Bestu viðbæturnar til að skanna WordPress fyrir malware

WordPress er nú mjög vinsæll vettvangur fyrir vefsíður. Þess vegna vekur það mikla athygli, stundum óæskilega athygli tölvusnápur og malware þeirra. WordPress teymið hjá Automattic vinnur stöðugt að því að gera WordPress að öruggt CMS til að vinna með. En þetta er stöðugt ferli, eins konar togstígur, þar sem nýr spilliforrit og tölvusnápur halda áfram að skjóta upp kollinum. Í fortíðinni hafa WordPress vefsíður verið skotmark árása sem vísuðu umferð á illar slóðir og þess vegna er það svo mikilvægt að skanna WordPress reglulega eftir spilliforritum.


Þegar eitthvað slíkt gerist er mögulegt að Google geti vikið gestum frá vefsíðu þinni. Þetta er gert til að verja gestina frá því að smitast af malware. Þú munt þá byrja að taka eftir því að umferð inn á vefsíðuna þína byrjar að dýfa. Ef þú vilt skilja hvernig árás af þessu tagi virkar geturðu lesið Yfirferð Sucuri um árásina.

Fyrirvari: WPExplorer er hlutdeildarfélag fyrir eina eða fleiri vörur sem taldar eru upp hér að neðan. Ef þú smellir á tengil og lýkur kaupum gætum við gert þóknun.

Hvernig spilliforði nær vefsíðu þinni

Notendum WordPress er spillt fyrir valinu þegar kemur að þemum. Veldu hvaða sess sem er og þú munt hafa val á þemum fyrir sess þinn, bæði ókeypis og aukagjald. Eitt sem notendur ættu að gæta sín á meðan þeir velja sér þema er bitar af óæskilegum kóða sem eru felldir inn í þemu. Fyrir flesta er það ekki áberandi þar sem meirihluti notenda eru ekki verktaki, og þess vegna ættirðu að hafa ferli til að skanna WordPress fyrir malware.

Að vera sérstaklega varkár þegar þú kaupir þemu af vefsíðum þriðja aðila (ekki vefsíðu höfundar) eða þegar þú hleður niður ókeypis þemum er samt góður staður til að byrja. Þetta er vegna þess að sumir samviskusömir smásöluaðilar geta sett inn kóða sem geta skaðað vefsíðu notandans.

Þessir kóðabitar geta verið saklausir bútar sem gera lítið úr. En þeir geta einnig verið skaðlegir til að koma vefsíðunni þinni að fullu niður. Þeir fella sig inn í bloggið þitt óhikað. Líklegast að þú munt aldrei taka eftir þeim, þegar það er að vinna eins og venjulega á vefsíðunni þinni.

Þemu er ekki eina leiðin sem illgjarn kóða nær til vefsíðu þinnar. Þeir geta verið með í viðbætur, sem eru eftir í athugasemdahlutanum, með því að reiðhestur eða árásir á skepna herja.

Stundum gætirðu valið að setja upp hugbúnað sem fylgir nokkrum vinsælum forritum sem þú halar niður og setur upp. Þessi hugbúnaður getur oft verið malware eða njósnaforrit, dulbúnir sem viðbótareiginleikar. Þú gætir ómeðvitað leyft þessa valkosti á vefsíðunni þinni, þar sem spilliforritið liggur við, oft bætirðu meira malware inn á síðuna.

Af hverju sprauta tölvusnápur malware?

Hvaða tilgangi þjóna þessir kóðabitar? Af hverju smita tölvusnápur vefsíður? Tölvusnápur er felldur af tölvusnápur til að geta það,

  • Bættu við aftur krækjum og tilvísunum á þær síður sem þeir vilja auglýsa.
  • Fylgstu með gestum þínum.
  • Bættu við eigin borðum og auglýsingum.
  • Fáðu aðgang að viðkvæmum persónulegum upplýsingum eins og nöfnum, lykilorðum og netföngum.
  • Komdu vefsíðunni þinni niður alveg, annað hvort af ástæðu eða bara til gamans.

Því lengur sem malware er ekki uppgötva, því betra er það fyrir tölvusnápur. Þetta er vegna þess að þeir geta haldið áfram að nota vefsíðuna þína til að afla upplýsinga og senda ruslpóst og smitað gesti þína í leiðinni. Okkur er skylt að skanna WordPress reglulega eftir malware og kanna vefsíður okkar, jafnvel þær sem birtast ironclad, fyrir malware.

