WordPress és ara una plataforma molt popular per als llocs web. Com a resultat, atrau una gran quantitat d’atenció, de vegades l’atenció no desitjada dels hackers i el seu programari maliciós. L’equip de WordPress d’Automatattic treballa constantment perquè el WordPress sigui un CMS segur per treballar. Però es tracta d’un procés continu, una mena de guerra contra la guerra, ja que els nous programes maliciosos i pirates informàtics continuen apareixent. En els últims llocs, els llocs web de WordPress han estat objectiu d’atacs que redirigien el trànsit a URL malintencionats, és per això que és tan important escanejar WordPress de forma regular per evitar programari maliciós.
Quan passa una cosa així, és possible que Google pugui desviar els visitants del lloc web. Això es fa per protegir els visitants de la infecció amb programari maliciós. Començareu a notar que el trànsit al vostre lloc web comença a caure. Si voleu entendre com funciona aquest tipus d’atac, podeu llegir La revisió de Sucuri sobre l’atac.
Contents
- 1 Com arriba el programari maliciós al vostre lloc web
- 2 Els 10 millors complements i serveis per escanejar WordPress de programari maliciós
- 3 1. VaultPress (inclòs amb els plans de JetPack)
- 4 2. MalCare Security i Firewall per a WordPress
- 5 3. Escaner Sucuri SiteCheck
- 6 4. Escaneig i tallafoc de MalCure WP
- 7 5. Seguretat de iThemes (anteriorment millor WP Security)
- 8 6. Tallafoc antimonware i seguretat bruta
- 9 7. Tot en un WP Seguretat i tallafoc
- 10 8. Seguretat de Wordfence
- 11 9. Escàner de programari maliciós web Quttera
- 12 10. McAfee SECURE
Com arriba el programari maliciós al vostre lloc web
Els usuaris de WordPress tenen problemes per triar quan es tracta de temes. Trieu qualsevol nínxol i tindreu una selecció múltiple de temes per al vostre nínxol, tant gratuïts com premium. Una cosa que els usuaris han de vigilar mentre escullen un tema, són els bits de codi no desitjats incrustats en els temes. Per a la majoria, és imperceptible, ja que la majoria dels usuaris no són desenvolupadors, i és per això que hauríeu de tenir un procés per analitzar WordPress per evitar programari maliciós..
Però és particularment prudent en la compra de temes de llocs web de tercers (no en el lloc web de l’autor) o en la descàrrega de temes gratuïts, però és un bon lloc per començar. Això és degut a que alguns venedors de temes sense escrúpols poden incrustar codi que pot danyar el lloc web de l’usuari.
Aquests bits de codi poden ser fragments inofensius que fan mal. Però també poden ser suficientment perjudicials per enderrocar el vostre lloc completament. S’embruten al vostre bloc discretament. El més probable és que no els noteu mai, quan funciona de forma habitual al vostre lloc web.
Els temes no són l’única manera en què el codi maliciós arriba al vostre lloc web. Es poden incloure en plugins, deixar a la secció de comentaris, mitjançant atacs de pirateria o força bruta.
De vegades, podeu optar per instal·lar programari que inclogui una aplicació popular que descarregueu i instal·leu. Aquest programari sovint pot ser programari maliciós o espia, disfressat com a funció addicional. Potser, sense saber-ho, permetre aquestes opcions al vostre lloc web, on el programari maliciós es troba al voltant, sovint afegint més programari maliciós al lloc.
Per què els pirates informàtics injecten programari maliciós?
Per a quins propòsits serveixen aquests bits de codi? Per què els pirates informàtics infecten els llocs web? El programari maliciós està incrustat per pirates informàtics,
- Afegiu enllaços i redireccions en els llocs que volen promocionar.
- Feu el seguiment dels vostres visitants.
- Afegiu les seves pròpies pancartes i anuncis.
- Accediu a informació personal sensible com ara noms, contrasenyes i adreces de correu electrònic.
