De bedste plugins til at scanne WordPress til malware

WordPress er nu en meget populær platform for websteder. Som et resultat tiltrækker det en mængde opmærksomhed, undertiden uønsket opmærksomhed fra hackere og deres malware. WordPress-teamet hos Automattic arbejder konstant for at gøre WordPress til et sikkert CMS at arbejde med. Men dette er en kontinuerlig proces, en slags træk, da nye malware og hackere stadig dukker op. Tidligere har WordPress-websteder været målet for angreb, der omdirigerede trafik til ondsindede webadresser, hvorfor det er så vigtigt at regelmæssigt scanne WordPress for malware.


Når noget som dette sker, er det muligt, at Google kan afvise besøgende fra dit websted. Dette gøres for at beskytte besøgende mod at blive inficeret med malware. Derefter begynder du at bemærke, at trafikken til dit websted begynder at falde. Hvis du vil forstå, hvordan denne form for angreb fungerer, kan du læse Sucuris anmeldelse af angrebet.

Disclaimer: WPExplorer er tilknyttet et eller flere produkter, der er anført nedenfor. Hvis du klikker på et link og gennemfører et køb, kan vi foretage en provision.

Hvordan malware når dit websted

WordPress-brugere er forkælet for valg, når det kommer til temaer. Vælg en niche, så får du flere valg af temaer til din niche, både gratis og premium. Én ting, som brugerne skal passe på, når de vælger et tema, er stykker af uønsket kode, der er indlejret i temaer. For de fleste er det ikke bemærkelsesværdigt, da flertallet af brugerne ikke er udviklere, hvorfor du skal have en proces på plads til at scanne WordPress efter malware.

At være særlig forsigtig, mens du køber temaer fra tredjepartswebsteder (ikke forfatterens websted), eller når du downloader gratis temaer, er imidlertid et godt sted at starte. Dette skyldes, at nogle skrupelløse temaleverandører kan indlejre kode, der kan skade brugerens websted.

Disse kodestykker kan være uskadelige uddrag, der gør lidt skade. Men de kan også være skadelige nok til at nedbringe dit websted helt. De integrerer sig selv i din blog diskret. Mest sandsynligt vil du aldrig bemærke dem, når det fungerer som normalt på dit websted.

Temaer er ikke den eneste måde, hvorpå ondsindet kode når dit websted. De kan inkluderes i plugins, som er tilbage i kommentarfeltet, ved at hacking eller brute force-angreb.

Nogle gange kan du vælge at installere software, der følger med et populært program, som du downloader og installerer. Denne software kan ofte være malware eller spyware, forklædt som en tilføjelsesfunktion. Du kan ubevidst tillade disse indstillinger på dit websted, hvor malware lurer rundt og tilføjer ofte mere malware til webstedet.

Hvorfor injicerer hackere malware?

Hvilket formål tjener disse kodestykker? Hvorfor inficerer hackere websteder? Malware er indlejret af hackere for at være i stand til,

  • Tilføj tilbagekoblinger og omdirigeringer til de websteder, de vil promovere.
  • Spor dine besøgende.
  • Tilføj deres egne bannere og reklamer.
  • Få adgang til følsomme personlige oplysninger såsom navne, adgangskoder og e-mail-adresser.
  • Nedbring dit websted helt, enten af ​​en grund eller bare for sjov.

Jo længere malware forbliver uopdaget, jo bedre er det for hackerne. Dette skyldes, at de kan fortsætte med at bruge dit websted til at indsamle information og sende spam-e-mails og inficere dine besøgende i processen. Det overlades til os regelmæssigt at scanne WordPress for malware og tjekke vores websteder, også dem, der forekommer ironclad, for malware.

De 10 bedste plugins & services til scanning af WordPress til malware

Plugins og scanninger er en fantastisk måde at kontrollere, om dit websted er inficeret med ondsindet kode, malware eller anden sikkerhedstrussel. Et antal plugins af kvalitet er tilgængelige, der kan bruges til at kontrollere for malware, og efter vores ydmyge mening er disse 10 de bedste.

Scanning af et websted er muligvis en hukommelsesintensiv aktivitet. Det kan være nødvendigt, at du ændrer din PHP-hukommelsesadgang og rydder cache-mapper, så scanningen er hurtigere.

I de fleste af plugins er allierede sikkerhedsfunktioner bundtet, og kun et par plugins er rent løsninger til at registrere malware. Nogle er fulde sikkerheds- eller sikkerhedskopieringsløsninger, der inkluderer en malware-detekteringsfunktion. Codeguard er for eksempel en komplet backup- og gendannelsestjeneste, der også scanner WordPress for malware. Det advarer dig, hvis noget uønsket findes.

