Die besten Plugins zum Scannen von WordPress nach Malware

WordPress ist jetzt eine sehr beliebte Plattform für Websites. Infolgedessen zieht es eine Menge Aufmerksamkeit auf sich, manchmal die unerwünschte Aufmerksamkeit von Hackern und ihrer Malware. Das WordPress-Team von Automattic arbeitet ständig daran, WordPress zu einem sicheren CMS zu machen. Dies ist jedoch ein kontinuierlicher Prozess, eine Art Tauziehen, da immer wieder neue Malware und Hacker auftauchen. In der Vergangenheit waren WordPress-Websites das Ziel von Angriffen, bei denen der Datenverkehr auf schädliche URLs umgeleitet wurde. Deshalb ist es so wichtig, WordPress regelmäßig auf Malware zu scannen.


In diesem Fall kann Google möglicherweise Besucher von Ihrer Website abweisen. Dies geschieht, um die Besucher vor einer Infektion mit Malware zu schützen. Sie werden dann feststellen, dass der Verkehr auf Ihrer Website zu sinken beginnt. Wenn Sie verstehen möchten, wie diese Art von Angriff funktioniert, können Sie lesen Sucuris Rückblick auf den Angriff.

Haftungsausschluss: WPExplorer ist ein Partner für ein oder mehrere der unten aufgeführten Produkte. Wenn Sie auf einen Link klicken und einen Kauf abschließen, können wir eine Provision erheben.

Wie Malware Ihre Website erreicht

WordPress-Benutzer haben die Qual der Wahl, wenn es um Themen geht. Wählen Sie eine beliebige Nische aus, und Sie haben eine Vielzahl von Themen für Ihre Nische, sowohl kostenlos als auch Premium. Eine Sache, auf die Benutzer bei der Auswahl eines Themas achten sollten, sind unerwünschte Code-Teile, die in Themen eingebettet sind. Für die meisten ist dies nicht bemerkbar, da die meisten Benutzer keine Entwickler sind. Aus diesem Grund sollten Sie einen Prozess zum Scannen von WordPress auf Malware einrichten.

Besonders vorsichtig ist es jedoch, wenn Sie Themen von Websites Dritter (nicht von der Website des Autors) kaufen oder kostenlose Themen herunterladen. Dies liegt daran, dass einige skrupellose Themenanbieter Code einbetten können, der die Website des Benutzers beschädigen kann.

Diese Codebits können harmlose Schnipsel sein, die wenig Schaden anrichten. Sie können aber auch schädlich genug sein, um Ihre Website vollständig herunterzufahren. Sie binden sich unauffällig in Ihr Blog ein. Höchstwahrscheinlich werden Sie sie nie bemerken, wenn es auf Ihrer Website wie gewohnt funktioniert.

Themen sind nicht die einzige Möglichkeit, wie schädlicher Code auf Ihre Website gelangt. Sie können durch Pluging- oder Brute-Force-Angriffe in Plugins aufgenommen werden, die im Kommentarbereich hinterlassen werden.

Manchmal können Sie sich dafür entscheiden, Software zu installieren, die mit einer beliebten Anwendung geliefert wird, die Sie herunterladen und installieren. Bei dieser Software kann es sich häufig um Malware oder Spyware handeln, die als Zusatzfunktion getarnt ist. Sie können diese Optionen unwissentlich auf Ihrer Website zulassen, auf der die Malware lauert und der Website häufig mehr Malware hinzufügt.

Warum injizieren Hacker Malware??

Welchen Zweck erfüllen diese Codebits? Warum infizieren Hacker Websites? Malware wird von Hackern eingebettet, um dies zu können,

  • Fügen Sie Backlinks und Weiterleitungen zu den Websites hinzu, für die sie werben möchten.
  • Verfolgen Sie Ihre Besucher.
  • Fügen Sie ihre eigenen Banner und Anzeigen hinzu.
  • Greifen Sie auf vertrauliche persönliche Informationen wie Namen, Passwörter und E-Mail-Adressen zu.
  • Bringen Sie Ihre Website entweder aus einem bestimmten Grund oder nur zum Spaß vollständig zum Erliegen.

Je länger die Malware unentdeckt bleibt, desto besser ist sie für die Hacker. Dies liegt daran, dass sie Ihre Website weiterhin zum Sammeln von Informationen und zum Versenden von Spam-E-Mails verwenden können, wodurch Ihre Besucher infiziert werden. Es bleibt uns überlassen, WordPress regelmäßig auf Malware zu scannen und unsere Websites, auch solche, die ironisch erscheinen, auf Malware zu überprüfen.

