Top 10 Plugins de remoção de Malware WordPress

ter o seu site WordPress hackeado é uma experiência assustadora e horrível que pode deixá-lo se sentindo violado e um em pânico. Em tal situação, a melhor coisa a fazer é respirar fundo e prosseguir com uma abordagem fria e pragmática. Instalar um dos plugins de remoção de malware WordPress listados, digitalizar o seu site e ir além dos problemas do seu site.podes estar a perguntar-te, porque é que isto me aconteceu e o que é que eu fiz para merecer isto? A internet está cheia de bots rastejando por sites vulneráveis. A maioria dos ataques à internet acontecem aleatoriamente, por isso não leves a peito. Alguns hacks são motivados por ganhos ilegais de lucro, ideologia religiosa e política, enquanto outros simplesmente vêem o ato como um esporte.se a ideia de reparar um site hackeado é um pouco assustadora, podemos tratar da tarefa por si. Por favor, visite a nossa página de serviço de remoção de malware.foi hackeado?

malware warning

em alguns casos, os intrusos não querem que você saiba que o seu site foi hackeado porque eles podem querer explorar o seu site por tanto tempo quanto possível.por outro lado, se você está olhando em choque e com medo de grande mensagem horrível publicidade que ‘Hack3d por Mr.’, a situação não precisa de muita explicação.

Você pode receber um e-mail de seu provedor de hospedagem web. A festa maliciosa pode estar a consumir largura de banda sem o seu conhecimento. Em outros casos, sua conta de hospedagem pode ser suspensa Quando arquivos infectados são encontrados no servidor. As empresas de hospedagem web tomar esta medida bastante drástica para proteger seus visitantes, mas também para proteger sua rede. Quando um provedor de hospedagem suspende a conta, eles normalmente irão enviar – lhe uma lista de arquivos infectados que foram descobertos ao digitalizar o seu site. Essa lista é um bom lugar para começar quando reparar o seu site.

uma queda acentuada no tráfego é um efeito comum e causa suspeita, especialmente se o seu site foi listado na lista negra como um site infectado. Neste caso, os navegadores da web podem até exibir um aviso de segurança quando o seu domínio é acessado.você conhece a experiência quando visita um site e, de repente, é redirecionado para um site suspeito ou não relacionado? Isso é conhecido como um redirecionamento malicioso onde o objetivo é conduzir ilegalmente o tráfego para um site.se um hacker aceder ao seu site, as suas páginas podem ser substituídas por páginas de pesca (ou páginas quase idênticas). A ideia é enganar os seus clientes para divulgarem informações valiosas.se o seu site se parece mais com uma farmácia para medicamentos sujeitos a receita médica, então você é vítima de uma invasão farmacêutica. Note que estas ligações são visíveis nos motores de busca.

no lado WordPress das coisas, verifique para usuários desconhecidos que podem ter sido adicionados ao seu site. Procure por posts não autorizados que podem ter sido publicados e links spammy un-wanted.

Foreign Character Hack

finalmente, tente pesquisar a sua empresa no Google. Se você vê estranhos caracteres estrangeiros ou conteúdo não relacionados com o seu negócio, isso é outra indicação de que o seu site foi comprometido. Uma dica útil, neste caso, é renderizar o seu site com um simulador de bot de busca. Em alguns hacks SEO, o conteúdo indesejado é apenas visível para os motores de busca.

em qualquer caso, se você tiver uma suspeita de que um de seus sites hackeados executar uma rápida varredura com um dos plugins listados abaixo.

Scanner de Malware Plugins para WordPress

WordFence

Wordfence de Segurança – Firewall de Malware Scan

Wordfence é de longe o mais popular de segurança de plugin para WordPress, e por uma boa razão! A empresa distribui uma versão gratuita e uma versão premium começando em US $99 por ano.

o plugin consiste em 3 Características Principais:

WordPress Firewall – aplicação web Firewall identifica e bloqueia o tráfego malicioso. Construído, mantido e continuamente atualizado pela equipe da WordFence focado 100% na segurança do WordPress.

scanner de segurança WordPress-scanner de Malware verifica os arquivos centrais, temas e plugins para malware, URLs ruins, backdoors, spam SEO, redirecionamento malicioso e injeções de código.Ferramentas de segurança WordPress-o plugin também oferece uma série de recursos de segurança, tais como monitoramento de tráfego ao vivo, tentativas de login limite, filtro de comentários de spam, endereço IP e bloqueio de agente de usuário, notificações de E-mail e relatórios mensais.

