Top 10 wtyczki do usuwania złośliwego oprogramowania WordPress

posiadanie Twojej witryny WordPress jest przerażającym i okropnym doświadczeniem, które może sprawić, że poczujesz się naruszony i w panice. W takiej sytuacji najlepiej wziąć głęboki oddech i postępować zgodnie z chłodnym i pragmatycznym podejściem. Zainstaluj jedną z wymienionych wtyczek do usuwania złośliwego oprogramowania WordPress, przeskanuj swoją witrynę i Wyjdź poza problemy z witryną.

możesz zadawać sobie pytanie, Dlaczego mi się to przytrafiło i czym sobie na to zasłużyłem? Internet jest pełen botów przeszukujących wrażliwe strony. Większość ataków w Internecie dzieje się losowo, więc nie bierz tego do siebie. Niektóre hacki są motywowane nielegalnymi zyskami, ideologią religijną i polityczną, podczas gdy inni po prostu widzą akt jako sport.

jeśli myśl o naprawie zhakowanej strony internetowej jest trochę zniechęcająca, możemy zająć się zadaniem za Ciebie. Prosimy odwiedzić naszą stronę usługi usuwania złośliwego oprogramowania.

czy to Hacked?

Ostrzeżenie przed złośliwym oprogramowaniem

w niektórych przypadkach intruzi nie chcą, abyś wiedział, że Twoja witryna została zhakowana, ponieważ mogą chcieć wykorzystać Twoją witrynę tak długo, jak to możliwe.

z drugiej strony, jeśli wpatrujesz się w szok i podziw w wielką, okropną reklamę, że ” Hack3d by Mr.”, sytuacja nie wymaga wiele wyjaśnień.

Możesz otrzymać wiadomość e-mail od dostawcy usług hostingowych. Złośliwa strona może zużywać przepustowość bez Twojej wiedzy. W innych przypadkach konto hostingowe może zostać zawieszone, gdy zainfekowane pliki zostaną znalezione na serwerze. Firmy hostingowe podejmują ten dość drastyczny środek, aby chronić odwiedzających, ale także chronić swoją sieć. Gdy dostawca usług hostingowych zawiesi konto, Zwykle wyśle Ci listę zainfekowanych plików, które zostały wykryte podczas skanowania witryny. Ta lista jest dobrym miejscem do rozpoczęcia naprawy witryny.

gwałtowny spadek ruchu jest częstym skutkiem i przyczyną podejrzeń, zwłaszcza jeśli Twoja witryna została umieszczona na czarnej liście jako zainfekowana witryna. W takim przypadku przeglądarki internetowe mogą nawet wyświetlać ostrzeżenie bezpieczeństwa podczas uzyskiwania dostępu do domeny.

znasz doświadczenie, gdy odwiedzasz witrynę, a potem nagle zostajesz przekierowany na podejrzaną lub niezwiązaną z nią witrynę? Jest to znane jako złośliwe przekierowanie, w którym celem jest nielegalne kierowanie ruchu do witryny.

jeśli haker uzyska dostęp do twojej witryny, Twoje strony internetowe mogą zostać zastąpione stronami rybackimi (lub prawie identycznymi). Chodzi o to, aby nakłonić klientów do ujawnienia cennych informacji.

Jeśli Twoja strona wygląda bardziej jak Apteka leków na receptę, to jesteś ofiarą farmaceutycznego włamania. Pamiętaj, że te linki są widoczne w wyszukiwarkach.

Po stronie WordPressa sprawdź, czy nie ma nieznanych użytkowników, którzy mogli zostać dodani do twojej witryny. Poszukaj nieautoryzowanych postów, które mogły zostać opublikowane i nie chcianych linków spamowych.

hakowanie znaków obcych

na koniec spróbuj wygooglować swoją firmę. Jeśli widzisz dziwne obce znaki lub treści niezwiązane z Twoją firmą, jest to kolejna wskazówka, że Twoja witryna została naruszona. Przydatną wskazówką w tym przypadku jest renderowanie witryny za pomocą symulatora bota wyszukiwania. W niektórych hacki SEO niechciane treści są widoczne tylko dla wyszukiwarek.

w każdym razie, jeśli masz podejrzenie, że jedna z Twoich witryn w hacked Uruchom Szybkie skanowanie za pomocą jednej z wtyczek wymienionych poniżej.

