Top 10 WordPress Malware Removal Plugins

Avere il tuo sito WordPress hackerato è un’esperienza spaventosa e orribile che può lasciarti sentire violato e in preda al panico. In una situazione del genere, la cosa migliore da fare è fare un respiro profondo e procedere con un approccio fresco e pragmatico. Installa uno dei plugin di rimozione malware WordPress elencati, scansiona il tuo sito e vai oltre i problemi del tuo sito.

Potresti chiederti, perché è successo a me e cosa ho fatto per meritarlo? Internet è pieno di bot che strisciano per siti Web vulnerabili. La maggior parte degli attacchi su Internet avviene casualmente, quindi non prenderla sul personale. Alcuni hack sono motivati da guadagni di profitto illegali, ideologia religiosa e politica, mentre altri semplicemente vedono l’atto come uno sport.

Se il pensiero di riparare un sito web violato è un po ‘ scoraggiante, possiamo occuparci del compito per te. Si prega di visitare la nostra pagina del servizio di rimozione malware.

È violato?

malware warning

In alcuni casi, gli intrusi non vogliono che tu sappia che il tuo sito è stato violato perché potrebbero voler sfruttare il tuo sito il più a lungo possibile.

D’altra parte, se stai fissando in stato di shock e soggezione al grande messaggio terribile che pubblicizza ” Hack3d By Mr.”, la situazione non ha bisogno di molte spiegazioni.

Potresti ricevere un’email dal tuo provider di hosting web. Il partito dannoso potrebbe consumare larghezza di banda senza la vostra conoscenza. In altri casi, il tuo account di hosting potrebbe essere sospeso quando i file infetti vengono trovati sul server. Le società di web hosting prendono questa misura piuttosto drastica per proteggere i tuoi visitatori ma anche per proteggere la loro rete. Quando un provider di hosting sospende l’account, normalmente ti invierà un elenco di file infetti che sono stati scoperti durante la scansione del tuo sito. Tale elenco è un buon punto di partenza quando si ripara il tuo sito web.

Un forte calo del traffico è un effetto comune e causa di sospetto, specialmente se il tuo sito web è stato inserito nella lista nera come sito infetto. In questo caso, i browser Web potrebbero persino visualizzare un avviso di sicurezza quando si accede al dominio.

Conosci l’esperienza quando visiti un sito e poi improvvisamente vieni reindirizzato a un sito sospetto o non correlato? Questo è noto come un reindirizzamento dannoso in cui l’obiettivo è quello di indirizzare illegalmente il traffico verso un sito.

Se un hacker ottiene l’accesso al tuo sito web, le pagine web possono essere sostituiti con pagine di pesca (o vicino pagine identiche). L’idea è di ingannare i clienti a divulgare informazioni preziose.

Se il tuo sito web sembra più una farmacia per farmaci da prescrizione, allora sei vittima di un hack pharma. Si noti che questi collegamenti sono visibili nei motori di ricerca.

Sul lato WordPress delle cose, verificare la presenza di utenti sconosciuti che potrebbero essere stati aggiunti al tuo sito. Cerca post non autorizzati che potrebbero essere stati pubblicati e link di spam non desiderati.

Foreign Character Hack

Infine, prova a cercare su Google la tua azienda. Se vedi strani personaggi stranieri o contenuti non correlati alla tua attività, questa è un’altra indicazione che il tuo sito è stato compromesso. Un consiglio utile, in questo caso, è quello di rendere il tuo sito con un simulatore di bot di ricerca. In alcuni hack SEO, il contenuto indesiderato è visibile solo ai motori di ricerca.

In ogni caso, se avete il sospetto che uno dei vostri siti in hacked eseguire una scansione rapida con uno dei plugin elencati di seguito.

Malware Scanner Plugin per WordPress

WordFence

Wordfence Security – Firewall Malware Scan

Wordfence è di gran lunga il plugin di sicurezza più popolare per WordPress e per una buona ragione! L’azienda distribuisce una versione gratuita e una versione premium a partire da $99 all’anno.

Il plugin è composto da 3 caratteristiche principali:

WordPress Firewall – Web Application Firewall identifica e blocca il traffico dannoso. Costruito, mantenuto e continuamente aggiornato dal team di WordFence focalizzato al 100% sulla sicurezza di WordPress.

WordPress Security Scanner – Malware scanner controlla i file di base, temi e plugin per malware, URL cattivi, backdoor, spam SEO, reindirizzamenti dannosi e iniezioni di codice.

