Geriausi „WordPress“ kenkėjiškų programų nuskaitymo papildiniai

„WordPress“ dabar yra labai populiari svetainių platforma. Dėl to jis pritraukia daugybę dėmesio, kartais nepageidaujamų įsilaužėlių ir jų kenkėjiškų programų dėmesio. „WordPress“ komanda „Automattic“ nuolat dirba, kad „WordPress“ būtų saugi CMS, su kuria galėtų dirbti. Bet tai yra nuolatinis procesas, savotiškas karo vilkimas, nes vis atsiranda naujų kenkėjiškų programų ir įsilaužėlių. Anksčiau „WordPress“ svetainės buvo išpuolių, nukreipusių srautą į kenksmingus URL, tikslas, todėl labai svarbu reguliariai tikrinti, ar „WordPress“ nėra kenkėjiškų programų.


Kai nutinka kažkas panašaus, gali būti, kad „Google“ gali nukreipti lankytojus iš jūsų svetainės. Tai daroma siekiant apsaugoti lankytojus nuo kenkėjiškų programų. Tada pradėsite pastebėti, kad srautas į jūsų svetainę pradeda mažėti. Jei norite suprasti, kaip veikia tokia ataka, galite perskaityti Sucuri peržiūra apie išpuolį.

Atsisakymas: „WPExplorer“ yra vieno ar kelių toliau išvardytų produktų dukterinė įmonė. Jei spustelėsite nuorodą ir atliksite pirkinį, mes galėsime sudaryti komisinius.

Kaip kenkėjiška programa pasiekia jūsų svetainę

„WordPress“ vartotojai yra sugadinti dėl pasirinkimo, kai kalbama apie temas. Pasirinkite bet kurią nišą, ir jūs turėsite daugybę savo nišos temų pasirinkimo variantų – tiek nemokamų, tiek premium. Vienas dalykas, į kurį vartotojai turėtų atkreipti dėmesį rinkdamiesi temą, yra nepageidaujamo kodo bitai, įterpti į temas. Daugeliui tai yra nepastebima, nes dauguma vartotojų nėra kūrėjai, todėl turėtumėte įdiegti procesą, skirtą nuskaityti „WordPress“, ar nėra kenkėjiškų programų.

Ypač atsargus perkant temas iš trečiųjų šalių svetainių (ne iš autoriaus svetainės) arba atsisiunčiant nemokamas temas, yra gera vieta pradėti. Taip yra todėl, kad kai kurie nesąžiningi temų pardavėjai gali įterpti kodą, kuris gali pakenkti vartotojo svetainei.

Šie kodo bitai gali būti nekenksmingi fragmentai, darantys mažai žalos. Tačiau jie taip pat gali būti pakankamai kenksmingi, kad visiškai sumažintų jūsų svetainę. Jie netrukdomai įsikuria į jūsų tinklaraštį. Greičiausiai jų niekada nepastebėsite, kai jūsų svetainėje viskas bus įprasta.

Temos nėra vienintelis būdas, kuriuo kenksmingas kodas pasiekia jūsų svetainę. Juos galima įtraukti į įskiepius, palikti komentarų skiltyje, įsilaužiant ar atliekant brutalios jėgos išpuolius.

Kartais galite pasirinkti įdiegti programinę įrangą, pateiktą kartu su populiaria programa, kurią atsisiųsite ir įdiegėte. Ta programinė įranga dažnai gali būti kenkėjiška ar šnipinėjimo programa, paslėpta kaip papildoma funkcija. Jūs galite nesąmoningai leisti šias parinktis savo svetainėje, kurioje įsitvirtina kenkėjiška programa, dažnai į svetainę įtraukdama daugiau kenkėjiškų programų..

Kodėl įsilaužėliai švirkščia kenkėjiškas programas?

Kokiam tikslui tarnauja šie kodo bitai? Kodėl įsilaužėliai užkrečia svetaines? Kenkėjiškų programų yra įterptos įsilaužėlių, kad galėtų,

  • Pridėkite atgalines nuorodas ir nukreipimus į svetaines, kurias jie nori reklamuoti.
  • Stebėkite savo lankytojus.
  • Pridėkite savo reklamjuostes ir skelbimus.
  • Pasiekite neskelbtiną asmeninę informaciją, tokią kaip vardai, slaptažodžiai ir el. Pašto adresai.
  • Visiškai sukurkite savo svetainę dėl priežasties arba tiesiog dėl savo malonumo.

