WordPress现在是非常流行的网站平台。结果,它吸引了很多注意力,有时是黑客及其恶意软件的不必要关注。 Automattic的WordPress团队不断努力,使WordPress成为可使用的安全CMS。但这是一个连续的过程,就像拔河一样,因为新的恶意软件和黑客不断涌现。过去,WordPress网站一直是将流量重定向到恶意URL的攻击目标,这就是为什么定期扫描WordPress以查找恶意软件如此重要的原因.
当发生这种情况时,Google可能会将访问者拒之门外。这样做是为了保护访客免受恶意软件感染。然后您将开始通知到您的网站的流量开始下降。如果您想了解这种攻击的工作原理,可以阅读 苏库里对这次袭击的审查.
Contents
恶意软件如何到达您的网站
主题方面,WordPress用户喜欢选择。选择任何利基市场,您将为您的利基市场选择多种主题,包括免费和高级。用户在选择主题时应注意的一件事是,主题中嵌入了一些不需要的代码。对于大多数人来说,这是不明显的,因为大多数用户不是开发人员,这就是为什么您应该有一个过程来扫描WordPress以查找恶意软件.
但是,从第三方网站(而不是作者的网站)购买主题时或下载免费主题时,请特别谨慎。这是因为一些不道德的主题供应商可能会嵌入可能损害用户网站的代码.
这些代码片段可以是无害的片段,几乎没有什么危害。但是它们也可能有害到足以完全关闭您的网站。他们毫不客气地将自己嵌入到您的博客中。在网站上照常工作时,您很可能永远不会注意到它们.
主题不是恶意代码到达您的网站的唯一途径。可以通过黑客或蛮力攻击将它们包含在插件中,保留在评论部分中.
有时,您可能会选择安装与您下载并安装的某些流行应用程序捆绑在一起的软件。该软件通常是伪装成附加功能的恶意软件或间谍软件。您可能在不知不觉中允许网站上存在恶意软件潜伏的网站上的这些选项,通常会向该网站添加更多恶意软件.
为何黑客注入恶意软件?
这些代码位起什么作用?为什么黑客会感染网站?恶意软件是由黑客嵌入的,能够,
- 添加回链接并重定向到他们要推广的网站.
- 追踪访客.
- 添加自己的横幅和广告.
- 访问敏感的个人信息,例如名称,密码和电子邮件地址.
- 出于某种原因或只是出于娱乐目的而彻底关闭您的网站.
恶意软件检测不到的时间越长,对黑客的危害就越好。这是因为他们可以继续使用您的网站来收集信息并发送垃圾邮件,从而在此过程中感染您的访问者。留给我们定期扫描WordPress是否存在恶意软件,并检查我们的网站,甚至那些看上去铁定的网站是否存在恶意软件.
扫描WordPress的10种最佳插件和服务
插件和扫描是检查您的网站是否受到恶意代码,恶意软件或任何其他安全威胁的好方法。我们提供了许多可用于检查恶意软件的高质量插件,我们认为这十个插件是最好的.
扫描网站可能会占用大量内存。您可能需要修改PHP内存访问权限并清除缓存目录,以便更快地进行扫描.
在大多数插件中,捆绑了相关的安全功能,只有很少的插件是用于检测恶意软件的纯粹解决方案。有些是成熟的安全性或备份解决方案,其中包括恶意软件检测功能。例如,Codeguard是一项完整的备份和还原服务,还将扫描WordPress中的恶意软件。如果发现任何有害内容,它将提醒您.
如果选择使用WPEngine和SiteGround等托管托管服务,还可以选择将所有安全性(包括恶意软件检测)留给有能力的专业人士掌握.
但是对于那些共享主机托管的人,这里有一些更流行的服务和插件选项,可用于检测恶意代码。.
1. VaultPress(包含在JetPack计划中)
如果您使用的是JetPack计划,那么您很幸运,因为您已经可以访问VaultPress –由Automattic开发的备份和安全插件.
虽然“个人计划”确实包括暴力保护和正常运行时间监控,但您将需要升级到“高级”计划(起价为每月3美元),才能访问网站的每日恶意软件扫描(或通过“春季”获取“专业计划”以添加按需扫描和自动分辨率的好处–因此您不必费力。.
安装VaultPress插件并通过FTP / SSH连接到您的网站后,它将自行监控您的网站。您可以从在线VaultPress用户仪表板上访问有关在日常扫描过程中发现的任何安全威胁的信息,并在需要时进行更新(或还原到VaultPress对您的网站进行的安全完整备份).