10 bestu viðbæturnar og þjónusturnar til að skanna WordPress fyrir malware

Viðbætur og skannar eru frábær leið til að athuga hvort vefsíðan þín sé herruð af skaðlegum kóða, spilliforritum eða annarri öryggisógn. Fjöldi gæða viðbóta er í boði sem hægt er að nota til að athuga hvort spilliforrit séu að okkar mati, og að okkar auðmjúku áliti eru þessi 10 bestu.

Að skanna vefsíðu er hugsanlega minni ákafur virkni. Þú gætir þurft að breyta PHP minni aðgangi þínum og hreinsa skyndiminnisskrár svo skönnun sé hraðari.

Í flestum viðbætunum eru öryggisaðgerðir bandamanna samtvinnaðir og aðeins fáir viðbætur eru eingöngu lausnir til að greina malware. Sumar eru fullar öryggis- eða öryggisafrit lausnir, þar með talin lögun fyrir spilliforrit. Codeguard, til dæmis, er fullkomið öryggisafrit og endurheimta þjónustu sem mun einnig skanna WordPress fyrir malware. Það gerir þér viðvart ef eitthvað óæskilegt finnst.

Þú getur líka valið að skilja allt öryggi, þ.mt uppgötvun malware, eftir í hæfum faglegum höndum, ef þú velur að fara með stýrða hýsingarþjónustu eins og WPEngine og SiteGround.

En fyrir ykkur sem eru með sameiginlega hýsingu, hér eru nokkrar af vinsælli þjónustu og viðbótarvalkostum til að greina skaðlegan kóða.

1. VaultPress (fylgir með JetPack áætlunum)

VaultPress fyrir WordPress

Ef þú ert að nota JetPack áætlun þá ertu heppinn þar sem þú hefur nú þegar aðgang að VaultPress – öryggisafrit og öryggisviðbætur þróað af Automattic.

Þó að Persónuáætlunin innihaldi vörn gegn skepnum og eftirlit með spenntur, verður þú að uppfæra í Premium áætlun (byrjar á $ 3 / mánuði) til að hafa aðgang að daglegri skönnuð skaðlegs hugbúnaðar fyrir vefsíðuna þína (eða í vor fyrir Professional áætlun til að hafa bætt við njóta góðs af skannum á eftirspurn svo og sjálfvirkum upplausnum – svo þú þarft aldrei að lyfta fingri).

VaultPress öryggisskönnun

Þegar VaultPress viðbótin er sett upp og tengd við vefsíðuna þína í gegnum FTP / SSH mun hún fylgjast með vefsíðunni þinni á eigin spýtur. Í VaultPress notendagafla á netinu geturðu fengið aðgang að upplýsingum um allar öryggisógnir sem fundust við daglega skönnun þína og gert uppfærslur ef þörf krefur (eða endurheimt á öruggan, fullan öryggisafrit sem VaultPress tók af vefsíðunni þinni).

2. MalCare öryggi og eldvegg fyrir WordPress

MalCare öryggi og eldvegg fyrir WordPress

MalCare er fullkomin öryggislausn, þróuð eftir að hafa greint yfir 240.000 WordPress vefi. Það er ókeypis og notar sameiginlega upplýsingaöflun frá netsíðum sínum til að halda vefsíðunni þinni varin gegn spilliforritum, tölvusnápur og afganginum.

Snemma uppgötvunartækni spilliforrita hjálpar til við að koma í veg fyrir svartan lista yfir vefsíður þínar af Google eða að þeim sé lokað af vefþjóninum. MalCare gæti greint flókinn spilliforrit sem er ómögulegur í öðrum vinsælum viðbætum.

Viðbótin einbeitir sér að nákvæmni þess að bera kennsl á spilliforrit og draga verulega úr fjölda rangra jákvæða sem greint er frá. Þetta þýðir að þér er aðeins gert viðvart þegar viðbótin er viss um að hún hefur greint spilliforrit en ekki „mögulegan grun.“

Öryggi Malcare og vörn gegn skepnum

Brute Force Attack er mjög algengt fyrir WordPress vefi og því er Web Application Firewall og Login Protection virkjað sjálfkrafa í ókeypis viðbótinni. Það hjálpar til við að vernda síðuna þína 24/7 frá vélmenni, tölvusnápur og þess háttar.