Kuo ilgiau kenkėjiška programa nebus aptinkama, tuo geriau ji įsilaužėliams. Taip yra todėl, kad jie gali ir toliau naudoti jūsų svetainę rinkdami informaciją ir siųsdami šlamšto el. Laiškus, užkrėsdami jūsų lankytojus. Mums belieka reguliariai tikrinti, ar „WordPress“ nėra kenkėjiškų programų, ir tikrinti, ar mūsų svetainėse nėra net kenkėjiškų programų, net ir tų, kurios atrodo netinkamos.

10 geriausių priedų ir paslaugų, skirtų „WordPress“ nuskaityti kenkėjiškoms programoms

Įskiepiai ir nuskaitymai yra puikus būdas patikrinti, ar jūsų svetainėje nėra kenkėjiškų kodų, kenkėjiškų programų ar kokių nors kitų grėsmių saugumui. Yra keletas kokybiškų papildinių, kuriuos galima naudoti norint patikrinti, ar nėra kenkėjiškų programų, o mūsų nuolankiomis nuomonėmis šie 10 yra geriausi.

Tinklalapio nuskaitymas gali būti daug atminties reikalaujanti veikla. Jums gali tekti modifikuoti savo PHP atminties prieigą ir išvalyti talpyklos katalogus, kad nuskaitymas būtų spartesnis.

Daugelyje papildinių giminingos saugos funkcijos yra susietos ir tik keli įskiepiai yra tik kenkėjiškų programų aptikimo sprendimai. Kai kurie iš jų yra visaverčiai saugumo ar atsarginės kopijos sprendimai, apimantys kenkėjiškų programų aptikimo funkciją. Pavyzdžiui, „Codeguard“ yra visa atsarginių kopijų kūrimo ir atkūrimo paslauga, kuri taip pat tikrins „WordPress“, ar nėra kenkėjiškų programų. Tai įspėja, jei randama kas nors nepageidaujamo.

Taip pat galite pasirinkti palikti visą apsaugą, įskaitant kenkėjiškų programų aptikimą, kompetentingose ​​profesionalų rankose, jei nuspręsite naudotis valdomomis prieglobos paslaugomis, tokiomis kaip „WPEngine“ ir „SiteGround“..

Tačiau tiems, kurie naudojasi bendrojo prieglobos paslaugomis, čia pateikiamos kelios populiaresnės paslaugos ir papildinių parinktys, leidžiančios aptikti kenksmingą kodą.

1. „VaultPress“ (įtraukta į „JetPack“ planus)

„VaultPress“, skirta „WordPress“

Jei naudojate „JetPack“ planą, jums sekasi, nes jau turite prieigą prie „VaultPress“ – atsarginės ir saugos papildinio, kurį sukūrė „Automattic“.

Nors asmeniniame plane yra neapsaugota nuo žiaurios jėgos ir veikimo stebėjimas, turėsite atnaujinti „Premium“ planą (pradedant nuo 3 USD per mėnesį), kad galėtumėte naudotis kasdieniu kenkėjiškų programų nuskaitymu jūsų svetainėje (arba pavasarį, jei norite, kad profesionalus planas būtų pridėtas) nuskaitymų pagal pareikalavimą, taip pat automatinių rezoliucijų nauda – taigi jums niekada nereikės pakelti piršto).

„VaultPress“ saugos nuskaitymas

Kai „VaultPress“ papildinys bus įdiegtas ir prijungtas prie jūsų svetainės per FTP / SSH, jis stebės jūsų svetainę savarankiškai. Iš internetinio „VaultPress“ vartotojo prietaisų skydelio galėsite pasiekti informaciją apie bet kokias saugos grėsmes, rastas atliekant kasdienį nuskaitymą, ir prireikus atnaujinti (arba atkurti saugią visos „VaultPress“ svetainės atsarginę kopiją)..