WordPress Security Tools-Il plugin offre anche una serie di funzioni di sicurezza come il monitoraggio del traffico in tempo reale, limitare i tentativi di accesso, filtro commento spam, e l’indirizzo IP e user agent blocco, notifiche e-mail, e rapporti mensili.

Se vuoi saperne di più sul software, dai un’occhiata al nostro tutorial su come migliorare e proteggere un sito web con Wordfence.

MalCare

Malcare

MalCare è un nuovo servizio di BlogVault che offre scansioni malware giornaliere a partire da $99 per sito e un servizio di riparazione hack a partire da $249.

I loro punti di vendita pubblicizzati sono:

Early Malware Detection – Lo scanner automatico di MalCare ti assicura di conoscere prima di qualsiasi danno.

Light server usage – MalCare fa tutto il lavoro pesante sui propri server assicurando che non vi è carico zero sul tuo sito WordPress.

Rileva malware difficili da trovare – MalCare è stato sviluppato dopo aver analizzato oltre 240.000 siti web e utilizza oltre 100 segnali per identificare con precisione anche il malware più complesso.

One-Click Automatic Clean-Up – Con di MalCare One-Click Malware Cleaner, non è più necessario attendere all’infinito per un aiuto tecnico per pulire il vostro sito WordPress.

Backup WP sicuri incorporati-Un backup è la rete di sicurezza per eccellenza del tuo sito web quando il tuo sito Web viene violato. Alimentato dal potente servizio di backup di BlogVault, sei sempre protetto e hai accesso ai tuoi backup quando ne hai bisogno.

Titan Anti-spam& Security

Titan Anti-spam Security

Il numero 3 della nostra lista quest’anno è Titan Anti-spam & Security. Il plugin offre una soluzione all-in-one per proteggere il vostro sito web WordPress e la scansione per i file infetti.

L’interfaccia utente è intuitiva. Quando si installa per la prima volta il plugin, una procedura guidata guida l’utente attraverso il processo di configurazione. Il plugin controllerà il vostro sito, la ricerca di malware, e raccomandare alcune “modifiche” per indurire la sicurezza.

Anche se Titan distribuisce una versione gratuita, vale la pena notare che la maggior parte delle caratteristiche interessanti sono inclusi nella versione a pagamento. Questi includono:

  • Antispam PRO
  • Firewall (WAF)
  • WordPress Security Scanner PRO
  • scanner di Malware PRO
  • in tempo Reale IP in Blacklist
  • grado di Rilevare il Codice Dannoso in Temi e Plugin
  • Site Checker
  • supporto Premium

Al momento della stesura di questa recensione, una licenza premium costa $55 per anno. Che, trovo, è una tassa molto ragionevole.

Cerber Security, Anti-spam& Malware Scan

Cerber Security, Anti-spam Malware Scan

WP Cerber offre una soluzione all-in-one per proteggere, monitorare e proteggere un’installazione di WordPress.

Il plugin presenta uno dei migliori scanner di malware, che offre software per monitorare le modifiche ai file, verificare l’integrità di WordPress, plugin e temi e rimuovere codice dannoso e virus dal tuo sito web.

Una volta installato, è possibile scegliere tra una scansione rapida e una scansione completa. Durante la scansione rapida, tutti i file con estensioni eseguibili vengono testati per le infezioni. Durante la scansione completa, tutti i file (inclusi i supporti) vengono scansionati alla ricerca di payload dannosi.

caratteristiche Aggiuntive del plugin sono:

  • Limite di tentativi di login
  • Controlla gli accessi, XML-RPC o richieste di auth cookies
  • Whitelist e blacklist di indirizzi IP
  • Custom URL di login
  • Proteggere il form di contatto da spam
  • Proteggere commento post forme da spam
  • WordPress, il tema e plugin autenticità di controllo
  • controllare le modifiche di file
  • Nascondi wp-login.php, e wp-registro.php da possibili attacchi
  • Nascondi wp-admin (dashboard) quando un utente non è registrato in
  • Disattiva WP API REST
  • Disattiva XML-RPC (tra cui Trackbacks Pingbacks e)
  • Disattiva feed (bloccare l’accesso ai feed RSS, Atom e RDF feed)
  • Disattivare il reindirizzamento automatico alla pagina di login
  • Weekly report di sicurezza inviato da e-mail
  • Protezione contro gli attacchi DoS

Sucuri

Sucuri di Sicurezza

Sucuri è una delle più note aziende nel campo della sicurezza di WordPress.

