Top 10 WordPress Malware eltávolítás Plugins

a WordPress webhely feltörése ijesztő és szörnyű élmény, amely megsértheti és pánikba eshet. Ilyen helyzetben a legjobb, ha mély lélegzetet veszünk, és hűvös és pragmatikus megközelítést alkalmazunk. Telepítse a felsorolt WordPress malware eltávolító bővítmények egyikét, vizsgálja meg webhelyét, és lépjen túl a webhely problémáin.

lehet, hogy azt kérdezed magadtól, miért történt ez velem, és mit tettem, hogy ezt érdemlem? Az internet tele van botokkal, amelyek a sebezhető webhelyek számára másznak. A legtöbb internetes támadás véletlenszerűen történik, ezért ne vegye személyesen. Egyes hackeket az illegális nyereség, a vallási és politikai ideológia motivál, míg mások egyszerűen sportnak tekintik a cselekményt.

ha egy feltört webhely javításának gondolata kissé ijesztő, akkor gondoskodhatunk a feladatról az Ön számára. Kérjük, látogasson el a malware eltávolítás szolgáltatás oldal.

feltörték?

rosszindulatú programok figyelmeztetése

egyes esetekben a behatolók nem akarják, hogy tudd, hogy a webhelyedet feltörték, mert a lehető leghosszabb ideig ki akarják használni a webhelyet.

másrészt, ha bámulja a sokk és a félelem a nagy szörnyű üzenet reklám, hogy “Hack3d Úr”, a helyzet nem kell sok magyarázatot.

e-mailt kaphat a web hosting szolgáltatójától. A rosszindulatú fél lehet fogyasztó sávszélesség az Ön tudta nélkül. Más esetekben a tárhelyfiók felfüggeszthető, ha fertőzött fájlok találhatók a szerveren. A Web hosting cégek ezt a meglehetősen drasztikus intézkedést megteszik a látogatók védelme érdekében, de a hálózatuk védelme érdekében is. Amikor egy tárhelyszolgáltató felfüggeszti a fiókot, általában elküldi Önnek a fertőzött fájlok listáját, amelyeket a webhely szkennelése során fedeztek fel. Ez a lista jó kiindulópont a webhely javításakor.

a forgalom hirtelen csökkenése gyakori hatás és gyanú oka, különösen akkor, ha webhelyét fertőzött webhelyként feketelistára tették. Ebben az esetben a webböngészők akár biztonsági figyelmeztetést is megjeleníthetnek a domain elérésekor.

ismeri az élményt, amikor meglátogat egy webhelyet, majd hirtelen átirányít egy gyanús vagy nem kapcsolódó webhelyre? Ezt rosszindulatú átirányításnak nevezik, ahol a cél az, hogy illegálisan forgalmat irányítsanak egy webhelyre.

Ha egy hacker hozzáférést szerez az Ön webhelyéhez, akkor az Ön weboldalai helyettesíthetők halászati oldalakkal (vagy közel azonos oldalakkal). Az ötlet az, hogy becsapja ügyfeleit értékes információk nyilvánosságra hozatalába.

Ha a webhely úgy néz ki, mint egy gyógyszertár vényköteles gyógyszerek, akkor az áldozat egy pharma hack. Vegye figyelembe, hogy ezek a linkek láthatók a keresőmotorokban.

a dolgok WordPress oldalán ellenőrizze, hogy vannak-e ismeretlen felhasználók, akiket esetleg hozzáadtak a webhelyéhez. Keresse meg az esetleg közzétett, nem engedélyezett bejegyzéseket és a nem kívánt spam jellegű linkeket.

idegen karakter Hack

végül próbálja Googling a cég. Ha furcsa idegen karaktereket vagy tartalmat lát, amely nem kapcsolódik a vállalkozásához, ez egy másik jele annak, hogy webhelye veszélybe került. Hasznos tipp ebben az esetben az, ha webhelyét keresőrobot-szimulátorral rendereli. Egyes SEO hackekben a nem kívánt tartalom csak a keresőmotorok számára látható.

mindenesetre, ha gyanúja van, hogy az egyik webhelye a feltört fut egy gyors vizsgálat az egyik plugin alább felsorolt.

