Ang Pinakamahusay na Plugin sa Scan WordPress para sa Malware

Ang WordPress ngayon ay isang napaka-tanyag na platform para sa mga website. Bilang isang resulta nakakaakit ng isang pag-load ng pansin, kung minsan ang hindi kanais-nais na atensyon ng mga hacker at ang kanilang mga malware. Ang koponan ng WordPress sa Automattic ay patuloy na gumagana upang gawing isang ligtas na CMS ang WordPress upang gumana. Ngunit ito ay isang tuluy-tuloy na proseso, isang uri ng tug-of-war, dahil ang mga bagong malware at hacker ay patuloy na sumasabog. Sa mga nakaraang website ng WordPress ang naging target ng mga pag-atake na nag-redirect ng trapiko sa mga nakakahamak na URL kung bakit napakahalaga na regular na i-scan ang WordPress para sa malware.


Kapag nangyari ang isang tulad nito, posible na maiiwasan ng Google ang mga bisita mula sa iyong website. Ginagawa ito upang maprotektahan ang mga bisita mula sa impeksyon sa malware. Magsisimula kang mapansin na ang trapiko sa iyong website ay nagsisimula na malubog. Kung nais mong maunawaan kung paano gumagana ang ganitong uri ng pag-atake, maaari mong basahin Ang pagsuri ni Sucuri sa pag-atake.

Pagtatatwa: Ang WPExplorer ay isang kaakibat para sa isa o higit pang mga produkto na nakalista sa ibaba. Kung nag-click ka ng isang link at kumpletuhin ang isang pagbili maaari kaming gumawa ng isang komisyon.

Paano Malapit sa Malware ang Iyong Website

Ang mga gumagamit ng WordPress ay nasira para sa pagpili pagdating sa mga tema. Pumili ng anumang angkop na lugar, at magkakaroon ka ng maraming pagpipilian ng mga tema para sa iyong angkop na lugar, parehong libre at premium. Ang isang bagay na dapat bantayan ng mga gumagamit habang pinipili ang isang tema, ay ang mga piraso ng hindi kanais-nais na code na naka-embed sa mga tema. Para sa karamihan ay hindi napapansin na ang karamihan sa mga gumagamit ay hindi nag-develop, kaya’t kung bakit dapat kang magkaroon ng isang proseso sa lugar upang i-scan ang WordPress para sa malware.

Maingat na maging maingat habang bumili ng mga tema mula sa mga website ng third party (hindi website ng may-akda) o kapag ang pag-download ng mga libreng tema ay isang magandang lugar upang magsimula. Ito ay dahil ang ilang mga walang prinsipyo na vendor ng tema ay maaaring mag-embed ng code na maaaring makapinsala sa website ng gumagamit.

Ang mga ito ng mga code ng code ay maaaring maging walang-sala na mga snippet na hindi gaanong nakakapinsala. Ngunit maaari rin silang mapanganib na sapat upang ibagsak nang buo ang iyong site. Inilagay nila ang kanilang mga sarili sa iyong blog na hindi matitinag. Malamang hindi mo na ito mapapansin, kapag ito ay gumana tulad ng dati sa iyong website.

Ang mga tema ay hindi lamang ang paraan kung saan naabot ng malisyosong code ang iyong website. Maaari silang isama sa mga plugin, naiwan sa seksyon ng mga puna, sa pamamagitan ng pag-hack o pag-atake ng lakas ng tibo.

Minsan, maaari kang mag-opt na mag-install ng software na naka-bundle sa ilang mga tanyag na application na na-download mo at mai-install. Ang software na iyon ay maaaring madalas na maging malware o spyware, na nakilala bilang isang tampok na add-on. Maaari mong hindi sinasadyang pahintulutan ang mga pagpipiliang ito sa iyong website, kung saan ang libot ng libot sa paligid, madalas na pagdaragdag ng higit pang mga malware sa site.

Bakit ang mga hacker ay mag-inject ng malware?

