Top 10 WordPress Malware poisto Plugins

ottaa WordPress verkkosivuilla hakkeroitu on pelottava ja kauhea kokemus, joka voi jättää sinut tunne loukattu ja paniikissa. Tällaisessa tilanteessa on parasta vetää syvään henkeä ja edetä viileällä ja pragmaattisella otteella. Asenna yksi luetelluista WordPress-haittaohjelmistojen poistolaajennuksista, skannaa sivustosi ja siirry sivustosi ongelmien ulkopuolelle.

saatat kysyä itseltäsi, Miksi minulle on käynyt näin ja mitä olen tehnyt ansaitakseni tämän? Internet on täynnä botteja, jotka ryömivät haavoittuville verkkosivustoille. Useimmat hyökkäykset internetissä tapahtuvat satunnaisesti, joten älä ota sitä henkilökohtaisesti. Jotkut hakata motivoivat laiton voitot, uskonnollinen ja poliittinen ideologia, kun taas toiset yksinkertaisesti nähdä teko urheiluna.

jos ajatus hakkeroidun verkkosivuston korjaamisesta on hieman pelottava, voimme hoitaa tehtävän puolestasi. Käy ystävällisesti haittaohjelmistojen poistopalvelun sivulla.

onko se hakkeroitu?

haittaohjelmavaroitus

joissakin tapauksissa tunkeutujat eivät halua sinun tietävän, että sivustosi on hakkeroitu, koska he saattavat haluta hyödyntää sivustoasi mahdollisimman pitkään.

toisaalta, jos tuijottaa järkyttyneenä ja ihmeissään isoa kamalaa viestimainontaa, että ”Hack3d By Mr.”, tilannetta ei tarvitse paljon selitellä.

voit saada sähköpostia webhotellin tarjoajalta. Ilkeä osapuoli voi kuluttaa kaistanleveyttä tietämättäsi. Muissa tapauksissa, hosting-tili voidaan keskeyttää, kun saastuneita tiedostoja löytyy palvelimelta. Web hosting yritykset ottavat tämän melko raju toimenpide suojella kävijöitä, mutta myös suojella verkon. Kun hosting-palveluntarjoaja keskeyttää tilin, ne yleensä lähettää sinulle listan saastuneista tiedostoista, jotka havaittiin skannattaessa sivustoasi. Tämä lista on hyvä paikka aloittaa, kun korjaat sivustosi.

liikenteen jyrkkä lasku on yleinen seuraus ja syy epäilyille, varsinkin jos sivustosi on joutunut mustalle listalle saastuneen sivuston takia. Tässä tapauksessa verkkoselaimet saattavat jopa näyttää suojausvaroituksen, kun verkkotunnustasi käytetään.

Tunnetko kokemuksen, kun vierailet sivustolla ja sitten yhtäkkiä sinut ohjataan epäilyttävälle tai asiaan liittymättömälle sivustolle? Tätä kutsutaan haitalliseksi uudelleenohjaukseksi, jossa tavoitteena on laittomasti ohjata liikennettä sivustolle.

jos hakkeri pääsee verkkosivuillesi, verkkosivusi voidaan korvata kalastelusivuilla (tai lähes identtisillä sivuilla). Ideana on huijata asiakkaasi paljastamaan arvokasta tietoa.

Jos sivustosi näyttää enemmän reseptilääkkeiden apteekilta, olet pharma-hakkeroinnin uhri. Huomaa, että nämä linkit näkyvät hakukoneissa.

tarkista WordPressin puolella, onko sivustoosi mahdollisesti lisätty tuntemattomia käyttäjiä. Etsi un-auktorisoidut viestit, jotka on ehkä julkaistu ja un-wanted spammy linkkejä.

Foreign Character Hack

yritä lopuksi googlata yrityksesi. Jos näet outoja ulkomaisia merkkejä tai sisältöä, joka ei liity liiketoimintaasi, se on toinen osoitus siitä, että sivustosi on vaarantunut. Kätevä vihje, tässä tapauksessa, on tehdä sivuston hakurobotti simulaattori. Joissakin SEO hacksissa ei-toivottu sisältö näkyy vain hakukoneille.

joka tapauksessa, jos epäilet, että joku hakkeroiduista sivustoistasi suorittaa pikaskannauksen jollakin alla luetelluista liitännäisistä.

