O WordPress agora é uma plataforma muito popular para sites. Como resultado, atrai muita atenção, às vezes a atenção indesejada de hackers e seus malwares. A equipe do WordPress na Automattic trabalha constantemente para tornar o WordPress um CMS seguro para trabalhar. Mas esse é um processo contínuo, uma espécie de cabo de guerra, à medida que novos malware e hackers continuam aparecendo. No passado, os sites WordPress eram alvo de ataques que redirecionavam o tráfego para URLs maliciosos, e é por isso que é tão importante verificar regularmente se há malware no WordPress..


Quando algo assim acontece, é possível que o Google afaste os visitantes do seu site. Isso é feito para proteger os visitantes de serem infectados por malware. Você começará a perceber que o tráfego do seu site começa a diminuir. Se você quiser entender como esse tipo de ataque funciona, leia Revisão da Sucuri sobre o ataque.

Aviso Legal: O WPExplorer é afiliado de um ou mais produtos listados abaixo. Se você clicar em um link e concluir uma compra, poderemos fazer uma comissão.

Como o malware atinge seu site

Os usuários do WordPress são mimados pela escolha quando se trata de temas. Escolha qualquer nicho e você terá uma variedade de temas para o seu nicho, tanto gratuitos quanto premium. Uma coisa que os usuários devem observar ao escolher um tema são pedaços de código indesejado incorporados nos temas. Para a maioria, é imperceptível, pois a maioria dos usuários não é desenvolvedora, e é por isso que você deve ter um processo para verificar se há malware no WordPress..

Ser particularmente cauteloso ao comprar temas em sites de terceiros (não no site do autor) ou ao baixar temas gratuitos é um bom lugar para começar. Isso ocorre porque alguns fornecedores de temas sem escrúpulos podem incorporar códigos que podem prejudicar o site do usuário.

Esses bits de código podem ser trechos inócuos que causam pouco dano. Mas eles também podem ser prejudiciais o suficiente para derrubar o site completamente. Eles se incorporam ao seu blog de maneira discreta. Provavelmente você nunca os notará, quando estiver funcionando normalmente no seu site.

Os temas não são a única maneira pela qual o código malicioso chega ao seu site. Eles podem ser incluídos em plugins, deixados na seção de comentários, por hackers ou ataques de força bruta.

Às vezes, você pode optar por instalar o software que acompanha o aplicativo popular que você baixa e instala. Esse software geralmente pode ser malware ou spyware, disfarçado como um recurso complementar. Você pode, sem saber, permitir essas opções em seu site, onde o malware está oculto, geralmente adicionando mais malware ao site.

Por que os hackers injetam malware?

Para que finalidade esses bits de código servem? Por que hackers infectam sites? O malware é incorporado por hackers para poder,

  • Adicione links de volta e redirecione para os sites que eles desejam promover.
  • Acompanhe seus visitantes.
  • Adicione seus próprios banners e anúncios.
  • Acesse informações pessoais confidenciais, como nomes, senhas e endereços de email.
  • Desative o site completamente, por um motivo ou apenas por diversão.

Quanto mais tempo o malware não for detectado, melhor será para os hackers. Isso ocorre porque eles podem continuar usando o site para coletar informações e enviar e-mails com spam, infectando seus visitantes no processo. Nos resta verificar regularmente o WordPress em busca de malware e verificar nossos sites, mesmo aqueles que parecem duros, em busca de malware..

Os 10 melhores plugins e serviços para digitalizar o WordPress em busca de malware

Os plug-ins e verificações são uma ótima maneira de verificar se o seu site está infestado de códigos maliciosos, malware ou qualquer outra ameaça à segurança. Estão disponíveis vários plugins de qualidade que podem ser usados ​​para verificar a existência de malware e, em nossa humilde opinião, esses 10 são os melhores.

A varredura de um site é potencialmente uma atividade intensiva em memória. Pode ser necessário modificar o acesso à memória PHP e limpar os diretórios de cache para que a verificação seja mais rápida.

Na maioria dos plugins, os recursos de segurança aliados são fornecidos e apenas alguns plugins são puramente soluções para a detecção de malware. Algumas são soluções completas de segurança ou backup, que incluem um recurso de detecção de malware. O Codeguard, por exemplo, é um serviço completo de backup e restauração que também examinará o WordPress em busca de malware. Alerta se qualquer coisa indesejada for encontrada.