Die 10 besten Plugins und Dienste zum Scannen von WordPress nach Malware

Plugins und Scans sind eine hervorragende Möglichkeit, um zu überprüfen, ob Ihre Website mit bösartigem Code, Malware oder einer anderen Sicherheitsbedrohung infiziert ist. Es gibt eine Reihe hochwertiger Plugins, mit denen nach Malware gesucht werden kann. Nach unserer bescheidenen Meinung sind diese 10 die besten.

Das Scannen einer Website ist möglicherweise eine speicherintensive Aktivität. Möglicherweise müssen Sie Ihren PHP-Speicherzugriff ändern und die Cache-Verzeichnisse löschen, damit das Scannen schneller erfolgt.

In den meisten Plugins sind verwandte Sicherheitsfunktionen gebündelt, und nur wenige Plugins sind reine Lösungen zur Erkennung von Malware. Einige sind vollwertige Sicherheits- oder Sicherungslösungen, die eine Malware-Erkennungsfunktion enthalten. Codeguard ist beispielsweise ein vollständiger Sicherungs- und Wiederherstellungsdienst, der WordPress auch auf Malware überprüft. Es warnt Sie, wenn etwas Unerwünschtes gefunden wird.

Sie können sich auch dafür entscheiden, die gesamte Sicherheit, einschließlich der Erkennung von Malware, in kompetenten, professionellen Händen zu lassen, wenn Sie sich für verwaltete Hosting-Dienste wie WPEngine und SiteGround entscheiden.

Aber für diejenigen unter Ihnen, die Shared Hosting betreiben, sind hier einige der beliebtesten Dienste und Plugin-Optionen zum Erkennen von Schadcode.

1. VaultPress (in JetPack-Plänen enthalten)

VaultPress für WordPress

Wenn Sie einen JetPack-Plan verwenden, haben Sie Glück, da Sie bereits Zugriff auf VaultPress haben – das von Automattic entwickelte Backup- und Sicherheits-Plugin.

Während der persönliche Plan Brute-Force-Schutz und Überwachung der Verfügbarkeit umfasst, müssen Sie ein Upgrade auf einen Premium-Plan (ab 3 US-Dollar / Monat) durchführen, um Zugriff auf das tägliche Scannen von Malware für Ihre Website zu erhalten (oder auf einen Professional-Plan, um diesen zu erhalten Nutzen Sie On-Demand-Scans sowie automatische Auflösungen – Sie müssen also nie einen Finger rühren..

VaultPress-Sicherheitsscanning

Wenn das VaultPress-Plugin installiert und über FTP / SSH mit Ihrer Website verbunden ist, wird Ihre Website selbst überwacht. Über Ihr Online-VaultPress-Benutzer-Dashboard können Sie auf Informationen zu Sicherheitsbedrohungen zugreifen, die während Ihres täglichen Scans festgestellt wurden, und bei Bedarf Aktualisierungen vornehmen (oder eine sichere vollständige Sicherung wiederherstellen, die VaultPress von Ihrer Website erstellt hat)..

2. MalCare Security und Firewall für WordPress

MalCare Security und Firewall für WordPress

MalCare ist eine vollständige Sicherheitslösung, die nach der Analyse von über 240.000 WordPress-Sites entwickelt wurde. Es ist kostenlos und nutzt die kollektive Intelligenz seines Website-Netzwerks, um Ihre Website vor Malware, Hackern und anderen zu schützen.

Die Technologie zur Früherkennung von Malware verhindert, dass Google Ihre Websites auf die schwarze Liste setzt oder von Webhosts blockiert wird. MalCare konnte komplexe Malware erfolgreich erkennen, die in anderen gängigen Plugins nicht erkannt wird.

Das Plugin konzentriert sich auf die Genauigkeit der Identifizierung einer Malware und die signifikante Reduzierung der Anzahl der gemeldeten Fehlalarme. Dies bedeutet, dass Sie nur benachrichtigt werden, wenn das Plugin sicher ist, dass es Malware erkannt hat und kein „möglicher Verdächtiger“.

Malcare-Sicherheit und Brute-Force-Schutz

Brute-Force-Angriffe sind bei WordPress-Sites sehr verbreitet. Daher werden die Webanwendungs-Firewall und der Anmeldeschutz im kostenlosen Plugin automatisch aktiviert. Es schützt Ihre Website rund um die Uhr vor Bots, Hackern und Ähnlichem.

