بهترین افزونه ها برای اسکن وردپرس برای بدافزار

وردپرس اکنون یک بستر بسیار محبوب برای وب سایت ها است. در نتیجه توجه خاصی را به خود جلب می کند ، گاه توجه ناخواسته هکرها و بدافزارهای آنها. تیم WordPress در Automattic بطور مداوم کار می کند تا وردپرس را به عنوان CMS بی خطر تبدیل به کار کند. اما این یک روند مداوم است ، نوعی مبارزه با جنگ ، زیرا بدافزارها و هکرها جدید ظاهر می شوند. در گذشته وب سایت های وردپرس هدف حمله بوده اند که ترافیک را به URL های مخرب هدایت می کنند به همین دلیل اسکن منظم وردپرس برای بدافزار بسیار مهم است.


هنگامی که چنین چیزی اتفاق می افتد ، ممکن است Google بتواند بازدید کنندگان را از وب سایت شما دور کند. این کار برای محافظت از بازدید کنندگان از آلوده شدن به بدافزار انجام می شود. سپس متوجه خواهید شد که ترافیک به وب سایت شما شروع به فرو رفتن می کند. اگر می خواهید درک کنید که این نوع حمله چگونه کار می کند ، می توانید بخوانید بررسی Sucuri در مورد حمله.

سلب مسئولیت: WPExplorer یک شرکت وابسته برای یک یا چند محصول ذکر شده در زیر است. اگر روی پیوند کلیک کنید و خرید را انجام دهید ، می توانیم کمیسیون ایجاد کنیم.

چگونه بدافزار به وب سایت شما می رسد

کاربران وردپرس هنگام انتخاب مضامین ، از انتخابشان فاسد می شوند. هر طاقچه را انتخاب کنید ، و گزینه های مختلفی را برای طاقچه خود انتخاب خواهید کرد ، هم رایگان و هم حق بیمه. نکته ای که کاربران باید هنگام انتخاب یک موضوع از آن مراقبت کنند ، تکه هایی از کد ناخواسته است که در قالب ها تعبیه شده است. برای اکثر این موارد جالب توجه است زیرا اکثر کاربران برنامه نویسان نیستند ، به همین دلیل باید روشی را برای اسکن وردپرس برای بدافزارها انجام دهید.

با این وجود احتیاط بسیار زیاد هنگام خرید مضامین از وب سایت های شخص ثالث (نه وب سایت نویسنده) یا هنگام بارگیری مضامین رایگان ، مکان خوبی برای شروع است. این امر به این دلیل است که برخی از فروشندگان مضمون غیرقانونی می توانند کدی را درج کنند که می تواند به وب سایت کاربر آسیب برساند.

این بخش های کد می توانند قطعه معصومی باشند که آسیب چندانی به آنها وارد نمی شود. اما آنها همچنین می توانند به اندازه کافی مضر باشند که کاملاً سایت شما را خراب کنند. آنها بدون سر و صدا در وبلاگ شما جاسازی می کنند. وقتی به طور معمول در وب سایت خود کار می کنید ، هرگز متوجه آنها نمی شوید.

مضامین تنها راهی نیست که کد مخرب به وب سایت شما می رسد. آنها را می توان در پلاگین ها ، که در بخش نظرات باقی مانده اند ، با هک کردن یا حملات بی رحمانه نیرو وارد کنید.

گاهی اوقات ، شما ممکن است نصب نرم افزاری را که همراه با برخی از برنامه های رایج است که بارگیری و نصب می کنید ، انتخاب کنید. این نرم افزار اغلب می تواند بدافزار یا نرم افزارهای جاسوسی باشد و به عنوان یک ویژگی افزودنی مبدل شود. ممکن است شما ناآگاهانه به این گزینه ها در وب سایت خود اجازه دهید ، جایی که بدافزارها در اطراف خود کمین می کنند ، و اغلب بدافزارهای بیشتری را به سایت اضافه می کنند.

چرا هکرها به بدافزارها تزریق می کنند?