Se você gostaria de saber mais sobre o software, dê uma olhada em nosso tutorial sobre como melhorar e proteger um site com Wordfence.

MalCare

Malcare

MalCare é um novo serviço do BlogVault oferecendo varreduras diárias de malware começando em $99 por site e um serviço de reparo de hack começando em $249.

os seus pontos de venda anunciados são:

Detecção Precoce de Malware – o scanner automático de MalCare garante que você pode saber antes de qualquer dano é feito.

Uso de servidor leve-MalCare faz todo o trabalho pesado em seus próprios servidores, garantindo que não há carga Zero em seu site WordPress.

detecta difícil de encontrar Malware – MalCare foi desenvolvido após a análise de mais de 240.000 sites e usa mais de 100 sinais para identificar com precisão até mesmo o malware mais complexo.

Limpeza Automática com um clique-com o limpador de Malware com um clique de malware de malware de malware, você não precisa mais esperar eternamente por ajuda técnica para limpar o seu site WordPress.backup seguro WP-um backup é a rede de segurança por excelência do seu site quando o seu site é hackeado. Alimentado pelo poderoso serviço de backup do BlogVault, você está sempre protegido e tem acesso aos seus backups quando você precisa deles.

Titan Anti-spam & Segurança

Titan Anti-spam Segurança

o Número 3 na nossa lista este ano é o Titan Anti-spam & Segurança. O plugin oferece uma solução all-IN-one para proteger o seu site WordPress e digitalizar arquivos infectados.

A IU é intuitiva. Ao instalar o plugin pela primeira vez, um assistente guia-o através do processo de configuração. O plugin irá auditar o seu site, pesquisar por malware, e recomendar alguns “ajustes” para endurecer a segurança.

embora O Titan distribua uma versão gratuita, vale a pena notar que a maioria das características emocionantes estão incluídas na versão paga. Estes incluem:

  • Antispam PRO
  • Firewall (WAF)
  • WordPress Security Scanner PRO
  • scanner de Malware PRO
  • tempo Real IP, lista Negra
  • detecção de Código Malicioso em Temas e Plugins
  • Site Verificador
  • suporte Premium

No momento de escrever este comentário, uma licença premium custa r $55 por ano. O que, eu acho, é uma taxa muito razoável.

Cerber Security, Anti-spam & Malware Scan

Cerber Security, Anti-spam Malware Scan

WP Cerber oferece uma solução all-IN-one para proteger, monitorar e garantir uma instalação WordPress.

o plugin apresenta um dos melhores scanners de malware, oferecendo software para monitorar mudanças de arquivos, verificar a integridade do WordPress, plugins e temas, e para remover código malicioso e vírus de seu site.

uma vez instalado, você pode escolher entre uma varredura rápida e uma varredura completa. Durante a digitalização rápida, todos os arquivos com extensões executáveis são testados para infecções. Durante a digitalização completa, todos os arquivos (incluindo mídia) são escaneados para cargas maliciosas.

os recursos Adicionais do plugin incluem:

  • Limite de tentativas de login
  • Monitores de logins, XML-RPC ou solicitações de autenticação de cookies
  • lista Branca e lista negra de endereços IP
  • Personalizar a URL de login
  • Proteger formulários de contato a partir de spam
  • Proteger postar comentário formas de spam
  • o WordPress, tema, e plugin de autenticidade de seleção
  • Monitor de alterações de arquivo
  • Ocultar wp-login.PHP, WP-Inscreva-se.php e WP-register.o php a partir de possíveis ataques
  • Ocultar wp-admin (dashboard) quando o usuário não estiver conectado
  • Desativar WP REST API
  • Desativar XML-RPC (incluindo Pingbacks e Trackbacks)
  • Desativar feeds (bloquear o acesso ao RSS, Atom e RDF feeds)
  • Desabilitar o redirecionamento automático para a página de login
  • Semanal de segurança relatório enviado por e-mail
  • Proteção contra ataques de

Sucuri

Sucuri Security

Sucuri é uma das mais conhecidas empresas na área de segurança do WordPress.