Du kan også vælge at forlade al sikkerhed, herunder malware-detektion, i kompetente professionelle hænder, hvis du vælger at gå med administrerede hostingtjenester som WPEngine og SiteGround.

Men for dem af jer på delt hosting, her er nogle af de mere populære tjenester og plugin-muligheder for at opdage ondsindet kode.

1. VaultPress (inkluderet i JetPack-planer)

VaultPress til WordPress

Hvis du bruger en JetPack-plan, er du heldig, da du allerede har adgang til VaultPress – backup- og sikkerhedsplugin udviklet af Automattic.

Mens den personlige plan inkluderer beskyttelse mod brute Force og overvågning af oppetid, skal du opgradere til en Premium-plan (starter ved $ 3 / måned) for at få adgang til daglig scanning af malware til dit websted (eller forår for at en Professional-plan skal have tilføjet fordel af on-demand scanninger såvel som automatiske opløsninger – så du behøver aldrig at løfte en finger).

VaultPress Security Scanning

Med VaultPress-pluginet installeret og forbundet til dit websted via FTP / SSH overvåger det dit websted på egen hånd. Fra dit online VaultPress-brugerdashboard kan du få adgang til oplysninger om eventuelle sikkerhedstrusler, der findes under din daglige scanning og foretage opdateringer om nødvendigt (eller gendanne til en sikker fuld sikkerhedskopi, som VaultPress tog af dit websted).

2. MalCare Security and Firewall til WordPress

MalCare sikkerhed og firewall til WordPress

MalCare er en komplet sikkerhedsløsning, udviklet efter analyse af over 240.000 WordPress-websteder. Det er gratis og bruger den kollektive intelligens fra sit netværk af sider til at holde dit websted beskyttet mod malware, hackere og resten.

Den tidlige detektionsteknologi for malware hjælper med at forhindre sortlistning af dine websteder af Google eller fra at blive blokeret af webhosts. MalCare kunne med succes opdage kompleks malware, der ikke opdages i andre populære plugins.

Plugin fokuserer på nøjagtigheden af ​​at identificere en malware og reducere antallet af falske positive rapporter, der rapporteres. Dette betyder, at du kun bliver advaret, når plugin er sikker på, at det har registreret malware og ikke en ‘mulig mistænkt’.

Malcare Security og Brute Force Protection

Brute force-angreb er meget almindeligt for WordPress-websteder, og derfor aktiveres Web Application Firewall og Login Protection automatisk i det gratis plugin. Det hjælper med at beskytte dit websted 24/7 mod bots, hackere og lignende.

Den premiumversion renser automatisk malware, der er fundet på dit websted. For et tilføjet beskyttelseslag er der indstillinger som IP-blokering, login-beskyttelse og webstedshærdning. Håndtering af plugins kan være en hovedpine, især hvis du har flere websteder til at vedligeholde. Opdatering eller fjernelse af plugins, temaer og WordPress-kerne kan udføres fra MalCare Pro-instrumentbrættet.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Den gratis Sucuri SiteCheck Scanner udfører en ekstern malware-scanning af dit websted. Besøg Sucuri SiteCheck Scanner, indtast webadressen på dit websted, og tryk på knappen Scan websted. Scanneren udtrækker linkene, javascript-filer og iframes og genvinder hovedsiden som en søgemaskine-bot.

Den sammenligner alle sider og links imod Sucuris malware-database og rapporterer anomalierne. Scanningen registrerer malware, sortlistning, forskydning, webstedsfejl og forældet software. Scanningen genererer en rapport om den fundne malware og anbefaler, hvordan du skal håndtere den.

Scanneren har ikke adgang til din server. Så alt ondsindet på serveren, der ikke vises i browseren, registreres ikke af fjernscanneren. Og derfor er denne scanning ikke effektiv til phishing, bagdøre og ondsindede brugernavne.

Det Sucuri Security plugin kan gøre meget mere – revisionslogging, integritetskontrol, e-mail-alarm, sikkerhedshærdning og andre værktøjer. Hvis du ikke vil køre URL ofte, kan du aktivere plugin og generere et gratis API.