این بیت کد چه هدفی را ارائه می دهد؟ چرا هکرها وب سایت ها را آلوده می کنند؟ بدافزارها توسط هکرها تعبیه شده اند تا بتوانند,

  • پیوندها و تغییر مسیرها را به سایتهایی که می خواهند تبلیغ کنند اضافه کنید.
  • بازدید کنندگان خود را پیگیری کنید.
  • آگهی ها و تبلیغات خود را اضافه کنید.
  • به اطلاعات شخصی حساس مانند نام ، گذرواژه و آدرس ایمیل دسترسی پیدا کنید.
  • به یک دلیل یا فقط برای تفریح ​​وب سایت خود را کاملاً پایین بیاورید.

هرچه این بدافزار کشف نشده باقی بماند ، برای هکرها بهتر است. دلیل این امر این است که آنها می توانند به استفاده از وب سایت شما برای جمع آوری اطلاعات و ارسال ایمیل های اسپم ، آلوده به بازدید کنندگان شما در این روند ادامه دهند. این وظیفه ماست که به طور مرتب وردپرس را برای بدافزار اسکن کرده و وب سایتهای خود را ، حتی آنهایی که به نظر می رسد Ironclad است ، برای بدافزار بررسی کنیم.

10 بهترین افزونه و خدمات برای اسکن وردپرس برای بدافزار

افزونه ها و اسکن ها راهی عالی برای بررسی اینکه وب سایت شما با کد مخرب ، بدافزار یا هرگونه تهدید امنیتی دیگر آلوده شده است ، نیست. تعدادی پلاگین با کیفیت در دسترس است که می توان از آنها برای بررسی بدافزارها استفاده کرد ، و به نظر فروتنانه ما این 10 بهترین هستند.

اسکن یک وب سایت به طور بالقوه یک فعالیت فشرده حافظه است. ممکن است مجبور شوید دسترسی به حافظه PHP خود را اصلاح کرده و دایرکتوری های حافظه نهان را پاک کنید تا اسکن سریعتر انجام شود.

در اکثر افزونه ها ، ویژگی های امنیتی متفقاً بهم وصل شده اند و تنها چند پلاگین صرفاً راه حل هایی برای تشخیص بدافزار هستند. برخی از آنها راه حلهای امنیتی و پشتیبان کاملی دارند که شامل ویژگی شناسایی بدافزار است. به عنوان مثال Codeguard یک سرویس پشتیبان گیری و بازیابی کامل است که همچنین وردپرس را برای بدافزار اسکن می کند. در صورت یافتن هر چیز ناخواسته به شما هشدار می دهد.

اگر می خواهید با خدمات میزبانی مدیریت شده مانند WPEngine و SiteGround ، بروید ، می توانید تمام امنیت ، از جمله تشخیص بدافزار ، را به صورت حرفه ای و صالح واگذار کنید..

اما برای کسانی که در هاست مشترک هستند ، در اینجا برخی از سرویس ها و گزینه های افزونه محبوب تر برای شناسایی کد مخرب آورده شده است.

1. VaultPress (همراه با برنامه های JetPack)

VaultPress برای وردپرس

اگر از یک برنامه JetPack استفاده می کنید ، از آنجایی که به VaultPress دسترسی دارید – این افزونه پشتیبان و امنیتی که توسط Automattic تهیه شده است ، شانس دارید..

در حالی که برنامه شخصی شامل محافظت از نیروی بی رحمانه و نظارت بر بروزرسانی است ، باید به یک برنامه حق بیمه (با شروع 3 دلار در ماه) ارتقا دهید تا به اسکن روزانه بدافزار روزانه برای وب سایت خود دسترسی داشته باشید (یا بهار را برای یک برنامه حرفه ای اضافه کنید. بهره مندی از اسکن های در صورت تقاضا و همچنین وضوح خودکار – بنابراین هرگز لازم نیست انگشت خود را بلند کنید).

اسکن امنیتی VaultPress

با نصب افزونه VaultPress از طریق FTP / SSH به وب سایت شما متصل می شود ، سایت شما را بر روی آن نظارت می کند. از داشبورد کاربر آنلاین VaultPress شما می توانید به اطلاعات مربوط به هرگونه تهدید امنیتی که در حین اسکن روزانه شما یافت می شود دسترسی پیدا کنید و در صورت لزوم به روزرسانی کنید (یا به یک نسخه پشتیبان کامل مطمئن VaultPress از وب سایت خود بازگردید).