2. „MalCare“ sauga ir „WordPress“ ugniasienė

„MalCare“ sauga ir „WordPress“ ugniasienė

„MalCare“ yra pilnas saugos sprendimas, sukurtas išanalizavus daugiau nei 240 000 „WordPress“ svetainių. Tai nemokama ir naudojama kolektyvinė žvalgyba iš savo svetainių tinklo, kad jūsų svetainė būtų apsaugota nuo kenkėjiškų programų, įsilaužėlių ir kitų.

Ankstyva kenkėjiškų programų aptikimo technologija padeda išvengti „Google“ juodojo sąrašo įtraukimo į jūsų svetaines arba tinklalapių užblokavimo. „MalCare“ galėtų sėkmingai aptikti sudėtingą kenkėjišką programą, kuri neaptikta kituose populiariuose papildiniuose.

Papildinys skirtas kenkėjiškų programų identifikavimo tikslumui ir žymiai sumažina klaidingų teigiamų pranešimų skaičių. Tai reiškia, kad esate įspėjami tik tada, kai papildinys įsitikina, kad aptiko kenkėjiškų programų, o ne „galimas įtariamasis“.

„Malcare“ saugumas ir brutaliųjų pajėgų apsauga

Žiaurios jėgos išpuolis yra labai dažnas „WordPress“ svetainėse, todėl žiniatinklio programos ugniasienė ir prisijungimo apsauga automatiškai įjungiamos nemokamame papildinyje. Tai padeda apsaugoti jūsų svetainę 24 valandas per parą nuo robotų, įsilaužėlių ir panašių dalykų.

Aukščiausios kokybės versija automatiškai pašalina kenkėjišką programą, kuri buvo rasta jūsų svetainėje. Papildomam apsaugos sluoksniui yra tokios parinktys kaip IP blokavimas, prisijungimo apsauga ir svetainės grūdinimas. Papildinių valdymas gali sukelti galvos skausmą, ypač jei turite prižiūrėti kelias svetaines. Papildinius, temas ir „WordPress“ branduolį galite atnaujinti arba pašalinti naudodami „MalCare Pro“ prietaisų skydelį.

3. „Sucuri SiteCheck“ skaitytuvas

„Sucuri SiteCheck“ skaitytuvas

Nemokamas „Sucuri SiteCheck“ skaitytuvas atlieka nuotolinį jūsų svetainės kenkėjiškų programų nuskaitymą. Apsilankykite „Sucuri SiteCheck“ skaitytuve, įveskite savo svetainės URL ir paspauskite mygtuką Nuskaityti svetainę. Skeneris ištraukia nuorodas, „javascript“ failus ir „iframe“ rėmus ir peržiūri pagrindinį puslapį kaip paieškos sistemos robotą.

Jis lygina visus puslapius ir nuorodas su „Sucuri“ kenkėjiškų programų duomenų baze ir praneša apie anomalijas. Nuskaitymas aptinka kenkėjiškas programas, juodąjį sąrašą, apsaugų pašalinimą, tinklalapio klaidas ir pasenusią programinę įrangą. Nuskaitymas sukuria aptiktos kenkėjiškos programos ataskaitą ir rekomenduoja, kaip turėtumėte su ja elgtis.

Skaitytuvas neprieina jūsų serverio. Taigi nieko kenksmingo serveryje, kuris nerodomas naršyklėje, nuotolinis skaitytuvas neaptinka. Todėl šis nuskaitymas nėra efektyvus sukčiavimo, užpakalinių durų ir kenksmingų vartotojo vardų atvejais.

Sucuri saugumas papildinys gali nuveikti kur kas daugiau – audito registravimas, vientisumo patikrinimas, el. pašto perspėjimas, saugumo grūdinimas ir kitos priemonės. Jei nenorite dažnai paleisti URL, galite suaktyvinti papildinį ir sugeneruoti nemokamą API.

Sucuri įskiepis

„Sucuri“ taip pat siūlo daug mokamų paslaugų – ugniasienės paslaugą, kuri gali užkirsti kelią įsilaužimui, kenkėjiškų programų išvalymui, saugos stebėjimui ir dar daugiau.

