WordPress jest obecnie bardzo popularną platformą dla stron internetowych. W rezultacie przyciąga uwagę, czasem niechcianą uwagę hakerów z ich złośliwym oprogramowaniem. Zespół programistów WordPress (Automattic) nieustannie pracuje nad tym, aby WordPress był bezpiecznym CMS.

Ale to niekończący się proces, rodzaj wojny z przeciąganiem liny z nowym złośliwym oprogramowaniem i hakerami, które wciąż się pojawiają. Ostatnio witryny WordPress zostały zaatakowane, które przekierowywały ruch na złośliwe adresy URL.

Kiedy dzieje się coś takiego, możliwe, że Google odsuwa odwiedzających od Twojej witryny. Ma to na celu ochronę odwiedzających przed infekcją złośliwym oprogramowaniem. Zaczniesz wtedy zauważać, że ruch spada.

W jaki sposób twój blog zostaje zainfekowany?

Użytkownicy WordPressa są rozpieszczani wyborem, jeśli chodzi o instalację WordPress. Wybierz dowolną niszę, a będziesz mieć do wyboru wiele motywów dla swojej niszy, zarówno bezpłatnych, jak i premium.

Jedną rzeczą, na którą użytkownicy powinni zachować ostrożność przy wyborze motywu, są różne fragmenty niechcianego kodu osadzone w tych motywach.

Zachowaj szczególną ostrożność przy zakupie motywów z nieoficjalnych źródeł. Rzeczywiście, niektórzy pozbawieni skrupułów dostawcy motywów mogą osadzić kod, który zrujnuje Twoją witrynę.

Dlaczego hakerzy wstrzykują złośliwe oprogramowanie?

Jaki jest cel tych fragmentów złośliwego kodu? Dlaczego hakerzy infekują strony internetowe? Te kody umożliwiają hakerom:

  • Dodaj linki zwrotne i przekierowania do wybranych witryn promować.
  • Obserwuj użytkowników.
  • Dodaj własne banery reklamowe.
  • Uzyskaj dostęp do poufnych danych osobowych, takich jak nazwiska, hasła i adresy e-mail.
  • Całkowicie zaszkodzić swojej witrynie.

Im bardziej złośliwe oprogramowanie pozostaje niewidoczne, tym lepiej dla hakerów. W rzeczywistości mogą nadal korzystać z Twojej witryny do gromadzenia informacji i wysyłania spamu, infekując odwiedzających. Dlatego musisz regularnie analizować swoją stronę internetową, aby wyszukać możliwe zagrożenia.

Niektóre wtyczki umożliwiające skanowanie witryny WordPress

Wtyczki i skany to świetny sposób na sprawdzenie, czy witryna jest zainfekowana złośliwym kodem, złośliwym oprogramowaniem lub innymi zagrożeniami bezpieczeństwa. Dostępnych jest wiele wysokiej jakości wtyczek, które można wykorzystać do sprawdzania złośliwego oprogramowania.

1 - Skaner Sucuri SiteCheck

Sucuri SiteCheck Scanner skanuje twoją witrynę w poszukiwaniu złośliwego oprogramowania zdalnie. Odwiedź skaner Sucuri SiteCheck, wprowadź adres URL swojej witryny i kliknij przycisk „ Skanowanie strony ”. Skaner wyodrębnia linki, pliki javascript i elementy iframe i ponownie odwiedza stronę główną jako bot wyszukiwarki.

Sucuri-Site-Check

Wejdź na stronę

Porównuje wszystkie strony i linki oraz porównuje je z bazą danych złośliwego oprogramowania Sucuri i zgłasza anomalie. Skanowanie może wykryć złośliwe oprogramowanie, czarne listy, błędy witryn internetowych i nieaktualne oprogramowanie. Skan generuje raport o znalezionym złośliwym oprogramowaniu i zaleca, jak sobie z nim radzić.

2 - iThemes Security

wtyczki wordpress-security1

Wejdź na stronę

Pobrana przez ponad 800,000 XNUMX użytkowników WordPressa, wtyczka iThemes Security jest jednym z najpopularniejszych sposobów ochrony Twojej witryny WordPress.

