악성 코드에 대한 워드 프레스를 스캔하는 최고의 플러그인

WordPress는 이제 웹 사이트에서 매우 인기있는 플랫폼입니다. 결과적으로 해커와 악성 코드의주의가 집중되는 경우가 종종 있습니다. Automattic의 WordPress 팀은 WordPress를 안전한 CMS로 만들기 위해 지속적으로 노력하고 있습니다. 그러나 이것은 새로운 악성 코드와 해커가 계속 나타나기 때문에 일종의 줄다리기 과정입니다. 과거에는 WordPress 웹 사이트가 트래픽을 악성 URL로 리디렉션하는 공격의 대상이되었으므로 WordPress에서 정기적으로 맬웨어를 검색하는 것이 중요합니다..


이와 같은 상황이 발생하면 Google에서 웹 사이트 방문자를 차단할 수 있습니다. 방문자가 맬웨어에 감염되지 않도록 보호하기 위해 수행됩니다. 그런 다음 귀하의 웹 사이트 트래픽이 감소하기 시작한다는 것을 “알기”시작합니다. 이런 종류의 공격이 어떻게 작동하는지 이해하려면 읽을 수 있습니다 Sucuri의 공격 검토.

기권: WPExplorer는 아래에 나열된 하나 이상의 제품에 대한 계열사입니다. 링크를 클릭하고 구매를 완료하면 커미션을 할 수 있습니다.

멀웨어가 웹 사이트에 접근하는 방법

테마와 관련하여 워드 프레스 사용자는 선택의 여지가 있습니다. 틈새 시장을 고르면 무료 및 프리미엄 모두 틈새 시장을위한 다양한 테마를 선택할 수 있습니다. 사용자가 테마를 선택할 때주의해야 할 것은 테마에 포함 된 원치 않는 코드입니다. 대부분의 사용자는 개발자가 아니기 때문에 눈에 띄지 않습니다. 따라서 WordPress에서 맬웨어를 검사하는 프로세스를 갖추어야합니다..

그러나 저자의 웹 사이트가 아닌 타사 웹 사이트에서 테마를 구매할 때 또는 무료 테마를 다운로드 할 때 특히주의해야합니다. 일부 파렴치한 테마 공급 업체가 사용자의 웹 사이트에 해를 끼칠 수있는 코드를 삽입 할 수 있기 때문입니다..

이러한 코드는 거의 해를 끼치 지 않는 무해한 스니 펫일 수 있습니다. 그러나 사이트를 완전히 중단시킬 수있을 정도로 해로울 수도 있습니다. 그들은 당신의 블로그에 눈에 거슬리지 않게 포함됩니다. 귀하의 웹 사이트에서 평소와 같이 작동 할 때, 절대로 눈치 채지 못할 것입니다..

테마가 악성 코드가 웹 사이트에 도달하는 유일한 방법은 아닙니다. 해킹 또는 무차별 대입 공격으로 주석 섹션에 남은 플러그인에 포함될 수 있습니다..

때로는 다운로드하여 설치하는 인기있는 응용 프로그램과 함께 제공되는 소프트웨어를 설치하도록 선택할 수도 있습니다. 이 소프트웨어는 종종 애드온 기능으로 위장한 맬웨어 또는 스파이웨어 일 수 있습니다. 멀웨어가 숨어있는 웹 사이트에서 이러한 옵션을 무의식적으로 허용하고 종종 사이트에 더 많은 맬웨어를 추가 할 수 있습니다.

해커가 맬웨어를 주입하는 이유?

이 코드 비트들은 어떤 목적에 사용됩니까? 해커가 웹 사이트를 감염시키는 이유는 무엇입니까? 해커가 악성 코드를 삽입하여,

  • 홍보하려는 사이트에 대한 링크 및 리디렉션 추가.
  • 방문자 추적.
  • 자신의 배너 및 광고 추가.
  • 이름, 비밀번호 및 이메일 주소와 같은 민감한 개인 정보에 액세스.
  • 이유나 재미를 위해 웹 사이트를 완전히 중단하십시오..

멀웨어가 탐지되지 않은 상태로 오래있을수록 해커에게 더 좋습니다. 정보를 수집하고 스팸 이메일을 발송하기 위해 웹 사이트를 계속 사용할 수 있기 때문에 방문자가 프로세스를 감염시킬 수 있습니다. 정기적으로 워드 프레스에서 악성 코드가 있는지 검사하고 웹 사이트, 심지어 아이러니 한 것으로 보이는 웹 사이트까지도 검사해야합니다.