Malware Scanner – liitännäiset WordPressille

WordFence

Wordfence Security-Firewall Malware Scan

Wordfence on ylivoimaisesti suosituin tietoturvaliitännäinen WordPressille ja hyvästä syystä! Yhtiö jakaa ilmaisversiota ja premium-versiota alkaen 99 dollarin vuosihinnasta.

plugin koostuu 3 ydinominaisuudesta:

WordPress Firewall – Web Application Firewall tunnistaa ja estää haitallisen liikenteen. Wordfencen tiimi on rakentanut, ylläpitänyt ja päivittänyt sitä jatkuvasti keskittyen 100% WordPress-tietoturvaan.

WordPress Security Scanner – Malware scanner tarkistaa keskeiset tiedostot, teemat ja liitännäiset haittaohjelmille, huonoille URL-osoitteille, takaoville, SEO-roskapostille, haitallisille uudelleenohjauksille ja koodiruiskeille.

WordPress Security Tools – plugin tarjoaa myös joukon tietoturvaominaisuuksia, kuten live traffic monitoring, limit login yritykset, spam comment filter, ja IP-osoitteen ja käyttäjän agentin esto, sähköposti-ilmoitukset ja kuukausiraportit.

Jos haluat lisätietoja ohjelmistosta, tutustu opetusohjelmaamme Wordfencen verkkosivuston parantamisesta ja suojaamisesta.

MalCare

Malcare

Malcare on Blogvaultin uusi palvelu, joka tarjoaa päivittäisiä haittaohjelmien skannauksia alkaen 99 dollarista per sivusto ja hakkereiden korjauspalvelua alkaen 249 dollarista.

niiden Mainostetut myyntipisteet ovat:

varhainen haittaohjelmien havaitseminen – Malcaren automaattiskanneri varmistaa, että tutustut ennen kuin mitään vahinkoa tapahtuu.

Light server usage – MalCare tekee kaikki raskaat nostot omilla palvelimillaan varmistaen, että WordPress-sivuston kuormitus on nolla.

tunnistaa vaikeasti löydettävät haittaohjelmat – MalCare kehitettiin analysoituaan yli 240 000 verkkosivustoa ja käyttää yli 100 signaalia tunnistaakseen monimutkaisimmatkin haittaohjelmat tarkasti.

One-Click Automatic Cleaner-With MalCare ’ s One – Click Malware Cleaner, sinun ei tarvitse enää odottaa loputtomasti teknistä apua WordPress-sivuston puhdistamiseen.

sisäänrakennettu turvallinen WP varmuuskopiot-varmuuskopiointi on perimmäinen turvaverkko sivustosi kun sivusto on hakkeroitu. Powered by BlogVault tehokas varmuuskopiointipalvelu, olet aina suojattu ja on pääsy varmuuskopiot kun tarvitset niitä.

Titan Anti-spam & Security

Titan Anti-spam Security

tämän vuoden listalla sijalla 3 on Titan Anti-spam & Security. Plugin tarjoaa all-in-one ratkaisu suojata WordPress verkkosivuilla ja skannata tartunnan saaneita tiedostoja.

käyttöliittymä on intuitiivinen. Kun asennat liitännäisen ensimmäisen kerran, ohjattu toiminto opastaa määritysprosessin läpi. Plugin tarkastaa sivustosi, skannaa haittaohjelmia, ja suositella muutamia ”tweaks” kovettua turvallisuutta.

vaikka Titan jakelee ilmaisversiota, kannattaa huomioida, että suurin osa jännittävistä ominaisuuksista sisältyy maksulliseen versioon. Näitä ovat esimerkiksi:

  • roskapostisuojaus Pro
  • palomuuri (WAF)
  • WordPress Security Scanner PRO
  • reaaliaikainen IP-Mustalista
  • tunnistaa haitallisen koodin teemoissa ja Liitännäisissä
  • Site Checker
  • Premium-tuki

tätä arvostelua kirjoitettaessa premium-lisenssi maksaa 55 dollaria vuodessa. Se on mielestäni hyvin kohtuullinen maksu.