- Disposeu completament del vostre lloc web, ja sigui per un motiu o simplement per divertir-vos.
Com més temps no es detecti el malware, millor serà per als pirates informàtics. Això es deu al fet que poden continuar utilitzant el vostre lloc web per recopilar informació i enviar correus electrònics de correu brossa, infectant els vostres visitants durant aquest procés. Ens queda escanejar regularment WordPress el malware i comprovar els nostres llocs web, fins i tot els que apareixen ironclad, per si hi ha programari maliciós.
Els 10 millors complements i serveis per escanejar WordPress de programari maliciós
Els complements i les exploracions són una manera fantàstica de comprovar si el vostre lloc web està infestat per codi maliciós, programari maliciós o qualsevol altra amenaça per a la seguretat. Hi ha diversos plugins de qualitat que es poden utilitzar per comprovar si hi ha programari maliciós i, segons la nostra humil opinió, els deu són els millors.
Escanejar un lloc web és potencialment una activitat intensiva en memòria. És possible que hagueu de modificar l’accés a la memòria PHP i esborrar els directoris de la memòria cau per tal que l’exploració sigui més ràpida.
En la majoria dels plugins, les funcions de seguretat aliades s’agrupen i només uns quants complements són solucions exclusives per detectar programari maliciós. Algunes són solucions de seguretat o còpia de seguretat de tot nivell, que inclouen una funció de detecció de programari maliciós. Codeguard, per exemple, és un servei complet de còpia de seguretat i restauració que també explorarà WordPress per a programari maliciós. L’avisa si es troba qualsevol cosa no desitjada.
També podeu optar per deixar tota la seguretat, inclosa la detecció de programari maliciós, en mans professionals competents, si escolliu anar amb serveis d’allotjament gestionats com WPEngine i SiteGround..
Però, per a aquells que sou hosting compartit, aquí es mostren alguns dels serveis i opcions de complements més populars per detectar codi maliciós.
1. VaultPress (inclòs amb els plans de JetPack)
Si utilitzeu un pla JetPack, tindreu la sort ja que ja teniu accés a VaultPress: el complement de seguretat i seguretat desenvolupat per Automattic.
Si bé el pla Personal inclou la protecció de la força bruta i el seguiment de l’activitat, haureu d’actualitzar a un pla Premium (a partir de 3 dòlars / mes) per tenir accés a l’exploració diària de programari maliciós del vostre lloc web (o de primavera perquè un pla professional tingui l’afegit. avantatge de les exploracions a demanda i de resolucions automàtiques, de manera que mai no haureu d’aixecar el dit..
Amb el complement VaultPress instal·lat i connectat al vostre lloc web mitjançant FTP / SSH, supervisarà el vostre lloc per si mateix. Des del tauler d’usuari de VaultPress en línia, podreu accedir a informació sobre les amenaces de seguretat que es troben durant la vostra exploració diària i fer actualitzacions si cal (o restaurar a una còpia de seguretat completa que VaultPress va prendre del vostre lloc web).
2. MalCare Security i Firewall per a WordPress
MalCare és una solució de seguretat completa, desenvolupada després d’analitzar més de 240.000 llocs de WordPress. És gratuït i utilitza la intel·ligència col·lectiva de la seva xarxa de llocs per mantenir el vostre lloc web protegit contra programari maliciós, pirates informàtics i la resta.
La tecnologia de detecció precoç de programari maliciós ajuda a evitar que Google inclogui la llista negra dels vostres llocs web o sigui bloquejat pels hostes web. MalCare podria detectar amb èxit programari maliciós complex que no es detecta en altres complements populars.
El complement es centra en la precisió d’identificar un programari maliciós i en reduir significativament el nombre de falsos positius que es denuncien. Això vol dir que només se us alerta quan el connector està segur que ha detectat programari maliciós i no un “possible sospit”.