악성 코드에 대한 워드 프레스를 스캔하는 10 가지 최고의 플러그인 및 서비스

플러그인과 스캔은 웹 사이트에 악성 코드, 맬웨어 또는 기타 보안 위협이 있는지 확인하는 좋은 방법입니다. 맬웨어를 확인하는 데 사용할 수있는 다양한 품질의 플러그인을 사용할 수 있으며, 겸손한 의견으로는이 10 가지가 가장 좋습니다.

웹 사이트 검색은 메모리를 많이 사용하는 작업 일 수 있습니다. 스캔 속도가 빨라지도록 PHP 메모리 액세스를 수정하고 캐시 디렉토리를 지워야 할 수도 있습니다.

대부분의 플러그인에는 연합 보안 기능이 번들로 제공되며 멀웨어 탐지를위한 솔루션은 거의 없습니다. 일부는 본격적인 보안 또는 백업 솔루션으로, 맬웨어 탐지 기능이 포함되어 있습니다. 예를 들어 Codeguard는 WordPress에서 맬웨어를 검색하는 완전한 백업 및 복원 서비스입니다. 원치 않는 것이 있으면 알려줍니다..

WPEngine 및 SiteGround와 같은 관리 형 호스팅 서비스를 사용하기로 선택한 경우 유능한 전문가에게 멀웨어 탐지를 포함한 모든 보안을 유지하도록 선택할 수도 있습니다..

그러나 공유 호스팅을 사용하는 사람들을 위해 악성 코드를 탐지하는 가장 인기있는 서비스 및 플러그인 옵션이 있습니다..

1. VaultPress (JetPack 계획에 포함)

WordPress 용 VaultPress

JetPack 요금제를 사용하는 경우 Automattic에서 개발 한 백업 및 보안 플러그인 인 VaultPress에 이미 액세스 할 수 있으므로 운이 좋을 것입니다.

개인 계획에는 무차별 대입 보호 및 가동 시간 모니터링이 포함되어 있지만 웹 사이트의 매일 맬웨어 검색에 액세스하려면 (또는 Professional 계획이 추가 될 수 있도록 봄에 프리미엄 계획으로 업그레이드 (월 3 달러부터 시작)해야합니다. 주문형 검색과 자동 해상도의 이점 – 손가락을 들지 않아도 됨).

VaultPress 보안 검색

VaultPress 플러그인을 설치하고 FTP / SSH를 통해 웹 사이트에 연결하면 자체 사이트를 모니터링합니다. 온라인 VaultPress 사용자 대시 보드에서 매일 스캔하는 동안 발견 된 모든 보안 위협에 대한 정보에 액세스하고 필요한 경우 업데이트를 수행하거나 웹 사이트의 VaultPress를 안전한 전체 백업으로 복원 할 수 있습니다.

2. WordPress 용 MalCare 보안 및 방화벽

WordPress 용 MalCare 보안 및 방화벽

MalCare는 240,000 개 이상의 WordPress 사이트를 분석 한 후 개발 된 완벽한 보안 솔루션입니다. 무료이며 사이트 네트워크의 집단 지능을 사용하여 웹 사이트를 맬웨어, 해커 및 기타로부터 보호합니다..

초기 멀웨어 탐지 기술은 Google의 웹 사이트 차단이나 웹 호스트의 차단을 방지하는 데 도움이됩니다. MalCare는 다른 널리 사용되는 플러그인에서 탐지되지 않은 복잡한 맬웨어를 성공적으로 탐지 할 수있었습니다..

이 플러그인은 맬웨어를 식별하고보고되는 ​​오 탐지 수를 크게 줄이는 데 중점을 둡니다. 이는 플러그인이 ‘가능한 용의자’가 아닌 멀웨어를 탐지했다고 확신 할 때만 경고를받습니다.

Malcare Security 및 Brute Force Protection

무차별 대입 공격은 WordPress 사이트에서 매우 일반적이므로 웹 플러그인 및 로그인 보호는 무료 플러그인에서 자동으로 활성화됩니다. 봇, 해커 등으로부터 연중 무휴 24 시간 사이트를 보호합니다..