Ano ang layunin na nagsisilbi ang mga piraso ng code na ito? Bakit nahawa ng mga hacker ang mga website? Ang Malware ay naka-embed ng mga hacker upang magawa,

  • Magdagdag ng mga link sa likod at pag-redirect sa mga site na nais nilang maisulong.
  • Subaybayan ang iyong mga bisita.
  • Magdagdag ng kanilang sariling mga banner at mga ad.
  • I-access ang sensitibong personal na impormasyon tulad ng mga pangalan, password at email address.
  • Ihulog nang buo ang iyong website, alinman sa isang dahilan o para lamang sa kasiyahan.

Ang mas mahaba ang malware ay nananatiling hindi nakakakita, mas mahusay ito para sa mga hacker. Ito ay dahil maaari silang magpatuloy na gamitin ang iyong website para sa pagkalap ng impormasyon at magpadala ng mga email na spam, na nahahawahan ang iyong mga bisita sa proseso. Naiiwan sa amin upang regular na i-scan ang WordPress para sa malware at suriin ang aming mga website, kahit na ang mga lumalabas na ironclad, para sa malware.

Ang 10 Pinakamahusay na Mga Plugin at Serbisyo Upang I-scan ang WordPress para sa Malware

Ang mga plugin at mga pag-scan ay isang mahusay na paraan upang suriin kung ang iyong website ay sinaktan ng malisyosong code, malware o anumang banta sa seguridad. Ang isang bilang ng mga kalidad na plugin ay magagamit na maaaring suriin para sa malware, at sa aming mapagpakumbabang opinyon ang 10 na ito ay ang pinakamahusay.

Ang pag-scan ng isang website ay maaaring isang aktibidad na masinsinang memorya. Maaaring kailanganin mong baguhin ang iyong pag-access sa memorya ng PHP at i-clear ang mga direktoryo ng cache upang mas mabilis ang pag-scan.

Sa karamihan ng mga plugin, ang mga tampok na magkakatulad na seguridad ay nakabalot at ilang mga plugin lamang ang mga solusyon para sa pag-alis ng malware. Ang ilan ay puspos ng seguridad o mga solusyon sa pag-backup, kasama na ang tampok na pag-aaklas ng malware. Halimbawa, ang Codeguard, ay isang kumpletong backup at pagpapanumbalik ng serbisyo na mag-scan din ng WordPress para sa malware. Inaalerto ka nito kung may nahanap na anumang hindi kanais-nais.

Maaari mo ring piliin na iwanan ang lahat ng seguridad, kabilang ang pag-alis ng malware, sa mga karampatang propesyonal na mga kamay, kung pipiliin mong sumama sa mga pinamamahalaang serbisyo ng pagho-host tulad ng WPEngine at SiteGround.

Ngunit para sa iyo sa ibinahaging pagho-host, narito ang ilan sa mga mas tanyag na mga serbisyo at pagpipilian sa plugin upang makita ang malisyosong code.

1. VaultPress (kasama ang mga plano sa JetPack)

VaultPress para sa WordPress

Kung gumagamit ka ng isang plano ng JetPack, ikaw ay nasa swerte dahil mayroon ka nang access sa VaultPress – ang backup at security plugin na binuo ng Automattic.

Habang isinasama ng Personal na plano ang proteksyon ng brute na puwersa at pag-monitor sa oras, kakailanganin mong mag-upgrade sa isang premium na plano (simula sa $ 3 / buwan) upang magkaroon ng access sa pang-araw-araw na pag-scan ng Malware para sa iyong website (o tagsibol para sa isang plano ng Propesyonal na magkaroon ng idinagdag benepisyo ng mga in-demand na pag-scan pati na rin ang awtomatikong mga resolusyon – kaya hindi mo na kailangang magtaas ng daliri).