L’atac de força bruta és molt comú per als llocs de WordPress, de manera que el tallafoc de l’aplicació web i la protecció d’inici de sessió s’activen automàticament al connector gratuït. Ajuda a protegir el vostre lloc les 24 hores del dia de bots, pirates informàtics i similars.
La versió premium neteja automàticament el programari maliciós que s’ha trobat al vostre lloc web. Per tenir una capa addicional de protecció, hi ha opcions com el bloqueig d’IP, la protecció d’inici de sessió i l’enduriment del lloc web. La gestió de complements pot ser un mal de cap, especialment si teniu diversos llocs web a mantenir. L’actualització o eliminació de plugins, temes i nuclis de WordPress es pot dur a terme des del tauler de control de MalCare Pro.
3. Escaner Sucuri SiteCheck
L’escàner gratuït Sucuri SiteCheck Scanner realitza una exploració remota de programari maliciós al vostre lloc web. Visiteu Sucuri SiteCheck Scanner, introduïu l’URL del vostre lloc web i feu clic al botó Scan Website. L’escàner extreu els enllaços, fitxers javascript i iframes, i revisa la pàgina principal com a bot de motor de cerca.
Compara totes les pàgines i enllaços amb la base de dades de malware de Sucuri i informa de les anomalies. L’exploració detectarà programari maliciós, llista negra, defacing, errors del lloc web i programari obsoleta. La exploració genera un informe del programari maliciós que es troba i recomana com hauríeu de manejar-lo.
L’escàner no accedeix al vostre servidor. De manera que qualsevol escriptori maliciós del servidor que no es mostra al navegador no és detectat per l’escàner remot. I, per tant, aquesta exploració no és eficaç per a la pesca, retrocés i nom d’usuari maliciosos.
El Sucuri Security el plugin pot fer molt més: registre d’auditoria, comprovació de la integritat, alerta de correu electrònic, enduriment de seguretat i altres eines. Si no voleu executar sovint l’URL, podeu activar el complement i generar una API gratuïta.
Sucuri també ofereix molts serveis de pagament: un servei de tallafoc, que pot evitar la pirateria, la neteja de programari maliciós, el seguiment de seguretat i molt més.
4. Escaneig i tallafoc de MalCure WP
malCure Malware Scanner és una incorporació recent a la llista de l’escàner de programari maliciós. El complement es centra en una interfície molt fàcil d’utilitzar i en una super-senzillesa, mentre que al backend és capaç de detectar més de 50.000 infeccions. malCure Malware Scanner executa una exploració de bases de dades i una exploració de fitxers WordPress per a una detecció completa de 360 °. El rigor de MalCure Malware Scanner és en virtut de l’enfocament que es necessita: un enfocament híbrid que inclou múltiples exploracions en tots els fitxers i registres de bases de dades, és a dir, integritat de la suma de verificació, exploració de signatures de programari maliciós conegudes, així com una exploració heurística. Això permet obtenir resultats d’alta precisió i falsos positius extremadament rars. Les definicions s’actualitzen freqüentment de manera que malCure és capaç de detectar fins i tot les últimes infeccions.
Amb el connector centrat en la simplicitat, alta pressió i alt rendiment per a l’usuari habitual, un lloc on brilla malCure Malware Scanner és la integració robusta amb WP-CLI. Això suposa la seva utilitat fins a un nivell totalment nou, ja que podeu escanejar i netejar els llocs de WordPress fàcilment des de la línia de comandaments en cas que l’amfitrió hagi revocat l’accés al lloc web per contenir propagació de programari maliciós. malCure compta amb un potent conjunt de funcions en mode WP-CLI, cosa que el fa molt atractiu per als professionals de la seguretat web. La integració CLI ajuda a automatitzar les exploracions mitjançant cron i amb una mica de coneixement d’escriptura, podeu utilitzar malCure Malware Scanner de forma gairebé imaginable..
