התוספים הטובים ביותר לסריקת וורדפרס עבור תוכנות זדוניות

וורדפרס היא כיום פלטפורמה פופולרית מאוד לאתרי אינטרנט. כתוצאה מכך היא מושכת עומס של תשומת לב, לעיתים תשומת לב לא רצויה של האקרים ותוכנות זדוניות שלהם. צוות וורדפרס ב- Automattic פועל כל העת כדי להפוך את וורדפרס ל- CMS בטוח לעבוד איתו. אבל זהו תהליך מתמשך, סוג של משיכה, שכן תוכנות זדוניות והאקרים חדשות כל הזמן צצות. בעבר אתרי וורדפרס היו יעד ההתקפות שהפנו את התנועה לכתובות URL זדוניות וזו הסיבה שחשוב כל כך לסרוק WordPress באופן קבוע אחר תוכנות זדוניות..


כשמשהו כזה קורה, ייתכן שגוגל יכולה לסלק את המבקרים מהאתר שלך. זה נעשה כדי להגן על המבקרים מפני הידבקות בתוכנה זדונית. לאחר מכן תתחיל לשים לב שהתנועה לאתר שלך מתחילה לטבול. אם אתה רוצה להבין איך סוג זה של התקפה עובד, אתה יכול לקרוא סקירתו של סוקורי על הפיגוע.

הצהרה: WPExplorer הוא סניף של מוצר אחד או יותר המופיעים להלן. אם תלחץ על קישור ותשלים רכישה נוכל לבצע עמלה.

כיצד תוכנות זדוניות מגיעות לאתר שלך

משתמשי וורדפרס מפונקים מבחירה בכל הנוגע לנושאים. בחר נישה כלשהי ותהיה לך בחירה מרובה של ערכות נושא לגומחה שלך, הן בחינם והן בפרמיה. דבר אחד שמשתמשים צריכים להיזהר ממנו בעת בחירת נושא, הוא קטעי קוד לא רצויים המוטמעים בערכות הנושא. לרוב זה לא מורגש מכיוון שרוב המשתמשים אינם מפתחים, וזו הסיבה שעליך להתקיים תהליך לסריקת וורדפרס אחר תוכנות זדוניות..

זהירות במיוחד בעת רכישת ערכות נושא מאתרי צד שלישי (לא אתר המחבר) או בעת הורדת ערכות נושא בחינם זה מקום טוב להתחיל בו. הסיבה לכך היא שכמה מספקי ערכות נושא חסרי מצפון יכולים להטביע קוד שיכול לפגוע באתר המשתמש.

פיסות הקוד הללו יכולות להיות קטעי טקסט תמימים שעושים מעט נזק. אבל הם יכולים גם להיות מזיקים מספיק כדי להפיל את האתר שלך לחלוטין. הם מטמיעים את עצמם בבלוג שלך באופן לא פולשני. סביר להניח שלעולם לא תבחין בהם, כאשר זה עובד כרגיל באתר האינטרנט שלך.

ערכות הנושא אינן הדרך היחידה בה קוד זדוני מגיע לאתר שלך. ניתן לכלול אותם בתוספים, שנשארו בחלק התגובות, על ידי פריצות או התקפות כוח סוערות.

לפעמים אתה יכול לבחור להתקין תוכנה שמצורפת לאפליקציה פופולרית כלשהי שאתה מוריד ומתקין. תוכנה זו יכולה להיות לרוב תוכנות זדוניות או רוגלות, המחופשות כתכונת תוסף. אתה רשאי לא מודע לאפשר אפשרויות אלה באתר שלך, שם התוכנה הזדונית מסתובבת, ולעתים קרובות מוסיפה תוכנות זדוניות נוספות לאתר.

מדוע האקרים מזריקים תוכנות זדוניות?