2. MalCare Security و Firewall برای وردپرس

امنیت MalCare و فایروال برای وردپرس

MalCare یک راه حل امنیتی کامل است که پس از تحلیل بیش از 240،000 سایت وردپرس ساخته شده است. این برنامه رایگان است و از اطلاعات جمعی از شبکه سایتهای خود استفاده می کند تا وب سایت شما از بدافزارها ، هکرها و بقیه محافظت شود.

فناوری اولیه شناسایی بدافزارها به جلوگیری از لیست سیاه وب سایتهای شما توسط Google یا مسدود شدن میزبان وب کمک می کند. MalCare می تواند با موفقیت بدافزارهای پیچیده ای را که در سایر افزونه های محبوب کشف نشده کشف کند.

این افزونه روی دقت در شناسایی بدافزار و کاهش چشمگیر تعداد مثبت های کاذب گزارش شده تمرکز دارد. این بدان معنی است که شما فقط هنگامی هشدار می دهیم که افزونه مطمئن است که بدافزار را شناسایی کرده است و نه یک “مظنون احتمالی”.

امنیت Malcare و محافظت از نیروی بی رحم

حمله بیروت نیرو برای سایتهای وردپرس بسیار متداول است ، به همین دلیل فایروال برنامه وب و ورود به سیستم به طور خودکار در افزونه رایگان فعال می شوند. این کمک می کند تا سایت شما 24/7 در برابر ربات ها ، هکرها و موارد مشابه محافظت شود.

نسخه پریمیوم بدافزارهای موجود در وب سایت شما را به طور خودکار پاک می کند. برای ایجاد یک لایه محافظت بیشتر ، گزینه هایی مانند IP Blocking ، Login Protection و سخت شدن وب سایت وجود دارد. مدیریت افزونه ها می تواند یک سردرد باشد به خصوص اگر چندین وب سایت برای نگهداری داشته باشید. به روزرسانی یا حذف افزونه ها ، مضامین و هسته وردپرس را می توان از طریق داشبورد MalCare Pro انجام داد.

3. اسکنر سایت Sucuri SiteCheck

Sucuri SiteCheck Scanner

اسکنر رایگان Sucuri SiteCheck اسکن بدافزار از راه دور وب سایت شما را انجام می دهد. به Sucuri SiteCheck Scanner مراجعه کنید ، URL وب سایت خود را وارد کرده و دکمه Scan وب سایت را بزنید. اسکنر پیوندها ، پرونده های جاوا اسکریپت و iframes را استخراج می کند ، و صفحه اصلی را به عنوان یک موتور جستجوگر مجددا بازبینی می کند.

تمام صفحات و پیوندها را در برابر پایگاه داده مخرب سوچوری مقایسه کرده و ناهنجاریها را گزارش می کند. این اسکن بدافزارها ، لیست سیاه ، پیش فرض ، خطاهای وب سایت و نرم افزارهای قدیمی را شناسایی می کند. اسکن گزارشی از بدافزارهای یافت شده را تولید می کند و توصیه می کند که چگونه باید با آن برخورد کنید.

اسکنر به سرور شما دسترسی ندارد. بنابراین هرگونه مخرب در سرور که در مرورگر نمایش داده نمی شود ، توسط اسکنر راه دور شناسایی نمی شود. و بنابراین ، این اسکن برای فیشینگ ، پشت درها و نام های کاربری مخرب مؤثر نیست.

امنیت Sucuri افزونه می تواند کارهای بیشتری انجام دهد – ورود به سیستم حسابرسی ، بررسی صداقت ، هشدار ایمیل ، سخت شدن امنیت و ابزارهای دیگر. اگر نمی خواهید URL را اغلب اجرا کنید ، می توانید افزونه را فعال کرده و یک API رایگان تولید کنید.

افزونه Sucuri

Sucuri همچنین بسیاری از خدمات پرداخت شده را ارائه می دهد – سرویس فایروال ، که می تواند از هک شدن ، پاکسازی نرم افزارهای مخرب ، نظارت بر امنیت و موارد دیگر جلوگیری کند..