Malware Scanner Plugins for WordPress

WordFence

Wordfence Security – Firewall Malware Scan

Wordfence messze a legnépszerűbb biztonsági plugin WordPress és jó okkal! A cég ingyenes verziót és prémium verziót forgalmaz, évi 99 USD-tól kezdve.

a plugin áll 3 alapvető jellemzői:

WordPress tűzfal – Web Application Firewall azonosítja és blokkolja a rosszindulatú forgalmat. A WordFence csapata által épített, karbantartott és folyamatosan frissített 100% – ban a WordPress biztonságára összpontosított.

WordPress Security Scanner-Malware scanner ellenőrzi az alapvető fájlokat, témákat és bővítményeket rosszindulatú programok, rossz URL-ek, hátsó ajtók, SEO spam, rosszindulatú átirányítások és kódinjekciók számára.

WordPress biztonsági eszközök – a plugin számos biztonsági funkciót is kínál, mint például az élő Forgalomfigyelés, a bejelentkezési kísérletek korlátozása, a spam megjegyzésszűrő, az IP-cím és a felhasználói ügynök blokkolása, az e-mail értesítések és a havi jelentések.

Ha többet szeretne megtudni a szoftverről, nézze meg a bemutatónkat arról, hogyan lehet javítani és biztosítani egy weboldalt a Wordfence segítségével.

MalCare

Malcare

a MalCare a BlogVault új szolgáltatása, amely napi rosszindulatú programok vizsgálatát kínálja webhelyenként 99 USD-tól, a hack javítási szolgáltatást pedig 249 USD-tól kezdve.

a hirdetett értékesítési pontok a következők:

korai Malware Detection – MalCare automatikus szkenner biztosítja, hogy megismerje, mielőtt bármilyen kárt tenni.

könnyű szerverhasználat – a MalCare minden nehéz emelést elvégez a saját szerverein, biztosítva, hogy nulla terhelés legyen a WordPress webhelyén.

nehéz megtalálni a rosszindulatú programokat – a MalCare – t több mint 240 000 webhely elemzése után fejlesztették ki, és több mint 100 jelet használ a legösszetettebb rosszindulatú programok pontos azonosítására is.

egy kattintásos Automatikus tisztítás-a MalCare egy kattintásos Malware tisztítójával már nem kell végtelenül várni a technikai segítségre a WordPress webhely tisztításához.

beépített biztonságos WP biztonsági mentések – a biztonsági mentés a webhely alapvető biztonsági hálója, amikor a webhelyet feltörik. Powered by BlogVault hatékony backup szolgáltatás, akkor mindig védett, és hozzáférhet a mentések, amikor szükség van rájuk.

Titan anti-spam & biztonság

Titan anti-spam biztonság

az idei listánk 3.száma a Titan anti-spam & biztonság. A plugin egy all-in-one megoldást kínál a WordPress webhelyének védelmére és a fertőzött fájlok keresésére.

a felhasználói felület intuitív. A plugin első telepítésekor egy varázsló végigvezeti a konfigurációs folyamaton. A plugin ellenőrzi webhelyét, rosszindulatú programokat keres, és néhány “csípést” javasol a biztonság megszilárdítása érdekében.

bár a Titan ingyenes verziót terjeszt, érdemes megjegyezni, hogy a legtöbb izgalmas funkció a fizetett verzióban található. Ezek közé tartozik:

  • Antispam PRO
  • tűzfal (WAF)
  • WordPress Security Scanner PRO
  • Malware scanner PRO
  • valós idejű IP Feketelista
  • rosszindulatú kód észlelése témákban és bővítményekben
  • Site Checker
  • prémium támogatás

a felülvizsgálat írásakor a prémium licenc évente 55 dollárba kerül. Ami, úgy találom, nagyon ésszerű díj.