לאיזו מטרה משמשות פיסות הקוד האלה? מדוע האקרים מדביקים אתרים? האקרים מוטמעים על ידי האקרים כדי להצליח,

  • הוסף קישורים והפניות מחדש בחזרה לאתרים שהם רוצים לקדם.
  • עקוב אחר המבקרים שלך.
  • הוסף כרזות ופרסומות משלהם.
  • גש למידע אישי רגיש כגון שמות, סיסמאות וכתובות דוא”ל.
  • הרס את האתר שלך לחלוטין, מסיבה או סתם בשביל הכיף.

ככל שהתוכנה הזדונית נותרת ללא גילוי, כך האקרים טובים יותר. הסיבה לכך היא שהם יכולים להמשיך להשתמש באתר שלך לאיסוף מידע ושליחת דוא”ל זבל, ולהדביק את המבקרים שלך בתהליך. נותר לנו לסרוק בקביעות אחר וורדפרס אחר תוכנות זדוניות ולבדוק באתרי האינטרנט שלנו, אפילו כאלה שמופיעים בחיפוי ברזל, תוכנות זדוניות.

10 התוספים והשירותים הטובים ביותר לסריקת וורדפרס עבור תוכנות זדוניות

תוספים וסריקות הם דרך נהדרת לבדוק אם האתר שלכם שורץ קוד זדוני, תוכנה זדונית או כל איום אבטחה אחר. קיימים מספר תוספים איכותיים שניתן להשתמש בהם לבדיקת תוכנות זדוניות, ולדעתנו הצנועה 10 אלה הם הטובים ביותר.

סריקת אתר מהווה פוטנציאל פעילות עתירת זיכרון. יתכן שתצטרך לשנות את גישת הזיכרון שלך ב- PHP ולנקות את ספריות המטמון כך שהסריקה תהיה מהירה יותר.

ברוב התוספים, תכונות האבטחה של בעלות הברית מאוגדות ורק תוספים בודדים הם פתרונות גרידא לגילוי תוכנות זדוניות. חלקם הם פתרונות אבטחה או גיבוי מלאים, הכוללים תכונה לגילוי תוכנות זדוניות. Codeguard, למשל, הוא שירות גיבוי ושחזור מלא אשר יסרוק גם את וורדפרס אחר תוכנות זדוניות. זה מתריע אם נמצא משהו לא רצוי.

אתה יכול גם לבחור להשאיר את כל האבטחה, כולל איתור תוכנות זדוניות, בידיים מקצועיות מוכשרות, אם תבחר ללכת עם שירותי אירוח מנוהלים כמו WPEngine ו- SiteGround..

אך לאלו מכם שמתארחים באירוח משותף, הנה כמה מהשירותים ואפשרויות הפלאגין הפופולאריים יותר לאיתור קוד זדוני.

1. VaultPress (כלול בתוכניות JetPack)

VaultPress עבור WordPress

אם אתה משתמש בתוכנית JetPack, יש לך מזל מכיוון שכבר יש לך גישה ל- VaultPress – תוסף הגיבוי והאבטחה שפותח על ידי Automattic.

בעוד שהתוכנית האישית כוללת הגנה על כוח ברוט וניטור זמן פעולה, תצטרך לשדרג לתכנית פרימיום (החל מ- $ 3 לחודש) כדי לקבל גישה לסריקת תוכנות זדוניות יומיות לאתר שלך (או באביב לתוכנית מקצועית שתוסיף את התוכנית תועלת של סריקות לפי דרישה כמו גם רזולוציות אוטומטיות – כך שלעולם לא תצטרך להרים אצבע).

סריקת אבטחה של VaultPress

כאשר תוסף VaultPress מותקן ומחובר לאתר שלך באמצעות FTP / SSH הוא יפקח על האתר שלך בכוחות עצמו. מלוח המחוונים המקוון של VaultPress למשתמש שלך תוכל לגשת למידע על איומי אבטחה שנמצאו במהלך הסריקה היומית שלך ולבצע עדכונים במידת הצורך (או לשחזר לגיבוי מלא מאובטח שקיבלה VaultPress באתר שלך)..