4. MalCure WP Malware Scanner & Firewall

اسکنر و فایروال MalCure WP Malware

malCure Malware Scanner یک لیست اخیر در لیست اسکنر بدافزار است. این افزونه روی یک رابط کاربرپسند و بسیار ساده تمرکز دارد ، در حالی که در باطن قادر به شناسایی 50،000+ عفونت است. malCure Malware Scanner اسکن پایگاه داده و همچنین اسکن پرونده وردپرس را برای شناسایی کامل 360 درجه انجام می دهد. دقت نرم افزار اسکنر بدافزار بد افزار MalCure با استفاده از رویکردی که طول می کشد: یک روش ترکیبی است که شامل اسکن های مختلفی در هر پرونده و بانک اطلاعاتی است. این امکان را برای نتایج با دقت بالا و مثبت نادرست بسیار نادر فراهم می کند. تعاریف اغلب به روز می شوند بنابراین malCure قادر به شناسایی حتی آخرین عفونت ها است.

اسکنر MalCure

با تمرکز این افزونه روی سادگی ، فشار زیاد و کارایی بالا برای کاربر عادی ، مکانی که در آن MalCure Malware Scanner واقعاً می درخشد ، آیا ادغام قوی آن با WP-CLI است. این امر باعث می شود که این ابزار به یک سطح کاملاً جدید برسد زیرا می توانید سایت های وردپرس را از خط فرمان به راحتی اسکن و تمیز کنید ، در صورتی که میزبان دسترسی به وب سایت را لغو گسترش بدافزار را لغو کرده است. malCure از ویژگی های قدرتمندی در حالت WP-CLI برخوردار است که باعث می شود آنرا برای متخصصان امنیت وب نیز بسیار جذاب کنید. ادغام CLI به خودکارسازی اسکن ها از طریق cron کمک می کند و با برخی از دانش برنامه نویسی می توانید از اسکنر نرم افزارهای مخرب MalCure استفاده کنید و تقریباً به هر روشی قابل تصور است..

همچنین می توانید اسکنر malCure را به ویژگی Google Console Search وب سایت خود وصل کنید تا هشدارها یا اعلامیه های امنیتی صادر شده توسط Google را دریافت کنید. این تضمین می کند که اسکن ها پیوندهای اسپم تزریق شده ، لیست سیاه و شفافیت Google را نیز در بر می گیرند. malCure Scanner یک فایروال داخلی دارد که از متداول ترین وکتورهای حمله وردپرس محافظت می کند.

5. iThemes Security (قبلاً امنیت بهتر WP)

iThemes Security

دانلود شده توسط بیش از 800،000+ کاربر WordPress ، افزونه iThemes Security یکی از محبوب ترین گزینه ها برای محافظت از سایت شما و اسکن وردپرس برای بدافزار است. نسخه رایگان این افزونه 30 لایه محافظت و امنیت را ارائه می دهد از جمله بررسی 1 کلیک “سایت امن” ، اسکن نرم افزارهای مخرب (از طریق Sucuri SiteCheck) ، اجرای رمز عبور قوی ، محافظت از نیروی بی رحم ، پشتیبان گیری از بانک اطلاعاتی ، تشخیص تغییر پرونده و موارد دیگر.

اسکن امنیتی iThemes

اگر می خواهید لایه های محافظت حتی بیشتری اضافه کنید ، iThemes Security Pro را نیز در نظر بگیرید که امکان دسترسی به ویژگی هایی مانند تأیید هویت 2 عاملی ، اسکن های برنامه ریزی شده بدافزارها ، انقضای گذرواژه ، مقایسه پرونده های اصلی وردپرس و موارد دیگر را در اختیار شما قرار می دهد. این افزونه در هر سال 80 دلار هزینه دارد که ممکن است برای برخی از وبلاگ نویسان کمی بالا باشد ، اما آیا واقعاً می توانید قیمت آن را بر امنیت و آرامش بگذارید?