Características da Sucuri plugin incluem:

  • Segurança Auditoria de Atividade
  • Monitoramento da Integridade do Arquivo
  • Remoto verificação de Malware
  • lista Negra de Monitoramento
  • Eficaz de proteção de Segurança
  • Pós-Hack Ações de Segurança
  • Notificações de Segurança
  • Site Firewall

por Favor, note que o site de firewall (Para a WAF) é um recurso premium oferecidos a um preço inicial de us $16.66 por mês.

na versão gratuita, o plugin irá digitalizar a sua instalação WordPress e procurar modificações para os arquivos centrais, como fornecido por WordPress.org. Os arquivos localizados no diretório raiz, wp-admin e wp-includes serão comparados com os arquivos distribuídos com o seu número de Versão; todos os arquivos com inconsistências serão listados para você rever.

Segurança Anti-Malware e Firewall de Força bruta

Segurança Anti-Malware e Firewall de Força bruta

uma das melhores soluções de digitalização de malware para WordPress é o plugin de Segurança Anti-Malware por ELI.

As Características do plugin incluem:

  • execute uma pesquisa completa para remover automaticamente as ameaças de segurança conhecidas e os programas de backdoor.
  • Firewall block SoakSoak e outros malware a partir da exploração de vulnerabilidades conhecidas dos plugins.atualizações de definição de Download para proteger contra as últimas ameaças de segurança conhecidas.

características Premium (requer uma doação) incluem:

  • Patch wp-login e XMLRPC para bloquear ataques de Força bruta e DDoS.Verifique a integridade de seus arquivos do núcleo WordPress.
  • transfere automaticamente as actualizações de novas definições ao executar uma digitalização completa.

ao instalar o plugin, terá a opção de registar uma conta em GOTMLS.net. Se você registrar uma conta, você pode baixar as últimas definições de segurança ou “ameaças conhecidas” para ajudá-lo a analisar potenciais ameaças ao digitalizar sua aplicação.

SecuPress

SecuPress

SucuPress, um novo serviço, é uma das melhores soluções de segurança para WordPress webmasters. Uma solução all-in-one, embalada em uma bela interface de usuário.as características do plugin incluem::

  • a força Bruta de proteção
  • IP de declaração de Inidoneidade
  • Built-in Firewall de proteção
  • Scanner de Malware
  • Proteção de Chaves de Segurança
  • Bloco de visitas de Mau Bots
  • Vulneráveis Plugins & Temas de detecção
  • Alertas de segurança e relatórios em formato PDF

O livre scanner de malware se destaca como um dos melhores produtos do mercado. Não só o plugin digitalizará o seu site, mas também irá fornecer um relatório de auditoria de segurança com recomendações para melhorar a segurança do seu site.

os assinantes Premium têm acesso às características “auto fix” do software, que irá tentar automaticamente remover e reparar arquivos corrompidos.

clean Talk

Security Malware scan by CleanTalk

a segurança & Malware scan by CleanTalk é um serviço que aumenta a segurança do seu site. Incorporado ao plugin é um dos melhores scanners de malware, serviço de firewall gratuito e log de segurança.

O scanner de malware pode ser automatizado para executar a um intervalo predefinido, mas também a pedido quando um site está comprometido.

a digitalização irá procurar por código perigoso em arquivos modificados, assinaturas maliciosas em arquivos e irá tentar reparar e remover malware conhecido.

As funcionalidades da lista completa:

  • o Firewall de Aplicação Web
  • scanner de Malware com funções de Antivírus
  • Diário automático de verificação de malware
  • a força Bruta de proteção
  • Limite de Tentativas de Login
  • Avançado formulário de login proteção
  • Segurança relatório diário para o e-mail
  • log de auditoria de Segurança
  • Real horário de monitor de tráfego

Astra Suíte de Segurança

Astra Suíte de Segurança

Outra novidade na lista é o Astra Security Suite. Por favor, note que é o único plugin no nosso top 10 que não oferece uma versão gratuita.