2. MalCare אבטחה וחומת אש עבור וורדפרס

MalCare אבטחה וחומת אש עבור וורדפרס

MalCare הוא פיתרון אבטחה שלם, שפותח לאחר ניתוח של למעלה מ- 240,000 אתרי וורדפרס. זה בחינם ומשתמש במודיעין הקולקטיבי מרשת האתרים שלו בכדי לשמור על האתר שלך מוגן מפני תוכנות זדוניות, האקרים וכל השאר.

הטכנולוגיה המוקדמת לזיהוי תוכנות זדוניות מסייעת במניעת הרישום השחור של אתרי האינטרנט שלך על ידי Google או חסימתם של מארחי אתרים. MalCare יכול לאתר בהצלחה תוכנות זדוניות מורכבות אשר אינן מורגשות בתוספים פופולריים אחרים.

התוסף מתמקד ברמת הדיוק של זיהוי תוכנה זדונית והפחתה משמעותית של מספר התגובות השגויות המדווחות. המשמעות היא שאתה מקבל התראה רק כאשר התוסף בטוח שהוא זיהה תוכנה זדונית ולא ‘חשוד אפשרי’.

ביטחון של Malcare והגנה על כוחות הזרוע

התקפת כוח סוער נפוצה מאוד באתרי וורדפרס, ולכן חומת האש של יישומי האינטרנט והגנת הכניסה מופעלים אוטומטית בתוסף החינמי. זה עוזר להגן על האתר שלך 24/7 מפני בוטים, האקרים וכדומה.

גרסת הפרימיום מנקה אוטומטית תוכנות זדוניות שנמצאו באתר שלך. לשכבת הגנה נוספת, קיימות אפשרויות כמו חסימת IP, הגנת כניסה והקשחת אתרים. ניהול תוספים יכול להיות כאב ראש במיוחד אם יש לכם אתרים מרובים לתחזוקה. ניתן לבצע עדכון או הסרה של תוספים, ערכות נושא וליבת וורדפרס מתוך לוח המחוונים של MalCare Pro.

3. סורק בדיקת אתר של Sucuri

סורק בדיקת האתר של סוקורי

סורק האתר צ’ק SiteCheck החינמי מבצע סריקת תוכנות זדוניות מרחוק לאתר שלך. בקר בסורק בדיקת האתר של Sucuri, הזן את כתובת האתר שלך ולחץ על כפתור סריקת האתר. הסורק מחלץ את הקישורים, קבצי ג’אווה סקריפט ו- iframes ומשנה את הדף הראשי כבוט מנוע חיפוש.

הוא משווה את כל הדפים והקישורים שמופיעים בין מסד הנתונים לתוכנות זדוניות של Sucuri ומדווח על החריגות. הסריקה תאתר תוכנות זדוניות, רישום שחור, ניתוק, שגיאות באתר ותוכנה לא מעודכנת. הסריקה מייצרת דוח של תוכנות זדוניות שנמצאו וממליצה כיצד להתמודד איתה.

הסורק אינו ניגש לשרת שלך. לכן כל דבר זדוני בשרת שאינו מוצג בדפדפן, לא מתגלה על ידי הסורק המרוחק. ולכן סריקה זו אינה יעילה עבור דיוג, דלתות אחוריות ושמות משתמש זדוניים.

ה אבטחת סוקורי התוסף יכול לעשות הרבה יותר – רישום ביקורת, בדיקת תקינות, התראה בדוא”ל, התקשות אבטחה וכלים אחרים. אם אינך מעוניין להריץ את ה- URL לעתים קרובות, תוכל להפעיל את התוסף וליצור API בחינם.

תוסף סוקורי

Sucuri מציעה גם שירותים רבים בתשלום – שירות חומת אש, שיכול למנוע פריצות, ניקוי תוכנות זדוניות, ניטור אבטחה ועוד.