Die Premium-Version bereinigt automatisch Malware, die auf Ihrer Website gefunden wurde. Für eine zusätzliche Schutzschicht gibt es Optionen wie IP-Blockierung, Anmeldeschutz und Website-Hardening. Das Verwalten von Plugins kann Kopfschmerzen bereiten, insbesondere wenn Sie mehrere Websites verwalten müssen. Das Aktualisieren oder Entfernen von Plugins, Themes und WordPress Core kann über das MalCare Pro-Dashboard erfolgen.

3. Sucuri SiteCheck Scanner

Sucuri SiteCheck Scanner

Der kostenlose Sucuri SiteCheck Scanner führt einen Remote-Malware-Scan Ihrer Website durch. Besuchen Sie Sucuri SiteCheck Scanner, geben Sie die URL Ihrer Website ein und klicken Sie auf die Schaltfläche Website scannen. Der Scanner extrahiert die Links, Javascript-Dateien und Iframes und besucht die Hauptseite erneut als Suchmaschinen-Bot.

Es vergleicht alle Seiten und Links mit der Malware-Datenbank von Sucuri und meldet die Anomalien. Der Scan erkennt Malware, Blacklisting, Defacing, Website-Fehler und veraltete Software. Der Scan generiert einen Bericht über die gefundene Malware und empfiehlt, wie Sie damit umgehen sollen.

Der Scanner greift nicht auf Ihren Server zu. Alles, was auf dem Server bösartig ist und nicht im Browser angezeigt wird, wird vom Remote-Scanner nicht erkannt. Daher ist dieser Scan für Phishing, Backdoors und böswillige Benutzernamen nicht effektiv.

Das Sucuri Sicherheit Das Plugin kann noch viel mehr – Audit-Protokollierung, Integritätsprüfung, E-Mail-Benachrichtigung, Sicherheitshärtung und andere Tools. Wenn Sie die URL nicht häufig ausführen möchten, können Sie das Plugin aktivieren und eine kostenlose API generieren.

Sucuri Plugin

Sucuri bietet auch viele kostenpflichtige Dienste an – einen Firewall-Dienst, der Hacking, Bereinigung von Malware, Sicherheitsüberwachung und mehr verhindern kann.

4. MalCure WP Malware Scanner & Firewall

MalCure WP Malware Scanner & Firewall

Der malCure Malware Scanner wurde kürzlich in die Liste des Malware Scanners aufgenommen. Das Plugin konzentriert sich auf eine sehr benutzerfreundliche Oberfläche und ist sehr einfach, während es im Backend über 50.000 Infektionen erkennen kann. malCure Malware Scanner führt einen Datenbank-Scan sowie einen WordPress-Dateiscan für eine vollständige 360 ​​° -Erkennung durch. Die Gründlichkeit von malCure Malware Scanner beruht auf dem Ansatz, den es verfolgt: Ein hybrider Ansatz, der mehrere Scans für jede Datei und jeden Datenbankdatensatz umfasst, d. H. Prüfsummenintegrität, Scannen gegen bekannte Malware-Signaturen sowie einen heuristischen Scan. Dies ermöglicht hochpräzise Ergebnisse und äußerst seltene Fehlalarme. Die Definitionen werden häufig aktualisiert, damit malCure auch die neuesten Infektionen erkennen kann.

MalCure Scanner

Da sich das Plugin auf Einfachheit, Hochdruck und hohe Leistung für den normalen Benutzer konzentriert, ist die robuste Integration in WP-CLI ein Ort, an dem der malCure Malware Scanner wirklich glänzt. Dies bringt das Dienstprogramm auf ein völlig neues Niveau, da Sie WordPress-Sites einfach über die Befehlszeile scannen und bereinigen können, falls der Host den Zugriff auf die Website widerrufen hat, um die Verbreitung von Malware einzudämmen. malCure verfügt über leistungsstarke Funktionen im WP-CLI-Modus, die es auch für Web-Sicherheitsexperten sehr attraktiv machen. Die CLI-Integration hilft bei der Automatisierung von Scans über Cron. Mit einigen Skriptkenntnissen können Sie den malCure Malware Scanner auf nahezu jede erdenkliche Weise einsetzen.

Sie können den malCure-Scanner auch mit der Google Search Console-Eigenschaft Ihrer Website verbinden, um von Google ausgegebene Warnungen oder Sicherheitshinweise abzurufen. Dadurch wird sichergestellt, dass die Scans auch injizierte Spam-Links, die Blacklist von Google Transparency und Warnungen abdecken. Der malCure Scanner verfügt über eine integrierte Firewall, die vor den am häufigsten genutzten WordPress-Angriffsmethoden schützt.

