Top 10 WordPress Malware Removal Plugins

Wenn Ihre WordPress-Website gehackt wird, ist dies eine beängstigende und schreckliche Erfahrung, bei der Sie sich verletzt fühlen und in Panik geraten können. In einer solchen Situation ist es am besten, tief durchzuatmen und mit einem kühlen und pragmatischen Ansatz fortzufahren. Installieren Sie eines der aufgelisteten WordPress-Plugins zum Entfernen von Malware, scannen Sie Ihre Website und gehen Sie über die Probleme Ihrer Website hinaus.

Sie fragen sich vielleicht, warum ist mir das passiert und was habe ich getan, um das zu verdienen? Das Internet ist voll von Bots, die nach anfälligen Websites suchen. Die meisten Angriffe im Internet passieren zufällig, also nimm es nicht persönlich. Einige Hacks sind durch illegale Gewinngewinne, religiöse und politische Ideologie motiviert, während andere die Tat einfach als Sport sehen.

Wenn der Gedanke, eine gehackte Website zu reparieren, ein wenig entmutigend ist, können wir uns um die Aufgabe für Sie kümmern. Bitte besuchen Sie unsere Malware Removal Service-Seite.

Ist es gehackt?

Malware-Warnung

In einigen Fällen möchten die Eindringlinge nicht, dass Sie wissen, dass Ihre Website gehackt wurde, da sie Ihre Website möglicherweise so lange wie möglich ausnutzen möchten.Auf der anderen Seite, wenn Sie in Schock und Ehrfurcht auf große schreckliche Nachricht Werbung, dass „Hack3d von Mr. “ starren, braucht die Situation nicht viel zu erklären.

Möglicherweise erhalten Sie eine E-Mail von Ihrem Webhosting-Anbieter. Die böswillige Partei könnte Bandbreite ohne Ihr Wissen verbrauchen. In anderen Fällen wird Ihr Hosting-Konto möglicherweise gesperrt, wenn infizierte Dateien auf dem Server gefunden werden. Webhosting-Unternehmen ergreifen diese ziemlich drastische Maßnahme, um Ihre Besucher, aber auch ihr Netzwerk zu schützen. Wenn ein Hosting-Anbieter das Konto sperrt, sendet er Ihnen normalerweise eine Liste infizierter Dateien, die beim Scannen Ihrer Website entdeckt wurden. Diese Liste ist ein guter Ausgangspunkt für die Reparatur Ihrer Website.

Ein starker Rückgang des Traffics ist ein häufiger Effekt und Anlass zu Verdacht, insbesondere wenn Ihre Website als infizierte Website auf die schwarze Liste gesetzt wurde. In diesem Fall können Webbrowser sogar eine Sicherheitswarnung anzeigen, wenn auf Ihre Domain zugegriffen wird.

Sie kennen die Erfahrung, wenn Sie eine Website besuchen und dann plötzlich zu einer verdächtigen oder nicht verwandten Website weitergeleitet werden? Dies wird als böswillige Weiterleitung bezeichnet, bei der das Ziel darin besteht, den Datenverkehr illegal auf eine Website zu lenken.

Wenn ein Hacker Zugriff auf Ihre Website erhält, können Ihre Webseiten durch Angelseiten (oder nahezu identische Seiten) ersetzt werden. Die Idee ist, Ihre Kunden dazu zu bringen, wertvolle Informationen preiszugeben.

Wenn Ihre Website eher wie eine Apotheke für verschreibungspflichtige Medikamente aussieht, sind Sie Opfer eines Pharma-Hacks. Beachten Sie, dass diese Links in den Suchmaschinen sichtbar sind.Überprüfen Sie auf der WordPress-Seite nach unbekannten Benutzern, die möglicherweise zu Ihrer Website hinzugefügt wurden. Suchen Sie nach nicht autorisierten Posts, die möglicherweise veröffentlicht wurden, und nach nicht gewünschten Spam-Links.

Foreign Character Hack

Versuchen Sie schließlich, Ihr Unternehmen zu googeln. Wenn Sie seltsame fremde Zeichen oder Inhalte sehen, die nicht mit Ihrem Unternehmen zusammenhängen, ist dies ein weiterer Hinweis darauf, dass Ihre Website kompromittiert wurde. Ein praktischer Tipp ist in diesem Fall, Ihre Website mit einem Such-Bot-Simulator zu rendern. In einigen SEO-Hacks ist der unerwünschte Inhalt nur für Suchmaschinen sichtbar.

