Tutto ciò che serve per rilevare i virus su WordPress

da Blair Jersyer | plugin di WordPress

WordPress è ora una piattaforma molto popolare per i siti web. Di conseguenza, attira l'attenzione, a volte indesiderata, degli hacker con il loro malware. Il team di sviluppo di WordPress (Automattic) lavora costantemente per rendere WordPress un CMS sicuro.

Ma è un processo senza fine, una sorta di guerra contro il nuovo malware e gli hacker che continuano a comparire. Recentemente, i siti Web di WordPress sono stati oggetto di attacchi che hanno reindirizzato il traffico a URL dannosi.

Quando accade qualcosa del genere, è possibile che Google stia allontanando i visitatori dal tuo sito web. È fatto per proteggere i visitatori da infezioni da malware. Inizierai quindi a notare che il tuo traffico sta diminuendo.

Come viene infettato il tuo blog?

Gli utenti di WordPress hanno l'imbarazzo della scelta quando si tratta di installare un tema WordPress. Scegli una nicchia qualsiasi e avrai più scelte di temi per la tua nicchia, sia gratuite che premium.

Una cosa di cui gli utenti dovrebbero fare attenzione quando selezionano un tema sono i diversi pezzi di codice indesiderato che sono incorporati in questi temi.

Fai particolare attenzione quando acquisti temi da fonti non ufficiali. In effetti, alcuni fornitori di temi senza scrupoli potrebbero incorporare codice che rovina il tuo sito web.

Perché gli hacker iniettano il malware?

Qual è lo scopo di questi pezzi di codice dannoso? Perché gli hacker infettano i siti web? Questi codici consentono agli hacker:

  • Aggiungi backlink e reindirizzamenti ai siti desiderati promuovere.
  • Segui i tuoi visitatori.
  • Aggiungi i loro banner pubblicitari.
  • Accedi a informazioni personali riservate come nomi, password e indirizzi e-mail.
  • Danneggia completamente il tuo sito web.

Più il malware rimane invisibile, migliore è per gli hacker. In effetti, possono continuare a utilizzare il tuo sito Web per raccogliere informazioni e inviare e-mail di spam, infettando i visitatori nel processo. Pertanto, è necessario analizzare regolarmente il sito Web per cercare possibili minacce.

Alcuni plugin per la scansione del sito WordPress

Plugin e scansioni sono un ottimo modo per verificare che il tuo sito sia infestato da codice dannoso, malware o altre minacce alla sicurezza. Sono disponibili numerosi plug-in di qualità che possono essere utilizzati per verificare la presenza di malware.

1 - Scanner Sucuri SiteCheck

Sucuri SiteCheck Scanner esegue la scansione del tuo sito Web alla ricerca di malware in remoto. Visita Sucuri SiteCheck Scanner, inserisci l'URL del tuo sito e fai clic su " sito web Scan ". Lo scanner estrae collegamenti, file javascript e iframe e rivisita la pagina principale come bot del motore di ricerca.

Sucuri-Site-Check

L'accesso al sito

Confronta tutte le pagine e i collegamenti e lo confronta con il database del malware Sucuri e segnala le anomalie. La scansione è in grado di rilevare malware, liste nere, errori del sito Web e software obsoleto. La scansione genera un rapporto sul malware rilevato e consiglia come gestirlo.

2 - iThemes Security

plug-iThemes security1 WordPress

L'accesso al sito

Scaricato da oltre 800,000 utenti WordPress, il plug-in iThemes Security è una delle scelte più popolari per proteggere il tuo sito WordPress.

La versione gratuita di questo plug-in offre 30 livelli di protezione e sicurezza, incluso un pulsante "Sito protetto", scansioni di malware (via Sucuri SiteCheck), l'app per password complesse, protezione dalla forza bruta, backup del database, rilevamento delle modifiche ai file e altro ancora.