5. iThemes-Sicherheit (ehemals bessere WP-Sicherheit)

iThemes Sicherheit

Das iThemes Security-Plugin wurde von über 800.000 WordPress-Benutzern heruntergeladen und ist eine der beliebtesten Optionen, um Ihre Website zu schützen und WordPress auf Malware zu scannen. Die kostenlose Version dieses Plugins bietet 30 Schutz- und Sicherheitsebenen, darunter eine 1-Klick-Prüfung auf „Sichere Site“, Malware-Scans (über Sucuri SiteCheck), eine starke Kennwortdurchsetzung, Brute-Force-Schutz, Datenbanksicherungen, Erkennung von Dateiänderungen und vieles mehr.

iThemes Security Scan

Wenn Sie noch mehr Schutzstufen hinzufügen möchten, sollten Sie iThemes Security Pro in Betracht ziehen, mit dem Sie auf Funktionen wie 2-Faktor-Authentifizierung, geplante Malware-Scans, Kennwortablauf, Vergleiche von WordPress-Kerndateien und mehr zugreifen können. Das Plugin kostet zwar 80 US-Dollar pro Jahr, was für einige Blogger vielleicht etwas hoch ist, aber können Sie wirklich einen Preis für Sicherheit und Seelenfrieden setzen??

6. Anti-Malware-Sicherheit und Brute-Force-Firewall

Anti-Malware-Sicherheit und Brute-Force-Firewall

Anti-Malware-Sicherheit und Brute-Force-Firewall scannen und erkennen nicht nur Malware, sondern helfen Ihnen auch, diese zu beheben. Es erkennt Malware, Viren und andere Bedrohungen auf Ihrem Server und markiert sie als potenzielle Bedrohungen, sodass Sie sich mit ihnen befassen können.

Anti-Malware-GOTMLS

Aber wenn Sie das Plugin unter registrieren GOTMLS.NET, Sie haben Zugriff auf das Herunterladen neuer Definitionen, das automatische Entfernen und Patches für bekannte Sicherheitslücken. Der Revolution Slider in WordPress ist besonders anfällig für Angriffe. Daher wird der Schutz für diese Funktion in diesem Plugin automatisch aktiviert.

Die Premium-Version bietet Schutz vor Brute Force- und DDoS-Angriffen, überprüft die Integrität der Kerndateien und lädt automatisch neue Definitionen herunter.

7. Alles in einem WP Security & Firewall

Alles in einem WP Security & Firewall

Das All In One WP Sicherheits- und Firewall-Plugin ist eine weitere beliebte und benutzerfreundliche Option. Das Plugin bietet unzählige Sicherheitsfunktionen wie Kennwortstärke, Brute-Force-Anmeldeschutz, integriertes Captcha, Datenbankpräfixoptionen, Dateiberechtigungen, htaccess / wp-config-Backups und Firewall-Schutz. Das Plugin bietet aber auch einfach einzurichtende Sicherheitsscans, mit denen Sie Malware schnell erkennen und entfernen können.

All-in-One-WP-Dateiscanner

Verwenden Sie den Scanner zur Erkennung von Dateiänderungen und den Datenbankscanner, um nach Dateiänderungen oder Datentabellen zu suchen, die Sie nicht erstellt haben. Verwenden Sie die Einstellungen, um die automatische Erkennung zu planen und eine E-Mail direkt an Ihren Posteingang zu senden, wenn eine Dateiänderung auftritt. Auf diese Weise werden Sie auf potenzielle Hacking-Versuche schnell aufmerksam gemacht.

8. Wordfence-Sicherheit

ordfence Security Firewall & Malware Scan

Wordfence ist nicht nur ein Malware-Scanner, sondern ein nahezu vollständiger Sicherheitsschutz für Ihre Website. Es ist kostenlos und Open Source und verwendet den ständig aktualisierten Threat Defense-Feed, um zu überwachen und zu verhindern, dass Ihre Website gehackt wird.

Die Webanwendungs-Firewall kann über 44000 bekannte Malware erkennen und verhindern, dass diese auf Ihre Website gelangt. Außerdem wird nach Hintertüren, Phishing-URLs, Trojanern, verdächtigem Code und anderen Sicherheitsbedrohungen gesucht.

WordFence

Die Scans werden in der Regel stündlich durchgeführt. Daher werden Sie wahrscheinlich innerhalb einer Stunde nach Erreichen Ihrer Website von Malware-Inhalten auf Ihrer Website erfahren. Wordfence kann die Integrität des Kerns überprüfen und den Datenverkehr in Echtzeit überwachen.