6. ضد بدافزار امنیتی و فایروال Brute Force

امنیت ضد بدافزار و فایروال Brute Force

Security Anti-Malware Security و Brute Force Firewall نه تنها بدافزار را اسکن و شناسایی می کند بلکه به شما در رفع آنها کمک می کند. این بدافزارها ، ویروس ها و سایر تهدیدات را روی سرور شما تشخیص می دهد و آنها را به عنوان تهدیدات بالقوه علامت گذاری می کند ، و آن را برای شما کنار می آورد تا با آنها مقابله کنید.

ضد بدافزار GOTMLS

اما اگر افزونه را در آن ثبت کنید GOTMLS.NET, شما می توانید تعاریف جدید ، حذف خودکار و تکه های آسیب پذیریهای شناخته شده را بارگیری کنید. Revolution Slider در وردپرس به ویژه مستعد حمله است ، بنابراین محافظت از این ویژگی به طور خودکار در این افزونه فعال می شود..

نسخه برتر از محافظت در برابر حملات Brute Force و DDoS محافظت می کند ، صحت پرونده های اصلی را بررسی می کند و تعاریف جدید را بطور خودکار بارگیری می کند.

7. همه در یک امنیت و فایروال WP

همه در یک امنیت و فایروال WP

افزونه All In One WP Security & Firewall یکی دیگر از گزینه های محبوب و آسان برای استفاده است. این افزونه دارای چندین ویژگی امنیتی از قبیل قدرت رمز عبور ، محافظت از ورود به سیستم brute force ، داخلی captcha ، گزینه های پیشوند بانک اطلاعاتی ، مجوزهای فایل ، پشتیبان گیری htaccess / wp-config و محافظت از دیواره آتش است. اما این افزونه همچنین تنظیم اسکنرهای امنیتی آسان را ارائه می دهد که می توانید برای شناسایی سریع و حذف نرم افزارهای مخرب از آنها استفاده کنید.

همه در یک اسکنر پرونده WP

از اسکنر تشخیص تغییر پرونده و اسکنر پایگاه داده استفاده کنید تا به دنبال تغییر پرونده یا جداول داده ای باشید که ایجاد نکرده اید. از تنظیمات برای برنامه ریزی تشخیص خودکار استفاده کنید و هر زمان که تغییر پرونده رخ دهد ، ایمیلی به طور مستقیم به صندوق پستی شما ارسال شود. به این ترتیب هرگونه اقدام احتمالی هکریزی سریع به اطلاع شما خواهد رسید.

8- امنیت Wordfence

ordfence Security Firewall & Malware Scan

Wordfence صرفاً یک اسکنر بدافزار نیست بلکه یک محافظت از امنیت تقریباً کامل برای وب سایت شما است. این برنامه رایگان و منبع باز است و از Feed Feed Threat Defence که به طور مداوم به روز شده است استفاده می کند تا مانع هک شدن وب سایت شما شود.

فایروال برنامه وب می تواند بیش از 44000 بدافزار شناخته شده را انتخاب کرده و از دسترسی آن به وب سایت شما جلوگیری کند. این برنامه همچنین در پشت درها ، نشانی اینترنتی فیشینگ ، تروجان ها ، کد مشکوک و هرگونه تهدید امنیتی دیگر را اسکن می کند.

WordFence

اسکن ها عموماً در فواصل ساعتی انجام می شوند. بنابراین به احتمال زیاد شما می توانید در هر ساعت از رسیدن به وب سایت خود از هرگونه محتوای بدافزار در وب سایت خود اطلاع داشته باشید. Wordfence می تواند تمامیت اصلی و همچنین نظارت بر ترافیک را در زمان واقعی انجام دهد.

برای اسکن های برنامه ریزی شده ، مسدود کردن کشور و برخی از ویژگی های اضافی ، باید هزینه پرداخت کنید و به دست آورید کلید API حق بیمه.

9. اسکنر بدافزار وب Quttera

اسکنر بدافزار Quttera Web

بدافزارها ، ویروس ها ، تروجان ها ، پشت درهای داخلی ، پوسته ها ، تزریق کد مخرب ، محتوای مخرب ایجاد شده توسط اتومبیل و موارد دیگر – Quttera Web Malware Scanner در صورت کمبود وب سایت شما ، همه آنها را پیدا خواهد کرد..