Pag-scan ng Security ng VaultPress

Gamit ang plugin ng VaultPress na naka-install at nakakonekta sa iyong website sa pamamagitan ng FTP / SSH ay susubaybayan nito ang iyong site sa pagmamay-ari nito. Mula sa iyong online na dashboard ng gumagamit ng VaultPress magagawa mong ma-access ang impormasyon tungkol sa anumang mga banta sa seguridad na natagpuan sa iyong pang-araw-araw na pag-scan at gumawa ng mga pag-update kung kinakailangan (o ibalik sa isang secure na buong backup na kinuha ng VaultPress ng iyong website).

2. MalCare Security at Firewall para sa WordPress

MalCare Security at Firewall para sa WordPress

Ang MalCare ay isang kumpletong Security Solution, na binuo pagkatapos ng pagsusuri sa higit sa 240,000 mga site ng WordPress. Ito ay libre at gumagamit ng kolektibong intelihente mula sa network ng mga site upang mapanatili ang iyong website na protektado mula sa malware, hackers at ang natitira.

Ang teknolohiyang maagang pagkita ng malware ay tumutulong na maiwasan ang pag-blacklist ng iyong mga website ng Google o mula sa mai-block ng mga web host. Maaaring matagumpay na makita ng MalCare ang kumplikadong malware na hindi natukoy sa iba pang mga tanyag na plugin.

Ang plugin ay nakatuon sa kawastuhan ng pagkilala sa isang malware at makabuluhang binabawasan ang bilang ng mga maling positibong iniulat. Nangangahulugan ito na alertuhan ka lamang kapag ang plugin ay sigurado na nakita nito ang malware at hindi isang ‘posibleng suspect.’

Malcare Security at Proteksyon ng Brute Force

Ang pag-atake ng lakas ng brute ay napaka-pangkaraniwan para sa mga site ng WordPress, at kaya ang Web Application Firewall at ang Pag-login ay awtomatikong pinagana sa libreng plugin. Nakakatulong itong protektahan ang iyong site 24/7 mula sa mga bot, hacker, at ang gusto.

Ang premium na bersyon ay awtomatikong naglilinis ng malware na natagpuan sa iyong website. Para sa isang idinagdag na layer ng proteksyon, may mga opsyon tulad ng IP blocking, Proteksyon sa Pag-login, at pagpapatigas ng Website. Ang pamamahala ng mga plugin ay maaaring maging sakit ng ulo lalo na kung mayroon kang maraming mga website upang mapanatili. Ang pag-update o pagtanggal ng mga plugin, tema at WordPress core ay maaaring isagawa mula sa loob ng MalCare Pro dashboard.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Ang libreng Sucuri SiteCheck Scanner ay nagsasagawa ng isang malayuang pag-scan ng malware ng iyong website. Bisitahin ang Sucuri SiteCheck Scanner, ipasok ang URL ng iyong website at pindutin ang pindutan ng Scan Website. Kinukuha ng scanner ang mga link, javascript file at iframes, at muling binago ang pangunahing pahina bilang isang bot ng search engine.

Inihahambing nito ang lahat ng mga pahina at mga link laban sa database ng Sucuri’s database at iniuulat ang mga anomalya. Ang scan ay makakakita ng malware, blacklisting, defacing, mga error sa website at wala sa oras na software. Ang pag-scan ay bumubuo ng isang ulat ng natagpuan ng malware at inirerekumenda kung paano mo ito kakayanin.

Hindi naa-access ng scanner ang iyong server. Kaya ang anumang nakakahamak sa server na hindi ipinapakita sa browser, ay hindi napansin ng remote scanner. At samakatuwid, ang pag-scan na ito ay hindi epektibo para sa phishing, backyard at malisyoso na mga username.

Ang Seguridad ng Sucuri marami pang magagawa ang plugin – pag-log sa pag-log, pagsusuri sa integridad, alerto ng email, hardening ng seguridad at iba pang mga tool. Kung hindi mo nais na patakbuhin ang URL nang madalas, maaari mong buhayin ang plugin at makabuo ng isang libreng API.

