De bästa pluginsna för att skanna WordPress efter skadlig programvara

WordPress är nu en mycket populär plattform för webbplatser. Som ett resultat lockar det till sig en massa uppmärksamhet, ibland hackares oönskade uppmärksamhet och deras skadliga program. WordPress-teamet på Automattic arbetar ständigt för att göra WordPress till ett säkert CMS att arbeta med. Men detta är en kontinuerlig process, ett slags dragkamp, ​​eftersom nya skadliga program och hackare fortsätter att dyka upp. Tidigare har WordPress-webbplatser varit målet för attacker som omdirigerade trafik till skadliga webbadresser, varför det är så viktigt att regelbundet skanna WordPress efter skadlig programvara.


När något liknande händer är det möjligt att Google kan avvisa besökare från din webbplats. Detta görs för att skydda besökarna från att infekteras med skadlig programvara. Du börjar sedan märka att trafiken till din webbplats börjar sjunka. Om du vill förstå hur den här typen av attack fungerar kan du läsa Sucuris granskning av attacken.

Varning: WPExplorer är ett dotterbolag för en eller flera produkter som anges nedan. Om du klickar på en länk och slutför ett köp kan vi göra en provision.

Hur skadlig program når din webbplats

WordPress-användare är bortskämda för val när det gäller teman. Välj vilken nisch som helst så kommer du att ha ett flertal olika teman för din nisch, både gratis och premium. En sak som användare bör se upp för när de väljer ett tema är bitar av oönskad kod som är inbäddade i teman. För de flesta är det inte märkbart eftersom majoriteten av användarna inte är utvecklare, varför du bör ha en process för att skanna WordPress efter skadlig programvara.

Att vara särskilt försiktig när du köper teman från tredje parts webbplatser (inte författarens webbplats) eller när du laddar ner gratis teman är dock ett bra ställe att börja. Detta beror på att vissa skrupelfria tematillverkare kan bädda in kod som kan skada användarens webbplats.

Dessa kodbitar kan vara oskadliga utdrag som gör liten skada. Men de kan också vara tillräckligt skadliga för att få ner din webbplats helt. De bäddar in sig själva i din blogg diskret. Troligt kommer du aldrig att märka dem, när det fungerar som vanligt på din webbplats.

Teman är inte det enda sättet då skadlig kod når din webbplats. De kan inkluderas i plugins, kvar i kommentarsavsnittet, genom hacking eller brute force attacker.

Ibland kan du välja att installera programvara som medföljer ett populärt program som du laddar ner och installerar. Den programvaran kan ofta vara skadlig programvara eller spionprogram, förklädda som en tilläggsfunktion. Du kan omedvetet tillåta dessa alternativ på din webbplats, där skadlig programvara lurar runt, ofta lägger till mer skadlig programvara på webbplatsen.

Varför injicerar hackare skadlig programvara?

Vilket syfte tjänar dessa kodbitar? Varför infekterar hackare webbplatser? Malware är inbäddat av hackare för att kunna,

  • Lägg till länkar och omdirigeringar till de webbplatser som de vill marknadsföra.
  • Spåra dina besökare.
  • Lägg till egna banners och annonser.
  • Få tillgång till känslig personlig information som namn, lösenord och e-postadresser.
  • Ta ner din webbplats helt, antingen av en anledning eller bara för skojs skull.

Ju längre skadlig programvara förblir oupptäckt, desto bättre är det för hackarna. Det beror på att de kan fortsätta att använda din webbplats för att samla in information och skicka skräppostmeddelanden och infektera dina besökare i processen. Det lämnas åt oss att regelbundet skanna WordPress efter skadlig programvara och kontrollera våra webbplatser, även de som verkar ironclad, för malware.

De 10 bästa plugins & services för att skanna WordPress efter skadlig programvara

Plugins och skanningar är ett bra sätt att kontrollera om din webbplats är infekterad med skadlig kod, skadlig kod eller något annat säkerhetshot. Det finns ett antal kvalitetsplugins som kan användas för att kontrollera om skadlig programvara är, och enligt vår ödmjuka åsikt är dessa 10 de bästa.

Att skanna en webbplats är potentiellt en minnesintensiv aktivitet. Du kanske måste ändra din PHP-minnesåtkomst och rensa cache-kataloger så att skanningen går snabbare.

I de flesta av pluginsna är allierade säkerhetsfunktioner bundna och bara några få plugin-program är bara lösningar för att upptäcka skadlig programvara. Vissa är fullfjädrade säkerhets- eller säkerhetskopieringslösningar, som inkluderar en funktion för detektering av skadlig kod. Codeguard är till exempel en komplett backup- och återställningstjänst som också skannar WordPress efter skadlig programvara. Det varnar dig om något oönskat hittas.