In jedem Fall, wenn Sie den Verdacht haben, dass eine Ihrer Websites in gehackt Führen Sie einen schnellen Scan mit einem der unten aufgeführten Plugins.

Malware Scanner Plugins für WordPress

WordFence

Wordfence Security – Firewall Malware Scan

Wordfence ist mit Abstand das beliebteste Sicherheits-Plugin für WordPress und das aus gutem Grund! Das Unternehmen vertreibt eine kostenlose Version und eine Premium-Version ab 99 US-Dollar pro Jahr.

Das Plugin besteht aus 3 Kernfunktionen:

WordPress Firewall – Web Application Firewall identifiziert und blockiert bösartigen Datenverkehr. Erstellt, gewartet und kontinuierlich aktualisiert vom Team von WordFence, das sich zu 100% auf die WordPress-Sicherheit konzentriert.

WordPress Security Scanner – Malware Scanner überprüft Kerndateien, Themes und Plugins auf Malware, fehlerhafte URLs, Backdoors, SEO-Spam, böswillige Weiterleitungen und Code-Injections.WordPress-Sicherheitstools – Das Plugin bietet auch eine Reihe von Sicherheitsfunktionen wie Live-Traffic-Überwachung, Limit-Login-Versuche, Spam-Kommentar-Filter und IP-Adresse und User-Agent-Blockierung, E-Mail-Benachrichtigungen und monatliche Berichte.

Wenn Sie mehr über die Software erfahren möchten, schauen Sie sich unser Tutorial an, wie Sie eine Website mit Wordfence verbessern und sichern können.

MalCare

Malcare

MalCare ist ein neuer Service von BlogVault, der tägliche Malware-Scans ab 99 USD pro Site und einen Hack-Reparaturservice ab 249 USD anbietet.

Ihre wichtigsten Verkaufsargumente sind:

Malware–Früherkennung – Der automatische Scanner von MalCare stellt sicher, dass Sie es wissen, bevor ein Schaden angerichtet wird.

Leichte Servernutzung – MalCare erledigt das ganze schwere Heben auf seinen eigenen Servern, um sicherzustellen, dass Ihre WordPress-Site nicht belastet wird.Erkennt schwer zu findende Malware – MalCare wurde nach der Analyse von über 240.000 Websites entwickelt und verwendet über 100 Signale, um selbst die komplexeste Malware genau zu identifizieren.

Automatische Bereinigung mit einem Klick – Mit dem Ein-Klick-Malware-Cleaner von MalCare müssen Sie nicht mehr endlos auf technische Hilfe warten, um Ihre WordPress-Site zu bereinigen.Integrierte sichere WP-Backups – Ein Backup ist der Inbegriff des Sicherheitsnetzes Ihrer Website, wenn Ihre Website gehackt wird. Mit dem leistungsstarken Backup-Service von BlogVault sind Sie immer geschützt und haben bei Bedarf Zugriff auf Ihre Backups.

Titan Anti-Spam & Sicherheit

Titan Anti-Spam-Sicherheit

Nummer 3 auf unserer Liste in diesem Jahr ist Titan Anti-Spam & Sicherheit. Das Plugin bietet eine All-in-One-Lösung zum Schutz Ihrer WordPress-Website und zum Scannen nach infizierten Dateien.

Die Benutzeroberfläche ist intuitiv. Bei der ersten Installation des Plugins führt Sie ein Assistent durch den Konfigurationsprozess. Das Plugin überprüft Ihre Website, sucht nach Malware und empfiehlt einige „Optimierungen“, um die Sicherheit zu verbessern.

Obwohl Titan eine kostenlose Version verteilt, ist es erwähnenswert, dass die meisten der spannenden Features in der kostenpflichtigen Version enthalten sind. Dazu gehören:

  • Antispam PRO
  • Firewall (WAF)
  • WordPress Security Scanner PRO
  • Malware Scanner PRO
  • Echtzeit-IP-Blacklist
  • Erkennung von bösartigem Code in Themes und Plugins
  • Site Checker
  • Premium-Support

Zum Zeitpunkt des Schreibens dieser Rezension kostet eine Premium-Lizenz 55 USD pro Jahr. Welches, Ich finde, ist eine sehr vernünftige Gebühr.