3 - Protezione anti-malware e firewall a forza bruta

« Anti-Malware sicurezza e Firewall forza bruta Non solo scansiona e rileva malware, ma ti consente anche di risolverlo. Rileva malware, virus e altre minacce sul tuo server e li contrassegna come potenziali minacce, dandoti la possibilità di risolverli.

plug-in Anti-Malware GOTMLS WordPress

Scarica il plugin

Ma se registri il plug-in su GOTMLS.NET, avrai accesso a nuove definizioni, cancellazione automatica e patch per vulnerabilità note. Il plugin « Revolution Slider Su WordPress è particolarmente soggetto ad attacchi, quindi la protezione di questa funzione è automaticamente abilitata per questo plugin.

4 - Anti-Virus

Anti-Virus  è un plugin semplice e facile da installare che può automaticamente scansionare malware e spam e informarti via e-mail di qualcosa di sospetto. Qualsiasi tentativo di hacking viene immediatamente portato alla tua attenzione.

plugin per WordPress AntiVirus

La pulizia dopo la rimozione di un plug-in e gli avvisi di virus nella barra di amministrazione sono altre utili funzionalità.

5 - Wordfence

Wordfence non è solo uno scanner di il malware ma protezione quasi completa per il tuo sito web. È gratuito e open source e utilizza il feed delle minacce per monitorare diverse minacce che possono influire sul tuo blog WordPress.

Questo software conosce oltre 44000 malware noti e impedisce loro di raggiungere il tuo sito web. Rileva anche " backdoor "," Phishing URL "," Trojan ", Codice sospetto e qualsiasi altra minaccia alla sicurezza.

plugin per WordPress WordFence

Scarica il plugin

Le scansioni vengono solitamente eseguite a intervalli di un'ora. Quindi, è probabile che tu sia a conoscenza di qualsiasi malware sul tuo sito Web nel momento in cui arriverà sul tuo blog. Wordfence può verificare l'integrità del codice sorgente di WordPress e monitorare il traffico in tempo reale.

1. Malcare

Malcare malware wordpress plugin virus scansiona e1546675574290

MalCare è un servizio quotidiano di analisi automatica del malware. La piattaforma di sicurezza offre anche un servizio di rimozione malware con un clic e protezione continua del sito web | Nessun falso positivo.

Perché scegliere MalCare? :

  • Rilevamento tempestivo di malware
  • Rileva malware difficile da trovare
  • Pulizia automatica in un clic
  • Scansione malware che non sovraccarica il tuo server
  • Protezione connessione
  • Firewall per applicazioni Web
  • Backup sicuri e completi del tuo sito Web
  • Rilevamento malware in tempo reale
  • Parole chiave personalizzate per la scansione
  • Selezione di temi, plugin e altri da analizzare
  • Rapporti dettagliati
  • e più

Download |  Download  |  Web hosting 

Questo è tutto per questo tutorial, spero che tu trovi una soluzione di protezione per il tuo blog WordPress. Sentiti libero di condividere questo tutorial con i tuoi amici sui tuoi social network preferiti.

 

4 Commenti

  1. Guillaume
    Guillaume il 17 marzo 2017 alle 20 h 03 min

    Ciao

    Esiste un plug-in per eseguire la scansione degli articoli per verificare la presenza di codice dannoso?

    cordialement

    Risposta
    • Blair Jersyer
      Blair Jersyer il 17 marzo 2017 alle 21 h 53 min

      Buongiorno,
      non esiste un plugin specializzato per gli articoli (che io sappia), ma questi plugin possono fare bene il lavoro. Forse hai bisogno di un plugin che cerchi nel database.

      Risposta
    • Thierry Bertrand
      Thierry Bertrand il 20 marzo 2017 alle 10 h 36 min

      Eseguire la scansione del server di sì, ma non gli articoli.

      Risposta
      • Guillaume
        Guillaume il 20 marzo 2017 alle 12 h 46 min

        Ciao
        Ok grazie per le informazioni.
        Al momento uso Cerber e mi sta bene.

        Risposta

Risposta Thierry Bertrand Annulla risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.