Sucuri-plugin

Sucuri tilbyder også mange betalte tjenester – en firewall-service, der kan forhindre hacking, malware-oprydning, sikkerhedsovervågning og mere.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner er en nylig tilføjelse til malware scanners liste. Plugin fokuserer på en meget brugervenlig grænseflade og superenkling, mens den i bagenden er i stand til at registrere 50.000+ infektioner. malCure Malware Scanner udfører en databasescanning såvel som WordPress-filscanning for en komplet 360 ° -detektion. Grundigheden af ​​malCure Malware Scanner er i kraft af den tilgang, den tager: en hybrid tilgang, der inkluderer flere scanninger på hver fil og databasepost, dvs. kontrolsumintegritet, scanning mod kendte malware-signaturer samt en heuristisk scanning. Dette muliggør resultater med høj præcision og ekstremt sjældne falske positiver. Definitioner opdateres ofte, så malCure er i stand til at registrere selv de nyeste infektioner.

MalCure-scanner

Med plugin fokuseret på enkelhed, højt tryk og høj ydeevne for den almindelige bruger, er det et sted hvor malCure Malware Scanner virkelig lyser, det er en robust integration med WP-CLI. Dette bringer det til et helt nyt niveau, da du nemt kan scanne og rydde WordPress-websteder fra kommandolinjen, hvis værten har tilbagekaldt adgangen til webstedet for at indeholde malware-spredning. malCure har et kraftfuldt funktionssæt i WP-CLI-tilstand, hvilket gør det meget tiltalende for websikkerhedsfolk. CLI-integration hjælper med at automatisere scanninger via cron og med noget scripting-viden kan du bruge malCure Malware Scanner på næsten enhver tænkelig måde.

Du kan også forbinde malCure-scanner til dit websteds Google Search Console-ejendom for at hente advarsler eller sikkerhedsmeddelelser udstedt af Google. Dette sikrer, at scanninger også dækker injicerede spam-links, Google Transparency-svarteliste og advarsler. malCure Scanner har en indbygget firewall, der beskytter mod de mest udnyttede WordPress angrebsvektorer.

5. iThemes Security (tidligere bedre WP-sikkerhed)

iThemes sikkerhed

IThemes Security-plugin er overført af over 800.000+ WordPress-brugere og er et af de mest populære valg til at beskytte dit websted og scanne WordPress for malware. Den gratis version af dette plugin tilbyder 30 lag af beskyttelse og sikkerhed, inklusive en 1-klik “Secure Site” -check, Malware-scanninger (via Sucuri SiteCheck), stærk adgangskodeforebyggelse, beskyttelse mod brute force, databasebackups, filændringsdetektion og meget mere.

iThemes Security Scan

Hvis du vil tilføje endnu flere lag af beskyttelse, skal du overveje iThemes Security Pro, som giver dig adgang til funktioner som 2-faktor-godkendelse, planlagt Malware-scanninger, udløb af adgangskode, WordPress-kernefil-sammenligning og mere. Plugin koster $ 80 pr. År, hvilket kan være en smule højt for nogle bloggere, men kan du virkelig sætte en pris på sikkerhed og ro i sindet?

6. Anti-Malware Security og Brute Force Firewall

Anti-Malware Security og Brute Force Firewall

Anti-Malware Security og Brute Force Firewall scanner og registrerer ikke kun malware, det hjælper dig også med at rette dem. Det registrerer malware, vira og andre trusler på din server og markerer dem som potentielle trusler, hvilket overlader det til dig at håndtere dem.

Anti Malware GOTMLS

Men hvis du registrerer plugin kl GOTMLS.NET, har du adgang til download af nye definitioner, automatisk fjernelse og programrettelser for kendte sårbarheder. Revolution Slider i WordPress er især tilbøjelige til at angribe, og derfor er beskyttelsen for denne funktion automatisk aktiveret i dette plugin.

Den premiumversion giver beskyttelse mod Brute Force og DDoS-angreb, kontrollerer integriteten af ​​kernefilerne og downloader nye definitioner automatisk.

7. Alt i én WP-sikkerhed og firewall

Alt i én WP-sikkerhed og firewall

All In One WP Security & Firewall-plugin er en anden populær og let at bruge mulighed. Plugin tilbyder masser af sikkerhedsfunktioner såsom adgangskodestyrke, loginbeskyttelse mod brute force, indbygget captcha, databasepræfiksindstillinger, filtilladelser, htaccess / wp-config backups og firewallbeskyttelse. Men plugin-en tilbyder også let at konfigurere sikkerhedsscanninger, som du kan bruge til hurtigt at opdage og fjerne malware.