Premium útgáfan hreinsar sjálfkrafa malware sem hefur fundist á vefsíðunni þinni. Fyrir aukið lag af vernd eru möguleikar eins og IP-blokkering, innskráningarvörn og herða vefsíðna. Að stjórna viðbætur getur verið höfuðverkur sérstaklega ef þú ert með margar vefsíður til að viðhalda. Að uppfæra eða fjarlægja viðbætur, þemu og WordPress kjarna er hægt að framkvæma innan MalCare Pro mælaborðsins.

3. Sucuri SiteCheck skanni

SiteCeck Scanner fyrir Sucuri

Ókeypis Sucuri SiteCheck skanni framkvæmir ytri skannar malware á vefsíðu þinni. Farðu á Sucuri SiteCheck skannann, sláðu inn vefslóð vefsíðunnar þinnar og ýttu á hnappinn Scan Website. Skanninn dregur út hlekkina, JavaScript skrár og iframes og endurskoðar aðalsíðuna sem leitarvél botn.

Það ber saman allar síðurnar og krækjurnar gegn malware gagnagrunninum á Sucuri og skýrir frávikin. Grannskoðunin mun uppgötva spilliforrit, svartan lista, fjarlægja, villur á vefsíðu og gamaldags hugbúnað. Skannið býr til skýrslu um spilliforritið sem fannst og mælir með því hvernig þú átt að höndla hana.

Skanninn hefur ekki aðgang að netþjóninum þínum. Svo að ekkert illgjarn á netþjóninum sem birtist ekki í vafranum greinist ekki af fjarlægum skanni. Og þess vegna er þessi skönnun ekki árangursrík fyrir phishing, bakdyr og illgjarn notendanöfn.

The Sucuri Security tappi getur gert miklu meira – endurskoðun skógarhögg, heiðarleiki, tölvupóstviðvörun, herða á öryggi og önnur tæki. Ef þú vilt ekki keyra slóðina oft geturðu virkjað viðbótina og búið til ókeypis API.

Sucuri tappi

Sucuri býður einnig upp á margar greiddar þjónustu – eldveggþjónusta sem getur komið í veg fyrir reiðhestur, hreinsun spilliforrit, eftirlit með öryggi og fleira.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner er nýleg viðbót við lista skannarans fyrir malware. Tappinn einbeitir sér að mjög notendavænt viðmóti og ofur-einfaldleika en á aftanverðu er það hægt að greina 50.000+ sýkingar. malCure Malware Scanner keyrir gagnagrunnsskönnun og WordPress skráarskönnun til að fá fullkomna 360 ° uppgötvun. Grundvallaratriðið í malCure Malware Scanner er í krafti þeirrar nálgunar sem hún tekur: blendingur sem felur í sér margar skannanir á hverri skrá og gagnagrunni sem er, þ.e.a.s áreiðanleiki, skanna gegn þekktum undirskriftum á malware og heuristic skönnun. Þetta gerir kleift að ná árangri með mikilli nákvæmni og afar sjaldgæfar rangar jákvæður. Skilgreiningar eru uppfærðar oft svo að malCure geti greint jafnvel nýjustu sýkingarnar.

MalCure skanni

Með viðbótinni sem beinist að einfaldleika, háþrýstingi og afköstum fyrir venjulegan notanda, er einn staður þar sem malCure Malware Scanner raunverulega skín, það er öflug samþætting við WP-CLI. Þetta tekur gagnsemi þess á alveg nýtt stig þar sem þú getur auðveldlega skannað og hreinsað upp WordPress vefi úr skipanalínunni ef hýsillinn hefur afturkallað aðganginn að vefsíðunni til að innihalda spilliforrit. malCure er með öflug lögun í WP-CLI stillingu sem gerir það mjög aðlaðandi fyrir veföryggissérfræðinga. CLI samþætting hjálpar til við að gera sjálfvirkar skannar með Cron og með smá þekkingar á forskriftarþarfir er hægt að nota malCure Malware Scanner á næstum alla vegu sem hægt er að hugsa sér..

Þú getur einnig tengt malCure skannann við Google Search Console eign vefsíðu þinnar til að ná í allar viðvaranir eða öryggis tilkynningar sem Google gefur út. Þetta tryggir að skannar ná einnig yfir spraututengla, svartan lista Google og viðvaranir. malCure Scanner er með innbyggðan eldvegg sem verndar algengustu WordPress árásarvektara.