Cerber Security, anti-spam & Malware Scan

Cerber Security, anti-spam Malware Scan

WP Cerber kínál all-in-one megoldás védelme, monitor, és biztonságos a WordPress telepítés.

a plugin az egyik legjobb malware szkenner, amely szoftvert kínál a fájlváltozások figyelemmel kísérésére, a WordPress, A pluginok és a témák integritásának ellenőrzésére, valamint a rosszindulatú kódok és vírusok eltávolítására a webhelyéről.

a telepítés után választhat a gyors és a teljes vizsgálat között. A Gyors vizsgálat során minden futtatható kiterjesztésű fájlt tesztelnek fertőzések szempontjából. A teljes vizsgálat során az összes fájl (beleértve a médiát is) rosszindulatú hasznos terheléseket keres.

további funkciók a plugin a következők:

  • Limit bejelentkezési kísérletek
  • monitorok bejelentkezések, XML-RPC kérések vagy auth cookie-kat
  • engedélyezőlista és feketelista IP-címek
  • egyéni bejelentkezési URL
  • Protect kapcsolatfelvételi űrlapok spam
  • Protect hozzászólás űrlapok spam
  • WordPress, téma, és a plugin hitelességének ellenőrzése
  • Monitor fájl változások
  • a wp-Bejelentkezés elrejtése.php, wp-regisztráció.php és wp-regiszter.php a lehetséges támadásoktól
  • Hide wp-admin (dashboard) amikor a felhasználó nincs bejelentkezve
  • tiltsa le a WP REST API-t
  • tiltsa le az XML-RPC-t (beleértve a Pingbackeket és a Trackbackeket)
  • tiltsa le a hírcsatornákat (blokkolja a hozzáférést az RSS, Atom és RDF hírcsatornákhoz)
  • tiltsa le az automatikus átirányítást a bejelentkezési oldalra
  • heti biztonsági jelentés küldése e-mailben
  • védelem a DoS támadások ellen

Sucuri

Sucuri security

a Sucuri az egyik legismertebb vállalat a WordPress biztonság területén.

jellemzői a Sucuri plugin a következők:

  • biztonsági tevékenység auditálása
  • fájl integritását Monitoring
  • távoli Malware szkennelés
  • Feketelista Monitoring
  • hatékony biztonsági edzés
  • post-Hack biztonsági intézkedések
  • Biztonsági értesítések
  • Website tűzfal

Felhívjuk figyelmét, hogy a website firewall (WAF) egy prémium szolgáltatás, amelyet egy kikiáltási ár $16.66 havonta.

az ingyenes verzió, a plugin átvizsgálja a WordPress telepítés, és keresse meg a módosításokat a mag fájlokat által biztosított WordPress.org. A gyökérkönyvtárban, a wp-admin és a wp-includes fájlokban található fájlok összehasonlításra kerülnek a verziószámmal elosztott fájlokkal; az összes következetlenséggel rendelkező fájl felsorolásra kerül, hogy áttekinthesse.

Anti-Malware biztonság és a Brute-Force tűzfal

Anti-Malware biztonság és a Brute-Force tűzfal

az egyik legjobb malware szkennelési megoldások WordPress az anti-Malware biztonsági plugin által ELI.

a plugin jellemzői a következők:

  • futtasson egy teljes vizsgálatot az ismert biztonsági fenyegetések és a backdoor szkriptek automatikus eltávolításához.
  • tűzfal blokkolja a SoakSoak és más rosszindulatú programokat az ismert plugin sebezhetőségek kihasználása ellen.
  • töltse le a definíciós frissítéseket a legújabb ismert biztonsági fenyegetések elleni védelem érdekében.

a Prémium funkciók (adományt igényelnek) a következők:

  • Patch wp-login és XMLRPC a brute-force és a DDoS támadások blokkolásához.
  • ellenőrizze a WordPress Magfájljainak integritását.
  • automatikusan letölti az új definíciós frissítéseket a teljes vizsgálat futtatásakor.

amikor telepíti a plugin, akkor lehetősége van arra, hogy regisztráljon egy fiókot GOTMLS.net. Ha regisztrál egy fiókot, letöltheti a legújabb biztonsági definíciókat vagy az “ismert fenyegetéseket”, amelyek segítenek elemezni a lehetséges fenyegetéseket az alkalmazás beolvasásakor.

SecuPress

SecuPress

a Sucupress, egy új szolgáltatás, az egyik legjobb biztonsági megoldás a WordPress webmesterek számára. Egy all-in-one megoldás, csomagolva egy gyönyörű felhasználói felület.

a plugin jellemzői a következők:

  • Brute force védelem
  • IP feketelistára
  • beépített tűzfal védelem
  • Malware szkenner
  • biztonsági kulcsok védelme
  • blokkolja a rossz botok látogatásait
  • sebezhető Bővítmények & témák észlelése
  • biztonsági riasztások és jelentések PDF formátumban

az ingyenes malware szkenner kiemelkedik, mint az egyik legjobb termék a piacon. A plugin nemcsak átvizsgálja az Ön webhelyét, hanem biztonsági ellenőrzési jelentést is nyújt, amely ajánlásokat tartalmaz a webhely biztonságának növelése érdekében.

a Prémium előfizetők hozzáférhetnek a szoftver” automatikus javítás ” funkcióihoz, amelyek megpróbálják automatikusan eltávolítani és megjavítani a sérült fájlokat.

Clean Talk

biztonsági Malware scan by CleanTalk

a biztonsági& Malware scan by CleanTalk egy olyan szolgáltatás, amely növeli a biztonságot a honlapon. Beépített a plugin az egyik legjobb malware Szkennerek, ingyenes tűzfal szolgáltatás, és a biztonsági napló.

a malware szkenner automatizálható, hogy előre meghatározott időközönként fusson, de igény szerint is, ha egy webhely veszélybe kerül.

a vizsgálat veszélyes kódokat keres a módosított fájlokban, rosszindulatú aláírásokat a fájlokban, és megpróbálja kijavítani és eltávolítani az ismert rosszindulatú programokat.

a teljes lista jellemzői:

  • webalkalmazás tűzfal
  • Malware scanner víruskereső funkciókkal
  • napi automatikus malware scan
  • Brute force védelem
  • bejelentkezési kísérletek korlátozása
  • továbbfejlesztett bejelentkezési űrlap védelem
  • biztonság napi jelentés e-mailben
  • biztonsági ellenőrzési napló
  • valós idejű Forgalomfigyelő

Astra Security Suite

Astra Security Suite

a lista másik új kiegészítése az Astra Security Suite. Felhívjuk figyelmét, hogy ez az egyetlen plugin a top 10-ben, amely nem kínál ingyenes verziót.

Astra egy all-in biztonsági megoldás WordPress webmesterek. A nyújtott biztonsági szolgáltatások listája kiterjedt. Ezek közé tartozik a valós idejű webalkalmazás-tűzfal, az igény szerinti gépi tanulással működő malware-szkenner, az azonnali malware-Tisztítás, A közösségi sebezhetőség-értékelés és a penetrációs tesztelés (Vapt).

előfizetésük részeként rosszindulatú programokat is kínálnak (emberek által végzett). A lista frissítése közben induló csomagjuk ára havi 24, üzleti tervük pedig havi 149.