Plugin plugin

Nag-aalok din si Sucuri ng maraming bayad na serbisyo – isang serbisyo ng firewall, na maaaring maiwasan ang pag-hack, paglilinis ng malware, pagsubaybay sa seguridad at marami pa.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

malCure Malware Scanner ay isang kamakailang karagdagan sa listahan ng scanner ng malware. Ang plugin ay nakatuon sa isang napaka interface ng user-friendly at sobrang pagiging simple habang sa backend ito ay nakakakita ng 50,000+ impeksyon. malCure Malware Scanner ay nagsasagawa ng isang pag-scan ng database pati na rin ang pag-scan ng file ng WordPress para sa isang kumpletong pagtuklas ng 360 °. Ang pagiging masinsinan ng malCure Malware Scanner ay sa pamamagitan ng pamamaraang kinakailangan: isang hybrid na diskarte na kasama ang maramihang mga pag-scan sa bawat file at database record na integridad ng checksum, i-scan laban sa kilalang mga lagda ng malware pati na rin ang isang heuristic scan. Pinapayagan nito ang mga resulta ng mataas na katumpakan at napakabihirang maling mga positibo. Ang mga kahulugan ay madalas na na-update sa gayon ang malCure ay nakakakita kahit ang pinakabagong mga impeksyon.

MalCure Scanner

Sa pamamagitan ng plugin na nakatuon sa pagiging simple, mataas na presyon at mataas na pagganap para sa regular na gumagamit, isang lugar kung saan nagniningning ang malCure Malware Scanner ito ay matatag na pagsasama sa WP-CLI. Kinakailangan ito ng utility sa isang buong bagong antas dahil madali mong mai-scan at linisin ang mga site ng WordPress mula sa command-line kung sakaling binawi ng host ang pag-access sa website upang maglaman ng pagkalat ng malware. Ang malCure ay may isang malakas na tampok-set sa WP-CLI mode na ginagawang mas kaakit-akit para sa mga propesyonal sa web-security din. Ang pagsasama ng CLI ay tumutulong sa pag-automate ng mga pag-scan sa pamamagitan ng cron at may ilang kaalaman sa script na maaari mong magamit ang malCure Malware Scanner sa halos lahat ng paraan na maisip.

Maaari ka ring kumonekta sa malCure scanner sa pag-aari ng Google Search Console ng iyong website upang kumuha ng anumang mga babala o mga abiso sa seguridad na inisyu ng Google. Tinitiyak nito na ang mga pag-scan ay sumasaklaw din sa mga injected na link sa spam, ang Google Transparency blacklist at mga babala din. Ang malCure Scanner ay may built-in na firewall na pinoprotektahan mula sa mga pinaka-karaniwang pinagsasamantalahan na mga vectors ng pag-atake ng WordPress.

5. Mga Security sa iThemes (Dating Mas mahusay na WP Security)

Security Security

Nai-download ng higit sa 800,000+ mga gumagamit ng WordPress, ang plugin ng iThemes Security ay isa sa mga pinakasikat na pagpipilian upang maprotektahan ang iyong site at i-scan ang WordPress para sa malware. Ang libreng bersyon ng plugin na ito ay nag-aalok ng 30 layer ng proteksyon at seguridad kabilang ang isang 1-click na “Secure Site” na tseke, mga pag-scan ng Malware (sa pamamagitan ng Sucuri SiteCheck), malakas na pagpapatupad ng password, proteksyon ng brute, database backup, pag-aayos ng file at marami pa.

I-scan ang Security ng Mga iThemes

Kung nais mong magdagdag ng higit pang mga layer ng proteksyon isaalang-alang ang iThemes Security Pro na nagbibigay sa iyo ng pag-access sa mga tampok tulad ng 2-factor na pagpapatunay, naka-iskedyul na mga pag-scan ng Malware, pag-expire ng password, WordPress mga paghahambing ng file ng WordPress at marami pa. Ang plugin ay nagkakahalaga ng $ 80 bawat taon na maaaring medyo mataas para sa ilang mga blogger, ngunit maaari mo bang ilagay ang isang presyo sa seguridad at kapayapaan ng isip?