5. iThemes Security (áður betra WP Security)

iThemes öryggi

IThemes Security viðbótin er sótt af yfir 800.000+ WordPress notendum og er einn vinsælasti kosturinn til að vernda síðuna þína og skanna WordPress fyrir spilliforrit. Ókeypis útgáfa af þessu viðbæti býður upp á 30 lög af vernd og öryggi, þar með talið 1 smellt á „Secure Site“ -prófun, skannar á skaðlegum hlutum (í gegnum Sucuri SiteCheck), sterka lykilorðsgæslu, vörn gegn skepnum, afrit af gagnagrunni, uppgötvun skjalabreytinga og margt fleira.

iThemes öryggisskönnun

Ef þú vilt bæta við enn fleiri lög af vernd skaltu íhuga iThemes Security Pro sem veitir þér aðgang að aðgerðum eins og tvíþættri sannvottun, áætluðum skannar malware, lokun lykilorðs, samanburði á WordPress kjarna skrá og fleira. Viðbótin kostar $ 80 á ári sem gæti verið svolítið hátt fyrir suma bloggara, en geturðu virkilega sett verð á öryggi og hugarró?

6. Öryggisvarnir gegn malware og brute Force eldvegg

Öryggisvarnir gegn illgjörnum og eldvegg fyrir skepna

Öryggi gegn malware og Brute Force Firewall skannar ekki aðeins og finnur malware, heldur hjálpar það þér að laga þau. Það finnur spilliforrit, vírusa og aðrar ógnir á netþjóninum þínum og merkir þá sem hugsanlegar ógnir og skilur það eftir þig að takast á við þá.

Anti Malware GOTMLS

En ef þú skráir viðbótina kl GOTMLS.NET, þú hefur aðgang að niðurhali á nýjum skilgreiningum, sjálfvirkri fjarlægingu og plástrum fyrir þekktar varnarleysi. Revolution Slider í WordPress er sérstaklega viðkvæmt fyrir árásum og því er verndin fyrir þennan möguleika sjálfkrafa virk í þessu viðbæti.

Iðgjaldsútgáfan veitir vernd gegn Brute Force og DDoS árásum, athugar heiðarleika kjarna skrár og halar niður nýjum skilgreiningum sjálfkrafa.

7. Allt í einu WP Security & Firewall

Allt í einu WP Security & Firewall

All In One WP Security & Firewall viðbætið er annar vinsæll og þægilegur í notkun. Viðbótin býður upp á fjöldann allan af öryggisaðgerðum eins og styrkleika lykilorðs, innskráningarvörn fyrir skepnaöflun, innbyggt captcha, valkostir um forskeyti gagnagrunns, heimildir til skjala, öryggisafrit af htaccess / wp-config og eldveggsvörn. En viðbótin býður einnig upp á öryggisskannanir sem auðvelt er að setja upp sem þú getur notað til að uppgötva og fjarlægja spilliforrit fljótt.

Allt í einum WP skráaskanni

Notaðu uppgötvunarskannann og gagnaskannann til að breyta skránni eða gagnatöflunum sem þú bjóst ekki til. notaðu stillingarnar til að tímasetja sjálfvirka uppgötvun og til að senda tölvupóst beint til þín pósthólf hvenær sem skráabreyting á sér stað. Á þennan hátt verður hugsanleg reiðhestur reynt fljótt að vita.

8. Öryggi Wordfence

ordfence Security Firewall & Malware Scan

Wordfence er ekki eingöngu malware skanni, heldur næstum fullkomin öryggisvörn fyrir vefsíðuna þína. Það er ókeypis og opinn uppspretta og notar stöðugt uppfærða Threat Defense Feed til að fylgjast með og koma í veg fyrir að vefsvæði þitt verði hakkað.

Firewall vefforritsins getur valið út yfir 44000 þekktan malware og komið í veg fyrir að það komist á vefsíðuna þína. Það skannar einnig fyrir afturdyr, vefveiðar á vefslóðum, tróverji, tortryggnum kóða og annarri öryggisógn.

WordFence

Skannanirnar eru venjulega gerðar með klukkutíma fresti. Svo þú ert líklega að vita af öllu malware innihaldi á vefsíðunni þinni innan klukkustundar frá því það hefur komið á vefinn þinn. Wordfence getur athugað heilleika kjarna og fylgst með umferð í rauntíma.