프리미엄 버전은 웹 사이트에서 발견 된 맬웨어를 자동으로 치료합니다. 추가 된 보호 계층을 위해 IP 차단, 로그인 보호 및 웹 사이트 강화와 같은 옵션이 있습니다. 유지 관리해야 할 웹 사이트가 여러 개인 경우 플러그인 관리가 어려울 수 있습니다. 플러그인, 테마 및 워드 프레스 코어 업데이트 또는 제거는 MalCare Pro 대시 보드에서 수행 할 수 있습니다.

3. Sucuri SiteCheck 스캐너

Sucuri SiteCheck 스캐너

무료 Sucuri SiteCheck 스캐너는 웹 사이트의 원격 맬웨어 검사를 수행합니다. Sucuri SiteCheck 스캐너를 방문하여 웹 사이트의 URL을 입력하고 웹 사이트 스캔 버튼을 누르십시오. 스캐너는 링크, 자바 스크립트 파일 및 iframe을 추출하고 기본 페이지를 검색 엔진 봇으로 다시 방문합니다..

모든 페이지와 링크를 Sucuri의 맬웨어 데이터베이스와 비교하고 이상을보고합니다. 검사는 맬웨어, 블랙리스트, 디 페이싱, 웹 사이트 오류 및 오래된 소프트웨어를 탐지합니다. 검사는 발견 된 맬웨어에 대한 보고서를 생성하고 처리 방법을 권장합니다..

스캐너가 서버에 액세스하지 않습니다. 따라서 브라우저에 표시되지 않는 서버의 악성은 원격 스캐너에서 감지되지 않습니다. 따라서이 검사는 피싱, 백도어 및 악의적 인 사용자 이름에 효과적이지 않습니다..

그만큼 수 큐리 보안 플러그인은 감사 로깅, 무결성 검사, 이메일 경고, 보안 강화 및 기타 도구 등 훨씬 더 많은 작업을 수행 할 수 있습니다. URL을 자주 실행하지 않으려면 플러그인을 활성화하고 무료 API를 생성하십시오..

Sucuri 플러그인

Sucuri는 해킹, 맬웨어 정리, 보안 모니터링 등을 방지 할 수있는 방화벽 서비스 인 많은 유료 서비스도 제공합니다..

4. MalCure WP Malware 스캐너 및 방화벽

MalCure WP Malware 스캐너 및 방화벽

malCure Malware Scanner는 최근 맬웨어 스캐너 목록에 추가 된 것입니다. 이 플러그인은 매우 사용자 친화적 인 인터페이스와 단순성에 중점을두고 있으며 백엔드에서는 50,000 개 이상의 감염을 탐지 할 수 있습니다. malCure Malware Scanner는 데이터베이스 검사와 WordPress 파일 검사를 실행하여 완벽한 360 ° 감지를 수행합니다. malCure Malware Scanner의 철저 함은 모든 파일 및 데이터베이스 레코드에 대한 여러 스캔 (예 : 체크섬 무결성, 알려진 맬웨어 서명에 대한 스캔 및 휴리스틱 스캔)을 포함하는 하이브리드 방식입니다. 이를 통해 고정밀 결과와 극히 드문 거짓 양성이 가능합니다. malCure는 최신 감염까지도 탐지 할 수 있도록 정의가 자주 업데이트됩니다..

MalCure 스캐너

플러그인은 일반 사용자를위한 단순성, 고압 및 고성능에 중점을 두어 malCure Malware Scanner가 실제로 빛나는 곳 중 하나는 WP-CLI와의 강력한 통합입니다. 호스트가 맬웨어 확산을 포함하는 웹 사이트에 대한 액세스 권한을 취소 한 경우 명령 줄에서 WordPress 사이트를 쉽게 검색하고 정리할 수 있으므로 유틸리티를 완전히 새로운 수준으로 끌어 올립니다. malCure는 WP-CLI 모드에 강력한 기능 세트를 제공하므로 웹 보안 전문가에게도 매우 호소력이 있습니다. CLI 통합은 cron을 통해 스캔을 자동화하고 약간의 스크립팅 지식으로 거의 모든 방식으로 malCure Malware Scanner를 활용할 수 있습니다.

malCure 스캐너를 웹 사이트의 Google Search Console 속성에 연결하여 Google에서 발행 한 경고 또는 보안 공지를 가져올 수도 있습니다. 이를 통해 스캔 한 스팸 링크, Google 투명성 블랙리스트 및 경고도 검사 할 수 있습니다. malCure 스캐너에는 가장 널리 이용되는 WordPress 공격 경로로부터 보호하는 내장 방화벽이 있습니다..

