettstedene dine av Google eller fra å bli blokkert av webverter. MalCare kunne oppdage kompleks malware som ikke blir oppdaget i andre populære plugins.

Programtillegget fokuserer på nøyaktigheten av å identifisere en skadelig programvare og redusere antallet falske positiver som blir rapportert betydelig. Dette betyr at du bare blir varslet når plugin-en er sikker på at den har oppdaget skadelig programvare og ikke en ‘mulig mistenkt’.

Malcare Security og Brute Force Protection

Brute force-angrep er veldig vanlig for WordPress-nettsteder, og derfor aktiveres Web Application Firewall og Login Protection automatisk i den gratis plugin-modulen. Det hjelper med å beskytte nettstedet ditt 24/7 fra roboter, hackere og lignende.

Premiumversjonen renser automatisk skadelig programvare som er funnet på nettstedet ditt. For et ekstra lag med beskyttelse, er det alternativer som IP-blokkering, innloggingsbeskyttelse og nettstedets herding. Å håndtere plugins kan være en hodepine, spesielt hvis du har flere nettsteder å vedlikeholde. Oppdatering eller fjerning av plugins, temaer og WordPress-kjerne kan utføres fra MalCare Pro-dashbordet.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Den gratis Sucuri SiteCheck Scanner utfører en ekstern malware skanning av nettstedet ditt. Besøk Sucuri SiteCheck Scanner, skriv inn nettadressen til nettstedet og trykk på Scan Website-knappen. Skanneren trekker ut koblingene, javascriptfiler og iframes, og går tilbake til hovedsiden som en søkemotorbot.

Den sammenligner alle sidene og koblingene mot Sucuris skadedatabase og rapporterer anomaliene. Skanningen vil oppdage skadelig programvare, svartelisting, forskyvning, feil på nettstedet og utdatert programvare. Skanningen genererer en rapport om skadelig programvare som er funnet, og anbefaler hvordan du skal håndtere den.

Skanneren får ikke tilgang til serveren din. Så alt ondsinnet på serveren som ikke vises i nettleseren, blir ikke oppdaget av den eksterne skanneren. Derfor er denne skanningen ikke effektiv for phishing, bakdører og ondsinnede brukernavn.

De Sucuri Security plugin kan gjøre mye mer – revisjonslogging, integritetskontroll, e-postvarsling, sikkerhetsherding og andre verktøy. Hvis du ikke vil kjøre URL ofte, kan du aktivere plugin-en og generere et gratis API.

Sucuri-plugin

Sucuri tilbyr også mange betalte tjenester – en brannmurstjeneste, som kan forhindre hacking, opprydding av skadelig programvare, sikkerhetsovervåking og mer.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner er et nylig tillegg til listen over skadelig programvare. Plugin-en fokuserer på et veldig brukervennlig grensesnitt og super-enkelhet, mens den i bakenden er i stand til å oppdage 50 000+ infeksjoner. malCure Malware Scanner utfører en databasesøking så vel som WordPress-filskanning for en fullstendig 360 ° deteksjon. Grundigheten av malCure Malware Scanner er i kraft av tilnærmingen den tar: en hybrid tilnærming som inkluderer flere skanninger på hver fil og databasepost, det vil si kontrollsumintegritet, skanning mot kjente malware-signaturer samt heuristisk skanning. Dette gir resultater med høy presisjon og ekstremt sjeldne falske positiver. Definisjoner oppdateres ofte slik at malCure er i stand til å oppdage selv de nyeste infeksjonene.

MalCure-skanner

Med plugin-fokuset på enkelhet, høyt trykk og høy ytelse for den vanlige brukeren, er det et sted hvor malCure Malware Scanner virkelig skinner, det er robust integrasjon med WP-CLI. Dette tar verktøyet til et helt nytt nivå, da du enkelt kan skanne og rydde opp WordPress-nettsteder fra kommandolinjen i tilfelle verten har opphevet tilgangen til nettstedet for å inneholde spredning av skadelig programvare. malCure har et kraftig funksjonssett i WP-CLI-modus, noe som gjør det veldig attraktivt for fagfolk på nettet. CLI-integrasjon hjelper med å automatisere skanninger via cron, og med litt skriptskunnskap kan du bruke malCure Malware Scanner på nesten alle måter som kan tenkes.