Du kan också välja att lämna all säkerhet, inklusive upptäckt av skadlig programvara, i behöriga professionella händer, om du väljer att gå med hanterade värdtjänster som WPEngine och SiteGround.

Men för er av er på delad hosting är här några av de mer populära tjänsterna och plugin-alternativen för att upptäcka skadlig kod.

1. VaultPress (ingår i JetPack-planer)

VaultPress för WordPress

Om du använder en JetPack-plan har du tur eftersom du redan har tillgång till VaultPress – säkerhetskopian för säkerhetskopiering utvecklad av Automattic.

Medan den personliga planen inkluderar skydd mot brute force och övervakning av drifttid, måste du uppgradera till en Premium-plan (från $ 3 / månad) för att få tillgång till daglig skanning av skadlig programvara för din webbplats (eller våren för att en Professional-plan ska ha lagt till dra nytta av on-demand-skanningar såväl som automatiska upplösningar – så att du aldrig behöver lyfta ett finger).

VaultPress Security Scanning

Med VaultPress-plugin installerat och anslutet till din webbplats via FTP / SSH kommer det att övervaka din webbplats på egen hand. Från din online VaultPress-användardashboard kan du få åtkomst till information om alla säkerhetshot som du hittar under din dagliga skanning och göra uppdateringar vid behov (eller återställa till en säker full säkerhetskopiering som VaultPress tog av din webbplats).

2. MalCare Security and Firewall för WordPress

MalCare säkerhet och brandvägg för WordPress

MalCare är en komplett säkerhetslösning, utvecklad efter analys av över 240 000 WordPress-webbplatser. Det är gratis och använder den kollektiva intelligensen från sitt nätverk av webbplatser för att hålla din webbplats skyddad mot skadlig programvara, hackare och resten.

Den tidiga tekniken för upptäckt av skadlig programvara hjälper till att förhindra svartlistning av dina webbplatser av Google eller från att blockeras av webbhotell. MalCare kunde framgångsrikt upptäcka komplex skadlig programvara som inte upptäcks i andra populära plugins.

Plugin-programmet fokuserar på noggrannheten i att identifiera en skadlig programvara och minska antalet falska positiva rapporter som rapporteras. Detta innebär att du bara får en varning när plugin är säker på att den har upptäckt skadlig programvara och inte en “möjlig misstänkt”.

Malcare Security och Brute Force Protection

Attack av brute force är mycket vanligt för WordPress-webbplatser, och därför aktiveras Web Application Firewall och inloggningsskydd automatiskt i det gratis plugin-programmet. Det hjälper till att skydda din webbplats dygnet runt från bots, hackare och liknande.

Premiumversionen rengör automatiskt skadlig programvara som har hittats på din webbplats. För ett extra skyddslager finns det alternativ som IP-blockering, inloggningsskydd och härdning av webbplatser. Att hantera plugins kan vara en huvudvärk, särskilt om du har flera webbplatser att underhålla. Uppdatering eller borttagning av plugins, teman och WordPress-kärnan kan utföras från MalCare Pro-instrumentpanelen.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Den kostnadsfria Sucuri SiteCheck-skannern utför en fjärrkontroll av skadlig programvara på din webbplats. Besök Sucuri SiteCheck Scanner, ange webbadressen till din webbplats och tryck på knappen Skanna webbplats. Skannern extraherar länkarna, javascriptfiler och iframes och granskar startsidan som en sökmotorbot.

Den jämför alla sidor och länkar mot Sucuris skadedatabas och rapporterar avvikelserna. Skanningen kommer att upptäcka skadlig programvara, svartlistning, avstängning, webbplatsfel och föråldrad programvara. Skanningen genererar en rapport om den skadliga skadliga programvaran och rekommenderar hur du ska hantera den.

Skannern har inte åtkomst till din server. Så något skadligt på servern som inte visas i webbläsaren, upptäcks inte av fjärrskannern. Och därför är den här skanningen inte effektiv för nätfiske, bakdörrar och skadliga användarnamn.

De Sucuri Security plugin kan göra mycket mer – revisionsloggning, integritetskontroll, e-postvarning, säkerhetshärdning och andra verktyg. Om du inte vill köra URL: en ofta kan du aktivera plugin och skapa ett gratis API.