Caratteristiche del Sucuri plugin sono:

  • Protezione Attività di Controllo
  • Monitoraggio dell’Integrità dei File
  • Telecomando di Scansione del Malware
  • Monitoraggio delle Blacklist
  • Efficace Protezione avanzata
  • Post-Hack Azioni di Sicurezza
  • le Notifiche di Sicurezza
  • Sito Firewall

si Prega di notare che il sito web firewall (WAF) è una funzione premium offerto ad un prezzo di partenza di $16.66 al mese.

Nella versione gratuita, il plugin esegue la scansione l’installazione di WordPress e cercare modifiche ai file di base, come previsto da WordPress.org. I file che si trovano nella directory principale, wp-admin e wp-include verranno confrontati con i file distribuiti con il numero di versione; tutti i file con incongruenze saranno elencati per la revisione.

Anti-Malware Security and Brute-Force Firewall

Anti-Malware Security and Brute-Force Firewall

Una delle migliori soluzioni di scansione malware per WordPress è il plugin di sicurezza anti-malware di ELI.

Le caratteristiche del plugin includono:

  • Eseguire una scansione completa per rimuovere automaticamente le minacce alla sicurezza note e gli script backdoor.
  • Firewall blocca SoakSoak e altri malware dallo sfruttamento delle vulnerabilità note dei plugin.
  • Scarica gli aggiornamenti delle definizioni per proteggerti dalle ultime minacce alla sicurezza note.

Le funzionalità premium (richiede una donazione) includono:

  • Patch wp-login e XMLRPC per bloccare attacchi a forza bruta e DDoS.
  • Controlla l’integrità dei tuoi file core di WordPress.
  • Scarica automaticamente i nuovi aggiornamenti delle definizioni quando esegui una scansione completa.

Quando si installa il plugin, si avrà la possibilità di registrare un account su GOTMLS.net. Se registri un account, puoi scaricare le definizioni di sicurezza più recenti o le “minacce note” per aiutarti ad analizzare le potenziali minacce durante la scansione dell’applicazione.

SecuPress

SecuPress

SucuPress, un nuovo servizio, è una delle migliori soluzioni di sicurezza per i webmaster WordPress. Una soluzione all-in-one, confezionato in una bella interfaccia utente.

Le caratteristiche del plugin includono:

  • la forza Bruta di protezione
  • IP in Blacklist
  • Built-in Firewall di protezione
  • Scanner di Malware
  • Protezione delle Chiavi di Sicurezza
  • Blocco di visite da Bad Bots
  • Vulnerabili Plugins & Temi di rilevamento
  • Avvisi di sicurezza e report in formato PDF

Il libero scanner di malware si distingue come uno dei migliori prodotti sul mercato. Non solo il plugin esegue la scansione del tuo sito web, ma fornirà anche un rapporto di controllo della sicurezza con raccomandazioni per migliorare la sicurezza del tuo sito web.

Gli abbonati Premium hanno accesso alle funzionalità “correzione automatica” del software, che tenteranno di rimuovere e riparare automaticamente i file danneggiati.

Clean Talk

Security Malware scan by CleanTalk

La Security& Malware scan by CleanTalk è un servizio che migliora la sicurezza del tuo sito web. Integrato nel plugin è uno dei migliori scanner di malware, servizio firewall gratuito e registro di sicurezza.

Lo scanner malware può essere automatizzato per l’esecuzione a un intervallo predefinito, ma anche su richiesta quando un sito web è compromesso.

La scansione cercherà il codice pericoloso nei file modificati, firme dannose nei file e tenterà di riparare e rimuovere il malware noto.

L’elenco completo caratteristiche:

  • Web Application Firewall
  • scanner di Malware AntiVirus con funzioni
  • tutti i giorni, auto scansione di malware
  • la forza Bruta di protezione
  • Limite di Tentativi di Login
  • Migliorata modulo di login di protezione
  • Protezione quotidiana di report per e-mail
  • Protezione del registro di controllo
  • Reale tempo di monitoraggio del traffico

Astra Suite di Sicurezza

Astra Suite di Sicurezza

un’Altra nuova aggiunta a questa lista è l’Astra Suite di Sicurezza. Si prega di notare che è l’unico plugin nella nostra top 10 che non offre una versione gratuita.