Du kan også koble malCure-skanneren til nettstedets Google Search Console-eiendom for å hente advarsler eller sikkerhetsvarsler gitt av Google. Dette sikrer at skanninger også dekker injiserte spam-koblinger, Google Transparency svarteliste og advarsler også. malCure Scanner har en innebygd brannmur som beskytter mot de mest utnyttede WordPress angrepsvektorene.

5. iThemes Security (tidligere bedre WP-sikkerhet)

iThemes Security

IThemes Security-plugin er lastet ned av over 800 000+ WordPress-brukere, og er et av de mest populære valgene for å beskytte nettstedet ditt og skanne WordPress etter skadelig programvare. Den gratis versjonen av denne plugin-en tilbyr 30 lag med beskyttelse og sikkerhet, inkludert en 1-klikk “Secure Site” -sjekk, skadelig programvare (via Sucuri SiteCheck), kraftig passordhåndtering, beskyttelse mot brute force, sikkerhetskopiering av databaser, filendringsdeteksjon og mye mer.

iThemes Security Scan

Hvis du vil legge til enda flere lag med beskyttelse, kan du vurdere iThemes Security Pro som gir deg tilgang til funksjoner som 2-faktorsautentisering, planlagte skanninger av skadelig programvare, utløp av passord, sammenligning av WordPress-kjernefiler og mer. Plugin koster $ 80 per år, noe som kan være litt høyt for noen bloggere, men kan du virkelig sette en pris på sikkerhet og trygghet?

6. Anti-malware-brannmur

Anti-Malware Security og Brute Force-brannmuren

Anti-Malware Security og Brute Force Firewall skanner og oppdager ikke malware, det hjelper deg også å fikse dem. Den oppdager skadelig programvare, virus og andre trusler på serveren din, og markerer dem som potensielle trusler, og overlater det til deg å håndtere dem.

Anti Malware GOTMLS

Men hvis du registrerer plugin kl GOTMLS.NET, har du tilgang til nedlasting av nye definisjoner, automatisk fjerning og oppdateringer for kjente sårbarheter. Revolution Slider i WordPress er spesielt utsatt for angrep, og beskyttelsen for denne funksjonen blir automatisk aktivert i denne plugin-modulen.

Premiumversjonen gir beskyttelse mot Brute Force og DDoS-angrep, kontrollerer integriteten til kjernefilene og laster ned nye definisjoner automatisk.

7. Alt i ett WP Sikkerhet og brannmur

Alt i ett WP Sikkerhet og brannmur

All In One WP Security & Firewall-plugin er et annet populært og brukervennlig alternativ. Plugin-enheten tilbyr mange sikkerhetsfunksjoner som passordstyrke, påloggingsbeskyttelse for brute force, innebygd captcha, databaseprefiksalternativer, filtillatelser, htaccess / wp-config sikkerhetskopier og brannmurbeskyttelse. Men pluginen tilbyr også enkle å konfigurere sikkerhetsskanninger som du kan bruke til å raskt oppdage og fjerne skadelig programvare.

Alt i ett WP-filskanner

Bruk skanneren og databaseskanneren for å endre filendring for å se etter filendringer eller datatabeller du ikke opprettet. bruk innstillingene for å planlegge automatisk registrering og for å få en e-post sendt direkte til innboksen din når en filendring skjer. På denne måten vil ethvert potensielt hackingforsøk bli gjort oppmerksom på deg raskt.

8. Wordfence Security

ordfence Security Firewall & Malware Scan

Wordfence er ikke bare en malware skanner, men en nesten fullstendig sikkerhetsbeskyttelse for nettstedet ditt. Det er gratis og åpen kildekode og bruker den kontinuerlig oppdaterte Threat Defense Feed for å overvåke og forhindre at nettstedet ditt blir hacket.

Web Application Firewall kan plukke ut over 44000 kjent malware og forhindre at den når nettstedet ditt. Den søker også etter bakdører, phishing-nettadresser, trojanere, mistenkelig kode og annen sikkerhetstrussel.