Sucuri-plugin

Sucuri erbjuder också många betalda tjänster – en brandväggstjänst som kan förhindra hackning, malware-rensning, säkerhetsövervakning och mer.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner är ett nyligen tillägg till skannerns lista över skadliga program. Plugin-programmet fokuserar på ett mycket användarvänligt gränssnitt och super-enkelhet medan den i backend kan upptäcka 50 000+ infektioner. malCure Malware Scanner utför en databasskanning såväl som WordPress-filsökning för en fullständig 360 ° -detektion. Grundigheten hos malCure Malware Scanner är i kraft av den metod som den tar: en hybridmetod som innehåller flera skanningar på varje fil och databaspost, dvs kontrollsumintegritet, skanning mot kända malware-signaturer samt en heuristisk skanning. Detta möjliggör resultat med hög precision och extremt sällsynta falska positiver. Definitionerna uppdateras ofta så att malCure kan upptäcka även de senaste infektioner.

MalCure-skanner

Med plugin fokuserat på enkelhet, högtryck och hög prestanda för den vanliga användaren, är det en robust integration med WP-CLI, en plats där malCure Malware Scanner verkligen lyser. Detta tar verktyget till en helt ny nivå, eftersom du enkelt kan skanna och rensa upp WordPress-webbplatser från kommandoraden om värden har återkallat åtkomsten till webbplatsen för att innehålla skadlig spridning. malCure har en kraftfull funktionsuppsättning i WP-CLI-läge vilket gör det mycket tilltalande för webbsäkerhetspersonal också. CLI-integration hjälper till att automatisera skanningar via cron och med viss skriptskunskap kan du använda malCure Malware Scanner på nästan alla tänkbara sätt.

Du kan också ansluta malCure-skannern till webbplatsens egendom Google Search Console för att hämta varningar eller säkerhetsmeddelanden som utfärdats av Google. Detta garanterar att skanningar också täcker injicerade skräppostlänkar, Google Transparency-svartlista och varningar. malCure Scanner har en inbyggd brandvägg som skyddar mot de vanligaste utnyttjade WordPress attackvektorerna.

5. iThemes Security (Tidigare bättre WP-säkerhet)

iThemes Security

IThemes Security-plugin som laddas ner över 800 000 WordPress-användare är ett av de mest populära valen för att skydda din webbplats och skanna WordPress efter skadlig programvara. Den kostnadsfria versionen av detta plugin erbjuder 30 lager av skydd och säkerhet, inklusive en 1-klick “Secure Site” -kontroll, Malware-skanningar (via Sucuri SiteCheck), starkt lösenord upprätthållande, brute force-skydd, databas säkerhetskopior, filändringsdetektering och mycket mer.

iThemes Security Scan

Om du vill lägga till ännu fler lager av skydd bör du överväga iThemes Security Pro som ger dig tillgång till funktioner som 2-faktorsautentisering, schemalagd malware-skanning, lösenordets utgång, WordPress-kärnfilsjämförelser och mer. Plugin kostar $ 80 per år vilket kan vara lite högt för vissa bloggare, men kan du verkligen sätta ett pris på säkerhet och sinnesfrid?

6. Anti-Malware Security och Brute Force Firewall

Anti-Malware Security och Brute Force Firewall

Anti-Malware Security och Brute Force Firewall skannar inte bara upp och upptäcker skadlig programvara, det hjälper dig också att fixa dem. Den upptäcker skadlig programvara, virus och andra hot på din server och markerar dem som potentiella hot, vilket lämnar det åt dig att hantera dem.

Anti Malware GOTMLS

Men om du registrerar plugin på GOTMLS.NET, har du tillgång till nedladdning av nya definitioner, automatisk borttagning och korrigeringar för kända sårbarheter. Revolution Slider i WordPress är särskilt benägna att attackera, och skyddet för denna funktion aktiveras automatiskt i detta plugin.

Premiumversionen ger skydd mot Brute Force- och DDoS-attacker, kontrollerar kärnfilens integritet och laddar ner nya definitioner automatiskt.

7. Allt i ett WP-säkerhet och brandvägg

Allt i ett WP-säkerhet och brandvägg

All In One WP Security & Firewall-plugin är ett annat populärt och lättanvänt alternativ. Plugin erbjuder massor av säkerhetsfunktioner som lösenordsstyrka, inloggningsskydd för brute force, inbyggd captcha, databasprefixalternativ, filtillstånd, htaccess / wp-config säkerhetskopior och brandväggsskydd. Men plugin-programmet erbjuder också enkla att installera säkerhetsskanningar som du kan använda för att snabbt upptäcka och ta bort skadlig programvara.