2.适用于WordPress的MalCare安全和防火墙
MalCare是一个完整的安全解决方案,是在分析了240,000多个WordPress网站后开发的。它是免费的,并使用其网站网络中的集体情报来保护您的网站免受恶意软件,黑客和其他攻击.
早期的恶意软件检测技术有助于防止Google将您的网站列入黑名单或被网站托管者阻止。 MalCare可以成功检测其他流行插件未检测到的复杂恶意软件.
该插件专注于识别恶意软件的准确性,并显着减少了被报告的误报次数。这意味着只有在确定插件已检测到恶意软件而不是“可能的嫌疑犯”时,您才会收到警报。
暴力攻击在WordPress网站中非常普遍,因此免费插件中会自动启用Web应用程序防火墙和登录保护。它有助于保护您的站点24/7免受机器人,黑客等攻击.
高级版本会自动清除在您的网站上发现的恶意软件。为了增加保护层,提供了IP阻止,登录保护和网站强化等选项。管理插件可能会让人头疼,特别是如果您需要维护多个网站。可以从MalCare Pro仪表板中执行更新或删除插件,主题和WordPress核心.
3. Sucuri SiteCheck扫描仪
免费的Sucuri SiteCheck扫描仪可对您的网站进行远程恶意软件扫描。访问Sucuri SiteCheck扫描仪,输入网站的URL,然后点击“扫描网站”按钮。扫描程序提取链接,javascript文件和iframe,然后以搜索引擎漫游器的身份重新访问主页.
它将所有页面和链接与Sucuri的恶意软件数据库进行比较,并报告异常情况。扫描将检测恶意软件,黑名单,污损,网站错误和过期软件。扫描会生成有关发现的恶意软件的报告,并建议您如何处理它.
扫描仪无法访问您的服务器。因此,远程扫描程序不会检测到未显示在浏览器中的服务器中的任何恶意软件。因此,此扫描对网络钓鱼,后门和恶意用户名无效.
的 苏库里安全 插件可以做更多的事情-审核日志记录,完整性检查,电子邮件警报,安全加固和其他工具。如果您不想经常运行URL,则可以激活插件并生成免费的API。.
Sucuri还提供许多付费服务–防火墙服务,可以防止黑客入侵,恶意软件清除,安全监控等.
4. MalCure WP恶意软件扫描程序和防火墙
malCure恶意软件扫描程序是恶意软件扫描程序列表中的最新功能。该插件侧重于非常友好的用户界面和超级简单性,而在后端则可以检测50,000多种感染。 malCure恶意软件扫描程序执行数据库扫描以及WordPress文件扫描,以进行完整的360°检测。 malCure恶意软件扫描程序的彻底性在于它采取的方法:一种混合方法,该方法包括对每个文件和数据库记录进行多次扫描,即校验和完整性,针对已知恶意软件签名的扫描以及启发式扫描。这样可以得到高精度的结果,并且极少出现假阳性。定义会经常更新,因此malCure甚至可以检测到最新感染.
malCure Malware Scanner真正针对普通用户的插件着眼于简单,高压和高性能,它与WP-CLI的强大集成是其真正的亮点。这可以将其实用程序提升到一个全新的水平,因为如果主机撤消了包含恶意软件传播的网站访问权限,您可以从命令行轻松扫描和清理WordPress网站。 malCure在WP-CLI模式下具有强大的功能集,这对于Web安全专业人员也非常有吸引力。 CLI集成可帮助通过cron自动执行扫描,并且借助一些脚本知识,您可以以几乎可以想象的所有方式利用malCure恶意软件扫描程序.
您还可以将malCure扫描仪连接到网站的Google Search Console属性,以获取Google发出的任何警告或安全通知。这样可以确保扫描也涵盖已注入的垃圾邮件链接,Google Transparency黑名单和警告。 malCure Scanner具有内置防火墙,可抵御最常用的WordPress攻击媒介.
5. iThemes安全性(以前更好的WP安全性)
iThemes安全插件已被超过80万的WordPress用户下载,是保护您的网站并扫描WordPress中是否存在恶意软件的最受欢迎的选择之一。该插件的免费版本提供30层保护和安全性,包括一键式“安全站点”检查,恶意软件扫描(通过SucuriSiteCheck),强大的密码实施,暴力保护,数据库备份,文件更改检测等。.
如果您想添加更多保护层,请考虑使用iThemes Security Pro,它可以访问两要素身份验证,计划的恶意软件扫描,密码到期,WordPress核心文件比较等功能。该插件的确每年花费$ 80,对于某些博主来说可能有点高,但是您真的可以在安全性和内心上付出代价?
