WordPress вече е много популярна платформа за уебсайтове. В резултат на това той привлича много внимание, понякога нежеланото внимание на хакерите и техния зловреден софтуер. Екипът на WordPress в Automattic работи постоянно, за да направи WordPress безопасна CMS за работа. Но това е непрекъснат процес, вид теглене на война, тъй като новите зловредни програми и хакери продължават да се появяват. В миналото уебсайтовете на WordPress са били цел на атаки, пренасочвали трафика към злонамерени URL адреси, поради което е толкова важно редовно да сканирате WordPress за злонамерен софтуер.
Когато се случи нещо подобно, е възможно Google да отклони посетителите от вашия уебсайт. Това се прави, за да се защити посетителите от заразяване със злонамерен софтуер. След това ще започнете да забелязвате, че трафикът към вашия уебсайт започва да намалява. Ако искате да разберете как работи този вид атака, можете да прочетете Сукури преглед на атаката.
Contents
- 1 Как злонамерен софтуер достига до вашия уебсайт
- 2 10-те най-добри приставки и услуги за сканиране на WordPress за злонамерен софтуер
- 3 1. VaultPress (включен в плановете на JetPack)
- 4 2. Защита и защитна стена на MalCare за WordPress
- 5 3. Sucuri SiteCheck скенер
- 6 4. MalCure WP скенер за злонамерен софтуер и защитна стена
- 7 5. iThemes Security (бивша по-добра WP сигурност)
- 8 6. Защита срещу злонамерен софтуер и защитна стена на груба сила
- 9 7. Всичко в едно WP сигурност и защитна стена
- 10 8. Защита на Wordfence
- 11 9. Quttera Web Malner скенер
- 12 10. McAfee SECURE
Как злонамерен софтуер достига до вашия уебсайт
Потребителите на WordPress са разглезени за избор, що се отнася до теми. Изберете всяка ниша и ще имате множество избор на теми за вашата ниша, безплатна и премия. Едно нещо, за което потребителите трябва да внимават, докато избират тема, са битове от нежелан код, които са вградени в теми. За повечето е незабележимо, тъй като по-голямата част от потребителите не са разработчици, поради което трябва да имате процес за сканиране на WordPress за злонамерен софтуер.
Въпреки това, че сте особено предпазливи, докато купувате теми от уебсайтове на трети страни (а не от уебсайта на автора) или когато изтегляте безплатни теми, е доброто място да започнете. Това е така, защото някои недобросъвестни доставчици на теми могат да вграждат код, който може да навреди на уебсайта на потребителя.
Тези битове на код могат да бъдат безвредни фрагменти, които не причиняват малка вреда. Но те също могат да бъдат достатъчно вредни, за да свалят изцяло сайта ви. Те се вграждат в блога ви ненатрапчиво. Най-вероятно никога няма да ги забележите, когато това работи както обикновено на вашия уебсайт.
Темите не са единственият начин, по който зловредният код достига до уебсайта Ви. Те могат да бъдат включени в плъгини, оставени в секцията за коментари, чрез хакерски или груби атаки.
Понякога можете да изберете да инсталирате софтуер, който се предлага в комплект с някое популярно приложение, което изтегляте и инсталирате. Този софтуер често може да бъде злонамерен или шпионски софтуер, прикрит като допълнителна функция. Можете несъзнателно да разрешите тези опции на уебсайта си, където зловредният софтуер дебне, често добавяйки повече зловреден софтуер към сайта.
Защо хакерите инжектират злонамерен софтуер?
За каква цел служат тези битове код? Защо хакерите заразяват уеб сайтове? Зловредният софтуер е вграден от хакери, за да могат,
- Добавете обратно връзки и пренасочвания към сайтовете, които искат да популяризират.
- Проследявайте посетителите си.
- Добавете свои собствени банери и реклами.
- Достъп до чувствителна лична информация като имена, пароли и имейл адреси.
- Намалете напълно уебсайта си, било то поради причина или просто за забавление.
Колкото по-дълго злонамереният софтуер остава неоткрит, толкова по-добре е за хакерите. Това е така, защото те могат да продължат да използват вашия уебсайт за събиране на информация и изпращане на спам имейли, заразявайки посетителите ви в процеса. Остава ни редовно да сканираме WordPress за злонамерен софтуер и да проверяваме нашите уебсайтове, дори и тези, които се появяват ironclad, за злонамерен софтуер.
10-те най-добри приставки и услуги за сканиране на WordPress за злонамерен софтуер
Приставките и сканирането са чудесен начин да проверите дали уебсайтът ви е заразен със злонамерен код, зловреден софтуер или друга заплаха за сигурността. Налични са редица качествени приставки, които могат да се използват за проверка на злонамерен софтуер, и според нашето скромно мнение тези 10 са най-добрите.