5. iThemes 보안 (이전의 WP 보안)

iThemes 보안

800,000 명 이상의 WordPress 사용자가 다운로드 한 iThemes Security 플러그인은 사이트를 보호하고 WordPress에서 맬웨어를 검사하는 가장 인기있는 선택 중 하나입니다. 이 플러그인의 무료 버전은 1- 클릭 “보안 사이트”검사, 악성 코드 검사 (Sucuri SiteCheck를 통한), 강력한 암호 적용, 무차별 강제 보호, 데이터베이스 백업, 파일 변경 감지 등 30 가지 계층의 보호 및 보안을 제공합니다..

iThemes 보안 스캔

더 많은 보호 계층을 추가하려면 2 단계 인증, 예약 된 맬웨어 검색, 암호 만료, WordPress 코어 파일 비교 등과 같은 기능에 액세스 할 수있는 iThemes Security Pro를 고려하십시오. 플러그인은 연간 80 달러의 비용이 들며 일부 블로거에게는 약간 높을 수 있지만 실제로 보안과 마음의 평화에 가격을 매길 수 있습니까??

6. 맬웨어 방지 보안 및 무차별 방화벽

맬웨어 방지 보안 및 무차별 방화벽

맬웨어 방지 보안 및 Brute Force Firewall은 맬웨어를 검색하고 탐지 할뿐만 아니라 맬웨어를 수정하는 데 도움이됩니다. 서버에서 멀웨어, 바이러스 및 기타 위협을 탐지하고 잠재적 위협으로 표시하여이를 처리하도록합니다..

맬웨어 방지 GOTMLS

하지만 플러그인을 등록하면 GOTMLS.NET, 알려진 취약점에 대한 새로운 정의, 자동 제거 및 패치 다운로드에 액세스 할 수 있습니다. WordPress의 Revolution Slider는 특히 공격하기 쉽기 때문에이 기능에 대한 보호 기능은이 플러그인에서 자동으로 활성화됩니다.

프리미엄 버전은 Brute Force 및 DDoS 공격으로부터 보호하고 코어 파일의 무결성을 검사하며 새로운 정의를 자동으로 다운로드합니다.

7. 하나의 WP 보안 및 방화벽

하나의 WP 보안 및 방화벽

One 올인원 WP 보안 및 방화벽 플러그인은 또 다른 인기 있고 사용하기 쉬운 옵션입니다. 플러그인은 비밀번호 강도, 무차별 로그인 보호, 내장 보안 문자, 데이터베이스 접두사 옵션, 파일 권한, htaccess / wp-config 백업 및 방화벽 보호와 같은 수많은 보안 기능을 제공합니다. 또한 플러그인은 악성 프로그램을 신속하게 감지하고 제거하는 데 사용할 수있는 설정이 쉬운 보안 검색 기능도 제공합니다..

하나의 WP 파일 스캐너에서 모두

파일 변경 감지 스캐너 및 데이터베이스 스캐너를 사용하여 작성하지 않은 파일 변경 또는 데이터 테이블을 찾으십시오. 설정을 사용하여 자동 감지를 예약하고 파일 변경이 발생할 때마다 이메일을받은 편지함으로 직접 보냅니다. 이런 식으로 잠재적 인 해킹 시도가 신속하게 통지됩니다.

8. Wordfence 보안

ordfence 보안 방화벽 및 악성 코드 검사

Wordfence는 맬웨어 스캐너 일뿐만 아니라 웹 사이트를위한 거의 완벽한 보안 보호 기능입니다. 무료이며 오픈 소스이며 지속적으로 업데이트되는 Threat Defense Feed를 사용하여 웹 사이트의 해킹을 모니터링하고 방지합니다..

웹 응용 프로그램 방화벽은 44000 개가 넘는 알려진 맬웨어를 선택하여 웹 사이트에 도달하지 못하게합니다. 또한 백도어, 피싱 URL, 트로이 목마, 의심스러운 코드 및 기타 보안 위협을 검색합니다..

워드 펜스

스캔은 일반적으로 매시간 간격으로 수행됩니다. 따라서 웹 사이트에 도달 한 후 1 시간 이내에 웹 사이트의 모든 악성 코드 콘텐츠를 알고있을 가능성이 있습니다. Wordfence는 핵심 무결성을 확인하고 실시간으로 트래픽을 모니터링 할 수 있습니다.

