I migliori plugin per scansionare WordPress per malware

WordPress è ora una piattaforma molto popolare per i siti Web. Di conseguenza attira un carico di attenzione, a volte l’attenzione indesiderata degli hacker e del loro malware. Il team di WordPress di Automattic lavora costantemente per rendere WordPress un CMS sicuro con cui lavorare. Ma questo è un processo continuo, una specie di tiro alla fune, mentre continuano a spuntare nuovi malware e hacker. In passato i siti Web WordPress sono stati oggetto di attacchi che hanno reindirizzato il traffico verso URL dannosi, motivo per cui è così importante eseguire regolarmente la scansione di WordPress alla ricerca di malware.


Quando succede qualcosa del genere, è possibile che Google possa allontanare i visitatori dal tuo sito Web. Questo viene fatto per proteggere i visitatori dall’infezione da malware. Inizierai quindi a notare che il traffico verso il tuo sito Web inizia a diminuire. Se vuoi capire come funziona questo tipo di attacco, puoi leggere Recensione di Sucuri sull’attacco.

Disclaimer: WPExplorer è un affiliato per uno o più prodotti elencati di seguito. Se si fa clic su un collegamento e si completa un acquisto, è possibile effettuare una commissione.

Come il malware raggiunge il tuo sito Web

Gli utenti di WordPress hanno l’imbarazzo della scelta quando si tratta di temi. Scegli qualsiasi nicchia e avrai una scelta multipla di temi per la tua nicchia, sia gratuiti che premium. Una cosa a cui gli utenti dovrebbero prestare attenzione quando scelgono un tema, sono frammenti di codice indesiderato che sono incorporati nei temi. Per la maggior parte è impercettibile poiché la maggior parte degli utenti non sono sviluppatori, motivo per cui è necessario disporre di un processo per scansionare WordPress alla ricerca di malware.

Essere particolarmente cauti durante l’acquisto di temi da siti Web di terzi (non dal sito Web dell’autore) o quando si scaricano temi gratuiti è comunque un buon punto di partenza. Questo perché alcuni venditori di temi senza scrupoli possono incorporare codice che può danneggiare il sito Web dell’utente.

Questi frammenti di codice possono essere frammenti innocui che fanno poco male. Ma possono anche essere abbastanza dannosi da far crollare del tutto il tuo sito. Si incorporano nel tuo blog in modo discreto. Molto probabilmente non li noterai mai, quando funziona normalmente sul tuo sito web.

I temi non sono l’unico modo in cui il codice dannoso raggiunge il tuo sito Web. Possono essere inclusi nei plugin, lasciati nella sezione commenti, tramite hacking o attacchi di forza bruta.

A volte, puoi scegliere di installare il software fornito in bundle con alcune applicazioni popolari che scarichi e installi. Tale software può spesso essere malware o spyware, camuffato da funzionalità aggiuntiva. Puoi inconsapevolmente consentire queste opzioni sul tuo sito Web, dove si nasconde il malware, aggiungendo spesso più malware al sito.

Perché gli hacker iniettano malware?

A quale scopo servono questi bit di codice? Perché gli hacker infettano i siti Web? Il malware è incorporato dagli hacker per poterlo fare,

  • Aggiungi collegamenti e reindirizzamenti ai siti che desiderano promuovere.
  • Tieni traccia dei tuoi visitatori.
  • Aggiungi i loro banner e pubblicità.
  • Accedi a informazioni personali riservate come nomi, password e indirizzi e-mail.
  • Abbatti completamente il tuo sito Web, sia per un motivo o solo per divertimento.

Più a lungo il malware rimane inosservato, migliore è per gli hacker. Questo perché possono continuare a utilizzare il tuo sito Web per raccogliere informazioni e inviare e-mail di spam, infettando i visitatori nel processo. Ci resta da scansionare regolarmente WordPress alla ricerca di malware e controllare i nostri siti Web, anche quelli che sembrano corazzati, alla ricerca di malware.