6.反恶意软件安全性和蛮力防火墙
反恶意软件安全性和蛮力防火墙不仅可以扫描和检测恶意软件,还可以帮助您修复它们。它可以检测服务器上的恶意软件,病毒和其他威胁,并将其标记为潜在威胁,由您自行处理.
但是如果您在以下位置注册插件 GOTMLS.NET, 您将可以下载新定义,自动删除和已知漏洞补丁程序。 WordPress中的Revolution Slider特别容易受到攻击,因此在此插件中自动启用了对此功能的保护.
高级版本提供了针对蛮力和DDoS攻击的保护,可检查核心文件的完整性并自动下载新定义.
7.多合一WP安全性和防火墙
“多合一WP安全性和防火墙插件”是另一个受欢迎且易于使用的选项。该插件提供了大量的安全功能,例如密码强度,暴力登录保护,内置验证码,数据库前缀选项,文件权限,htaccess / wp-config备份和防火墙保护。但是该插件还提供易于设置的安全扫描,可用于快速检测和删除恶意软件.
使用文件更改检测扫描程序和数据库扫描程序查找您未创建的文件更改或数据表。使用设置来安排自动检测并在文件发生更改时将电子邮件直接发送到收件箱。这样,任何潜在的黑客攻击企图都会迅速通知您.
8. Wordfence安全
Wordfence不仅是恶意软件扫描程序,而且还是您网站的几乎完整的安全保护。它是免费和开源的,并使用不断更新的威胁防御源来监视和防止您的网站被黑客入侵.
Web应用程序防火墙可以挑选出超过44000种已知的恶意软件,并阻止其到达您的网站。它还会扫描后门,网络钓鱼URL,木马,可疑代码和任何其他安全威胁.
扫描通常每小时进行一次。因此,您很可能会在网站进入网站后的一小时内知道网站上的任何恶意软件内容。 Wordfence可以检查核心完整性并实时监控流量.
对于计划的扫描,国家/地区屏蔽和一些其他功能,您将需要付费并获得 高级API密钥.
9. Quttera Web恶意软件扫描程序
恶意软件,病毒,特洛伊木马程序,后门程序,外壳程序,恶意代码注入,自动生成的恶意内容等–如果它们潜伏在您的网站中,则Quttera Web恶意软件扫描程序将找到所有这些内容.
如果您的网站已被Google列入黑名单,它也会通过扫描将其显示出来。它会生成详细的恶意软件报告,您可以根据该报告清理网站。对于删除恶意软件的任何帮助,您必须与他们的支持部门联系。.
10.迈克菲安全
使用McAfee SECURE确保访客安全。 McAfee SECURE插件具有多种安全功能-包括恶意软件扫描。这对电子商务网站特别有用(它与WooCommerce 100%兼容)。通过向访问者显示您的网站可以安全地进行互动,知道他们可以安全,放心地购物,他们就更有可能与您进行互动并从您的网站购买商品.
它是如何工作的?只需安装插件,添加您的FTP凭据,然后激活您的免费McAfee帐户。您的网站通过我们的安全扫描后,Mcafee SECURE信任标记将显示在您的网站上。这样一来,用户一眼就能知道您的网站是安全的,并且没有病毒,恶意软件和任何其他恶意活动.
使用免费版本的McAfee SECURE,信任标记将在您的网站上显示,每月最多可容纳500位访问者。这表明那些访问者可以安全地浏览您的网站和/或从您的WooCommerce商店购买商品。您还可以升级到McAfee SECURE Pro计划,该计划包括无限制访问以及附加的安全性和身份保护功能。要了解更多?在下面签出更多McAfee SECURE功能!
记住
扫描恶意软件可能会引发一些误报,您需要检查这些误报。如果您确实扫描WordPress中的恶意软件,结果显示您的网站是干净的,您可以依靠它吗?也许可以,但要加一点盐,因为扫描并非万无一失.
减少恶意代码进入您的网站的一种方法是直接从作者的页面或可信任的主题机构而不是从任何可疑的第三方网站下载主题和插件。.
如果您确实决定扫描WordPress中的恶意软件,则这是保护您的网站的快速简便的第一步。尽管它需要多次扫描和插件才能保护您的网站免受安全威胁。网站安全是您需要全面考虑并认真执行的事情.
不用担心,您可以使用WordPress博客安全提示上的本指南来保护您的网站。从WordPress托管开始,然后进行备份,插件,主题和清理计算机,直到SSL,密码和文件夹权限,您都可以在其中找到所有内容。检查一下并主动采取预防措施.
您对如何扫描WordPress的恶意软件有任何疑问吗?或您要添加的其他任何安全提示?将您的想法留在下面!