Allt i ett WP-filskanner

Använd filändringsdetekteringsskannern och databasskannern för att leta efter filändringar eller datatabeller du inte skapade. använd inställningarna för att schemalägga automatisk upptäckt och för att skicka ett e-postmeddelande direkt till din inkorg när en filändring inträffar. På detta sätt kommer varje potentiellt hackingförsök tillkännages snabbt.

8. Wordfence Security

ordfence Security Firewall & Malware Scan

Wordfence är inte bara en malware skanner, utan ett nästan fullständigt säkerhetsskydd för din webbplats. Det är gratis och öppen källkod och använder det ständigt uppdaterade Threat Defense Feed för att övervaka och förhindra att din webbplats hackas.

Web Application Firewall kan plocka ut över 44000 kända skadlig programvara och förhindra att den når din webbplats. Den söker också efter bakdörrar, phishing-URL: er, trojaner, misstänkt kod och annat säkerhetshot.

WordFence

Skanningarna utförs vanligtvis med timme. Så du kanske sannolikt känner till något skadligt innehåll på din webbplats inom en timme efter det att den når din webbplats. Wordfence kan kontrollera kärnintegriteten samt övervaka trafiken i realtid.

För schemalagda skanningar, landsblockering och några ytterligare funktioner måste du betala och få en Premium API-nyckel.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, virus, trojaner, bakdörrar, skal, injektion av skadlig kod, auto-genererat skadligt innehåll och mer – Quttera Web Malware Scanner hittar dem alla, om de lurar på din webbplats.

Quttera Web Malware Scaner

Om din webbplats har svartlistats av Google, kommer det att avslöja det i en skanning också. Det genererar en detaljerad skadlig rapport, baserad på vilken du kan rensa upp din webbplats. För all hjälp med att ta bort skadlig programvara måste du kontakta deras support.

10. McAfee SÄKER

McAfee SÄKER

Se till att besökarna är säker med McAfee SECURE. McAfee SECURE-pluginet kommer med en mängd olika säkerhetsfunktioner – inklusive skanning av skadlig programvara. Och det är särskilt bra för e-handelssajter (det är 100% kompatibelt med WooCommerce). Genom att visa besökare som din webbplats är säker att samarbeta med, kommer de mer sannolikt att interagera med och göra ett köp från din webbplats medvetande om att de kan handla säkert och säkert.

McAfee Secure Trustmark för WordPress

Hur fungerar det? Installera bara plugin-programmet, lägg till dina FTP-referenser och aktivera ditt gratis McAfee-konto. När din webbplats har godkänt vår säkerhetsskanning visas Mcafee SECURE-förtroendet på din webbplats. På så sätt vet användare med en överblick att din webbplats är säker och fri från virus, skadlig programvara och annan skadlig aktivitet.

Med gratisversionen av McAfee SECURE kommer förtroendemärket att visas på din webbplats för upp till 500 besökare varje månad. Detta visar de besökare att de kan surfa på din webbplats och / eller göra ett köp från din WooCommerce-butik. Du kan också uppgradera till en McAfee SECURE Pro-plan som innehåller obegränsade besök tillsammans med ytterligare säkerhets- och identitetsskyddsfunktioner. Vad ska man lära sig mer? Kolla in fler McAfee SECURE-funktioner nedan!

Kom ihåg

Att söka efter skadlig programvara kommer sannolikt att få upp några falska positiver, som du måste kolla in. Om du skannar WordPress efter skadlig programvara och resultatet visar att din webbplats är ren, kan du lita på den? Kanske, men ta det med ett saltkorn eftersom skanningar inte är idiotsäkra.

Ett sätt att minimera skadlig kod från att nå din webbplats är att ladda ner teman och plugins direkt från författarens sida eller från betrodda temahus och inte från några misstänkta webbplatser från tredje part.

Om du väljer att skanna WordPress efter skadlig programvara är det ett snabbt och enkelt första steg för att skydda din webbplats. Även om det tar mer än ett par skanningar och plugins för att skydda din webbplats från säkerhetshot. Webbplatssäkerhet är något du behöver tänka igenom och implementera noggrant.

Inte att oroa dig, du kan använda den här guiden på WordPress bloggsäkerhetstips för att skydda din webbplats. Börja från WordPress värd och gå vidare till säkerhetskopior, plugins, teman och städa upp din dator, ända ner till SSL, lösenord och mappbehörigheter, du kan hitta allt där. Kolla in det och vidta försiktighetsåtgärder proaktivt.


Har du några frågor om hur du skannar WordPress efter skadlig programvara? Eller andra säkerhetstips du vill lägga till? Lämna dina tankar nedan!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map