Сканирането на уебсайт е потенциално активна памет. Може да се наложи да промените достъпа си до PHP памет и да изчистите кеш директории, така че сканирането да стане по-бързо.
В повечето от плъгините съюзническите функции за защита са групирани, а само няколко приставки са чисто решения за откриване на зловреден софтуер. Някои от тях са пълни решения за сигурност или архивиране, които включват функция за откриване на злонамерен софтуер. Codeguard например е цялостна услуга за архивиране и възстановяване, която също ще сканира WordPress за злонамерен софтуер. Той ви предупреждава, ако се намери нещо нежелано.
Можете също така да изберете да оставите цялата сигурност, включително откриването на злонамерен софтуер, в компетентни професионални ръце, ако решите да управлявате хостинг услуги като WPEngine и SiteGround.
Но за тези от вас на споделен хостинг, ето някои от по-популярните услуги и опции за приставки за откриване на злонамерен код.
1. VaultPress (включен в плановете на JetPack)
Ако използвате JetPack план, тогава имате късмет, тъй като вече имате достъп до VaultPress – приставката за архивиране и сигурност, разработена от Automattic.
Въпреки че личният план включва защита от груба сила и наблюдение на ъптайм, ще трябва да надстроите до Premium план (започващ от $ 3 / месец), за да имате достъп до ежедневно сканиране на зловреден софтуер за вашия уебсайт (или пролет за професионален план, за да добавите полза от сканиране при поискване, както и от автоматични разделителни способности – така че никога не трябва да вдигате пръст).
С инсталирания и свързан към уебсайта VaultPress плъгин чрез FTP / SSH той ще следи вашия сайт самостоятелно. От онлайн таблото за управление на потребителите на VaultPress ще имате достъп до информация за всички заплахи за сигурността, открити по време на ежедневното ви сканиране, и при необходимост да правите актуализации (или да възстановите до сигурен пълен архив, който VaultPress взе на вашия уебсайт).
2. Защита и защитна стена на MalCare за WordPress
MalCare е цялостно решение за сигурност, разработено след анализ на над 240 000 сайта на WordPress. Той е безплатен и използва колективната интелигентност от мрежата си от сайтове, за да запази уебсайта си защитен от зловреден софтуер, хакери и други.
Технологията за ранно откриване на злонамерен софтуер помага да се предотврати черният списък на вашите уебсайтове от Google или да бъде блокиран от уеб хостове. MalCare може успешно да открие сложен зловреден софтуер, който остава неоткрит в други популярни приставки.
Плъгинът се фокусира върху точността на идентифициране на злонамерен софтуер и значително намаляване на броя на съобщенията за невярно съдържание. Това означава, че сте сигнализирани само когато приставката е сигурна, че е открила злонамерен софтуер, а не е „възможен заподозрян“.
Бруталната атака е много често срещана за WordPress сайтове и затова защитната стена на уеб приложението и защитата за вход автоматично се активират в безплатния плъгин. Той помага да защитите вашия сайт 24/7 от ботове, хакери и харесвания.
Премиум версията автоматично почиства злонамерен софтуер, който е намерен на вашия уебсайт. За допълнителен слой защита има опции като блокиране на IP, защита на входа и закаляване на уебсайтове. Управлението на приставки може да бъде главоболие, особено ако имате няколко уебсайта, които да поддържате. Актуализиране или премахване на плъгини, теми и ядро на WordPress може да се извърши от таблото за управление на MalCare Pro.
3. Sucuri SiteCheck скенер
Безплатният скенер Sucuri SiteCheck провежда отдалечено сканиране на зловреден софтуер на вашия уебсайт. Посетете Sucuri SiteCheck Scanner, въведете URL адреса на вашия уебсайт и натиснете бутона Scan Website. Скенерът извлича връзките, JavaScript файловете и iframes и преглежда главната страница като бот на търсачката.
Той сравнява всички страници и връзки с базата данни на Sucuri за злонамерен софтуер и отчита аномалиите. Сканирането ще открие злонамерен софтуер, черни списъци, по подразбиране, грешки в уебсайта и остарял софтуер. Сканирането генерира отчет за намерения злонамерен софтуер и препоръчва как да се справите.
Скенерът няма достъп до вашия сървър. Така че нищо злонамерено в сървъра, което не се показва в браузъра, не се открива от отдалечения скенер. Ето защо това сканиране не е ефективно за фишинг, заден план и злонамерени потребителски имена.