6. Anti-Malware Security at Brute Force Firewall

Anti-Malware Security at Brute Force Firewall

Ang Anti-Malware Security at Brute Force Firewall ay hindi lamang nag-scan at nakakita ng malware, makakatulong din ito sa iyo upang ayusin ang mga ito. Nakita nito ang mga virus, mga virus at iba pang mga banta sa iyong server, at minarkahan ang mga ito bilang mga Potensyal na Banta, iniiwan ito sa iyo upang makitungo sa kanila.

Anti Malware GOTMLS

Ngunit kung nagrehistro ka ng plugin sa GOTMLS.NET, magkakaroon ka ng access upang mag-download ng mga bagong kahulugan, awtomatikong pag-alis at mga patch para sa mga kilalang kahinaan. Ang Revolution Slider sa WordPress ay partikular na madaling kapitan ng pag-atake, at sa gayon ang proteksyon para sa tampok na ito ay awtomatikong pinagana sa plugin na ito.

Ang premium na bersyon ay nagbibigay ng proteksyon laban sa Brute Force at DDoS na pag-atake, sinusuri ang integridad ng mga pangunahing file at awtomatikong na-download ang mga bagong kahulugan.

7. Lahat Sa Isang WP Security & Firewall

Lahat Sa Isang WP Security & Firewall

Ang Lahat Sa Isang WP Security & Firewall plugin ay isa pang tanyag at madaling gamitin na pagpipilian. Nag-aalok ang plugin ng mga toneladang tampok ng seguridad tulad ng lakas ng password, brute na proteksyon sa pag-login, built-in captcha, mga pagpipilian sa prefix ng database, mga pahintulot ng file, htaccess / wp-config backup at proteksyon ng firewall. Ngunit nag-aalok din ang plugin ng madaling i-scan ang mga pag-scan ng seguridad na maaari mong magamit upang mabilis na makita at matanggal ang malware.

Lahat Sa Isang WP File Scanner

Gamitin ang scanner ng pagbabago ng pagbabago ng file at scanner ng database upang maghanap ng mga pagbabago sa file o mga talahanayan ng data na hindi mo nilikha. gamitin ang mga setting upang mag-iskedyul ng awtomatikong pagtuklas at magkaroon ng isang email na direktang ipinadala sa iyo inbox tuwing may pagbabago ng file. Sa ganitong paraan ang anumang potensyal na pagtatangka sa pag-hack ay dadalhin sa iyong paunawa nang mabilis.

8. Security ng Wordfence

ordfence Security Firewall & Malware Scan

Ang Wordfence ay hindi lamang isang scanner ng malware, ngunit isang kumpletong proteksyon sa seguridad para sa iyong website. Ito ay libre at bukas na mapagkukunan at ginagamit ang patuloy na na-update na Threat Defense Feed upang masubaybayan at maiwasan ang iyong website na mai-hack.

Ang Web Application Firewall ay maaaring pumili ng higit sa 44000 kilalang malware at maiwasan ito mula sa pag-abot sa iyong website. Sinusuri din nito ang mga backyard, mga phishing URL, mga tropa, kahina-hinalang code at anumang iba pang banta sa seguridad.

WordFence

Ang mga scan ay karaniwang isinasagawa sa oras-oras na agwat. Kaya malamang na malalaman mo ang anumang nilalaman ng malware sa iyong website sa loob ng oras nito na maabot ang iyong website. Maaaring masuri ng Wordfence ang pangunahing integridad pati na rin ang subaybayan ang trapiko sa real time.

Para sa mga naka-iskedyul na mga pag-scan, pagharang sa bansa at ilang karagdagang mga tampok, kailangan mong magbayad at makakuha ng isang Key ng Premium API.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, mga virus, Trojan, backyard, shell, malisyosong code injection, awtomatikong nakagawa ng nakakahamak na nilalaman at higit pa – Ang Quttera Web Malware Scanner ay mahahanap silang lahat, kung sila ay nanunukso sa iyong website.