També podeu connectar l’escàner malCure a la propietat de la Consola de cerca de Google del vostre lloc web per obtenir advertències o avisos de seguretat emesos per Google. D’aquesta manera, es garanteix que les exploracions també cobreixin els enllaços de correu brossa injectats, la llista negra de la transparència de Google i també les advertències. malCure Scanner té un tallafoc integrat que protegeix dels vectors atacs de WordPress més utilitzats.
5. Seguretat de iThemes (anteriorment millor WP Security)
Descarregat per més de 800.000 usuaris de WordPress, el complement de seguretat de iThemes és una de les opcions més populars per protegir el vostre lloc i escanejar WordPress de programari maliciós. La versió gratuïta d’aquest complement ofereix 30 capes de protecció i seguretat, incloent-hi un 1-clic de verificació “Lloc segur”, exploracions de programari maliciós (a través de Sucuri SiteCheck), aplicació de contrasenya forta, proteccions de força bruta, còpies de seguretat de bases de dades, detecció de canvis de fitxers i molt més..
Si voleu afegir encara més capes de protecció, considereu iThemes Security Pro que us permetrà accedir a funcions com l’autenticació de dos factors, les exploracions programades sobre programari maliciós, la caducitat de la contrasenya, les comparacions de fitxers bàsics de WordPress i molt més. El complement té un cost de 80 dòlars anuals, cosa que pot ser una mica elevada per a alguns blocaires, però realment es pot posar un preu en seguretat i tranquil·litat.?
6. Tallafoc antimonware i seguretat bruta
El tallafoc Anti-Malware Security i Fire Brute Force no només busquen i detecten programari maliciós, sinó que també us ajudaran a arreglar-los. Detecta programari maliciós, virus i altres amenaces al vostre servidor i les marca com a amenaces potencials i us permetrà que tracteu amb elles.
Però si registreu el connector a GOTMLS.NET, tindreu accés a la descàrrega de noves definicions, a l’eliminació automàtica i als pedaços per a vulnerabilitats conegudes. El control lliscant Revolution a WordPress és especialment propens a atacar-los, de manera que la protecció per a aquesta funció està activada automàticament en aquest complement.
La versió premium ofereix protecció contra atacs Brute Force i DDoS, comprova la integritat dels fitxers bàsics i descarrega automàticament les noves definicions..
7. Tot en un WP Seguretat i tallafoc
El complement All In One WP Security & Firewall és una altra opció popular i fàcil d’utilitzar. El complement ofereix tones de funcions de seguretat com la força de contrasenya, protecció d’inici de sessió de força bruta, captcha integrat, opcions de prefix de base de dades, permisos de fitxers, còpies de seguretat de htaccess / wp-config i protecció del tallafoc. Però el complement també ofereix senyalitzacions de seguretat fàcils de configurar que podeu utilitzar per detectar i eliminar ràpidament programari maliciós.
Utilitzeu l’escàner de detecció de canvis de fitxers i l’escàner de base de dades per cercar canvis de fitxers o taules de dades que no heu creat. utilitzeu la configuració per programar la detecció automàtica i per enviar-vos un correu electrònic a la safata d’entrada sempre que es produeixi un canvi de fitxer. D’aquesta manera es pot comunicar ràpidament qualsevol possible intent de pirateria.
8. Seguretat de Wordfence
Wordfence no és només un escàner de programari maliciós, sinó una protecció de seguretat gairebé completa per al vostre lloc web. És de codi obert i gratuït i utilitza l’actualització constant de les amenaces de defensa contra les amenaces per supervisar i evitar que el pirateig del vostre lloc web.
El tallafoc d’aplicacions web pot recollir més de 44.000 programari maliciós conegut i evitar que arribi al vostre lloc web. També escaneja els espais de retrocés, URL de phishing, troians, codi sospitós i qualsevol altra amenaça per a la seguretat.