Най- Sucuri Security плъгинът може да направи много повече – регистриране на одит, проверка на целостта, предупреждение по имейл, втвърдяване на сигурността и други инструменти. Ако не искате да стартирате URL адреса често, можете да активирате приставката и да генерирате безплатен API.
Sucuri предлага и много платени услуги – защитна стена, която може да предотврати хакване, почистване на зловреден софтуер, наблюдение на сигурността и други.
4. MalCure WP скенер за злонамерен софтуер и защитна стена
malCure Malware скенер е скорошно допълнение към списъка на скенера за злонамерен софтуер. Плъгинът се фокусира върху много лесен за употреба интерфейс и супер-простота, докато в задния период е в състояние да открие 50 000+ инфекции. malCure Malware Scanner извършва сканиране на база данни, както и сканиране на WordPress файл за пълно откриване на 360 °. Внимателността на MalCure Malware Scanner е благодарение на подхода, който е необходим: хибриден подход, който включва множество сканирания на всеки файл и запис в базата данни, т.е. целостта на контролната сума, сканиране срещу известни подписи на зловреден софтуер, както и евристично сканиране. Това дава възможност за висока точност и изключително редки лъжливи положителни резултати. Определенията се актуализират често, така че malCure е в състояние да открие дори най-новите инфекции.
С плъгин, фокусиран върху простота, високо налягане и висока производителност за обикновения потребител, едно място, където MalCure Malware Scanner наистина свети, е стабилната интеграция с WP-CLI. Това извежда полезността на съвсем ново ниво, тъй като можете лесно да сканирате и почиствате WordPress сайтове от командния ред, в случай че хостът е отменил достъпа до уебсайта, за да съдържа разпространение на злонамерен софтуер. malCure има мощен набор от функции в режим WP-CLI, което го прави много привлекателен и за професионалисти в областта на уеб сигурността. Интеграцията с CLI помага за автоматизиране на сканирането чрез cron и с известни скриптови познания можете да използвате MalCure Malware Scanner почти по всякакъв начин за въобразяване.
Можете също така да свържете скенер за malCure към собствеността на уебсайта на Google Search Console, за да получите предупреждения или известия за сигурност, издадени от Google. Това гарантира, че сканирането обхваща и инжектирани спам връзки, черен списък на Google Transparency и предупреждения. malCure Scanner има вградена защитна стена, която предпазва от най-често използваните WordPress вектори за атака.
5. iThemes Security (бивша по-добра WP сигурност)
Изтеглена от над 800 000+ WordPress потребители, приставката iThemes Security е един от най-популярните решения за защита на вашия сайт и сканиране на WordPress за злонамерен софтуер. Безплатната версия на този плъгин предлага 30 слоя защита и сигурност, включително проверка с 1 клик „Secure Site“, сканиране на злонамерен софтуер (чрез Sucuri SiteCheck), силно прилагане на парола, груба защита, резервни копия на база данни, откриване на промяна на файлове и много други.
Ако искате да добавите още слоеве на защита, помислете за iThemes Security Pro, които ви дават достъп до функции като 2-факторна проверка, планирани сканирания злонамерен софтуер, изтичане на паролата, сравнения на основните файлове на WordPress и други. Плъгинът струва $ 80 на година, което може да е малко високо за някои блогъри, но наистина ли можете да сложите цена за сигурността и спокойствието?
6. Защита срещу злонамерен софтуер и защитна стена на груба сила
Защита срещу злонамерен софтуер и защитна стена Brute Force не само сканира и открива злонамерен софтуер, но също така ви помага да ги поправите. Той открива злонамерен софтуер, вируси и други заплахи на вашия сървър и ги маркира като потенциални заплахи, оставяйки го на вас да се справите с тях.
Но ако регистрирате приставката на GOTMLS.NET, ще имате достъп до изтегляне на нови дефиниции, автоматично премахване и кръпки за известни уязвимости. Слайдърът Revolution в WordPress е особено предразположен към атака и затова защитата за тази функция се активира автоматично в този плъгин.
Премиум версията осигурява защита срещу Brute Force и DDoS атаки, проверява целостта на основните файлове и автоматично изтегля нови дефиниции.
7. Всичко в едно WP сигурност и защитна стена
Плъгинът Всичко в едно WP за защита и защитна стена е друга популярна и лесна за използване опция. Плъгинът предлага множество функции за защита като защита на паролата, защита от груба сила на вход, вградена captcha, опции за префикс на база данни, разрешения за файлове, архивиране на htaccess / wp-config и защита на защитната стена. Но плъгинът предлага и лесни за настройване сканирания за сигурност, които можете да използвате за бързо откриване и премахване на зловреден софтуер.