4. סורק וחומרה זדונית MalCure WP

MalCure WP סורק וחומרה של תוכנות זדוניות

malCure סורק זדוניות הוא תוספת אחרונה לרשימת סורק התוכנה הזדונית. התוסף מתמקד בממשק ידידותי מאוד למשתמש ובפשטות סופר, ובסופו של דבר הוא מסוגל לאתר 50,000+ זיהומים. malCure Malware Scanner מבצע סריקת מסד נתונים כמו גם סריקת קבצי WordPress לצורך איתור שלם של 360 מעלות. היסודיות של סורק תוכנות זדוניות של malCure היא מתוקף הגישה שהיא נוקטת: גישה היברידית הכוללת סריקות מרובות בכל קובץ ורשומת מסד נתונים, כלומר שלמות בדיקות, סריקה נגד חתימות זדוניות ידועות כמו גם סריקה היוריסטית. זה מאפשר תוצאות דיוק גבוהות וחיובי שווא נדירים ביותר. ההגדרות מתעדכנות לעיתים קרובות כך ש- MalCure מצליח לאתר אפילו את הזיהומים האחרונים.

סורק MalCure

כאשר התוסף ממוקד בפשטות, בלחץ גבוה וביצועים גבוהים עבור המשתמש הרגיל, מקום אחד בו סורק malCure Malware באמת מאיר הוא האינטגרציה החזקה עם WP-CLI. זה לוקח את התועלת לרמה חדשה לגמרי מכיוון שאתה יכול לסרוק ולנקות בקלות אתרי וורדפרס משורת הפקודה למקרה שהמארח יבטל את הגישה לאתר כדי להכיל התפשטות תוכנה זדונית. ל- malCure יש מערך תכונות רב עוצמה במצב WP-CLI מה שהופך אותו למושך מאוד גם עבור אנשי מקצוע בתחום אבטחת האינטרנט. שילוב CLI מסייע לאוטומציה של סריקות באמצעות cron ועם קצת ידע בנושא סקריפט תוכלו להשתמש בסורק Malware Malware כמעט בכל דרך שניתן להעלות על הדעת..

אתה יכול גם לחבר סורק malCure לנכס Google Search Console באתר שלך כדי להביא אזהרות או הודעות אבטחה שהונפקו על ידי Google. זה מבטיח שסריקות מכסות גם קישורי ספאם שהוזרקו, רשימה שחורה של Google ושאר אזהרות. לסורק malCure יש חומת אש מובנית המגנה מפני וקטורי ההתקפה של וורדפרס הנפוצים ביותר.

5. אבטחת iThemes (אבטחת WP לשעבר)

iThemes אבטחה

התוסף iThemes Security הורד על ידי מעל 800,000 משתמשי WordPress ומעלה, הוא אחת האפשרויות הפופולריות ביותר להגן על האתר שלך ולסרוק וורדפרס אחר תוכנות זדוניות. הגרסה החינמית של תוסף זה מציעה 30 שכבות של הגנה ואבטחה כולל בדיקת “אתר מאובטח” בלחיצה אחת, סריקות זדוניות (באמצעות Sucuri SiteCheck), אכיפת סיסמאות חזקה, הגנות מפני כוח ברוט, גיבוי בסיסי נתונים, איתור שינוי קבצים ועוד ועוד..

סריקת אבטחה של iThemes

אם ברצונך להוסיף עוד שכבות הגנה, שקול את iThemes Security Pro אשר מאפשרות לך גישה לתכונות כמו אימות דו-פקטורי, סריקות זדוניות מתוזמנות, תפוגת סיסמא, השוואת קובצי ליבה של WordPress ועוד. התוסף אכן עולה 80 דולר לשנה שאולי קצת גבוה עבור חלק מהבלוגרים, אבל האם אתה באמת יכול לשים מחיר על ביטחון ושקט נפשי?