Cerber Security, Anti-spam & Malware Scan

Cerber Security, Anti-spam Malware Scan

WP Cerber tarjoaa all-in-one-ratkaisun WordPress-asennuksen suojaamiseen, valvontaan ja suojaamiseen.

lisäosassa on yksi parhaista haittaohjelmistoskannereista, joka tarjoaa ohjelmiston, jolla voi seurata tiedostojen muutoksia, tarkistaa WordPress -, plugins-ja teemojen eheyden sekä poistaa haittaohjelmia ja viruksia verkkosivustoltasi.

asennettuna voit valita Pikaskannauksen ja täyden skannauksen välillä. Pikatarkistuksen aikana kaikki tiedostot, joissa on suoritettavat laajennukset, testataan virusten varalta. Koko skannauksen aikana kaikki tiedostot (media mukaan lukien) skannataan haitallisten hyötykuormien varalta.

liitännäisen lisäominaisuuksia ovat:

  • rajoittaa kirjautumisyrityksiä
  • valvoo kirjautumisia, XML-RPC-pyyntöjä tai auth-evästeitä
  • valkoiselle listalle ja mustalle listalle IP-osoitteita
  • mukautettu KIRJAUTUMISPAIKKA
  • suojaa yhteydenottolomakkeita roskapostilta
  • suojaa post-kommentointilomakkeita roskapostilta
  • WordPress, teema ja plugin aitouden tarkistus
  • Monitor-tiedostojen muutoksia
  • piilota WP-kirjautuminen.php, wp-kirjautuminen.php, ja wp-register.php mahdollisista hyökkäyksistä
  • piilota wp-admin (dashboard), kun käyttäjä ei ole kirjautunut sisään
  • Poista WP REST API
  • Poista XML-RPC (mukaan lukien Pingbacks ja Trackbacks)
  • Poista syötteet käytöstä (Estä pääsy RSS -, Atom-ja RDF-syötteille)
  • Poista automaattinen uudelleenohjaus kirjautumissivulle
  • sähköpostitse lähetetty Viikottainen turvallisuusraportti
  • suojaus DoS-hyökkäyksiltä

Sucuri

Sucuri security

Sucuri on yksi tunnetuimmista WordPress-tietoturva-alan yrityksistä.

Sucuri-liitännäisen ominaisuuksia ovat:

  • tietoturvatoiminnan valvonta
  • tiedostojen eheyden valvonta
  • mustan listan seuranta
  • tehokas Tietoturvavahvistus
  • tietoturvailmoitukset
  • verkkosivujen palomuuri

huomaa, että sivuston palomuuri (WAF) on premium-ominaisuus, jota tarjotaan lähtöhinta 16,66 dollaria kuukaudessa.

ilmaisversiossa plugin skannaa WordPress-asennuksesi ja etsii muutoksia ydintiedostoihin WordPress.org. Juurihakemistossa, wp-admin-ja wp-includes-tiedostoissa sijaitsevia tiedostoja verrataan versionumerolla jaettuihin tiedostoihin; kaikki tiedostot, joissa on epäjohdonmukaisuuksia, luetellaan tarkistettavaksi.

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall

yksi parhaista haittaohjelmien skannausratkaisuista WordPressille on ELI: n Anti-Malware Security plugin.

liitännäisen ominaisuuksiin kuuluu:

  • suorita täydellinen skannaus poistaaksesi automaattisesti tunnetut tietoturvauhat ja takaovikommentit.
  • palomuuri estää Soaksoakin ja muita haittaohjelmia hyödyntämästä tunnettuja liitännäisten haavoittuvuuksia.
  • Lataa definition-päivitykset suojautuakseen uusimmilta tunnetuilta tietoturvauhkilta.