Você também pode optar por deixar toda a segurança, incluindo a detecção de malware, em mãos profissionais competentes, se optar por usar serviços de hospedagem gerenciada como WPEngine e SiteGround.

Mas para aqueles em hospedagem compartilhada, aqui estão algumas das opções mais populares de serviços e plug-ins para detectar código malicioso.

1. VaultPress (incluído nos planos JetPack)

VaultPress para WordPress

Se você estiver usando um plano JetPack, terá sorte, já que já tem acesso ao VaultPress – o plug-in de backup e segurança desenvolvido pela Automattic.

Embora o plano Pessoal inclua proteção por força bruta e monitoramento de tempo de atividade, você precisará atualizar para um plano Premium (a partir de US $ 3 / mês) para ter acesso à verificação diária de malware no seu site (ou na primavera para que um plano Profissional tenha a vantagem benefício das verificações sob demanda e das resoluções automáticas (para que você nunca precise levantar um dedo).

Verificação de segurança do VaultPress

Com o plug-in VaultPress instalado e conectado ao seu site via FTP / SSH, ele monitora o site por conta própria. No painel do usuário on-line do VaultPress, você poderá acessar informações sobre quaisquer ameaças à segurança encontradas durante a verificação diária e fazer atualizações, se necessário (ou restaurar para um backup completo seguro que o VaultPress tirou do seu site).

2. Segurança e Firewall do MalCare para WordPress

MalCare Security and Firewall for WordPress

O MalCare é uma solução de segurança completa, desenvolvida após a análise de mais de 240.000 sites WordPress. É gratuito e usa a inteligência coletiva de sua rede de sites para manter seu site protegido contra malware, hackers e o resto.

A tecnologia de detecção precoce de malware ajuda a impedir a lista negra de seus sites pelo Google ou a ser bloqueada por hosts da web. O MalCare pode detectar com êxito malware complexo que não é detectado em outros plugins populares.

O plug-in concentra-se na precisão da identificação de um malware e na redução significativa do número de falsos positivos relatados. Isso significa que você é alertado apenas quando o plug-in tem certeza de que detectou malware e não é um “possível suspeito”.

Malcare Security e proteção de força bruta

O ataque de força bruta é muito comum em sites WordPress, portanto, o Firewall de Aplicativos Web e a Proteção de Login são ativados automaticamente no plug-in gratuito. Ajuda a proteger seu site 24 horas por dia, 7 dias por semana, contra bots, hackers e outros.

A versão premium limpa automaticamente os malwares encontrados em seu site. Para uma camada adicional de proteção, existem opções como bloqueio de IP, proteção de login e proteção de site. Gerenciar plug-ins pode ser uma dor de cabeça, especialmente se você tiver vários sites para manter. A atualização ou remoção de plug-ins, temas e núcleo do WordPress pode ser realizada no painel do MalCare Pro.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

O Sucuri SiteCheck Scanner gratuito realiza uma verificação remota de malware do seu site. Visite o Sucuri SiteCheck Scanner, insira o URL do seu site e pressione o botão Digitalizar site. O scanner extrai os links, arquivos javascript e iframes e revisita a página principal como um bot de mecanismo de pesquisa.

Ele compara todas as páginas e links com o banco de dados de malware da Sucuri e relata as anomalias. A verificação detectará malware, lista negra, desfiguração, erros de site e software desatualizado. A verificação gera um relatório do malware encontrado e recomenda como você deve lidar com isso.

O scanner não acessa seu servidor. Portanto, qualquer coisa maliciosa no servidor que não esteja sendo exibida no navegador não é detectada pelo scanner remoto. E, portanto, essa verificação não é eficaz para phishing, backdoors e nomes de usuário maliciosos.

o Sucuri Security O plugin pode fazer muito mais – registro de auditoria, verificação de integridade, alerta por email, proteção de segurança e outras ferramentas. Se você não deseja executar o URL com frequência, pode ativar o plug-in e gerar uma API gratuita.

Plugin Sucuri

A Sucuri também oferece muitos serviços pagos – um serviço de firewall que pode impedir hackers, limpeza de malware, monitoramento de segurança e muito mais.