6. חומת אש נגד אבטחה נגד תוכנות זדוניות

חומת אש נגד אבטחה נגד תוכנות זדוניות

אבטחה נגד תוכנות זדוניות וחומת אש של Brute Force לא רק סורקת ומאתרת תוכנות זדוניות, היא גם עוזרת לך לתקן אותן. הוא מגלה תוכנות זדוניות, וירוסים ואיומים אחרים בשרת שלך ומסמן אותם כאיומים פוטנציאליים, ומשאיר לך להתמודד איתם..

GOTMLS נגד תוכנות זדוניות

אבל אם תרשום את התוסף בכתובת GOTMLS.NET, תהיה לך גישה להורדה של הגדרות חדשות, הסרה אוטומטית ותיקונים לפגיעויות ידועות. מחוון המהפכה בוורדפרס נוטה במיוחד להתקפה, ולכן ההגנה על תכונה זו מופעלת אוטומטית בתוסף זה.

גרסת הפרימיום מעניקה הגנה מפני התקפות של Brute Force ו- DDoS, בודקת את שלמות קבצי הליבה ומורידה הגדרות חדשות באופן אוטומטי..

7. כל אחד WP אבטחה וחומת אש

הכל באחד WP אבטחה וחומת אש

התוסף All In One WP & Firewall הוא אפשרות נוספת פופולרית וקלה לשימוש. התוסף מציע טונות של תכונות אבטחה כמו חוזק סיסמא, הגנת כניסה לכוח ברוט, captcha מובנה, אפשרויות קידומת מסד נתונים, הרשאות קבצים, גיבויים ל- htaccess / wp-config והגנה מפני חומת אש. אולם התוסף מציע סריקות אבטחה קלות להתקנה בהן תוכלו להשתמש בכדי לאתר ולהסיר תוכנות זדוניות במהירות.

כל אחד בסורק קבצי WP

השתמש בסורק איתור שינוי הקבצים וסורק בסיס הנתונים כדי לחפש שינויים בקבצים או טבלאות נתונים שלא יצרת. השתמש בהגדרות כדי לתזמן איתור אוטומטי וכדי לשלוח דוא”ל ישירות לתיבת הדואר הנכנס שלך בכל פעם שמתרחש שינוי קובץ. בדרך זו כל ניסיון פריצה אפשרי יובא לידיעתך במהירות.

8. אבטחת Wordfence

חומת האש של אבטחת ordfence וסריקת תוכנות זדוניות

Wordfence אינו סורק תוכנה זדונית בלבד, אלא הגנה אבטחה כמעט מלאה על אתר האינטרנט שלך. זהו קוד פתוח וחינמי ומשתמש בעדכון ההגנה מפני האיומים המתעדכן כל העת כדי לפקח ולמנוע פריצה של אתר האינטרנט שלך.

חומת האש של יישום האינטרנט יכולה לבחור למעלה מ- 44000 תוכנות זדוניות ידועות ולמנוע את הגעתה לאתר שלך. הוא גם סורק אחר דלתות אחוריות, כתובות דיוג, סוסים טרויאנים, קוד חשוד וכל איום אבטחה אחר.

גדר Word

הסריקות מתבצעות בדרך כלל במרווחי שעה. אז סביר להניח שאתה יודע על כל תוכן זדוני באתר שלך תוך שעה שהוא מגיע לאתר שלך. Wordfence יכולה לבדוק את שלמות הליבה כמו גם לעקוב אחר התנועה בזמן אמת.

עבור סריקות מתוזמנות, חסימת מדינה וכמה תכונות נוספות, תצטרך לשלם ולקבל מפתח API Premium.

9. סורק תוכנות זדוניות באינטרנט של Quttera

סורק תוכנות זדוניות לרשת Quttera

תוכנות זדוניות, וירוסים, סוסים טרויאניים, דלתות אחוריות, פגזים, הזרקת קוד זדוני, תוכן זדוני שנוצר באופן אוטומטי ועוד – Quttera Web Malware Scanner ימצא את כולם, אם הם אורבים באתר האינטרנט שלך..