Malware Scanner Plugins for WordPress

Wordfence

Wordfence Security – Firewall Malware Scan

Wordfence jest zdecydowanie najpopularniejszą wtyczką bezpieczeństwa dla WordPress i nie bez powodu! Firma dystrybuuje darmową wersję i wersję premium od $99 rocznie.

wtyczka składa się z 3 podstawowych funkcji:

WordPress Firewall – Zapora aplikacji internetowej identyfikuje i blokuje złośliwy ruch. Zbudowany, utrzymywany i stale aktualizowany przez zespół WordFence koncentruje się w 100% na bezpieczeństwie WordPress.

WordPress Security Scanner – Malware scanner sprawdza Podstawowe pliki, motywy i wtyczki pod kątem złośliwego oprogramowania, złych adresów URL, backdoorów, spamu SEO, złośliwych przekierowań i zastrzyków kodu.

narzędzia bezpieczeństwa WordPress-wtyczka oferuje również szereg funkcji bezpieczeństwa, takich jak monitorowanie ruchu na żywo, ograniczanie prób logowania, filtr komentarzy spamowych oraz blokowanie adresu IP i agenta użytkownika, powiadomienia e-mail i raporty miesięczne.

Jeśli chcesz dowiedzieć się więcej o oprogramowaniu, zajrzyj do naszego poradnika, jak ulepszyć i zabezpieczyć stronę internetową za pomocą Wordfence.

MalCare

Malcare

MalCare to nowa usługa od BlogVault oferująca codzienne skanowanie złośliwego oprogramowania od $99 za witrynę i usługę naprawy hakerów od $249.

ich reklamowane punkty sprzedaży to:

wczesne wykrywanie złośliwego oprogramowania – automatyczny skaner MalCare zapewnia poznanie przed wyrządzeniem jakichkolwiek szkód.

lekkie użycie serwera-MalCare wykonuje wszystkie ciężkie prace na własnych serwerach, zapewniając zerowe obciążenie Twojej witryny WordPress.

wykrywa trudne do znalezienia złośliwe oprogramowanie – MalCare został opracowany po przeanalizowaniu ponad 240 000 stron internetowych i wykorzystuje ponad 100 sygnałów, aby dokładnie zidentyfikować nawet najbardziej złożone złośliwe oprogramowanie.

Automatyczne czyszczenie jednym kliknięciem-Dzięki programowi MalCare One-Click Malware Cleaner nie musisz już czekać bez końca na pomoc techniczną, aby wyczyścić witrynę WordPress.

wbudowane bezpieczne kopie zapasowe WP-kopia zapasowa jest kwintesencją siatki bezpieczeństwa Twojej witryny, gdy Twoja witryna zostanie zhakowana. Dzięki potężnej usłudze tworzenia kopii zapasowych BlogVault zawsze jesteś chroniony i masz dostęp do swoich kopii zapasowych, gdy ich potrzebujesz.

Titan Anti-spam& bezpieczeństwo

Titan Anti-spam Security

numer 3 na naszej liście w tym roku jest Titan Anti-spam& bezpieczeństwo. Wtyczka oferuje kompleksowe rozwiązanie do ochrony witryny WordPress i skanowania w poszukiwaniu zainfekowanych plików.

interfejs użytkownika jest intuicyjny. Podczas pierwszej instalacji wtyczki Kreator przeprowadzi Cię przez proces konfiguracji. Wtyczka przeprowadzi audyt witryny, skanuje w poszukiwaniu złośliwego oprogramowania i zaleci kilka „poprawek”, aby wzmocnić bezpieczeństwo.

chociaż Titan rozpowszechnia darmową wersję, warto zauważyć, że większość ekscytujących funkcji znajduje się w wersji płatnej. Należą do nich:

  • Antispam PRO
  • Firewall (WAF)
  • WordPress Security Scanner PRO
  • Malware scanner PRO
  • Czarna lista IP w czasie rzeczywistym
  • wykrywanie złośliwego kodu w motywach i wtyczkach
  • site Checker
  • wsparcie Premium

w momencie pisania tej recenzji licencja premium kosztuje 55 USD rocznie. Co, jak sądzę, jest bardzo rozsądną opłatą.