اسکنر بدافزار وب Quttera

اگر سایت شما توسط گوگل در لیست سیاه قرار گرفته باشد ، آن را در اسکن نیز نشان می دهد. این یک گزارش بدافزار دقیق را تهیه می کند ، بر اساس آن می توانید وب سایت خود را تمیز کنید. برای کمک به رفع بدافزارها ، باید با پشتیبانی آنها تماس بگیرید.

10. مکافی SECURE

SECURE McAfee

با McAfee SECURE ایمنی بازدید کننده را تضمین کنید. افزونه McAfee SECURE دارای چندین ویژگی امنیتی است – از جمله اسکن بدافزار. و مخصوصاً برای سایتهای تجارت الکترونیکی فوق العاده است (100٪ با WooCommerce سازگار است). با نشان دادن بازدیدکنندگان که سایت شما برای ارتباط با آنها بی خطر است ، احتمالاً با دانستن اینکه می توانند با خیال راحت و با اطمینان خرید کنند ، از سایت شما تعامل برقرار کرده و از سایت شما خرید می کنند..

Trustmark امن McAfee برای وردپرس

چگونه کار می کند؟ به سادگی افزونه را نصب کنید ، اعتبار FTP خود را اضافه کنید و حساب McAfee رایگان خود را فعال کنید. بعد از اینکه وب سایت شما اسکن امنیتی ما را پشت سر گذاشت ، نشاننامه Mcafee SECURE در سایت شما نمایش داده می شود. به این ترتیب کاربران با یک نگاه می دانند که وب سایت شما ایمن و عاری از ویروس ، بدافزار و هرگونه فعالیت مخرب دیگر است.

با نسخه رایگان McAfee SECURE ، اعتبار در هر ماه تا 500 بازدید کننده در سایت شما نمایش داده می شود. این به آن بازدید کنندگان نشان می دهد که آنها می توانند با اطمینان سایت خود را مرور کنند و یا از فروشگاه WooCommerce خود خرید کنند. همچنین می توانید به یک برنامه McAfee SECURE Pro ارتقا دهید که شامل بازدیدهای نامحدود به همراه ویژگی های امنیتی و امنیتی اضافی دیگری است. چه چیزی بیشتر بیاموزیم؟ ویژگی های بیشتر McAfee SECURE را در زیر پرداخت کنید!

یادت باشه

اسکن برای بدافزار احتمالاً برخی از موارد مثبت کاذب را از بین خواهد برد ، که باید آنها را بررسی کنید. اگر وردپرس را برای بدافزار اسکن می کنید و نتیجه آن تمیز بودن وب سایت شما است ، می توانید به آن اعتماد کنید؟ ممکن است ، اما آن را با یک دانه نمک مصرف کنید زیرا اسکن ها ضد آب نیستند.

یک راه برای به حداقل رساندن کد مخرب از رسیدن به وب سایت شما ، بارگیری مضامین و افزونه ها به طور مستقیم از صفحه نویسنده یا خانه های مورد اعتماد و نه از وب سایت های مشکوک شخص ثالث است..

اگر تصمیم دارید که وردپرس را برای بدافزار اسکن کنید ، این اولین قدم سریع و آسان برای محافظت از وب سایت شما است. اگرچه برای محافظت از وب سایت شما از تهدیدهای امنیتی بیش از چند اسکن و افزونه به طول می انجامد. امنیت وب سایت چیزی است که شما باید بطور کامل فکر کنید و با جدیت به آن پیاده سازی کنید.

نگران نباشید ، می توانید از این راهنما در نکات امنیتی وبلاگ وردپرس برای محافظت از وب سایت خود استفاده کنید. با شروع از میزبانی وردپرس و انتقال به پشتیبان گیری ، پلاگین ها ، مضامین و تمیز کردن رایانه ، از پایین به SSL ، کلمه عبور و مجوزهای پوشه ، می توانید همه را در آنجا پیدا کنید. آن را بررسی کنید و اقدامات احتیاط آمیز را پیشگیری کنید.


آیا در مورد نحوه اسکن وردپرس برای بدافزار سوالی دارید؟ یا نکات امنیتی دیگری که می خواهید اضافه کنید؟ افکار خود را در زیر بگذارید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map