Използвайте скенера за откриване на промяна на файлове и скенера за база данни, за да търсите промени във файла или таблици с данни, които не сте създали. използвайте настройките, за да планирате автоматично откриване и да изпращате имейл директно във входящата ви поща, когато се случи промяна на файл. По този начин всеки потенциален опит за хакерство ще бъде бързо разкрит.
8. Защита на Wordfence
Wordfence не е просто скенер за злонамерен софтуер, а почти пълна защита на сигурността на вашия уебсайт. Той е безплатен и с отворен код и използва постоянно актуализираната емисия за защита на заплахите, за да наблюдава и предотвратява хакването на вашия уебсайт.
Защитната стена на уеб приложението може да избере над 44000 известни зловредни програми и да попречи да достигне до вашия уебсайт. Той също така сканира за заден план, фишинг URL адреси, троянски коне, подозрителен код и всяка друга заплаха за сигурността.
Сканирането обикновено се извършва на часови интервали. Така че е много вероятно да знаете за всяко злонамерено съдържание на вашия уебсайт в рамките на часа след достигането му до вашия уебсайт. Wordfence може да провери целостта на ядрото, както и да следи трафика в реално време.
За планирано сканиране, блокиране на държава и някои допълнителни функции, ще трябва да платите и да получите Premium API ключ.
9. Quttera Web Malner скенер
Зловреден софтуер, вируси, трояни, заден план, черупки, инжектиране на зловреден код, автоматично генерирано злонамерено съдържание и още – Quttera Web Malware Scanner ще ги намери всички, ако дебнат в уебсайта ви.
Ако вашият сайт е бил в черен списък от Google, това ще разкрие и при сканиране. Той генерира подробен отчет за злонамерен софтуер, въз основа на който можете да почистите уебсайта си. За всяка помощ при премахването на злонамерен софтуер ще трябва да се свържете с тяхната поддръжка.
10. McAfee SECURE
Осигурете безопасността на посетителите с McAfee SECURE. Приставката McAfee SECURE се предлага с различни функции за защита – включително сканиране на зловреден софтуер. И е особено чудесен за сайтове за електронна търговия (той е 100% съвместим с WooCommerce). Показвайки на посетителите, с които вашият сайт е безопасен за взаимодействие, те ще имат по-голяма вероятност да взаимодействат и да правят покупка от вашия сайт, знаейки, че могат да пазаруват безопасно и уверено.
Как работи? Просто инсталирайте приставката, добавете вашите FTP идентификационни данни и активирайте безплатния си акаунт в McAfee. След като вашият уебсайт премине сканирането ни за сигурност, на вашия сайт ще се покаже знакът за сигурност Mcafee SECURE. По този начин потребителите знаят с един поглед, че вашият уебсайт е защитен и без вируси, злонамерен софтуер и всякаква друга злонамерена дейност.
С безплатната версия на McAfee SECURE, марката за доверие ще се показва на вашия сайт за до 500 посетители всеки месец. Това показва на тези посетители, че могат безопасно да разглеждат вашия сайт и / или да направят покупка от вашия магазин WooCommerce. Можете също да надстроите до план McAfee SECURE Pro, който включва неограничени посещения, заедно с допълнителни функции за защита и идентичност. Какво да научите повече? Проверете още функции на McAfee SECURE по-долу!
Имайте предвид
Сканирането за злонамерен софтуер вероятно ще хвърли някои фалшиви позитиви, които ще трябва да проверите. Ако сканирате WordPress за злонамерен софтуер и резултатът показва, че уебсайтът ви е чист, можете ли да разчитате на него? Може би, но го вземете със зърно сол, тъй като сканирането не е безусловно.
Един от начините за минимизиране на злонамерен код от достигането до уебсайта Ви е да изтегляте теми и плъгини директно от страницата на автора или от надеждни тематични къщи, а не от всякакви подозрителни уебсайтове на трети страни.
Ако решите да сканирате WordPress за злонамерен софтуер, това е бърза и лесна първа стъпка за защита на вашия уебсайт. Въпреки че са необходими повече от няколко сканирания и приставки, за да защитите уебсайта си от заплахи за сигурността. Сигурността на уебсайта е нещо, което трябва да обмислите напълно и приложете старателно.
Не се притеснявайте, можете да използвате това ръководство за съвети за сигурност на блога на WordPress, за да защитите уебсайта си. Започвайки от хостинг на WordPress и преминете към архивиране, плъгини, теми и почистване на вашия компютър, чак до SSL, пароли и разрешения за папки, можете да намерите всичко там. Проверете го и вземете предпазни мерки активно.
Имате ли въпроси как да сканирате WordPress за злонамерен софтуер? Или други съвети за сигурност, които искате да добавите? Оставете мислите си по-долу!