WordFence

Skannene blir vanligvis utført med timesvis. Så du vil sannsynligvis kjenne til noe malware-innhold på nettstedet ditt i løpet av timen etter at det kom til nettstedet ditt. Wordfence kan sjekke kjerneintegritet samt overvåke trafikk i sanntid.

For planlagte skanninger, landsblokkering og noen tilleggsfunksjoner, må du betale og skaffe en Premium API-nøkkel.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, virus, trojanere, bakdører, skjell, injeksjon av ondsinnet kode, automatisk generert ondsinnet innhold og mer – Quttera Web Malware Scanner finner dem alle, hvis de lurer på nettstedet ditt.

Quttera Web Malware Scaner

Hvis nettstedet ditt er svartelistet av Google, vil det også avsløre det i en skanning. Den genererer en detaljert malware-rapport, basert på hvilken du kan rydde opp på nettstedet ditt. For all hjelp med å fjerne skadelig programvare, må du kontakte kundestøtten deres.

10. McAfee SIKKER

McAfee SIKKER

Sørg for besøkende sikkerhet med McAfee SECURE. McAfee SECURE-pluginen kommer med en rekke sikkerhetsfunksjoner – inkludert skanning av skadelig programvare. Og det er spesielt bra for nettsteder (det er 100% kompatibelt med WooCommerce). Ved å vise besøkende nettstedet ditt er trygt å samhandle med, vil de ha større sannsynlighet for å samhandle med og foreta et kjøp fra nettstedet ditt og vite at de kan handle trygt og sikkert.

McAfee Secure Trustmark for WordPress

Hvordan virker det? Bare installer plugin-modulen, legg til FTP-legitimasjon og aktiver din gratis McAfee-konto. Etter at nettstedet ditt har passert sikkerhetsskanningen, vises Mcafee SECURE-tillitsmerket på nettstedet ditt. På denne måten vet brukere på et øyeblikk at nettstedet ditt er sikkert og fritt for virus, skadelig programvare og annen skadelig aktivitet.

Med gratisversjonen av McAfee SECURE vil tillitsmerket vises på nettstedet ditt for opptil 500 besøkende hver måned. Dette viser de besøkende at de sikkert kan surfe på nettstedet ditt og / eller gjøre et kjøp fra WooCommerce-butikken. Du kan også oppgradere til en McAfee SECURE Pro-plan som inkluderer ubegrensede besøk sammen med ekstra sikkerhets- og identitetsbeskyttelsesfunksjoner. Hva skal jeg lære mer? Sjekk ut flere McAfee SECURE-funksjoner nedenfor!

Husk

Skanning etter skadelig programvare vil sannsynligvis kaste opp noen falske positiver, som du må sjekke ut. Hvis du skanner WordPress etter malware og resultatet viser at nettstedet ditt skal være rent, kan du stole på det? Kanskje, men ta det med et saltkorn da skanninger ikke er idiotsikre.

En måte å minimere ondsinnet kode fra å nå nettstedet ditt, er å laste ned temaer og plugins direkte fra forfatterens side eller fra pålitelige temahus og ikke fra mistenkelige tredjepartsnettsteder.

Hvis du bestemmer deg for å skanne WordPress etter malware, er det et raskt og enkelt første skritt for å beskytte nettstedet ditt. Selv om det tar mer enn noen få skanninger og plugins for å beskytte nettstedet ditt mot sikkerhetstrusler. Nettstedets sikkerhet er noe du trenger å tenke gjennom og implementere flittig.

Ikke å bekymre deg, du kan bruke denne guiden på WordPress bloggsikkerhetstips for å beskytte nettstedet ditt. Fra WordPress-hosting og videre til sikkerhetskopier, plugins, temaer og rydding av datamaskinen, helt ned til SSL, passord og mappetillatelser, kan du finne alt der. Sjekk den ut og ta forholdsregler proaktivt.


Har du noen spørsmål om hvordan du skanner WordPress etter malware? Eller andre sikkerhetstips du vil legge til? Legg igjen tankene nedenfor!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map