Cerber Sicherheit, Anti-Spam & Malware-Scan

Cerber Sicherheit, Anti-Spam-Malware-Scan

WP Cerber bietet eine All-in-One-Lösung zum Schutz, Überwachen und Sichern einer WordPress-Installation. Das Plugin verfügt über einen der besten Malware-Scanner und bietet Software zur Überwachung von Dateiänderungen, zur Überprüfung der Integrität von WordPress, Plugins und Themes sowie zum Entfernen von bösartigem Code und Viren von Ihrer Website.

Nach der Installation können Sie zwischen einem Schnellscan und einem vollständigen Scan wählen. Während des Schnellscans werden alle Dateien mit ausführbaren Erweiterungen auf Infektionen getestet. Während des vollständigen Scans werden alle Dateien (einschließlich Medien) auf schädliche Nutzlasten überprüft.

Weitere Funktionen des Plugins sind:

  • Anmeldeversuche einschränken
  • Überwacht Anmeldungen, XML-RPC-Anfragen oder Authentifizierungscookies
  • IP-Adressen auf Whitelist und Blacklist setzen
  • Benutzerdefinierte Anmelde-URL
  • Kontaktformulare vor Spam schützen
  • Formulare für Postkommentare vor Spam schützen
  • Überprüfung der Authentizität von WordPress, Themes und Plugins
  • Dateiänderungen überwachen
  • wp-Login ausblenden.php, wp-Anmeldung.php und wp-registrieren.php vor möglichen Angriffen
  • wp-admin (Dashboard)ausblenden, wenn ein Benutzer nicht angemeldet ist
  • WP-REST-API deaktivieren
  • XML-RPC deaktivieren (einschließlich Pingbacks und Trackbacks)
  • Feeds deaktivieren (Zugriff auf RSS-, Atom- und RDF-Feeds blockieren)
  • Automatische Umleitung zur Anmeldeseite deaktivieren
  • Wöchentlicher Sicherheitsbericht per E-Mail
  • Schutz vor DoS-Angriffen

Sucuri

Sucuri Security

Sucuri ist eines der bekannteren Unternehmen im Bereich WordPress-Sicherheit.

Zu den Funktionen des Sucuri-Plugins gehören:

  • Überwachung der Sicherheitsaktivitäten
  • Überwachung der Dateiintegrität
  • Remote-Malware-Scanning
  • Blacklist-Überwachung
  • Effektive Sicherheitshärtung
  • Sicherheitsaktionen nach dem Hack
  • Sicherheitsbenachrichtigungen
  • Website-Firewall

Bitte beachten Sie, dass die Website-Firewall (WAF) eine Premium-Funktion ist, die zu einem startpreis von $16.66 pro Monat.

In der kostenlosen Version scannt das Plugin Ihre WordPress-Installation und sucht nach Änderungen an den Kerndateien, die von WordPress.org. Dateien, die sich im Stammverzeichnis, wp-admin und wp-includes befinden, werden mit den Dateien verglichen, die mit Ihrer Versionsnummer verteilt wurden.

Anti-Malware-Sicherheit und Brute-Force-Firewall

Anti-Malware-Sicherheit und Brute-Force-Firewall

Eine der besten Malware-Scan-Lösungen für WordPress ist das Anti-Malware-Sicherheits-Plugin von ELI.

Zu den Funktionen des Plugins gehören:

  • Führen Sie einen vollständigen Scan durch, um bekannte Sicherheitsbedrohungen und Backdoor-Skripte automatisch zu entfernen.
  • Firewall Verhindern Sie, dass SoakSoak und andere Malware bekannte Plugin-Schwachstellen ausnutzen.Laden Sie Definitionsupdates herunter, um sich vor den neuesten bekannten Sicherheitsbedrohungen zu schützen.