Cerber Security, Anti-spam& Malware Scan

Cerber Security, Anti-spam Malware Scan

WP Cerber oferuje kompleksowe rozwiązanie do ochrony, monitorowania i zabezpieczania instalacji WordPress.

wtyczka zawiera jeden z najlepszych skanerów złośliwego oprogramowania, oferujący oprogramowanie do monitorowania zmian plików, weryfikacji integralności WordPress, wtyczek i motywów oraz usuwania złośliwego kodu i wirusów z witryny.

Po zainstalowaniu możesz wybrać między szybkim skanowaniem A pełnym skanowaniem. Podczas szybkiego skanowania wszystkie pliki z rozszerzeniami wykonywalnymi są testowane pod kątem infekcji. Podczas pełnego skanowania wszystkie pliki (w tym nośniki) są skanowane w poszukiwaniu szkodliwych ładunków.

dodatkowe funkcje wtyczki obejmują:

  • Ogranicz próby logowania
  • monitoruje loginy, żądania XML-RPC lub pliki cookie auth
  • Biała i czarna lista adresów IP
  • niestandardowy adres URL logowania
  • Chroń formularze kontaktowe przed spamem
  • Chroń formularze komentarzy przed spamem
  • WordPress, motyw i sprawdzanie autentyczności wtyczki
  • Monitoruj zmiany plików
  • Ukryj WP-login.php, wp-Rejestracja.php i wp-register.php przed możliwymi atakami
  • Ukryj wp-admin (pulpit nawigacyjny), gdy użytkownik nie jest zalogowany
  • Wyłącz WP REST API
  • Wyłącz XML-RPC (w tym Pingbacks i Trackbacks)
  • Wyłącz kanały (blokuj dostęp do kanałów RSS, Atom i rdf)
  • wyłącz automatyczne przekierowanie do strony logowania
  • tygodniowy raport bezpieczeństwa wysyłany pocztą elektroniczną
  • Ochrona przed atakami DoS
  • ul>

    Sucuri

    Sucuri bezpieczeństwo

    Sucuri jest jedną z bardziej znanych firm w dziedzinie bezpieczeństwa WordPress.

    funkcje wtyczki Sucuri obejmują:

    • audyt aktywności bezpieczeństwa
    • monitorowanie integralności plików
    • zdalne skanowanie złośliwego oprogramowania
    • monitorowanie czarnej listy
    • skuteczne Utwardzanie zabezpieczeń
    • Post-hakerskie działania bezpieczeństwa
    • powiadomienia bezpieczeństwa
    • Zapora sieciowa

    należy pamiętać, że zapora sieciowa (WAF) jest funkcją premium oferowaną w cena wywoławcza $16.66 miesięcznie.

    w darmowej wersji wtyczka przeskanuje Twoją instalację WordPress i poszukaie modyfikacji do podstawowych plików, zgodnie z WordPress.org. Pliki znajdujące się w katalogu głównym, wp-admin i wp-includes będą porównywane z plikami dystrybuowanymi z numerem wersji; wszystkie pliki z niespójnościami zostaną wymienione do przejrzenia.

    Ochrona przed złośliwym oprogramowaniem i Zapora Brute-Force

    Ochrona przed złośliwym oprogramowaniem i Zapora Brute-Force

    jednym z najlepszych rozwiązań do skanowania złośliwego oprogramowania dla WordPress jest wtyczka anty-Malware Security firmy ELI.

    funkcje wtyczki obejmują:

    • uruchom pełne skanowanie, aby automatycznie usunąć znane zagrożenia bezpieczeństwa i skrypty backdoorów.
    • Blokada Firewalla i inne złośliwe oprogramowanie z wykorzystaniem znanych luk w wtyczkach.
    • Pobierz aktualizacje definicji, aby chronić się przed najnowszymi znanymi zagrożeniami bezpieczeństwa.

    funkcje Premium (wymaga darowizny) obejmują:

    • Patch wp-login i XMLRPC do blokowania ataków brute-force i DDoS.
    • Sprawdź integralność swoich podstawowych plików WordPress.
    • automatycznie pobiera nowe aktualizacje definicji podczas uruchamiania pełnego skanowania.

    podczas instalacji wtyczki będziesz miał możliwość zarejestrowania konta na GOTMLS.net. Jeśli zarejestrujesz konto, możesz pobrać najnowsze definicje zabezpieczeń lub „znane zagrożenia”, aby pomóc w analizie potencjalnych zagrożeń podczas skanowania aplikacji.