I 10 migliori plugin e servizi per scansionare WordPress alla ricerca di malware

Plugin e scansioni sono un ottimo modo per verificare se il tuo sito Web è infestato da codice dannoso, malware o altre minacce alla sicurezza. Sono disponibili numerosi plug-in di qualità che possono essere utilizzati per verificare la presenza di malware e, a nostro modesto parere, questi 10 sono i migliori.

La scansione di un sito Web è potenzialmente un’attività che richiede molta memoria. Potrebbe essere necessario modificare l’accesso alla memoria PHP e cancellare le directory della cache in modo che la scansione sia più veloce.

Nella maggior parte dei plug-in, le funzionalità di sicurezza degli alleati sono raggruppate e solo alcuni plug-in sono puramente soluzioni per rilevare malware. Alcune sono soluzioni di sicurezza o backup complete, che includono una funzionalità di rilevamento malware. Codeguard, ad esempio, è un servizio completo di backup e ripristino che eseguirà anche la scansione di WordPress alla ricerca di malware. Ti avvisa se viene trovato qualcosa di indesiderato.

Puoi anche scegliere di lasciare tutta la sicurezza, incluso il rilevamento del malware, in mani professionali competenti, se scegli di utilizzare servizi di hosting gestiti come WPEngine e SiteGround.

Ma per quelli di voi su hosting condiviso, ecco alcuni dei più popolari servizi e opzioni di plug-in per rilevare codice dannoso.

1. VaultPress (incluso con i piani JetPack)

VaultPress per WordPress

Se stai utilizzando un piano JetPack, allora sei fortunato dato che hai già accesso a VaultPress, il plug-in di backup e sicurezza sviluppato da Automattic.

Sebbene il piano personale includa la protezione della forza bruta e il monitoraggio dei tempi di attività, dovrai passare a un piano Premium (a partire da $ 3 / mese) per avere accesso alla scansione quotidiana dei malware per il tuo sito Web (o primavera per un piano professionale per avere l’aggiunta vantaggio delle scansioni su richiesta e delle risoluzioni automatiche, quindi non devi mai alzare un dito).

Scansione di sicurezza di VaultPress

Con il plug-in VaultPress installato e collegato al tuo sito Web tramite FTP / SSH, monitorerà il tuo sito da solo. Dalla dashboard utente online di VaultPress sarai in grado di accedere alle informazioni su eventuali minacce alla sicurezza rilevate durante la scansione quotidiana e di effettuare gli aggiornamenti se necessario (o ripristinare su un backup completo sicuro che VaultPress ha eseguito sul tuo sito Web).

2. MalCare Security and Firewall per WordPress

MalCare Security e Firewall per WordPress

MalCare è una soluzione di sicurezza completa, sviluppata dopo aver analizzato oltre 240.000 siti WordPress. È gratuito e utilizza l’intelligenza collettiva dalla sua rete di siti per proteggere il tuo sito Web da malware, hacker e tutto il resto.

La tecnologia di rilevamento precoce del malware aiuta a prevenire la blacklist dei tuoi siti Web da parte di Google o il blocco da parte degli host web. MalCare potrebbe rilevare con successo malware complessi che non vengono rilevati in altri plugin popolari.

Il plug-in si concentra sull’accuratezza dell’identificazione di un malware e sulla riduzione significativa del numero di falsi positivi segnalati. Ciò significa che verrai avvisato solo quando il plug-in è certo di aver rilevato malware e non un “possibile sospetto”.

Malcare Security e Brute Force Protection

L’attacco di forza bruta è molto comune per i siti WordPress, quindi il Web Application Firewall e la Protezione accesso sono automaticamente abilitati nel plugin gratuito. Aiuta a proteggere il tuo sito 24/7 da bot, hacker e simili.