Zu den Premium-Funktionen (erfordert eine Spende) gehören:

  • Patch wp-login und XMLRPC, um Brute-Force- und DDoS-Angriffe zu blockieren.
  • Überprüfen Sie die Integrität Ihrer WordPress-Kerndateien.
  • Laden Sie automatisch neue Definitionsaktualisierungen herunter, wenn Sie einen vollständigen Scan ausführen.

Bei der Installation des Plugins haben Sie die Möglichkeit, ein Konto bei GOTMLS.net. Wenn Sie ein Konto registrieren, können Sie die neuesten Sicherheitsdefinitionen oder „bekannte Bedrohungen“ herunterladen, um potenzielle Bedrohungen beim Scannen Ihrer Anwendung zu analysieren.

SecuPress

SecuPress

SecuPress, ein neuer Dienst, ist eine der besten Sicherheitslösungen für WordPress-Webmaster. Eine All-in-One-Lösung, verpackt in einer schönen Benutzeroberfläche.

Zu den Funktionen des Plugins gehören:

  • Brute-Force-Schutz
  • IP-Blacklisting
  • Integrierter Firewall-Schutz
  • Malware-Scanner
  • Schutz von Sicherheitsschlüsseln
  • Blockieren Sie Besuche von schlechten Bots
  • Anfällige Plugins & Erkennung von Themen
  • Sicherheitswarnungen und Berichte im PDF-Format

free Malware Scanner zeichnet sich als eines der besten Produkte auf dem Markt aus. Das Plugin scannt nicht nur Ihre Website, sondern liefert auch einen Sicherheitsüberprüfungsbericht mit Empfehlungen zur Verbesserung der Sicherheit Ihrer Website. Premium-Abonnenten haben Zugriff auf die „Auto Fix“ -Funktionen der Software, die versuchen, beschädigte Dateien automatisch zu entfernen und zu reparieren.

Clean Talk

Sicherheit Malware Scan von CleanTalk

Die Sicherheit & Malware Scan von CleanTalk ist ein Dienst, der die Sicherheit Ihrer Website erhöht. In das Plugin integriert ist einer der besten Malware-Scanner, ein kostenloser Firewall-Service und ein Sicherheitsprotokoll.

Der Malware-Scanner kann so automatisiert werden, dass er in einem vordefinierten Intervall ausgeführt wird, aber auch bei Bedarf, wenn eine Website kompromittiert wird.

Der Scan sucht nach gefährlichem Code in geänderten Dateien, bösartigen Signaturen in Dateien und versucht, bekannte Malware zu reparieren und zu entfernen.

Die vollständige Liste Features:

  • Web Application Firewall
  • Malware-Scanner mit AntiVirus-Funktionen
  • Täglicher automatischer Malware-Scan
  • Brute-Force-Schutz
  • Anmeldeversuche begrenzen
  • Erweiterter Anmeldeformularschutz
  • Sicherheit täglicher Bericht an E-Mail
  • Sicherheitsauditprotokoll
  • Echtzeit-Verkehrsmonitor

Astra Security Suite

Astra Security Suite

Ein weiterer Neuzugang in dieser Liste ist die Astra Security Suite. Bitte beachten Sie, dass es das einzige Plugin in unseren Top 10 ist, das keine kostenlose Version anbietet.Astra ist eine All-in-Sicherheitslösung für WordPress-Webmaster. Die Liste der angebotenen Sicherheitsdienste ist umfangreich. Einige von ihnen umfassen eine Echtzeit-Webanwendungs-Firewall, einen On-Demand-Malware-Scanner mit maschinellem Lernen, sofortige Malware-Bereinigung, Community Vulnerability Assessment und Penetrationstests (VAPT).

Im Rahmen ihrer Abonnements bieten sie auch einen Malware-Bereinigungsdienst an (der von Menschen durchgeführt wird). Während der Aktualisierung dieser Liste kostet das Starterpaket 24 € pro Monat und der Businessplan 149 € pro Monat.

BulletProof Security

BulletProof Security

Last but not least auf unserer Liste der Malware Removal Plugins ist BulletProof Security, eines der ältesten Sicherheits-Plugins im WordPress-Ökosystem!

Zu den vielen Funktionen des Plugins gehört ein integrierter Malware-Scanner.