Alt i én WP-filscanner

Brug scanneren til filændringsdetektering og databasescanneren til at se efter filændringer eller datatabeller, du ikke har oprettet. Brug indstillingerne til at planlægge automatisk registrering og til at få en e-mail sendt direkte til din indbakke, når der sker en filændring. På denne måde bliver ethvert potentielt hackingforsøg hurtigt underrettet om dig.

8. Wordfence Security

ordfence Security Firewall & Malware Scan

Wordfence er ikke kun en malware-scanner, men en næsten fuldstændig sikkerhedsbeskyttelse til dit websted. Det er gratis og open source og bruger det konstant opdaterede Threat Defense Feed til at overvåge og forhindre, at dit websted bliver hacket.

Web Application Firewall kan udvælge over 44000 kendte malware og forhindre, at den når dit websted. Den scanner også efter bagdøre, phishing-webadresser, trojanere, mistænkelig kode og enhver anden sikkerhedstrussel.

WordFence

Scanningerne udføres normalt med timesintervaller. Så du vil sandsynligvis vide om alt malware-indhold på dit websted inden for den time, hvor det kommer til dit websted. Wordfence kan kontrollere kerneintegritet samt overvåge trafik i realtid.

For planlagte scanninger, landsblokering og nogle yderligere funktioner skal du betale og få en Premium API-nøgle.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, vira, trojanere, bagdøre, skaller, injektion af ondsindet kode, auto-genereret ondsindet indhold og mere – Quttera Web Malware Scanner finder dem alle, hvis de lurer på dit websted.

Quttera Web Malware Scaner

Hvis dit websted er blevet sortlistet af Google, afslører det det også i en scanning. Det genererer en detaljeret malware-rapport, baseret på hvilken du kan rydde op på dit websted. For al hjælp til fjernelse af malware, skal du kontakte deres support.

10. McAfee SECURE

McAfee SIKKER

Sørg for besøgende sikkerhed med McAfee SECURE. McAfee SECURE-pluginet leveres med en række sikkerhedsfunktioner – herunder scanning af malware. Og det er især godt for e-handelswebsteder (det er 100% kompatibelt med WooCommerce). Ved at vise besøgende, dit websted er sikkert at samarbejde med, er det mere sandsynligt, at de interagerer med og foretager et køb fra dit websted, ved at de kan handle sikkert og sikkert.

McAfee Secure Trustmark til WordPress

Hvordan virker det? Bare installer plugin, tilføj dine FTP-legitimationsoplysninger og aktiver din gratis McAfee-konto. Når dit websted har bestået vores sikkerhedsscanning, vises Mcafee SECURE-tillidsmærket på dit websted. På denne måde ved brugerne med et overblik, at dit websted er sikkert og frit for vira, malware og anden skadelig aktivitet.

Med den gratis version af McAfee SECURE vises tillidsmærket på dit websted for op til 500 besøgende hver måned. Dette viser de besøgende, at de sikkert kan gennemse dit websted og / eller foretage et køb fra din WooCommerce-butik. Du kan også opgradere til en McAfee SECURE Pro-plan, der inkluderer ubegrænset besøg sammen med ekstra sikkerheds- og identitetsbeskyttelsesfunktioner. Hvad skal man lære mere? Checkout flere McAfee SECURE-funktioner nedenfor!

Huske

Scanning efter malware vil sandsynligvis kaste nogle falske positiver op, som du bliver nødt til at tjekke ud. Hvis du scanner WordPress for malware, og resultatet viser, at dit websted er rent, kan du stole på det? Måske, men tag det med et saltkorn, da scanninger ikke er idiotsikre.

En måde at minimere ondsindet kode fra at nå dit websted på er at downloade temaer og plugins direkte fra forfatterens side eller fra betroede temahuse og ikke fra mistænkelige tredjepartswebsteder.

Hvis du beslutter at scanne WordPress efter malware, er det et hurtigt og let første skridt til at beskytte dit websted. Selvom det kræver mere end et par scanninger og plugins for at beskytte dit websted mod sikkerhedstrusler. Hjemmesikkerhed er noget, du skal tænke igennem og implementere omhyggeligt.

Ikke at bekymre dig, du kan bruge denne vejledning på WordPress blogs sikkerhedstips til at beskytte dit websted. Fra WordPress-hosting og videre til sikkerhedskopier, plugins, temaer og oprydning af din computer, helt ned til SSL, adgangskoder og mappetilladelser, kan du finde det hele der. Tjek det ud og tag forholdsregler proaktivt.


Har du spørgsmål til, hvordan du scanner WordPress efter malware? Eller andre sikkerhedstips, du gerne vil tilføje? Efterlad dine tanker nedenfor!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map