|
Ouvir versão de áudio
|
Malware-é o pior pesadelo de todo proprietário de site WordPress.
Ter malware em seu site tem todos os tipos de consequências ruins-você pode perder suas classificações de SEO, ter dados roubados/vazados, ser listado na lista de“ Sites inseguros ”do Google ( que bloqueia seu site no Chrome ) e enfrentar muitos outros problemas.
Para garantir que isso não aconteça com você, é importante verificar se há malware em seu site WordPress e implementar outro WordPress práticas recomendadas de segurança .
Prevenir e detectar malware de forma proativa interromperá a maioria dos problemas antes que eles aconteçam e também ajudará você a detectar rapidamente qualquer problema imediatamente, para que possa evitar danos a longo prazo ao seu site.
Nesta postagem, compartilharei seis verificadores de malware para WordPress que podem ajudá-lo a detectar arquivos maliciosos em seu site e/ou verificar vulnerabilidades em seu site. Se você combinar esses scanners com outras dicas de segurança do WordPress , poderá ter certeza de que seu site é seguro e livre de malware.
Seis melhores scanners de malware para WordPress e verificadores de vulnerabilidade
Aqui estão os seis scanners de malware e vulnerabilidade do WordPress que compartilharei:
- Wordfence
- MalCare
- Jetpack Scan
- Sucuri SiteCheck
- Cerber Security
- WPScan
1 Wordfence
Wordfence é o plugin de segurança WordPress mais popular . Um de seus recursos de segurança mais notáveis é o firewall, mas também inclui verificação completa de malware como parte do pacote ( junto com muitos outros recursos de segurança )
De dentro do painel do WordPress, você pode executar uma verificação de malware que verifica todos os arquivos no seu servidor.
O plug-in gratuito do Wordfence inclui todos os recursos de verificação de malware, mas com uma grande limitação-as assinaturas de reconhecimento de malware são atrasadas em 30 dias. Se você deseja acessar assinaturas de malware em tempo real (para detectar problemas de dia zero), você precisa comprar o Wordfence premium. A versão premium também dá acesso a regras de firewall em tempo real ( que são igualmente atrasadas na versão gratuita ).
Observação-como parte de sua verificação, o Wordfence também verificará outros problemas de segurança do WordPress além de malware, como temas e plug-ins desatualizados ou senhas fracas.
Uma observação sobre o Wordfence é que ele pode ter um pequeno efeito no desempenho porque, na verdade, está verificando os arquivos em seu servidor ( algumas ferramentas usam uma abordagem diferente ). Você deve certificar-se de executar varreduras de malware apenas durante os períodos de baixo tráfego se usar o Wordfence para evitar afetar o desempenho do seu site durante os horários de pico.
No geral, porém, o Wordfence é o principal plug-in de segurança e verificador de vulnerabilidade do WordPress, e é por isso que está ativo em mais de quatro milhões de sites WordPress com uma classificação de 4,7 estrelas em mais de 3.600 avaliações.
Para saber mais, você pode ler minha revisão completa do Wordfence .
Preço : começa gratuitamente. A versão paga (para malware em tempo real e regras de assinatura de firewall) custa US $ 99.
2. MalCare
MalCare é um plugin de segurança WordPress e scanner de malware do mesmo desenvolvedor que o popular Serviço de backup do BlogVault WordPress ( minha revisão ).
O recurso mais exclusivo do MalCare é que ele não realmente verifica os arquivos em seu servidor, o que significa que terá efeito zero no desempenho de seu site. Em vez disso, o MalCare copia todos os arquivos do seu site para seus próprios servidores e, em seguida, executa a verificação lá. Isso ainda permite que ele verifique totalmente o seu site, mas sem qualquer efeito negativo no desempenho.
Ele fará isso automaticamente todos os dias no piloto automático para manter seu site protegido e detectar problemas assim que eles acontecerem.
Se você tiver a versão paga, o MalCare também oferece remoção/correção de malware com um clique. Este é seu outro recurso exclusivo-a opção de remover facilmente qualquer malware que encontrar. Ele também inclui um firewall básico e alguns outros recursos de segurança.
MalCare permite que você escaneie seu site gratuitamente, o que dirá se você tem ou não problemas. No entanto, você precisará da versão paga para realmente ver quais arquivos estão infectados e remover malware com um clique.
Basicamente, é grátis verificar se há malware em seu site. Mas se encontrar algo, você precisará pagar para removê-lo.
Preço : versão gratuita limitada. A versão paga custa US $ 99 por ano. Você também pode obter um pacote de BlogVault (para backups) e MalCare (para varreduras de malware) em o BlogVault Plus plano .
3. Jetpack Scan (c/backup)
Jetpack Scan é um recurso de verificação de malware no popular plugin Jetpack da Automattic, o mesmo desenvolvedor do WordPress.com e WooCommerce.
Ele é integrado ao Jetpack Backup, o que permite usar a mesma abordagem de varredura externa e de desempenho otimizado do MalCare. Todos os dias, o Jetpack Backup fará backup de todos os arquivos do seu site em um local externo seguro. Em seguida, o Jetpack Scan executará uma verificação de malware na versão de backup do seu site, o que significa que não afetará o desempenho do seu servidor.