4. „MalCure WP“ kenkėjiškų programų skaitytuvas ir ugniasienė

„MalCure WP“ kenkėjiškų programų skaitytuvas ir ugniasienė

„malCure“ kenkėjiškų programų skaitytuvas yra paskutinis kenkėjiškų programų skaitytuvo sąrašo papildymas. Papildinys yra orientuotas į labai patogią sąsają ir ypač paprastą, o užpakalinėje programoje jis gali aptikti daugiau nei 50 000 infekcijų. „malCure“ kenkėjiškų programų skaitytuvas vykdo duomenų bazės nuskaitymą, taip pat „WordPress“ failų nuskaitymą, kad būtų galima aptikti 360 °. „MalCure“ kenkėjiškų programų skaitytuvo kruopštumas priklauso nuo to, kokio metodo reikia: hibridinis metodas, apimantis daugybę kiekvieno failo ir duomenų bazės įrašų nuskaitymo, t. Y. Kontrolinės sumos vientisumą, nuskaitymą pagal žinomus kenkėjiškų programų parašus ir euristinį nuskaitymą. Tai leidžia pasiekti labai tikslius rezultatus ir gauti labai retai klaidingus teiginius. Apibrėžtys atnaujinamos dažnai, todėl „malCure“ gali aptikti net naujausias infekcijas.

„MalCure“ skaitytuvas

Kadangi papildinys yra orientuotas į paprastumą, aukštą slėgį ir našumą įprastiems vartotojams, vienoje vietoje, kur iš tikrųjų šviečia „malCure“ kenkėjiškų programų skaitytuvas, yra tvirta integracija su WP-CLI. Dėl to naudingumas pakyla į visiškai naują lygį, nes galite lengvai nuskaityti ir išvalyti „WordPress“ svetaines iš komandinės eilutės tuo atveju, jei pagrindinis kompiuteris atšaukė prieigą prie svetainės, kad joje būtų kenkėjiškų programų. „malCure“ turi galingą funkcijų rinkinį WP-CLI režimu, todėl jis labai patrauklus ir interneto saugos specialistams. CLI integracija padeda automatizuoti nuskaitymus per cron, o turėdami tam tikrų žinių apie scenarijus galite beveik visais įmanomais būdais panaudoti „malCure“ kenkėjiškų programų skaitytuvą..

Taip pat galite prijungti netinkamo patikrinimo skaitytuvą prie savo svetainės „Google Search Console“ nuosavybės, kad gautumėte visus „Google“ pateiktus įspėjimus ar saugos pranešimus. Tai garantuoja, kad nuskaitymai taip pat apima suleistas šlamšto nuorodas, „Google Transparency“ juodąjį sąrašą ir įspėjimus. „malCure“ skaitytuvas turi įmontuotą užkardą, apsaugančią nuo dažniausiai naudojamų „WordPress“ atakos vektorių.

5. „iThemes“ sauga (buvusi geresnė „WP“ sauga)

„iThemes“ sauga

Atsisiuntė daugiau nei 800 000 „WordPress“ vartotojų, „iThemes“ saugos papildinys yra vienas iš populiariausių pasirinkimų apsaugoti savo svetainę ir nuskaityti „WordPress“, ar nėra kenkėjiškų programų. Nemokama šio papildinio versija siūlo 30 apsaugos ir saugos sluoksnių, įskaitant 1 paspaudimo „Saugi svetainė“ patikrinimą, kenkėjiškų programų nuskaitymą (per „Sucuri SiteCheck“), griežtą slaptažodžio vykdymą, apsaugą nuo žiaurios jėgos, duomenų bazių atsargines kopijas, failų pakeitimų aptikimą ir dar daugiau..

„iThemes“ saugos nuskaitymas

Jei norite pridėti dar daugiau apsaugos sluoksnių, apsvarstykite „iThemes Security Pro“, suteikiančią prieigą prie tokių funkcijų kaip 2 faktorių autentifikavimas, suplanuotas kenkėjiškų programų nuskaitymas, slaptažodžio galiojimo laikas, „WordPress“ pagrindinių failų palyginimai ir dar daugiau. Papildinys kainuoja 80 USD per metus, o kai kuriems tinklaraštininkams jis gali būti šiek tiek didesnis, tačiau ar tikrai galite įvertinti kainą saugumui ir ramybei?

