WordPress je nyní velmi populární platforma pro webové stránky. Výsledkem je, že přitahuje pozornost, někdy nechtěnou pozornost hackerů s jejich malwarem. Vývojový tým WordPress (Automattic) neustále pracuje na tom, aby se WordPress stal bezpečným CMS.
Je to ale nikdy nekončící proces, druh války proti novému malwaru a hackerům, kteří se stále objevují. V poslední době byly weby WordPress napadeny útokem, který přesměroval provoz na škodlivé adresy URL.
Když se něco takového stane, je možné, že Google odvádí návštěvníky od vašeho webu. Dělá se to na ochranu návštěvníků před malwarovou infekcí. Poté si začnete všímat, že váš provoz klesá.
Jak se váš blog nakazí?
Uživatelé WordPress mají na výběr, pokud jde o instalaci a WordPress téma. Vyberte si jakýkoli výklenek a budete mít pro své místo několik možností výběru témat, a to zdarma i prémiových.
Jedna věc, kterou by si uživatelé měli při výběru motivu dávat pozor, jsou různé části nechtěného kódu, které jsou do těchto motivů vloženy.
Při nákupu témat z neoficiálních zdrojů buďte obzvláště opatrní. Někteří bezohlední poskytovatelé motivů mohou vložit kód, který zničí váš web.
Proč hackeři vkládají malware?
Jaký je účel těchto škodlivých kódů? Proč hackeři infikují webové stránky? Tyto kódy umožňují hackerům:
- Přidejte zpětné odkazy a přesměrování na stránky, které chtějí podporovat.
- Sledujte své návštěvníky
- Přidejte vlastní bannerové reklamy.
- Získejte přístup k citlivým osobním informacím, jako jsou jména, hesla a e-mailové adresy.
- Úplně poškodit vaše webové stránky.
Čím více malware zůstává neviditelný, tím lepší pro hackery. Opravdu mohou i nadále používat váš web ke shromažďování informací a odesílání nevyžádaných e-mailů, čímž během procesu infikují vaše návštěvníky. Musíte proto pravidelně analyzovat svůj web a hledat možné hrozby.
Některé pluginy pro skenování stránek WordPress
Pluginy a prověřování jsou skvělý způsob, jak ověřit, zda je váš web napaden škodlivým kódem, malwarem nebo jinými bezpečnostními hrozbami. K dispozici je řada kvalitních pluginů, které lze použít ke kontrole škodlivého softwaru.
1 - Skener Sucuri SiteCheck
Skener Sucuri SiteCheck skenuje na vašem webu vzdáleně malware. Navštivte skener Sucuri SiteCheck, zadejte adresu URL svého webu a klikněte na „ Skenování stránek “. Skener extrahuje odkazy, soubory javascript a prvky iframe a vrátí hlavní stránku jako robot vyhledávače.
Porovnává všechny stránky a odkazy, porovnává je s malwarovou databází Sucuri a hlásí anomálie. Skenování dokáže detekovat malware, černé listiny, chyby webových stránek a zastaralý software. Skenování generuje zprávu o nalezeném malwaru a doporučuje, jak s ním zacházet.
2 - Zabezpečení iThemes
Stahováno více než 800,000 XNUMX uživateli WordPress, plugin iThemes Security je jednou z nejpopulárnějších možností ochrany vašeho webu WordPress.
Bezplatná verze tohoto pluginu nabízí 30 vrstev ochrany a zabezpečení, včetně tlačítka „Zabezpečený web“, skenování malwaru (přes Sucuri SiteCheck), aplikace pro silná hesla, ochranu hrubou silou, zálohy databáze, detekci změn souborů a další.
3 - Zabezpečení proti malwaru a brána Brute Force
« Anti-Malware Security a Brute Force Firewall Nejen skenuje a detekuje malware, ale také jej umožňuje opravit. Detekuje malware, viry a další hrozby na vašem serveru a označuje je jako potenciální hrozby, což vám dává možnost je opravit.
Pokud však zaregistrujete plugin na GOTMLS.NET, budete mít přístup k novým definicím, automatickému mazání a opravám známých zranitelností. Plugin « Revoluce Slider Na WordPress je obzvláště náchylné k útoku, a proto je ochrana této funkce pro tento plugin automaticky povolena.
4 - Anti-Virus
Anti-Virus je jednoduchý a snadno nainstalovatelný plugin, který dokáže automaticky vyhledat malware a spam a informovat vás e-mailem o něčem podezřelém. Jakýkoli pokus o hackování je upozorněn okamžitě.
Vyčištění po odebrání pluginu a upozornění na viry v liště pro správu jsou další užitečné funkce.
5 - Wordfence
Wordfence není jen skener malware ale téměř kompletní ochranu vašeho webu. Je to bezplatný a otevřený zdroj a používá Threat Feed ke sledování různých hrozeb, které mohou ovlivnit vaše WordPress blog.
Tento software zná více než 44000 XNUMX známých malwarů a brání jim v přístupu na váš web. Detekuje také „ backdoory "" phishingová adresa URL "" Trojans ", Podezřelý kód a jakékoli další bezpečnostní hrozby.
Skenování se obvykle provádí v hodinových intervalech. Pravděpodobně tedy budete vědět o jakémkoli malwaru na vašem webu v době, kdy dorazí na váš blog. Wordfence může ověřit integritu zdrojového kódu WordPress a sledovat provoz v reálném čase.
1. Malcare
MalCare je každodenní služba automatické analýzy malwaru. Bezpečnostní platforma také nabízí službu čištění malwaru jedním kliknutím a trvalou ochranu webových stránek | Žádný falešně pozitivní.
Proč si vybrat MalCare? :
- Včasná detekce malwaru
- Detekuje obtížně vyhledávaný malware
- Automatické čištění jedním kliknutím
- Skenování škodlivého softwaru, které server nepřetíží
- Ochrana připojení
- Firewall webových aplikací
- Bezpečné a úplné zálohy vašeho webu
- Detekce malwaru v reálném čase
- Vlastní klíčová slova pro skenování
- Výběr témat, pluginů a dalších k analýze
- Podrobné zprávy
- a další
Stáhnout | Stáhnout | Web hosting
To je pro tento tutoriál vše, doufám, že najdete řešení ochrany WordPress blog. Neváhejte a sdílejte tento návod se svými přáteli na svých oblíbených sociálních sítích.
Haló
Existuje plugin, který skenuje články, aby se zjistilo, zda existuje nějaký škodlivý kód?
Cordialement
Dobrý den,
neexistuje žádný specializovaný plugin pro články (o kterém vím), ale tyto pluginy mohou dělat svou práci dobře. Možná budete muset získat plugin, který prohledává databázi.
Skenování serveru ano, ale ne články.
Haló
Ok díky za info. 🙂
V tuto chvíli používám Cerber a vypadá to na mě dobře.