4. Scanner e firewall do MalCure WP Malware

MalCure WP Scanner e firewall de malware

O MalCure Malware Scanner é uma adição recente à lista do scanner de malware. O plug-in concentra-se em uma interface muito amigável e super-simplicidade, enquanto no back-end é capaz de detectar mais de 50.000 infecções. O MalCure Malware Scanner executa uma varredura de banco de dados e varredura de arquivos WordPress para uma detecção completa em 360 °. O detalhamento do malCure Malware Scanner é devido à abordagem adotada: uma abordagem híbrida que inclui várias verificações em todos os arquivos e registros de banco de dados, ou seja, integridade da soma de verificação, verificação contra assinaturas de malware conhecidas e verificação heurística. Isso permite resultados de alta precisão e falsos positivos extremamente raros. As definições são atualizadas frequentemente para que o malCure seja capaz de detectar até as infecções mais recentes.

MalCure Scanner

Com o plug-in focado na simplicidade, alta pressão e alto desempenho para o usuário comum, um lugar onde o malCure Malware Scanner realmente brilha é a integração robusta com o WP-CLI. Isso leva o utilitário a um nível totalmente novo, pois você pode facilmente digitalizar e limpar sites WordPress a partir da linha de comando, caso o host revogue o acesso ao site para conter a propagação de malware. O malCure possui um poderoso conjunto de recursos no modo WP-CLI, o que o torna muito atraente também para profissionais de segurança na web. A integração da CLI ajuda a automatizar as verificações via cron e, com algum conhecimento de script, você pode utilizar o malCure Malware Scanner de quase todas as formas imagináveis.

Você também pode conectar o scanner malCure à propriedade do Google Search Console do seu site para buscar todos os avisos ou avisos de segurança emitidos pelo Google. Isso garante que as verificações também abranjam links de spam injetado, lista negra do Google Transparency e avisos também. O malCure Scanner possui um firewall embutido que protege dos vetores de ataque WordPress mais explorados.

5. Segurança do iThemes (anteriormente melhor segurança do WP)

Segurança do iThemes

Baixado por mais de 800.000 usuários do WordPress, o plugin iThemes Security é uma das opções mais populares para proteger seu site e verificar se há malware no WordPress. A versão gratuita deste plug-in oferece 30 camadas de proteção e segurança, incluindo uma verificação de “clique em site seguro”, verificações de malware (via Sucuri SiteCheck), forte aplicação de senha, proteção contra força bruta, backups de bancos de dados, detecção de alterações de arquivos e muito mais.

Verificação de segurança do iThemes

Se você deseja adicionar ainda mais camadas de proteção, considere o iThemes Security Pro, que fornece acesso a recursos como autenticação de dois fatores, verificações programadas de malware, expiração de senha, comparações de arquivos principais do WordPress e muito mais. O plug-in custa US $ 80 por ano, o que pode ser um pouco alto para alguns blogueiros, mas você pode realmente colocar um preço em segurança e tranquilidade?

6. Segurança anti-malware e firewall de força bruta

Segurança anti-malware e firewall de força bruta

O Anti-Malware Security e o Brute Force Firewall não apenas verifica e detecta malware, mas também ajuda a corrigi-lo. Ele detecta malwares, vírus e outras ameaças no seu servidor e os marca como ameaças potenciais, deixando para você lidar com eles.

Anti Malware GOTMLS

Mas se você registrar o plugin em GOTMLS.NET, você terá acesso ao download de novas definições, remoção automática e patches para vulnerabilidades conhecidas. O Revolution Slider no WordPress é particularmente propenso a ataques e, portanto, a proteção desse recurso é ativada automaticamente neste plugin.

A versão premium oferece proteção contra ataques Brute Force e DDoS, verifica a integridade dos arquivos principais e baixa novas definições automaticamente.

7. Tudo em um WP Security & Firewall

Tudo em um WP Segurança e firewall

O plugin do All In One WP Security & Firewall é outra opção popular e fácil de usar. O plug-in oferece vários recursos de segurança, como força de senha, proteção de login de força bruta, captcha interno, opções de prefixo de banco de dados, permissões de arquivo, backups de htaccess / wp-config e proteção de firewall. Mas o plug-in também oferece verificações de segurança fáceis de configurar que você pode usar para detectar e remover malwares rapidamente.