La versione premium pulisce automaticamente il malware che è stato trovato sul tuo sito web. Per un ulteriore livello di protezione, ci sono opzioni come Blocco IP, Protezione accesso e Protezione del sito Web. La gestione dei plug-in può essere un mal di testa soprattutto se si hanno più siti Web da mantenere. L’aggiornamento o la rimozione di plug-in, temi e core di WordPress può essere effettuato dalla Dashboard di MalCare Pro.

3. Scanner Sucuri SiteCheck

Scanner Sucuri SiteCheck

Lo scanner gratuito Sucuri SiteCheck esegue una scansione malware remota del tuo sito Web. Visita Sucuri SiteCheck Scanner, inserisci l’URL del tuo sito Web e premi il pulsante Scansione sito Web. Lo scanner estrae i collegamenti, i file javascript e gli iframe e rivisita la pagina principale come bot del motore di ricerca.

Confronta tutte le pagine e i collegamenti con il database malware di Sucuri e segnala le anomalie. La scansione rileverà malware, blacklist, defacing, errori del sito Web e software obsoleti. La scansione genera un rapporto del malware trovato e raccomanda come gestirlo.

Lo scanner non accede al server. Pertanto, qualsiasi cosa dannosa nel server che non viene visualizzata nel browser non viene rilevata dallo scanner remoto. Pertanto, questa scansione non è efficace per phishing, backdoor e nomi utente dannosi.

Il Sucuri Security il plugin può fare molto di più: registrazione di controllo, controllo dell’integrità, avviso e-mail, protezione avanzata e altri strumenti. Se non si desidera eseguire spesso l’URL, è possibile attivare il plug-in e generare un’API gratuita.

Plugin Sucuri

Sucuri offre anche molti servizi a pagamento: un servizio firewall che può impedire l’hacking, la pulizia del malware, il monitoraggio della sicurezza e altro ancora.

4. Scanner e firewall per malware MalCure WP

MalCure WP Scanner e firewall per malware

malCure Malware Scanner è una recente aggiunta all’elenco degli scanner di malware. Il plugin si concentra su un’interfaccia molto user-friendly e super-semplicità mentre sul backend è in grado di rilevare oltre 50.000 infezioni. malCure Malware Scanner esegue una scansione del database e una scansione dei file WordPress per un rilevamento completo a 360 °. L’accuratezza di MalCure Malware Scanner è in virtù dell’approccio adottato: un approccio ibrido che include più scansioni su ogni file e record del database, ad esempio integrità del checksum, scansione contro firme malware note e scansione euristica. Ciò consente risultati di alta precisione e falsi positivi estremamente rari. Le definizioni vengono aggiornate frequentemente in modo che malCure sia in grado di rilevare anche le ultime infezioni.

Scanner MalCure

Con il plug-in incentrato su semplicità, alta pressione e alte prestazioni per l’utente normale, un luogo in cui MalCure Malware Scanner brilla davvero è la solida integrazione con WP-CLI. Ciò porta la sua utilità a un livello completamente nuovo in quanto puoi facilmente scansionare e ripulire i siti WordPress dalla riga di comando nel caso in cui l’host abbia revocato l’accesso al sito Web per contenere la diffusione di malware. malCure ha un potente set di funzionalità in modalità WP-CLI che lo rende molto interessante anche per i professionisti della sicurezza web. L’integrazione della CLI consente di automatizzare le scansioni tramite cron e con alcune conoscenze di scripting è possibile utilizzare MalCure Malware Scanner in quasi tutti i modi immaginabili.

Puoi anche connettere lo scanner malCure alla proprietà Google Search Console del tuo sito web per recuperare eventuali avvisi o avvisi di sicurezza emessi da Google. Ciò garantisce che le scansioni coprano anche i collegamenti spam immessi, la lista nera di Google Trasparenza e anche gli avvisi. malCure Scanner ha un firewall integrato che protegge dai vettori di attacco WordPress più comunemente sfruttati.