6. Apsauga nuo kenkėjiškų programų ir „Brute Force“ ugniasienė

Apsauga nuo kenkėjiškų programų ir „Brute Force“ ugniasienė

Apsauga nuo kenkėjiškų programų ir „Brute Force“ ugniasienė ne tik nuskaito ir aptinka kenkėjiškas programas, bet ir padeda jas pašalinti. Jis aptinka kenkėjiškas programas, virusus ir kitas grėsmes jūsų serveryje ir pažymi jas kaip galimas grėsmes, palikdamas jums spręsti su jomis.

Apsauga nuo kenkėjiškų programų GOTMLS

Bet jei jūs užregistruosite papildinį ne GOTMLS.NET, turėsite prieigą atsisiųsti naujų apibrėžimų, automatinio pašalinimo ir pataisų dėl žinomų pažeidžiamumų. „WordPress“ „Revolution Slider“ yra ypač linkęs pulti, todėl šios funkcijos apsauga automatiškai įjungiama šiame papildinyje..

Aukščiausios kokybės versija suteikia apsaugą nuo „Brute Force“ ir „DDoS“ atakų, patikrina pagrindinių failų vientisumą ir automatiškai atsisiunčia naujus apibrėžimus..

7. Viskas viename WP sauga ir ugniasienė

Viskas viename WP sauga ir ugniasienė

„Viskas viename“ saugos ir ugniasienės papildinys yra dar viena populiari ir lengvai naudojama parinktis. Įskiepis siūlo daugybę saugumo funkcijų, tokių kaip slaptažodžio stiprumas, prisijungimo prie brutalios jėgos apsauga, įmontuota „captcha“, duomenų bazės prefiksų parinktys, failų leidimai, htaccess / wp-config atsarginės kopijos ir ugniasienės apsauga. Tačiau papildinys taip pat siūlo lengvai nustatomus saugos nuskaitymus, kuriuos galite naudoti greitai aptikti ir pašalinti kenkėjiškas programas.

Viskas viename WP failų skaitytuvas

Norėdami ieškoti failų pakeitimų ar duomenų lentelių, kurių nesukūrėte, naudokite failų pakeitimų aptikimo skaitytuvą ir duomenų bazių skaitytuvus. naudokite nustatymus, kad suplanuotumėte automatinį aptikimą ir norėtumėte, kad el. laiškas būtų tiesiogiai siunčiamas į jūsų pašto dėžutę, kai tik pasikeičia failas. Tokiu būdu apie bet kokį galimą bandymą įsilaužti bus greitai pranešta.

8. „Wordfence“ saugumas

„ordfence“ saugos ugniasienės ir kenkėjiškų programų nuskaitymas

„Wordfence“ nėra tik kenkėjiškų programų skaitytuvas, bet ir beveik visiška jūsų svetainės saugos apsauga. Tai yra nemokamas ir atviras šaltinis, kuris naudoja nuolat atnaujinamą „Threat Defense Feed“, kad galėtų stebėti ir užkirsti kelią jūsų svetainės įsilaužimui.

Žiniatinklio programos ugniasienė gali pasirinkti daugiau nei 44 000 žinomų kenkėjiškų programų ir neleisti jai patekti į jūsų svetainę. Jis taip pat ieško galinių durų, sukčiavimo URL, trojanų, įtartino kodo ir bet kokių kitų grėsmių saugumui.

„WordFence“

Paprastai nuskaitymai atliekami kas valandą. Taigi greičiausiai žinote apie bet kokį kenkėjiškos programos turinį jūsų svetainėje per valandą, kai jis pasiekė jūsų svetainę. „Wordfence“ gali patikrinti pagrindinį vientisumą ir stebėti srautą realiuoju laiku.

Už numatytą nuskaitymą, šalies blokavimą ir kai kurias papildomas funkcijas turėsite sumokėti ir įsigyti „Premium API“ raktas.

9. „Quttera“ internetinis kenkėjiškų programų skaitytuvas

„Quttera“ internetinis kenkėjiškų programų skaitytuvas

Kenkėjiškos programos, virusai, trojos arklys, užpakalinės durys, kriauklės, kenksmingo kodo įpurškimas, automatiškai sugeneruotas kenkėjiškas turinys ir dar daugiau – „Quttera Web Malware Scanner“ juos visus ras, jei jie pasiklysta jūsų svetainėje.