Darmowa wersja tej wtyczki oferuje 30 warstw ochrony i bezpieczeństwa, w tym przycisk „Bezpieczna witryna”, skanowanie w poszukiwaniu złośliwego oprogramowania (przez Sucuri SiteCheck), aplikacja do obsługi silnych haseł, ochrony przed brutalną siłą, tworzenia kopii zapasowych baz danych, wykrywania zmian plików i nie tylko.

3 - Ochrona przed złośliwym oprogramowaniem i Brute Force Firewall

« Zapora Zabezpieczenia przed złośliwym oprogramowaniem i Brute Force Nie tylko skanuje i wykrywa złośliwe oprogramowanie, ale także pozwala je naprawić. Wykrywa złośliwe oprogramowanie, wirusy i inne zagrożenia na serwerze i oznacza je jako potencjalne zagrożenia, co daje możliwość ich naprawy.

Wtyczka Anti-Malware-GOTMLS WordPress

Pobierz wtyczkę

Ale jeśli zarejestrujesz wtyczkę w GOTMLS.NET, będziesz mieć dostęp do nowych definicji, automatycznego usuwania i łatek znanych luk. Wtyczka « Rewolucja Slider Na WordPress jest szczególnie podatny na ataki, dlatego ochrona tej funkcji jest automatycznie włączona dla tej wtyczki.

4 - Antywirus

Anti-Virus  to prosta i łatwa w instalacji wtyczka, która może automatycznie skanować w poszukiwaniu złośliwego oprogramowania i spamu oraz informować Cię e-mailem o czymś podejrzanym. Każda próba włamania jest natychmiast zwracana na twoją uwagę.

Wtyczka WordPress AntiVirus

Inne przydatne funkcje to czyszczenie po usunięciu wtyczki i ostrzeżenia o wirusach na pasku administratora.

5 - Wordfence

Wordfence to nie tylko skaner malware ale prawie pełna ochrona Twojej witryny. Jest darmowy i open source i wykorzystuje kanał zagrożeń do monitorowania różnych zagrożeń, które mogą mieć wpływ na twoje blog WordPress.

To oprogramowanie rozpoznaje ponad 44000 XNUMX znanych złośliwych programów i uniemożliwia im dotarcie do Twojej witryny. Wykrywa również „ backdoory "," phishing URL "," Trojany ”, Podejrzany kod i wszelkie inne zagrożenia bezpieczeństwa.

WordFence WordPress plugin

Pobierz wtyczkę

Skany są zwykle wykonywane w odstępach godzinowych. Tak więc prawdopodobnie zdasz sobie sprawę z jakiegokolwiek złośliwego oprogramowania w swojej witrynie, zanim dotrą do Twojego bloga. Wordfence może weryfikować integralność kodu źródłowego WordPress i monitorować ruch w czasie rzeczywistym.

1. Malcare

Skanowanie wirusów wtyczki Malcare malware e1546675574290

MalCare to usługa codziennej automatycznej analizy złośliwego oprogramowania. Platforma bezpieczeństwa oferuje również usługę usuwania złośliwego oprogramowania jednym kliknięciem i stałą ochronę witryn internetowych | Brak fałszywych trafień.

Dlaczego warto wybrać MalCare? :

  • Wczesne wykrywanie złośliwego oprogramowania
  • Wykrywa trudne do znalezienia złośliwe oprogramowanie
  • Automatyczne czyszczenie jednym kliknięciem
  • Skanowanie złośliwego oprogramowania, które nie powoduje przeciążenia serwera
  • Ochrona połączenia
  • Zapora aplikacji internetowej
  • Bezpieczne i pełne kopie zapasowe witryny
  • Wykrywanie złośliwego oprogramowania w czasie rzeczywistym
  • Niestandardowe słowa kluczowe dla skanowania
  • Wybór motywów, wtyczek i innych do analizy
  • Szczegółowe raporty
  • i więcej

Pobierz |  Pobierz  |  hosting 

To wszystko w tym samouczku, mam nadzieję, że znajdziesz rozwiązanie ochronne dla swojego blog WordPress. Zachęcamy do udostępnienia tego samouczka znajomym w ulubionych sieciach społecznościowych.