Premium-ominaisuuksia (vaatii lahjoituksen) ovat:

  • Patch wp-login ja XMLRPC estämään brute-force-ja DDoS-hyökkäykset.
  • Tarkista WordPress-Ydintiedostojen eheys.
  • lataa automaattisesti Uudet Määritelmäpäivitykset suoritettaessa täydellistä skannausta.

liitännäistä asennettaessa sinulla on mahdollisuus rekisteröidä tili osoitteessa GOTMLS.net. Jos rekisteröit tilin, voit ladata uusimmat suojausmäärittelyt tai ”tunnetut uhat”, joiden avulla voit analysoida mahdollisia uhkia skannattaessa hakemustasi.

SecuPress

SecuPress

uusi palvelu SucuPress on yksi parhaista tietoturvaratkaisuista WordPress-verkkovastaaville. Monitoimiratkaisu, joka on pakattu kauniiseen käyttöliittymään.

liitännäisen ominaisuuksia ovat:

  • Brute force protection
  • IP Blacklisting
  • Malware Scanner
  • Turva-avainten suojaus
  • estää vierailut pahoilta Botteilta
  • haavoittuvat liitännäiset&teemojen havaitseminen
  • turvahälytykset ja raportit PDF-muodossa

ilmainen haittaohjelmaskanneri erottuu yhtenä markkinoiden hienoimmista tuotteista. Ei vain plugin skannata sivustosi, mutta se tarjoaa myös turvallisuuden tarkastusraportin suosituksia parantaa turvallisuutta sivuston.

Premium-tilaajilla on pääsy ohjelmiston ”auto fix” – ominaisuuksiin, jotka yrittävät automaattisesti poistaa ja korjata vioittuneita tiedostoja.

Clean Talk

Security Malware scan by CleanTalk

the Security &Malware scan by CleanTalk on palvelu, joka parantaa verkkosivustosi tietoturvaa. Sisäänrakennettu plugin on yksi parhaista haittaohjelmien Skannerit, ilmainen palomuuripalvelu, ja turvallisuus loki.

haittaskanneri voidaan automatisoida toimimaan ennalta määrätyllä aikavälillä, mutta myös tarvittaessa, kun Verkkosivusto vaarantuu.

skannaus etsii vaarallista koodia muokatuista tiedostoista, haitallisia allekirjoituksia tiedostoista ja yrittää korjata ja poistaa tunnettuja haittaohjelmia.

koko listan ominaisuudet:

  • Web Application Firewall
  • Malware scanner with AntiVirus functions
  • Daily auto malware scanner
  • Brute force protection
  • Limit kirjautumisyritykset
  • Enhanced login form protection
  • Security daily report to email
  • Security audit log
  • reaaliaikainen Liikenneseuranta

Astra Security Suite

Astra Security Suite

toinen uusi lisäys tähän luetteloon on Astra Security Suite. Huomaa, että se on ainoa plugin meidän top 10, joka ei tarjoa ilmainen versio.

Astra on all in on-tietoturvaratkaisu WordPress-verkkovastaaville. Turvallisuuspalvelujen lista on laaja. Osa niistä sisältää reaaliaikaisen web-sovelluksen palomuurin, on-demand machine learning-käyttöisen haittaohjelmaskannerin, välittömän haittaohjelmien puhdistuksen, yhteisön haavoittuvuuden arvioinnin ja tunkeutumistestauksen (Vapt).

osana tilauksiaan ne tarjoavat myös (ihmisten toteuttamaa) haittaohjelmien puhdistuspalvelua. Päivitettäessä tätä luetteloa, niiden starter-paketti on hinnoiteltu €24 kuukaudessa ja niiden liiketoimintasuunnitelma on hinnoiteltu €149 kuukaudessa.