Astra è un all in sulla soluzione di sicurezza per i webmaster WordPress. L’elenco dei servizi di sicurezza forniti è ampio. Alcuni di questi includono un firewall per applicazioni Web in tempo reale, uno scanner malware basato sull’apprendimento automatico on-demand, una pulizia immediata del malware, una valutazione delle vulnerabilità della comunità e un test di penetrazione (VAPT).

Come parte dei loro abbonamenti, offrono anche un servizio di pulizia malware (effettuato da esseri umani). Durante l’aggiornamento di questo elenco, il loro pacchetto iniziale è al prezzo di €24 al mese e il loro business plan è al prezzo di €149 al mese.

BulletProof Security

BulletProof Security

Ultimo ma non meno importante nella nostra lista dei plugin di rimozione malware è BulletProof Security, uno dei plugin di sicurezza più antichi nell’ecosistema WordPress!

Tra le molte caratteristiche del plugin, è un built-in scanner di malware.

Anche se l’interfaccia è un po ‘ scoraggiante e le opzioni sono molte, con alcune modifiche è possibile:

  • Scansione di tutti i file e le directory che si trovano sul server
  • Set performance options
  • Exclude folders and files
  • Scansione del database
  • Scansione di file di immagini

Malware Infection Repair Tips

Dopo aver scritto questo articolo, abbiamo pubblicato una guida più approfondita sulla riparazione di siti web

Fissare i siti web è sempre un po ‘ impegnativo. Ma per i webmaster fai da te e gli sviluppatori di WordPress, un modo per riparare il tuo sito sarebbe quello di:

Installare uno dei plugin di rimozione malware elencati ed eseguire una scansione del file system. Controlla i risultati per eventuali script e file indesiderati. O eliminarli o sostituirli con una versione non infetta (scaricare una nuova copia di WordPress).

Non piazzare tutte le tue scommesse con un plugin. Controllare i file di sistema cruciali da soli. Si vuole prestare particolare attenzione ai seguenti file nel vostro tema e WordPress file:

  • .il nostro sito utilizza cookie di profilazione.indice php
  • .il nostro sito utilizza cookie di profilazione.php

E le funzioni del tuo tema:

  • .php
  • intestazione.php
  • piè di pagina.php

Si consiglia inoltre di aggiornare manualmente il sito web di WordPress (si prega di consultare la nostra guida how-to). Aggiornamento WordPress farà in modo che i file di base di WordPress sono privi di qualsiasi infezione.

Si vuole anche rimuovere qualsiasi contenuto indesiderato dal tuo blog (ad esempio messaggi SEO spam) e ripristinare il contenuto appropriato.

Quindi, determinare la causa dell’hack. Controlla se stai eseguendo plug-in vulnerabili. Il database delle vulnerabilità WPScan cataloga oltre 10.000 vulnerabilità note. O sostituire i plugin difettosi o eliminarli.

Ora è il momento di indurire la sicurezza del tuo sito.

Una considerazione è cambiare le società di hosting. Alcuni hack sono causati da misure di sicurezza lassiste a livello di hosting.

Assicurati che tutto il software sia aggiornato e controlla la documentazione di WordPress sulla sicurezza dell’indurimento. Alcuni consigli davvero utili in quel post!

L’installazione di un firewall può aiutare a bloccare richieste dannose, uno dei servizi più popolari è offerto da WordFence.

Monitora il tuo sito web durante le prossime settimane. Si consiglia inoltre di eseguire la scansione del personal computer alla ricerca di virus.

Se non hai familiarità con il backend WordPress, PHP, JavaScript e non hai tempo per giocare a Sherlock Holmes alla ricerca di file dannosi, assumere uno sviluppatore per riparare il tuo sito WordPress è una buona idea!

Vale la pena notare che un sito infetto da malware non dovrebbe essere preso alla leggera.

La caduta potrebbe significare che il tuo host sospende il tuo account. Il tuo sito può anche ottenere nella lista nera dai motori di ricerca, e browser web possono visualizzare un avviso di sicurezza ogni volta che si accede al sito. Inoltre, un calo del posizionamento nei motori di ricerca è un risultato probabile che potrebbe influire negativamente sulle entrate online della tua azienda.

E, naturalmente, la tua reputazione online potrebbe essere danneggiata. Poiché la maggior parte dei clienti non perdona e può vedere il tuo sito come un servizio inaffidabile.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.