예약 검색, 국가 차단 및 일부 추가 기능의 경우 비용을 지불하고 프리미엄 API 키.

9. Quttera 웹 악성 코드 스캐너

Quttera 웹 악성 코드 스캐너

멀웨어, 바이러스, 트로이 목마, 백도어, 셸, 악성 코드 삽입, 자동 생성 된 악성 컨텐츠 등 – Quttera Web Malware Scanner는 웹 사이트에 숨어 있으면 모든 것을 찾습니다.

Quttera 웹 멀웨어 스캐너

귀하의 사이트가 Google에 의해 블랙리스트에 올린 경우 스캔에서도 해당 사이트가 공개됩니다. 웹 사이트를 정리할 수있는 자세한 악성 코드 보고서를 생성합니다. 멀웨어 제거에 대한 도움이 필요하면 해당 지원 부서에 문의하십시오..

10. McAfee SECURE

McAfee SECURE

McAfee SECURE로 방문자 안전을 보장하십시오. McAfee SECURE 플러그인에는 맬웨어 검색을 포함한 다양한 보안 기능이 제공됩니다. 특히 전자 상거래 사이트 (WooCommerce와 100 % 호환)에 적합합니다. 방문자가 사이트에 참여하기에 안전하다는 것을 보여 주면 사이트에서 안전하고 자신있게 쇼핑 할 수 있다는 사실을 알고 상호 작용하고 구매할 가능성이 높아집니다.

워드 프레스 용 McAfee 보안 신뢰 표

어떻게 작동합니까? 플러그인을 설치하고 FTP 자격 증명을 추가 한 후 무료 McAfee 계정을 활성화하십시오. 귀하의 웹 사이트가 보안 검색을 통과하면 귀하의 사이트에 Mcafee SECURE 트러스트 마크가 표시됩니다. 이를 통해 사용자는 웹 사이트가 안전하고 바이러스, 맬웨어 및 기타 악성 활동이 없음을 한눈에 알 수 있습니다..

McAfee SECURE 무료 버전을 사용하면 매달 최대 500 명의 방문자에게 신뢰 마크가 사이트에 표시됩니다. 방문자가 안전하게 사이트를 탐색하거나 WooCommerce 상점에서 구매할 수 있음을 나타냅니다. 추가 보안 및 신원 보호 기능과 함께 무제한 방문이 포함 된 McAfee SECURE Pro 계획으로 업그레이드 할 수도 있습니다. 무엇을 더 배울 수 있습니까? 아래에서 더 많은 McAfee SECURE 기능을 확인하십시오.!

마음에 유지

맬웨어를 검색하면 일부 오 탐지가 발생하여 체크 아웃해야합니다. WordPress에 악성 코드가 있는지 검사 한 결과 웹 사이트가 깨끗하다고 ​​표시되면 신뢰할 수 있습니까? 어쩌면 스캔이 완벽하지 않기 때문에 소금 한알로 가져 가십시오..

악성 코드가 웹 사이트에 도달하는 것을 최소화하는 한 가지 방법은 의심스러운 타사 웹 사이트가 아닌 작성자 페이지 또는 신뢰할 수있는 테마 하우스에서 직접 테마 및 플러그인을 다운로드하는 것입니다.

WordPress에서 맬웨어를 검사하기로 결정한 경우 웹 사이트를 보호하기위한 빠르고 쉬운 첫 단계입니다. 보안 위협으로부터 웹 사이트를 보호하려면 몇 번의 검색 및 플러그인이 필요합니다. 웹 사이트 보안은 완전히 생각하고 부지런히 구현해야하는 것입니다..

걱정할 필요없이 웹 사이트를 보호하기 위해 WordPress 블로그 보안 팁에 대한이 안내서를 사용할 수 있습니다. WordPress 호스팅에서 시작하여 백업, 플러그인, 테마로 이동하고 “컴퓨터 정리”, SSL, 암호 및 폴더 권한까지 바로 찾을 수 있습니다. 그것을 확인하고 사전 예방 조치를 취하십시오.


WordPress에서 맬웨어를 검색하는 방법에 대한 질문이 있습니까? 또는 추가하고 싶은 다른 보안 팁이 있습니까? 아래에 생각을 남겨주세요!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me