Fyrir áætlaða skönnun, landstoppun og nokkrar viðbótaraðgerðir þarftu að greiða og fá Premium API lykill.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Spilliforrit, vírusar, tróverji, afturhurð, skeljar, skaðleg inndælingartæki, sjálfvirkt skaðlegt efni og fleira – Quttera Web Malware Scanner finnur þá alla, ef þeir eru að labba á vefsíðunni þinni.

Quttera Web Malware Scaner

Ef vefsvæðið þitt hefur verið á svartan lista af Google, þá mun það einnig koma í ljós í skönnun. Það býr til ítarlega skyndiskýrslu sem byggir á því hvernig þú getur hreinsað vefsíðuna þína. Fyrir alla hjálp við að fjarlægja spilliforrit þarftu að hafa samband við stuðning þeirra.

10. McAfee SECURE

McAfee SECURE

Tryggja öryggi gesta með McAfee SECURE. McAfee SECURE viðbætið er með margs konar öryggisaðgerðir – þar á meðal skannun malware. Og það er sérstaklega frábært fyrir netverslunarsíður (það er 100% samhæft við WooCommerce). Með því að sýna gestum sem vefsíðunni þinni er óhætt að eiga í er líklegra að þeir hafi samskipti við og kaupi af vefsvæðinu sínu með því að vita að þeir geta verslað á öruggan og öruggan hátt.

McAfee Secure Trustmark fyrir WordPress

Hvernig virkar það? Settu einfaldlega upp viðbótina, bættu við FTP persónuskilríkjum og virkjaðu ókeypis McAfee reikninginn þinn. Eftir að vefsíðan þín hefur staðist öryggisskannun okkar birtist Mcafee SECURE traustmerki á síðunni þinni. Þannig vita notendur í fljótu bragði að vefsíðan þín er örugg og laus við vírusa, spilliforrit og aðra skaðlega virkni.

Með ókeypis útgáfu af McAfee SECURE mun traustamerkið birtast á vefsvæðinu þínu fyrir allt að 500 gesti í hverjum mánuði. Þetta sýnir gestum að þeir geta örugglega vafrað um síðuna þína og / eða gert kaup frá WooCommerce versluninni þinni. Þú getur einnig uppfært í McAfee SECURE Pro áætlun sem felur í sér ótakmarkaða heimsóknir ásamt frekari öryggis- og persónuverndareiginleikum. Hvað á að læra meira? Skoðaðu fleiri McAfee SECURE eiginleika hér að neðan!

Hafa í huga

Að leita að spilliforritum er líklegt til að koma fram rangar jákvæðar upplýsingar sem þú þarft að skoða. Ef þú skannar WordPress fyrir spilliforrit og niðurstaðan sýnir vefsíðuna þína vera hreina, geturðu treyst því? Kannski, en taktu það með saltkorni þar sem skannar eru ekki pottþéttir.

Ein leið til að lágmarka skaðlegan kóða frá því að komast á vefsíðuna þína er að hlaða niður þemum og viðbætum beint frá síðu höfundar eða frá traustum þemuhúsum og ekki frá neinum grunsamlegum vefsíðum þriðja aðila.

Ef þú ákveður að skanna WordPress fyrir malware er það skjótt og auðvelt fyrsta skrefið til að vernda vefsíðuna þína. Þó það þarf meira en nokkrar skannanir og viðbætur til að verja vefsíðuna þína gegn öryggisógnum. Öryggi vefsíðna er eitthvað sem þú þarft að hugsa til fulls og útfæra af kostgæfni.

Ekki hafa áhyggjur, þú getur notað þessa handbók á WordPress blogg öryggisráðstöfunum til að vernda vefsíðuna þína. Byrjað er á því að hýsa WordPress og halda áfram í afrit, viðbætur, þemu og hreinsa tölvuna þína, alveg niður í SSL, lykilorð og heimildir fyrir möppum, þú getur fundið það allt þar. Athugaðu það og gerðu varúðarráðstafanir fyrirfram.


Hefur þú einhverjar spurningar um hvernig á að skanna WordPress fyrir malware? Eða önnur ráð sem þú vilt bæta við? Skildu hugsanir þínar hér að neðan!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map