WordPress è ora una piattaforma molto popolare per i siti web. Di conseguenza, attira l'attenzione, a volte indesiderata, degli hacker con il loro malware. Il team di sviluppo di WordPress (Automattic) lavora costantemente per rendere WordPress un CMS sicuro.
Ma è un processo senza fine, una sorta di guerra contro il nuovo malware e gli hacker che continuano a comparire. Recentemente, i siti Web di WordPress sono stati oggetto di attacchi che hanno reindirizzato il traffico a URL dannosi.
Quando accade qualcosa del genere, è possibile che Google stia allontanando i visitatori dal tuo sito web. È fatto per proteggere i visitatori da infezioni da malware. Inizierai quindi a notare che il tuo traffico sta diminuendo.
Come viene infettato il tuo blog?
Gli utenti di WordPress hanno l'imbarazzo della scelta quando si tratta di installare un tema WordPress. Scegli una nicchia qualsiasi e avrai più scelte di temi per la tua nicchia, sia gratuite che premium.
Una cosa di cui gli utenti dovrebbero fare attenzione quando selezionano un tema sono i diversi pezzi di codice indesiderato che sono incorporati in questi temi.
Fai particolare attenzione quando acquisti temi da fonti non ufficiali. In effetti, alcuni fornitori di temi senza scrupoli potrebbero incorporare codice che rovina il tuo sito web.
Perché gli hacker iniettano il malware?
Qual è lo scopo di questi pezzi di codice dannoso? Perché gli hacker infettano i siti web? Questi codici consentono agli hacker:
- Aggiungi backlink e reindirizzamenti ai siti desiderati promuovere.
- Segui i tuoi visitatori.
- Aggiungi i loro banner pubblicitari.
- Accedi a informazioni personali riservate come nomi, password e indirizzi e-mail.
- Danneggia completamente il tuo sito web.
Più il malware rimane invisibile, migliore è per gli hacker. In effetti, possono continuare a utilizzare il tuo sito Web per raccogliere informazioni e inviare e-mail di spam, infettando i visitatori nel processo. Pertanto, è necessario analizzare regolarmente il sito Web per cercare possibili minacce.
Alcuni plugin per la scansione del sito WordPress
Plugin e scansioni sono un ottimo modo per verificare che il tuo sito sia infestato da codice dannoso, malware o altre minacce alla sicurezza. Sono disponibili numerosi plug-in di qualità che possono essere utilizzati per verificare la presenza di malware.
1 - Scanner Sucuri SiteCheck
Sucuri SiteCheck Scanner esegue la scansione del tuo sito Web alla ricerca di malware in remoto. Visita Sucuri SiteCheck Scanner, inserisci l'URL del tuo sito e fai clic su " sito web Scan ". Lo scanner estrae collegamenti, file javascript e iframe e rivisita la pagina principale come bot del motore di ricerca.
Confronta tutte le pagine e i collegamenti e lo confronta con il database del malware Sucuri e segnala le anomalie. La scansione è in grado di rilevare malware, liste nere, errori del sito Web e software obsoleto. La scansione genera un rapporto sul malware rilevato e consiglia come gestirlo.
2 - iThemes Security
Scaricato da oltre 800,000 utenti WordPress, il plug-in iThemes Security è una delle scelte più popolari per proteggere il tuo sito WordPress.
La versione gratuita di questo plug-in offre 30 livelli di protezione e sicurezza, incluso un pulsante "Sito protetto", scansioni di malware (via Sucuri SiteCheck), l'app per password complesse, protezione dalla forza bruta, backup del database, rilevamento delle modifiche ai file e altro ancora.
3 - Protezione anti-malware e firewall a forza bruta
« Anti-Malware sicurezza e Firewall forza bruta Non solo scansiona e rileva malware, ma ti consente anche di risolverlo. Rileva malware, virus e altre minacce sul tuo server e li contrassegna come potenziali minacce, dandoti la possibilità di risolverli.
Ma se registri il plug-in su GOTMLS.NET, avrai accesso a nuove definizioni, cancellazione automatica e patch per vulnerabilità note. Il plugin « Revolution Slider Su WordPress è particolarmente soggetto ad attacchi, quindi la protezione di questa funzione è automaticamente abilitata per questo plugin.
4 - Anti-Virus
Anti-Virus è un plugin semplice e facile da installare che può automaticamente scansionare malware e spam e informarti via e-mail di qualcosa di sospetto. Qualsiasi tentativo di hacking viene immediatamente portato alla tua attenzione.
La pulizia dopo la rimozione di un plug-in e gli avvisi di virus nella barra di amministrazione sono altre utili funzionalità.
5 - Wordfence
Wordfence non è solo uno scanner di il malware ma protezione quasi completa per il tuo sito web. È gratuito e open source e utilizza il feed delle minacce per monitorare diverse minacce che possono influire sul tuo blog WordPress.
Questo software conosce oltre 44000 malware noti e impedisce loro di raggiungere il tuo sito web. Rileva anche " backdoor "," Phishing URL "," Trojan ", Codice sospetto e qualsiasi altra minaccia alla sicurezza.
Le scansioni vengono solitamente eseguite a intervalli di un'ora. Quindi, è probabile che tu sia a conoscenza di qualsiasi malware sul tuo sito Web nel momento in cui arriverà sul tuo blog. Wordfence può verificare l'integrità del codice sorgente di WordPress e monitorare il traffico in tempo reale.
1. Malcare
MalCare è un servizio quotidiano di analisi automatica del malware. La piattaforma di sicurezza offre anche un servizio di rimozione malware con un clic e protezione continua del sito web | Nessun falso positivo.
Perché scegliere MalCare? :
- Rilevamento tempestivo di malware
- Rileva malware difficile da trovare
- Pulizia automatica in un clic
- Scansione malware che non sovraccarica il tuo server
- Protezione connessione
- Firewall per applicazioni Web
- Backup sicuri e completi del tuo sito Web
- Rilevamento malware in tempo reale
- Parole chiave personalizzate per la scansione
- Selezione di temi, plugin e altri da analizzare
- Rapporti dettagliati
- e più
Download | Download | Web hosting
Questo è tutto per questo tutorial, spero che tu trovi una soluzione di protezione per il tuo blog WordPress. Sentiti libero di condividere questo tutorial con i tuoi amici sui tuoi social network preferiti.
Ciao
Esiste un plug-in per eseguire la scansione degli articoli per verificare la presenza di codice dannoso?
cordialement
Buongiorno,
non esiste un plugin specializzato per gli articoli (che io sappia), ma questi plugin possono fare bene il lavoro. Forse hai bisogno di un plugin che cerchi nel database.
Eseguire la scansione del server di sì, ma non gli articoli.
Ciao
Ok grazie per le informazioni.
Al momento uso Cerber e mi sta bene.