5. Sicurezza iThemes (precedentemente meglio WP Security)

Sicurezza iThemes

Scaricato da oltre 800.000 utenti di WordPress, il plug-in iThemes Security è una delle scelte più popolari per proteggere il tuo sito e scansionare WordPress alla ricerca di malware. La versione gratuita di questo plug-in offre 30 livelli di protezione e sicurezza, tra cui un controllo “Secure Site” con un clic, scansioni di malware (tramite Sucuri SiteCheck), applicazione di password avanzata, protezioni di forza bruta, backup di database, rilevamento di modifica dei file e molto altro.

iThemes Security Scan

Se vuoi aggiungere ancora più livelli di protezione, considera iThemes Security Pro che ti dà accesso a funzionalità come l’autenticazione a 2 fattori, le scansioni malware programmate, la scadenza della password, i confronti dei file core di WordPress e altro ancora. Il plugin costa $ 80 all’anno che potrebbe essere un po ‘alto per alcuni blogger, ma puoi davvero dare un prezzo alla sicurezza e alla tranquillità?

6. Sicurezza antimalware e Fire Force Brute

Sicurezza anti-malware e Firewall Brute Force

Anti-Malware Security e Brute Force Firewall non solo scansiona e rileva malware, ma aiuta anche a risolverli. Rileva malware, virus e altre minacce sul tuo server e li contrassegna come minacce potenziali, lasciandolo a te gestire.

GOTMLS antimalware

Ma se registri il plugin su GOTMLS.NET, avrai accesso al download di nuove definizioni, rimozione automatica e patch per vulnerabilità note. Il dispositivo di scorrimento Revolution di WordPress è particolarmente soggetto agli attacchi, quindi la protezione per questa funzione è automaticamente attivata in questo plugin.

La versione premium offre protezione contro gli attacchi Brute Force e DDoS, verifica l’integrità dei file core e scarica automaticamente le nuove definizioni.

7. Sicurezza e firewall WP All In One

Sicurezza e firewall WP tutto in uno

Il plug-in All In One WP Security & Firewall è un’altra opzione popolare e facile da usare. Il plug-in offre tonnellate di funzionalità di sicurezza come la sicurezza della password, la protezione dell’accesso con forza bruta, il captcha integrato, le opzioni del prefisso del database, le autorizzazioni per i file, i backup htaccess / wp-config e la protezione del firewall. Ma il plugin offre anche scansioni di sicurezza facili da configurare che è possibile utilizzare per rilevare e rimuovere rapidamente malware.

Scanner file WP All In One

Utilizza lo scanner di rilevamento delle modifiche ai file e lo scanner del database per cercare le modifiche ai file o le tabelle di dati che non hai creato. utilizzare le impostazioni per pianificare il rilevamento automatico e per ricevere un’e-mail direttamente nella posta in arrivo ogni volta che si verifica una modifica del file. In questo modo qualsiasi potenziale tentativo di hacking verrà portato rapidamente alla tua attenzione.

8. Sicurezza di Wordfence

ordfence Security Firewall e scansione malware

Wordfence non è semplicemente uno scanner di malware, ma una protezione di sicurezza quasi completa per il tuo sito Web. È gratuito e open source e utilizza il Feed di difesa dalle minacce costantemente aggiornato per monitorare e impedire che il tuo sito Web venga violato.

Il Web Application Firewall può rilevare oltre 44000 malware noti e impedire che raggiungano il tuo sito Web. Esegue inoltre la ricerca di backdoor, URL di phishing, trojan, codice sospetto e qualsiasi altra minaccia alla sicurezza.

WordFence

Le scansioni vengono generalmente eseguite a intervalli di un’ora. Quindi è probabile che tu sappia di qualsiasi contenuto di malware sul tuo sito Web entro un’ora dal raggiungimento del tuo sito Web. Wordfence può controllare l’integrità del core e monitorare il traffico in tempo reale.