Tudo em um scanner de arquivo WP

Use o scanner de detecção de alterações de arquivos e o scanner de banco de dados para procurar alterações de arquivos ou tabelas de dados que você não criou. use as configurações para agendar a detecção automática e receber um email diretamente na sua caixa de entrada sempre que ocorrer uma alteração no arquivo. Dessa forma, qualquer possível tentativa de invasão será levada ao seu conhecimento rapidamente.

8. Segurança do Wordfence

verificação de firewall de segurança e malware

O Wordfence não é apenas um scanner de malware, mas uma proteção de segurança quase completa para o seu site. É gratuito e de código aberto e usa o Threat Defense Feed constantemente atualizado para monitorar e impedir que seu site seja invadido.

O Web Application Firewall pode selecionar mais de 44000 malwares conhecidos e impedir que ele chegue ao seu site. Também verifica backdoors, URLs de phishing, cavalos de Troia, código suspeito e qualquer outra ameaça à segurança.

WordFence

As varreduras geralmente são realizadas em intervalos de uma hora. Portanto, é provável que você conheça qualquer conteúdo de malware em seu site dentro de uma hora após a sua chegada ao site. O Wordfence pode verificar a integridade do núcleo, bem como monitorar o tráfego em tempo real.

Para verificações agendadas, bloqueio de país e alguns recursos adicionais, você terá que pagar e obter uma Chave da API Premium.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, vírus, cavalos de Troia, backdoors, conchas, injeção de código malicioso, conteúdo malicioso gerado automaticamente e muito mais – o Quttera Web Malware Scanner encontrará todos eles, se eles estiverem ocultos em seu site.

Quttera Web Malware Scaner

Se o seu site estiver na lista negra do Google, ele também será revelado em uma varredura. Ele gera um relatório detalhado de malware, com base no qual você pode limpar seu site. Para qualquer ajuda na remoção de malware, você precisará entrar em contato com o suporte.

10. McAfee SECURE

McAfee SECURE

Garanta a segurança do visitante com o McAfee SECURE. O plug-in do McAfee SECURE vem com vários recursos de segurança – incluindo a verificação de malware. E é particularmente bom para sites de comércio eletrônico (é 100% compatível com o WooCommerce). Ao mostrar aos visitantes com os quais seu site é seguro, é mais provável que eles interajam e façam uma compra no site, sabendo que podem comprar com segurança e confiança.

McAfee Secure Trustmark para WordPress

Como funciona? Basta instalar o plug-in, adicionar suas credenciais de FTP e ativar sua conta gratuita da McAfee. Depois que seu site passar na verificação de segurança, o selo de segurança Mcafee SECURE será exibido em seu site. Dessa forma, os usuários sabem rapidamente que seu site é seguro e livre de vírus, malware e qualquer outra atividade maliciosa.

Com a versão gratuita do McAfee SECURE, a marca de confiança será exibida em seu site para até 500 visitantes por mês. Isso mostra aos visitantes que eles podem navegar com segurança no seu site e / ou fazer uma compra na sua loja WooCommerce. Você também pode atualizar para um plano McAfee SECURE Pro, que inclui visitas ilimitadas, além de recursos adicionais de segurança e proteção de identidade. O que aprender mais? Confira mais recursos do McAfee SECURE abaixo!

Tenha em mente

A verificação de malware provavelmente gera alguns falsos positivos, que você precisará conferir. Se você varrer o WordPress em busca de malware e o resultado mostra que seu site está limpo, você pode confiar nele? Talvez, mas leve-o com um grão de sal, pois as digitalizações não são infalíveis.

Uma maneira de minimizar o código malicioso de acessar seu site é fazer o download de temas e plug-ins diretamente da página do autor ou de casas temáticas confiáveis ​​e não de sites suspeitos de terceiros..

Se você decidir verificar se há malware no WordPress, é um primeiro passo fácil e rápido para proteger seu site. Embora seja necessário mais do que algumas verificações e plugins para proteger seu site contra ameaças à segurança. A segurança do site é algo que você precisa pensar completamente e implementar diligentemente.

Não se preocupe, você pode usar este guia nas dicas de segurança do blog WordPress para proteger seu site. A partir da hospedagem do WordPress e passando para backups, plugins, temas e limpeza do seu computador, até SSL, senhas e permissões de pasta, você pode encontrar tudo lá. Confira e tome precauções proativamente.


Você tem alguma dúvida sobre como verificar se há malware no WordPress? Ou outras dicas de segurança que você gostaria de adicionar? Deixe seus pensamentos abaixo!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me