Les exploracions es realitzen generalment a intervals horàries. Per tant, és probable que tingueu coneixement de contingut maliciós que hi ha al vostre lloc web dins de l’hora que arribi al vostre lloc web. Wordfence pot comprovar la integritat bàsica i controlar el trànsit en temps real.
Si voleu escanejar programats, bloquejar el país i algunes funcions addicionals, haureu de pagar i obtenir un Clau d’API Premium.
9. Escàner de programari maliciós web Quttera
Programari maliciós, virus, troians, jardins a l’aire lliure, petxines, injecció de codi maliciós, contingut maliciós generat automàticament i molt més – Quttera Web Malware Scanner els trobarà tots, si es troben al vostre lloc web..
Si Google el vostre lloc ha estat llistat a la llista negra, així ho revelarà en una exploració. Genera un informe detallat sobre programari maliciós basat en el qual podeu netejar el vostre lloc web. Per obtenir qualsevol ajuda per eliminar programari maliciós, haureu de contactar amb el servei d’assistència.
10. McAfee SECURE
Garantiu la seguretat dels visitants amb McAfee SECURE. El complement McAfee SECURE inclou una varietat de funcions de seguretat, com ara l’exploració de programari maliciós. I és especialment excel·lent per a llocs de comerç electrònic (és 100% compatible amb WooCommerce). Si mostra als visitants que el vostre lloc és segur de relacionar-se, tindran més probabilitats d’interactuar i fer una compra des del vostre lloc sabent que poden comprar amb seguretat i confiança.
Com funciona? Simplement instal·leu el connector, afegiu les vostres credencials FTP i activeu el vostre compte McAfee gratuït. Un cop que el vostre lloc web passi la nostra exploració de seguretat, la marca de confiança Mcafee SECURE es mostrarà al vostre lloc. D’aquesta manera els usuaris saben d’un cop d’ull que el vostre lloc web està segur i lliure de virus, programari maliciós i qualsevol altra activitat maliciosa.
Amb la versió gratuïta de McAfee SECURE, la marca de confiança es mostrarà al vostre lloc fins a 500 visitants cada mes. Això mostra aquells visitants que poden navegar de forma segura pel vostre lloc i / o realitzar una compra a la vostra botiga WooCommerce. També podeu actualitzar a un pla de McAfee SECURE Pro que inclou visites il·limitades juntament amb funcions addicionals de seguretat i protecció de la identitat. Què aprendre més? Consulteu més avall les funcions de McAfee SECURE a continuació!
Tenir en ment
És probable que busqueu programari maliciós per generar alguns falsos positius, que haureu de revisar. Si busqueu programari maliciós de WordPress i el resultat mostra que el vostre lloc web està net, podeu confiar-hi? Potser, però preneu-lo amb un gra de sal ja que les exploracions no són a prova d’improcés.
Una manera de minimitzar l’arribada de codis maliciosos al vostre lloc web és descarregar temes i complements directament des de la pàgina de l’autor o des de temes de confiança i no des de llocs web de tercers sospitosos..
Si decidiu analitzar WordPress per detectar programari maliciós, és un primer pas ràpid i senzill per protegir el vostre lloc web. Tot i que es requereixen més que algunes exploracions i complements per protegir el vostre lloc web de les amenaces de seguretat. La seguretat del lloc web és una cosa que cal pensar a través d’una completa aplicació i diligència.
Per no preocupar-vos, podeu utilitzar aquesta guia sobre consells sobre seguretat del bloc de WordPress per protegir el vostre lloc web. A partir de l’allotjament de WordPress i passant a còpies de seguretat, plugins, temes i neteja del vostre equip, fins a SSL, contrasenyes i permisos de carpetes, podeu trobar-ho tot. Comproveu-ho i preneu les precaucions de manera proactiva.
Tens alguna pregunta sobre com analitzar WordPress per detectar programari maliciós? O qualsevol altre consell de seguretat que voleu afegir? Deixa els teus pensaments a continuació!