Obwohl die Benutzeroberfläche ein wenig entmutigend ist und die Optionen vielfältig sind, können Sie mit ein paar:

  • Alle Dateien und Verzeichnisse auf dem Server scannen
  • Leistungsoptionen festlegen
  • Ordner und Dateien ausschließen
  • Datenbank scannen
  • Bilddateien scannen

Tipps zur Reparatur von Malware-Infektionen

Seit dem Schreiben dieses Artikels haben wir eine gründlichere Anleitung zum Reparieren gehackter Websites und zum Entfernen von Blacklists veröffentlicht.

Das Reparieren von Websites ist immer eine kleine Herausforderung. Aber für die DIY-Webmaster und WordPress-Entwickler wäre eine Möglichkeit, Ihre Website zu reparieren:

Installieren Sie eines der aufgelisteten Plugins zum Entfernen von Malware und führen Sie einen Scan Ihres Dateisystems durch. Überprüfen Sie die Ergebnisse auf unerwünschte Skripte und Dateien. Löschen Sie sie entweder oder ersetzen Sie sie durch eine nicht infizierte Version (laden Sie eine neue Kopie von WordPress herunter).

Platzieren Sie nicht alle Ihre Wetten mit einem Plugin. Überprüfen Sie wichtige Systemdateien selbst. Sie sollten den folgenden Dateien in Ihrem Theme und Ihren WordPress-Dateien besondere Aufmerksamkeit schenken:

  • .htaccess
  • wp-config.php
  • Index.php
  • wp-Blog-Kopfzeile.php

Und die Funktionen Ihres Themas:

  • .php
  • Kopfzeile.php
  • Fußzeile.php

Es wird auch empfohlen, Ihre WordPress-Website manuell zu aktualisieren (siehe unsere Anleitung). Durch die Aktualisierung von WordPress wird sichergestellt, dass die Kerndateien von WordPress frei von Infektionen sind.

Sie sollten auch unerwünschte Inhalte aus Ihrem Blog entfernen (z. B. Spam-SEO-Beiträge) und den entsprechenden Inhalt wieder einfügen.

Bestimmen Sie als Nächstes die Ursache des Hacks. Überprüfen Sie, ob Sie anfällige Plugins ausführen. Die WPScan Vulnerability Database katalogisiert über 10.000 bekannte Schwachstellen. Ersetzen Sie entweder die fehlerhaften Plugins oder löschen Sie sie.

Jetzt ist es an der Zeit, die Sicherheit Ihrer Website zu verbessern.

Eine Überlegung besteht darin, das Hosting-Unternehmen zu wechseln. Einige Hacks werden durch laxe Sicherheitsmaßnahmen auf Hosting-Ebene verursacht.

Stellen Sie sicher, dass die gesamte Software auf dem neuesten Stand ist, und lesen Sie die WordPress-Dokumentation zur Härtung der Sicherheit. Einige wirklich praktische Tipps in diesem Beitrag!

Die Installation einer Firewall kann helfen, böswillige Anfragen zu blockieren, einer der beliebtesten Dienste wird von WordFence angeboten.

Überwachen Sie Ihre Website in den nächsten Wochen. Es wird auch empfohlen, Ihren PC auf Viren zu scannen.

Wenn Sie mit dem WordPress-Backend, PHP und JavaScript nicht vertraut sind und keine Zeit haben, Sherlock Holmes auf der Suche nach schädlichen Dateien zu spielen, ist es eine gute Idee, einen Entwickler zu beauftragen, um Ihre WordPress-Site zu reparieren!

Es ist erwähnenswert, dass eine mit Malware infizierte Website nicht auf die leichte Schulter genommen werden sollte.

Der Ausfall könnte bedeuten, dass Ihr Host Ihr Konto sperrt. Ihre Website kann auch von Suchmaschinen auf die schwarze Liste gesetzt werden, und Webbrowser können bei jedem Zugriff auf Ihre Website eine Sicherheitswarnung anzeigen. Darüber hinaus ist ein Rückgang der Suchmaschinen-Rankings ein wahrscheinliches Ergebnis, das sich negativ auf die Online-Einnahmen Ihres Unternehmens auswirken könnte.

Und natürlich könnte Ihre Online-Reputation geschädigt werden. Da die meisten Kunden unversöhnlich sind und Ihre Website möglicherweise als nicht vertrauenswürdigen Dienst betrachten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.