„Quttera“ internetinis kenkėjiškų programų skaitytuvas

Jei jūsų svetainę įtraukė į juodąjį sąrašą „Google“, tai paaiškės ir nuskaitymo metu. Tai sugeneruoja išsamią kenkėjiškų programų ataskaitą, kuria remdamiesi galite išvalyti savo svetainę. Jei reikia pagalbos pašalinant kenkėjiškas programas, turėsite susisiekti su jų palaikymo tarnyba.

10. „McAfee SECURE“

„McAfee SECURE“

Užtikrinkite lankytojų saugumą naudodami „McAfee SECURE“. „McAfee SECURE“ papildinys aprūpintas įvairiomis saugos funkcijomis, įskaitant kenkėjiškų programų nuskaitymą. Tai ypač gerai tinka elektroninės komercijos svetainėms (ji yra 100% suderinama su „WooCommerce“). Parodydami lankytojams, su kuriais jūsų svetainėje saugu bendrauti, jie bus labiau linkę bendrauti ir pirkti jūsų svetainėje žinodami, kad gali saugiai ir užtikrintai apsipirkti..

„McAfee Secure Trustmark for WordPress“

Kaip tai veikia? Tiesiog įdiekite papildinį, pridėkite savo FTP kredencialus ir suaktyvinkite nemokamą „McAfee“ paskyrą. Kai jūsų svetainė praeis mūsų saugos patikrinimą, jūsų svetainėje pasirodys patikimumas „Mcafee SECURE“. Tokiu būdu vartotojai iš pirmo žvilgsnio žino, kad jūsų svetainė yra saugi ir joje nėra virusų, kenkėjiškų programų ir jokios kitos kenksmingos veiklos.

Turint nemokamą „McAfee SECURE“ versiją, patikimumo ženklas jūsų svetainėje bus rodomas iki 500 lankytojų kiekvieną mėnesį. Tai parodo lankytojams, kad jie gali saugiai naršyti jūsų svetainę ir (arba) pirkti iš jūsų „WooCommerce“ parduotuvės. Taip pat galite atnaujinti „McAfee SECURE Pro“ planą, kuriame yra neriboti apsilankymai kartu su papildomomis saugos ir tapatybės apsaugos funkcijomis. Ką sužinoti daugiau? Patikrinkite daugiau žemiau pateiktų „McAfee SECURE“ funkcijų!

Turėkite omenyje

Tikrinant, ar nėra kenkėjiškų programų, gali atsirasti klaidingų teiginių, kuriuos turėsite patikrinti. Jei nuskaitote „WordPress“, ar nėra kenkėjiškų programų, o rezultatas rodo, kad jūsų svetainė yra švari, ar galite ja pasikliauti? Galbūt, bet vartokite su druska su grūdu, nes skaninimas nėra patikimas.

Vienas iš būdų sumažinti kenksmingo kodo pasiekimą jūsų svetainėje yra atsisiųsti temas ir papildinius tiesiai iš autoriaus puslapio arba iš patikimų temų namų, o ne iš įtartinų trečiųjų šalių svetainių..

Jei nuspręsite nuskaityti „WordPress“, ar nėra kenkėjiškų programų, tai yra greitas ir lengvas pirmasis žingsnis norint apsaugoti savo svetainę. Nors jūsų svetainei apsaugoti nuo grėsmės saugumui prireikia daugiau nei kelių nuskaitymų ir papildinių. Svetainių sauga yra tai, ką jums reikia gerai apgalvoti ir kruopščiai įgyvendinti.

Nesijaudinkite, norėdami apsaugoti savo svetainę, galite naudoti šį vadovą „WordPress“ tinklaraščio saugumo patarimuose. Pradėkite nuo „WordPress“ prieglobos ir pereikite prie atsarginių kopijų, papildinių, temų ir savo kompiuterio sutvarkymo, iki pat SSL, slaptažodžių ir aplankų leidimų, visa tai galite rasti ten. Patikrinkite tai ir atsargiai imkitės atsargumo priemonių.


Ar turite klausimų, kaip nuskaityti „WordPress“, ar nėra kenkėjiškų programų? Arba kokių kitų saugos patarimų, kuriuos norėtumėte pridėti? Palikite savo mintis žemiau!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map