סורק תוכנות זדוניות לרשת Quttera

אם האתר שלך הופיע ברשימה שחורה על ידי גוגל, הוא יגלה גם בסריקה. זה מפיק דוח תוכנות זדוניות מפורטות, שמבוסס עליו לנקות את האתר שלך. לכל עזרה בהסרת תוכנות זדוניות, עליך ליצור קשר עם התמיכה שלהם.

10. מקאפי SECURE

מקאפי SECURE

הבטיחו את בטיחות המבקרים באמצעות McAfee SECURE. התוסף McAfee SECURE מגיע עם מגוון מאפייני אבטחה – כולל סריקת תוכנות זדוניות. וזה נהדר במיוחד עבור אתרי מסחר אלקטרוני (הוא תואם 100% ל- WooCommerce). על ידי הצגת המבקרים שבאתר שלך בטוח להתקשר איתם, יש סיכוי גבוה יותר שהם יפעלו אינטראקציה ויבצעו רכישה מהאתר שלך בידיעה שהם יכולים לחנות בבטחה ובביטחון..

McAfee Secure Trustmark עבור וורדפרס

איך זה עובד? פשוט התקן את התוסף, הוסף את פרטי FTP שלך והפעל את חשבון McAfee החינמי שלך. לאחר שהאתר שלך יעבור את סריקת האבטחה שלנו, סימן האמון Mcafee SECURE יופיע באתר שלך. בדרך זו משתמשים יודעים במבט מהיר שאתר האינטרנט שלך מאובטח וחף מוירוסים, תוכנות זדוניות וכל פעילות זדונית אחרת.

עם הגרסה החינמית של McAfee SECURE, סימן האמון יופיע באתר שלך עד 500 מבקרים בכל חודש. זה מראה למבקרים שהם יכולים לגלוש בצורה מאובטחת באתר שלך ו / או לבצע רכישה מחנות WooCommerce שלך. ניתן גם לשדרג לתוכנית של McAfee SECURE Pro הכוללת ביקורים ללא הגבלה יחד עם תכונות אבטחה נוספות והגנה על זהות. מה ללמוד יותר? עיין בתכונות נוספות של McAfee SECURE למטה!

זכור

סביר להניח שסריקה אחר תוכנות זדוניות תביא כמה חיוביות שגויות, שעליך לבדוק. אם אתה סורק וורדפרס אחר תוכנות זדוניות והתוצאה מראה שאתרך נקי, האם אתה יכול לסמוך עליו? אולי, אבל קח את זה עם גרגר מלח מכיוון שסריקות אינן חסינות תקלות.

אחת הדרכים למזער קוד זדוני מהגעה לאתר שלך היא להוריד ערכות נושא ותוספים ישירות מדף המחבר או מבתי ערכות מהימנים ולא מאתרי צד שלישי חשודים..

אם החלטתם לסרוק את וורדפרס אחר תוכנות זדוניות, זהו צעד ראשון מהיר וקל להגן על האתר שלכם. אם כי דרוש יותר מכמה סריקות ותוספים כדי להגן על האתר שלך מפני איומי אבטחה. אבטחת אתרים היא דבר שאתה צריך לחשוב עליו באופן מלא וליישם בחריצות.

אל תדאגו, תוכלו להשתמש במדריך זה בטיפים לאבטחת בלוג של וורדפרס כדי להגן על האתר שלכם. החל מאירוח וורדפרס ומעבר לגיבויים, תוספים, ערכות נושא וניקוי המחשב, ממש עד SSL, סיסמאות והרשאות תיקיה, אתה יכול למצוא את הכל שם. בדוק את זה ולנקוט אמצעי זהירות באופן יזום.


יש לך שאלות לגבי סריקת וורדפרס עבור תוכנות זדוניות? או טיפים נוספים בנושא אבטחה שתרצה להוסיף? השאר את המחשבות שלך למטה!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map