    SecuPress

    SecuPress

    SucuPress, nowa usługa, jest jednym z najlepszych rozwiązań bezpieczeństwa dla webmasterów WordPress. Rozwiązanie all-in-one, zapakowane w piękny interfejs użytkownika.

    funkcje wtyczki obejmują:

    • Ochrona Brute force
    • Czarna lista IP
    • Wbudowana ochrona Firewall
    • skaner złośliwego oprogramowania
    • Ochrona kluczy bezpieczeństwa
    • blokowanie wizyt złych botów
    • podatne wtyczki & wykrywanie motywów
    • alerty bezpieczeństwa i raporty w formacie PDF

    darmowy skaner złośliwego oprogramowania wyróżnia się jako jeden z najlepszych produktów na rynku. Wtyczka nie tylko skanuje Twoją witrynę, ale także zapewnia raport z audytu bezpieczeństwa z zaleceniami w celu zwiększenia bezpieczeństwa Twojej witryny.

    Abonenci Premium mają dostęp do funkcji „auto fix” oprogramowania, które spróbuje automatycznie usunąć i naprawić uszkodzone pliki.

    Clean Talk

    Security Malware scan by CleanTalk

    bezpieczeństwo& Malware scan by CleanTalk to usługa, która zwiększa bezpieczeństwo Twojej witryny. Wbudowany we wtyczkę jest jednym z najlepszych skanerów złośliwego oprogramowania, bezpłatną usługą firewall i dziennikiem bezpieczeństwa.

    skaner złośliwego oprogramowania może być automatycznie uruchamiany w określonym przedziale czasu, ale także na żądanie, gdy witryna jest zagrożona.

    skanowanie wyszukuje niebezpieczny kod w zmodyfikowanych plikach, złośliwe podpisy w plikach i spróbuje naprawić i usunąć znane złośliwe oprogramowanie.

    pełna lista funkcji:

    • Zapora aplikacji internetowej
    • skaner złośliwego oprogramowania z funkcjami antywirusowymi
    • codzienne automatyczne skanowanie złośliwego oprogramowania
    • Ochrona przed brutalną siłą
    • Ogranicz próby logowania
    • ulepszona Ochrona formularza logowania
    • bezpieczeństwo codzienny raport na e-mail
    • dziennik audytu bezpieczeństwa
    • Monitor ruchu w czasie rzeczywistym

    Astra Security Suite

    Astra Security Suite

    kolejnym nowym dodatkiem do tej listy jest Astra Security Suite. Należy pamiętać, że jest to jedyna wtyczka w naszej top 10, która nie oferuje darmowej wersji.

    Astra to kompleksowe rozwiązanie zabezpieczające dla webmasterów WordPress. Lista świadczonych usług ochrony jest obszerna. Niektóre z nich obejmują zaporę aplikacji internetowych w czasie rzeczywistym, skaner złośliwego oprogramowania oparty na uczeniu maszynowym na żądanie, natychmiastowe czyszczenie złośliwego oprogramowania, ocenę podatności społeczności i testy penetracyjne (VAPT).

    w ramach swoich subskrypcji oferują również usługę czyszczenia złośliwego oprogramowania (wykonywaną przez ludzi). Aktualizując tę listę, ich pakiet startowy jest wyceniany na 24 €miesięcznie, a ich biznesplan jest wyceniany na 149 €miesięcznie.