Astra é um all in em solução de segurança para webmasters WordPress. A lista dos serviços de segurança prestados é extensa. Alguns deles incluem um firewall de aplicação web em tempo real, um scanner de malware movido a máquina a pedido, limpeza imediata de malware, avaliação de vulnerabilidade da comunidade e teste de penetração (VAPT).como parte de suas assinaturas, eles também oferecem um serviço de limpeza de malware (realizado por humanos). Ao actualizar esta lista, o seu pacote inicial tem um preço de 24 euros por mês e o seu plano de negócios tem um preço de 149 euros por mês.

Segurança À Prova de bala

Segurança À Prova de bala

por último, mas não menos importante, na nossa lista de plugins de remoção de malware é a segurança à prova de bala, um dos mais antigos plugins de segurança do ecossistema WordPress!

entre as muitas características do plugin, é um scanner de malware embutido.

embora a interface seja um pouco assustadora e as opções são muitas, com alguns ajustes você pode:

  • Verificação de todos os arquivos e diretórios localizados no servidor
  • Definir opções de desempenho
  • Excluir pastas e arquivos
  • pesquisar a base de dados
  • Scan de arquivos de imagem

Infecção de Malware de Reparação Dicas

Desde que escrevi este artigo, nós temos publicado um mais completo guia de reparação de sites hackeados e lista negra de remoção.

fixar sites é sempre um pouco desafiador. Mas para os webmasters DIY E Desenvolvedores WordPress, uma maneira de ir sobre a reparação do seu site seria para:

instale um dos plugins de remoção de malware listados e execute uma varredura do seu sistema de ficheiros. Verifique os resultados para quaisquer scripts e arquivos indesejados. Ou apagá-los ou substituí-los por uma versão não infectada (baixar uma nova cópia do WordPress).

não coloque todas as suas apostas com um plugin. Verifique os ficheiros cruciais do sistema sozinho. Você vai querer prestar atenção extra para os seguintes arquivos em seu tema e arquivos WordPress:

  • .htaccess
  • wp-config.PHP
  • índice.php
  • WP-blog-header.PHP

e as funções do seu tema:

  • .cabeçalho php
  • .PHP
  • rodapé.php

também é recomendado atualizar manualmente o seu site WordPress (por favor, veja o nosso guia de como fazer). Atualizar WordPress irá garantir que os arquivos principais do WordPress estão livres de qualquer infecção.

Você também vai querer remover qualquer conteúdo indesejado do seu blog (por exemplo, spammy SEO posts) e restabelecer o conteúdo apropriado.em seguida, determinar a causa da invasão. Verifique se está a executar quaisquer plugins vulneráveis. A base de dados de vulnerabilidades wpscan cataloga mais de 10 mil vulnerabilidades conhecidas. Substituir os plugins defeituosos ou apagá-los.agora é hora de endurecer a segurança do seu site.uma consideração é mudar as empresas de hospedagem. Alguns hacks são causados por medidas de segurança laxistas em um nível de hospedagem.

certifique-se de que todo o software está atualizado e confira a documentação do WordPress sobre endurecimento de segurança. Algumas dicas realmente úteis nesse post!

Instalar um firewall pode ajudar a bloquear pedidos maliciosos, um dos serviços mais populares é oferecido pelo WordFence.

monitore o seu site durante as próximas semanas. Também é aconselhável procurar vírus no seu computador pessoal.se você não está familiarizado com a infra-estrutura WordPress, PHP, JavaScript, e não tem tempo para jogar Sherlock Holmes procurando arquivos maliciosos, então contratar um desenvolvedor para corrigir o seu site WordPress é uma boa idéia!vale a pena notar que um site infectado por malware não deve ser tomado de ânimo leve.

A queda pode significar que a sua máquina suspende a sua conta. Seu site também pode ficar na lista negra a partir de motores de busca, e navegadores da web pode exibir um aviso de segurança cada vez que seu site é acessado. Além disso, uma queda no ranking do motor de busca é um resultado provável que poderia afetar adversamente a receita on-line do seu negócio.e claro, a sua reputação online pode ser prejudicada. Como a maioria dos clientes são imperdoáveis e pode ver o seu site como um serviço não confiável.

Deixe uma resposta

O seu endereço de email não será publicado.