BulletProof Security

BulletProof Security

végül, de nem utolsósorban a listán a malware eltávolítás plugins BulletProof Security, az egyik legrégebbi biztonsági plugins a WordPress ökoszisztéma!

a plugin számos funkciója között szerepel egy beépített malware szkenner.

bár a felület egy kicsit ijesztő, és a lehetőségek sok, néhány csíp lehet:

  • a kiszolgálón található összes fájl és könyvtár beolvasása
  • Teljesítménybeállítások beállítása
  • mappák és fájlok kizárása
  • Az adatbázis beolvasása
  • képfájlok beolvasása

Malware fertőzés javítási tippek

a cikk írása óta egy alaposabb útmutatót tettünk közzé a feltört webhelyek javításáról és a feketelista eltávolításáról.

a webhelyek javítása mindig egy kicsit kihívást jelent. De a DIY webmesterek és a WordPress fejlesztők számára a webhely javításának egyik módja az lenne:

telepítse a felsorolt rosszindulatú programok eltávolító beépülő modulok egyikét, és futtassa a fájlrendszer vizsgálatát. Ellenőrizze az eredményeket a nem kívánt szkriptek és fájlok. Vagy törölje őket, vagy cserélje ki őket egy nem fertőzött verzióra (töltse le a WordPress friss példányát).

ne tegye meg az összes fogadást egy plugin. Ellenőrizze a kritikus rendszerfájlokat egyedül. Érdemes külön figyelmet fordítani a következő fájlokra a téma és a WordPress fájlokban:

  • .htaccess
  • wp-config.php
  • index.php
  • wp-blog-fejléc.php

és a téma:

  • függvények.php
  • fejléc.php
  • lábléc.php

azt is javasoljuk, hogy manuálisan frissítse a WordPress webhelyét (kérjük, olvassa el útmutatónkat). A WordPress frissítése biztosítja, hogy a WordPress alapvető fájljai mentesek legyenek minden fertőzéstől.

azt is szeretné, hogy távolítsa el a nem kívánt tartalmat a blog (pl spammy SEO hozzászólás), és állítsa vissza a megfelelő tartalmat.

ezután határozza meg a hack okát. Ellenőrizze, hogy fut-e sebezhető plugin. A wpscan sebezhetőségi adatbázis több mint 10 000 ismert sebezhetőséget tartalmaz. Vagy cserélje ki a hibás bővítményeket, vagy törölje őket.

itt az ideje, hogy megszilárdítsa webhelye biztonságát.

az egyik szempont a hosting cégek megváltoztatása. Egyes hackeket a tárhely szintjén alkalmazott laza biztonsági intézkedések okoznak.

győződjön meg róla, hogy minden szoftver naprakész, és nézze meg a WordPress dokumentációját a keményedés biztonságáról. Néhány igazán hasznos tipp ebben a bejegyzésben!

a tűzfal telepítése segíthet a rosszindulatú kérések blokkolásában, az egyik legnépszerűbb szolgáltatást a WordFence kínálja.

figyelje webhelyét a következő hetekben. Azt is javasoljuk, hogy ellenőrizze a személyi számítógépet vírusok ellen.

Ha nem ismeri a WordPress backend, PHP, JavaScript, és nincs ideje játszani Sherlock Holmes keres rosszindulatú fájlokat, akkor bérel egy fejlesztő kijavítani a WordPress oldalon egy jó ötlet!

érdemes megjegyezni, hogy egy rosszindulatú programmal fertőzött webhelyet nem szabad félvállról venni.

a kiesés azt jelentheti, hogy a házigazda felfüggeszti a fiókját. Előfordulhat, hogy webhelye feketelistára kerül a keresőmotorokból, és a webböngészők biztonsági figyelmeztetést jeleníthetnek meg minden alkalommal, amikor webhelyét elérik. Ezenkívül a keresőmotorok rangsorolásának csökkenése valószínű eredmény, amely hátrányosan befolyásolhatja vállalkozása online bevételeit.

és természetesen az online hírneved sérülhet. Mivel a legtöbb ügyfél könyörtelen, és a webhelyét megbízhatatlan szolgáltatásnak tekintheti.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.