    BulletProof Security

    BulletProof Security

    wreszcie na naszej liście wtyczek do usuwania złośliwego oprogramowania jest BulletProof Security, jedna z najstarszych wtyczek bezpieczeństwa w ekosystemie WordPress!

    wśród wielu funkcji wtyczki jest wbudowany skaner złośliwego oprogramowania.

    chociaż interfejs jest trochę zniechęcający, A opcji jest wiele, z kilkoma poprawkami możesz:

    • Skanuj wszystkie pliki i katalogi znajdujące się na serwerze
    • Ustaw opcje wydajności
    • Wyklucz foldery i pliki
    • Skanuj bazę danych
    • Skanuj pliki obrazów

    Porady dotyczące naprawy infekcji złośliwym oprogramowaniem

    od czasu napisania tego artykułu opublikowaliśmy bardziej szczegółowy przewodnik dotyczący naprawy zhakowanych stron internetowych i usuwania czarnej listy.

    naprawianie stron internetowych jest zawsze trochę trudne. Ale dla webmasterów DIY i programistów WordPress jednym ze sposobów naprawy witryny byłoby:

    zainstaluj jedną z wymienionych wtyczek do usuwania złośliwego oprogramowania i uruchom skanowanie systemu plików. Sprawdź wyniki pod kątem niechcianych skryptów i plików. Usuń je lub zamień na niezakażoną wersję (pobierz świeżą kopię WordPressa).

    nie stawiaj wszystkich zakładów Za pomocą wtyczki. Sprawdź najważniejsze pliki systemowe samodzielnie. Będziesz chciał zwrócić szczególną uwagę na następujące pliki w plikach motywu i WordPress:

    • .htaccess
    • wp-config.PHP
    • index.php
    • wp-blog-header.PHP

    i twój motyw:

    • funkcje.PHP
    • nagłówek.PHP
    • stopka.php

    zaleca się również ręczną aktualizację witryny WordPress (zobacz nasz poradnik). Aktualizacja WordPress zapewni, że podstawowe pliki WordPress są wolne od infekcji.

    będziesz także chciał usunąć wszelkie niechciane treści ze swojego bloga (np. spamowe posty SEO) i przywrócić odpowiednią treść.

    następnie określ przyczynę włamania. Sprawdź, czy używasz żadnych podatnych wtyczek. Baza danych wpscan kataloguje ponad 10 000 znanych luk w zabezpieczeniach. Wymień wadliwe wtyczki lub usuń je.

    teraz nadszedł czas, aby wzmocnić bezpieczeństwo Twojej witryny.

    jedną z kwestii jest zmiana firm hostingowych. Niektóre hacki są spowodowane przez luźne środki bezpieczeństwa na poziomie hostingu.

    upewnij się, że wszystkie programy są aktualne i sprawdź dokumentację WordPress dotyczącą bezpieczeństwa hartowania. Kilka naprawdę przydatnych wskazówek w tym poście!

    Instalacja Firewalla może pomóc w blokowaniu złośliwych żądań, jedną z najpopularniejszych usług oferuje WordFence.

    monitoruj swoją stronę w ciągu najbliższych kilku tygodni. Zaleca się również skanowanie komputera osobistego w poszukiwaniu wirusów.

    Jeśli nie jesteś zaznajomiony z zapleczem WordPress, PHP, JavaScript i nie masz czasu na grę w Sherlocka Holmesa szukającego złośliwych plików, wynajęcie programisty, który naprawi Twoją witrynę WordPress to dobry pomysł!

    warto zauważyć, że witryny zainfekowanej złośliwym oprogramowaniem nie należy lekceważyć.

    wypadnięcie może oznaczać, że Twój host zawiesza Twoje konto. Twoja witryna może również zostać umieszczona na czarnej liście w wyszukiwarkach, a przeglądarki internetowe mogą wyświetlać ostrzeżenie bezpieczeństwa za każdym razem, gdy odwiedzasz witrynę. Co więcej, spadek rankingów w wyszukiwarkach jest prawdopodobnym wynikiem, który może negatywnie wpłynąć na przychody Twojej firmy w Internecie.

    i oczywiście twoja reputacja w Internecie może zostać naruszona. Ponieważ większość klientów jest bezlitosna i może postrzegać Twoją witrynę jako usługę niegodną zaufania.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.