Quttera Web Malware Scaner

Kung ang iyong site ay na-blacklist ng Google, ipapakita din nito sa isang pag-scan din. Bumubuo ito ng isang detalyadong ulat ng malware, batay sa kung saan maaari mong linisin ang iyong website. Para sa anumang tulong sa pag-alis ng malware, kailangan mong makipag-ugnay sa kanilang suporta.

10. McAfee ligtas

McAfee ligtas

Tiyakin ang kaligtasan ng bisita kasama ang McAfee SECURE. Ang plugin ng McAfee SECURE ay may iba’t ibang mga tampok ng seguridad – kabilang ang pag-scan ng Malware. At ito ay partikular na mahusay para sa mga site ng e-commerce (ito ay 100% katugma sa WooCommerce). Sa pamamagitan ng pagpapakita ng mga bisita na ligtas na makisali ang iyong site, mas malamang na makisalamuha sila at gumawa ng isang pagbili mula sa iyong site na alam nila na mabibili sila nang ligtas at may tiwala.

McAfee Secure Trustmark para sa WordPress

Paano ito gumagana? I-install lamang ang plugin, idagdag ang iyong mga kredensyal ng FTP, at isaaktibo ang iyong libreng account sa McAfee. Matapos maipasa ng iyong website ang aming pag-scan sa seguridad, ipapakita ang tiwala ng Mcafee SECURE sa iyong site. Sa paraang ito alam ng mga gumagamit nang sulyap na ang iyong website ay ligtas at walang mga virus, Malware at anumang iba pang nakakahamak na aktibidad.

Gamit ang libreng bersyon ng McAfee SECURE, ang tiwala ay makikita sa iyong site ng hanggang sa 500 mga bisita bawat buwan. Ipinapakita nito ang mga bisita na maaari silang ligtas na mag-browse sa iyong site at / o makagawa ng isang pagbili mula sa iyong WooCommerce store. Maaari ka ring mag-upgrade sa isang plano sa ProA ng McAfee SECURE na kasama ang walang limitasyong mga pagbisita kasama ang mga karagdagang tampok ng seguridad at proteksyon ng pagkakakilanlan. Ano ang dapat malaman nang higit pa? Tingnan ang higit pang mga tampok ng McAfee SECURE sa ibaba!

Isaisip

Ang pag-scan para sa malware ay malamang na magtapon ng ilang mga maling positibo, na kakailanganin mong suriin. Kung nag-scan ka ng WordPress para sa malware at ang resulta ay nagpapakita ng malinis ang iyong website, maaari ka bang umasa dito? Siguro, ngunit dalhin ito ng isang butil ng asin dahil ang mga pag-scan ay hindi kalokohan.

Ang isang paraan upang mabawasan ang malisyosong code mula sa pag-abot sa iyong website ay ang pag-download ng mga tema at mga plugin nang direkta mula sa pahina ng may-akda o mula sa mga pinagkakatiwalaang mga bahay na tema at hindi mula sa anumang mga kahina-hinalang mga website ng third party.

Kung magpasya kang mag-scan ng WordPress para sa malware ito ay isang mabilis at madaling unang hakbang upang maprotektahan ang iyong website. Kahit na kinakailangan ng higit sa ilang mga pag-scan at mga plugin upang maprotektahan ang iyong website mula sa mga banta sa seguridad. Ang seguridad sa website ay isang bagay na kailangan mong isipin sa pamamagitan ng buong at masigasig na ipatupad.

Hindi mag-alala, maaari mong gamitin ang gabay na ito sa mga tip sa seguridad ng blog ng WordPress upang maprotektahan ang iyong website. Simula mula sa pagho-host ng WordPress at paglipat sa mga backup, plugin, mga tema at paglilinis ng iyong computer, hanggang sa SSL, mga password at mga pahintulot ng folder, maaari mong makita ang lahat doon. Suriin ito at gumawa ng pag-iingat nang aktibo.


Mayroon ka bang anumang mga katanungan tungkol sa kung paano i-scan ang WordPress para sa malware? O anumang iba pang mga tip sa seguridad na nais mong idagdag? Iwanan ang iyong mga saloobin sa ibaba!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map