BulletProof Security

BulletProof Security

viimeisenä mutta ei vähäisimpänä haittaohjelmien poistoliitännäisten listallamme on BulletProof Security, yksi vanhimmista tietoturvaliitännäisistä WordPress-ekosysteemissä!

liitännäisen monien ominaisuuksien joukossa on sisäänrakennettu haittaohjelmaskanneri.

vaikka käyttöliittymä on hieman pelottava ja vaihtoehtoja on monia, muutamalla hienosäädöllä voit:

  • skannaa kaikki palvelimella sijaitsevat tiedostot ja hakemistot
  • Aseta suoritusasetukset

  • sulje pois kansiot ja tiedostot
  • skannaa tietokanta
  • skannaa kuvatiedostot

Malware Infection Repair Tips

tämän artikkelin kirjoittamisen jälkeen olemme julkaisseet perusteellisemman oppaan hakkeroitujen verkkosivustojen korjaamisesta ja mustan listan poistamisesta.

verkkosivujen korjaaminen on aina hieman haastavaa. Mutta DIY webmasters ja WordPress Kehittäjät, yksi tapa mennä noin korjaus sivuston olisi:

Asenna yksi luetelluista haittaohjelmistojen poistoliitännäisistä ja suorita tiedostojärjestelmän skannaus. Tarkista tulokset ei-toivottujen skriptien ja tiedostojen varalta. Joko poistaa ne tai korvata ne ehjä versio (lataa uusi kopio WordPress).

Älä aseta kaikkia panoksiasi liitännäisellä. Tarkista tärkeät järjestelmätiedostot itse. Teema-ja WordPress-tiedostoissa kannattaa kiinnittää erityistä huomiota seuraaviin tiedostoihin:

  • .htaccess
  • wp-config.php
  • Hakemisto.php
  • wp-blog-header.php

ja teemasi:

  • funktiot.php
  • header.php
  • alatunniste.php

on myös suositeltavaa päivittää WordPress-verkkosivustosi manuaalisesti (katso ohje). Päivittäminen WordPress varmistaa, että WordPress ydin tiedostot ovat vapaita tartunnasta.

haluat myös poistaa ei-toivotun sisällön blogistasi (esim.roskapostiset SEO-viestit) ja palauttaa sopivan sisällön.

seuraavaksi selvitetään hakkeroinnin syy. Tarkista, onko käytössä haavoittuvia liitännäisiä. Wpscan-haavoittuvuustietokannassa on yli 10 000 tunnettua haavoittuvuutta. Joko korvata viallinen plugins tai poistaa ne.

nyt on aika koventaa sivustosi tietoturvaa.

yksi harkinta on isännöintiyritysten vaihtaminen. Jotkut hakata johtuvat löyhät turvatoimet hosting tasolla.

varmista, että kaikki ohjelmistot ovat ajan tasalla ja tutustu WordPress-dokumentaatioon tietoturvan koventamisesta. Todella käteviä vinkkejä tuossa postauksessa!

palomuurin asentaminen voi auttaa estämään haitallisia pyyntöjä, yksi suosituimmista palveluista on WordFence.

seuraa verkkosivujasi seuraavien viikkojen aikana. On myös suositeltavaa skannata henkilökohtainen tietokone virusten varalta.

Jos et tunne WordPress backend, PHP, JavaScript, ja ei ole aikaa pelata Sherlock Holmes etsivät haitallisia tiedostoja, sitten palkata Kehittäjä korjata WordPress sivuston on hyvä idea!

on syytä huomata, että haittaohjelman saastuttamaa sivustoa ei pidä ottaa kevyesti.

putoaminen voi tarkoittaa sitä, että isäntäsi keskeyttää tilisi. Sivustosi voi myös saada mustalle listalle hakukoneet, ja verkkoselaimet voivat näyttää tietoturvavaroituksen joka kerta, kun sivustoasi käytetään. Lisäksi, lasku hakukoneen rankingissa on todennäköinen tulos, joka voi vaikuttaa haitallisesti yrityksesi online-tuloja.

ja totta kai verkkomaineesi voi vahingoittua. Koska useimmat asiakkaat ovat anteeksiantamattomia ja saattavat nähdä sivustosi epäluotettavana palveluna.

Vastaa

Sähköpostiosoitettasi ei julkaista.