Für geplante Scans, Länderblockierungen und einige zusätzliche Funktionen müssen Sie eine bezahlen und erhalten Premium-API-Schlüssel.

9. Quttera Web Malware Scanner

Quttera Web Malware Scanner

Malware, Viren, Trojaner, Hintertüren, Shells, Injection von bösartigem Code, automatisch generierte bösartige Inhalte und mehr – Quttera Web Malware Scanner findet sie alle, wenn sie auf Ihrer Website lauern.

Quttera Web Malware Scaner

Wenn Ihre Website von Google auf die schwarze Liste gesetzt wurde, wird dies auch in einem Scan angezeigt. Es wird ein detaillierter Malware-Bericht erstellt, auf dessen Grundlage Sie Ihre Website bereinigen können. Wenn Sie Hilfe beim Entfernen von Malware benötigen, müssen Sie sich an den entsprechenden Support wenden.

10. McAfee SECURE

McAfee SICHER

Sorgen Sie mit McAfee SECURE für die Sicherheit Ihrer Besucher. Das McAfee SECURE-Plugin bietet eine Vielzahl von Sicherheitsfunktionen – einschließlich Malware-Scannen. Und es eignet sich besonders für E-Commerce-Websites (es ist zu 100% mit WooCommerce kompatibel). Indem Sie den Besuchern zeigen, dass Ihre Website sicher ist, können sie mit Ihrer Website interagieren und einen Kauf tätigen, da sie wissen, dass sie sicher und sicher einkaufen können.

McAfee Secure Trustmark für WordPress

Wie funktioniert es? Installieren Sie einfach das Plugin, fügen Sie Ihre FTP-Anmeldeinformationen hinzu und aktivieren Sie Ihr kostenloses McAfee-Konto. Nachdem Ihre Website unseren Sicherheitsscan bestanden hat, wird das Mcafee SECURE-Vertrauenssiegel auf Ihrer Website angezeigt. Auf diese Weise wissen Benutzer auf einen Blick, dass Ihre Website sicher und frei von Viren, Malware und anderen böswilligen Aktivitäten ist.

Mit der kostenlosen Version von McAfee SECURE wird das Vertrauenssiegel jeden Monat für bis zu 500 Besucher auf Ihrer Website angezeigt. Dies zeigt diesen Besuchern, dass sie sicher auf Ihrer Website surfen und / oder in Ihrem WooCommerce-Shop einkaufen können. Sie können auch ein Upgrade auf einen McAfee SECURE Pro-Plan durchführen, der unbegrenzte Besuche sowie zusätzliche Sicherheits- und Identitätsschutzfunktionen umfasst. Was kann man mehr lernen? Weitere Funktionen von McAfee SECURE finden Sie weiter unten!

Merken Sie sich

Das Scannen nach Malware kann zu Fehlalarmen führen, die Sie überprüfen müssen. Können Sie sich darauf verlassen, wenn Sie WordPress nach Malware durchsuchen und das Ergebnis zeigt, dass Ihre Website sauber ist? Vielleicht, aber nehmen Sie es mit einem Körnchen Salz, da Scans nicht kinderleicht sind.

Eine Möglichkeit, das Erreichen schädlicher Codes durch das Erreichen Ihrer Website zu minimieren, besteht darin, Themen und Plugins direkt von der Autorenseite oder von vertrauenswürdigen Themenhäusern herunterzuladen und nicht von verdächtigen Websites Dritter.

Wenn Sie WordPress nach Malware durchsuchen möchten, ist dies ein schneller und einfacher erster Schritt, um Ihre Website zu schützen. Es sind jedoch mehr als ein paar Scans und Plugins erforderlich, um Ihre Website vor Sicherheitsbedrohungen zu schützen. Website-Sicherheit ist etwas, das Sie vollständig durchdenken und sorgfältig implementieren müssen.

Keine Sorge, Sie können dieses Handbuch in den Sicherheitstipps für WordPress-Blogs verwenden, um Ihre Website zu schützen. Angefangen vom WordPress-Hosting über Backups, Plugins, Themes und das Aufräumen Ihres Computers bis hin zu SSL, Passwörtern und Ordnerberechtigungen finden Sie dort alles. Probieren Sie es aus und treffen Sie proaktiv Vorsichtsmaßnahmen.


Haben Sie Fragen zum Scannen von WordPress nach Malware? Oder andere Sicherheitstipps, die Sie hinzufügen möchten? Lass deine Gedanken unten!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map