Per le scansioni pianificate, il blocco dei paesi e alcune funzionalità aggiuntive, dovrai pagare e ottenere un Chiave API Premium.

9. Scanner per malware Web Quttera

Scanner per malware Web Quttera

Malware, virus, trojan, backdoor, shell, iniezione di codice dannoso, contenuti dannosi generati automaticamente e altro ancora – Quttera Web Malware Scanner li troverà tutti, se si nascondono nel tuo sito Web.

Quttera Web Malware Scaner

Se il tuo sito è stato inserito nella blacklist di Google, lo rivelerà anche in una scansione. Genera un rapporto dettagliato sul malware, in base al quale è possibile ripulire il sito Web. Per qualsiasi aiuto nella rimozione di malware, dovrai contattare il loro supporto.

10. McAfee SECURE

McAfee SECURE

Garantire la sicurezza dei visitatori con McAfee SECURE. Il plug-in McAfee SECURE viene fornito con una varietà di funzionalità di sicurezza, inclusa la scansione di malware. Ed è particolarmente eccezionale per i siti di e-commerce (è compatibile al 100% con WooCommerce). Mostrando ai visitatori che il tuo sito è sicuro con cui interagire, sarà più probabile che interagiscano ed effettuino un acquisto dal tuo sito sapendo che possono fare acquisti in modo sicuro e sicuro.

McAfee Secure Trustmark per WordPress

Come funziona? Installa semplicemente il plug-in, aggiungi le tue credenziali FTP e attiva il tuo account McAfee gratuito. Dopo che il tuo sito Web ha superato la nostra scansione di sicurezza, sul tuo sito verrà visualizzato il marchio di fiducia Mcafee SECURE. In questo modo gli utenti sanno a colpo d’occhio che il tuo sito Web è sicuro e privo di virus, malware e qualsiasi altra attività dannosa.

Con la versione gratuita di McAfee SECURE, il marchio di fiducia verrà visualizzato sul tuo sito per un massimo di 500 visitatori ogni mese. Ciò mostra a quei visitatori che possono navigare in sicurezza sul tuo sito e / o effettuare un acquisto dal tuo negozio WooCommerce. Puoi anche eseguire l’aggiornamento a un piano McAfee SECURE Pro che include visite illimitate insieme a funzionalità aggiuntive di sicurezza e protezione dell’identità. Cosa imparare di più? Scopri altre funzionalità di McAfee SECURE di seguito!

Tieni a mente

È probabile che la scansione di malware generi alcuni falsi positivi, che dovrai verificare. Se esegui la scansione di WordPress alla ricerca di malware e il risultato mostra che il tuo sito Web è pulito, puoi fare affidamento su di esso? Forse, ma prendilo con un granello di sale poiché le scansioni non sono infallibili.

Un modo per ridurre al minimo il raggiungimento di codice dannoso dal tuo sito Web è scaricare temi e plugin direttamente dalla pagina dell’autore o da case tematiche attendibili e non da siti Web di terze parti sospetti.

Se decidi di scansionare WordPress alla ricerca di malware, è un primo passo rapido e semplice per proteggere il tuo sito web. Sebbene siano necessarie più scansioni e plug-in per proteggere il tuo sito Web dalle minacce alla sicurezza. La sicurezza del sito Web è qualcosa su cui devi riflettere a fondo e attuare diligentemente.

Non preoccuparti, puoi utilizzare questa guida sui consigli di sicurezza del blog WordPress per salvaguardare il tuo sito web. A partire dall’hosting di WordPress e passando a backup, plugin, temi e pulizia del computer, fino a SSL, password e autorizzazioni per le cartelle, puoi trovare tutto lì. Dai un’occhiata e prendi le precauzioni in modo proattivo.


Hai domande su come scansionare WordPress alla ricerca di malware? O altri consigli di sicurezza che desideri aggiungere? Lascia i tuoi pensieri qui sotto!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map