Se o Jetpack Scan detectar um problema, você receberá instantaneamente um alerta por e-mail e poderá corrigir o problema com um único clique.
É um pouco mais caro do que outras ferramentas, mas algumas pessoas não se importam em pagar um prêmio para obter uma ferramenta de um dos maiores e mais estabelecidos desenvolvedores de WordPress que existem.
Preço : o Jetpack Scan está disponível no plano Security Daily de $ 25 por mês ($ 20 por mês com faturamento anual). Ou você também pode comprar o Jetpack Scan and Backup Daily por US $ 10 por mês cada (US $ 20 no total com faturamento mensal), o que economizaria um pouco.
4. Sucuri SiteCheck
Sucuri SiteCheck é um verificador de malware gratuito para WordPress de uma popular empresa de segurança na web (Sucuri).
Você pode fazer uma varredura do seu site no site Sucuri SiteCheck ( inserindo o URL do seu site ) ou usando o Sucuri Plug-in de segurança . Você verá um resumo do seu site e se a Sucuri encontrou algum problema. Ele também informará se o seu site está listado em alguma lista negra (como a lista de sites inseguros do Google).
Observação-a versão gratuita de o plug-in de segurança do iThemes também usa o Sucuri SiteCheck para sua verificação de segurança, que oferece outra maneira de usar essa ferramenta.
É muito fácil de usar, mas há uma limitação importante-o Sucuri SiteCheck verifica apenas os arquivos no front-end do seu site. Ele não executa uma verificação completa de todos os arquivos em seu servidor, como Wordfence, MalCare ou Jetpack Scan.
Portanto, ele pode capturar uma infecção por malware que é visível no front-end do seu site, mas não seria capaz de detectar um arquivo de malware que está silenciosamente parado no servidor do seu site.
Contanto que você entenda essa limitação, o Sucuri SiteCheck é uma ótima maneira de avaliar rapidamente se há algum problema grave de malware em seu site.
Preço : grátis
5. Cerber Security
Cerber Security é outro plugin de segurança WordPress completo que inclui um recurso dedicado de verificação de malware.
Em primeiro lugar, ele pode fortalecer o seu site e protegê-lo contra ameaças com seu firewall. Em seguida, para garantir que nada seja transmitido, você pode executar uma verificação completa de malware de todos os arquivos em seu servidor.
Você pode executar uma “Verificação rápida” que apenas inspeciona arquivos com uma extensão executável. Ou você pode executar uma “Verificação completa” para verificar cada arquivo em seu servidor. Você também pode escolher entre executar verificações manualmente ou configurar a verificação automática de malware.
Como parte da verificação, o Cerber também verificará outros problemas, como integridade do arquivo do núcleo do WordPress, temas e plug-ins.
Se o Cerber Security detectar malware, você terá a opção de excluí-lo (sempre que possível) ou colocá-lo em quarentena. Você também pode configurá-lo para colocar em quarentena automaticamente determinados arquivos de alto risco para proteger seu site imediatamente.
No geral, se você deseja uma solução de segurança WordPress completa que também inclua verificação de malware, esta, junto com o Wordfence, é uma de suas melhores opções.
Preço : começa gratuitamente. Versão paga a partir de $ 99.
6. WPScan (Use em WPSec )
WPScan é um verificador de vulnerabilidades do WordPress, em vez de um verificador de malware puro. No entanto, se você quiser evitar malware em primeiro lugar, é importante detectar vulnerabilidades em seu site e protegê-las.
O WPScan verificará automaticamente por vulnerabilidades em seu núcleo, temas e plug-ins. Ele também verificará vários outros problemas, como a enumeração do nome de usuário do WordPress, arquivos wp-config.php acessíveis ao público e muito mais.
Então, este não verifica tecnicamente a existência de malware, mas ainda é uma ferramenta muito importante para prevenir malware.
O próprio WPScan é um script de código aberto patrocinado pela Automattic. Para usá-lo, você pode instalá-lo em seu próprio servidor ou usar uma das implementações hospedadas.
Para a maneira mais simples de usá-lo, você pode usar WPSec ( na imagem acima ). O WPSec oferece testes únicos gratuitos apenas inserindo o URL do seu site ou verificação automatizada de vulnerabilidades por € 19 por mês.
Qual é o Melhor Verificador de Malware e Vulnerabilidades do WordPress?
Se você deseja apenas uma maneira rápida de testar o malware mais visível em seu site, recomendo usar regularmente a verificação do Sucuri SiteCheck. É gratuito e dirá rapidamente se há algum malware visível em seu site que possa afetar negativamente seus usuários e SEO. Você nem precisa instalar o plug-in-basta acessar o site Sucuri SiteCheck e insira o URL do seu site.
Usar regularmente o scanner de vulnerabilidade WPScan (via WPSec ) também é bom para detectar rapidamente o potencial vulnerabilidades e proteja seu site.
Por outro lado, se você quiser uma solução de varredura de malware mais permanente, recomendo MalCare ou Jetpack Scan se você deseja apenas a verificação de malware. Por outro lado, se você deseja um plugin de segurança WordPress completo que também inclui varreduras de malware, você deve verificar Wordfence ou Cerber Security .
Você ainda tem dúvidas sobre como verificar se há malware em seu site WordPress? Pergunte-me nos comentários!
Inscreva-se no YouTube
