WordPress agora é uma plataforma muito popular para sites. Como resultado, ele atrai atenção, às vezes indesejada, de hackers com seu malware. A equipe de desenvolvimento do WordPress (Automattic) está constantemente trabalhando para tornar o WordPress um CMS seguro.
Mas esse é um processo sem fim, uma espécie de guerra contra os novos malware e hackers que continuam aparecendo. Recentemente, os sites WordPress foram atacados e redirecionaram o tráfego para URLs maliciosos.
Quando algo assim acontece, é possível que o Google esteja afastando os visitantes do seu site. Isso é feito para proteger os visitantes da infecção por malware. Você começará a notar que o tráfego está diminuindo.
Como o seu blog é infectado?
Os usuários do WordPress são mimados pela escolha quando se trata de instalar um tema WordPress. Escolha qualquer nicho e você terá várias opções de temas para o seu nicho, tanto grátis quanto premium.
Uma coisa que os usuários devem ter cuidado ao selecionar um tema são as diferentes partes do código indesejado incorporadas nesses temas.
Seja especialmente cuidadoso ao comprar temas de fontes não oficiais. Na verdade, alguns fornecedores de temas sem escrúpulos podem incorporar códigos que estragam seu site.
Por hackers injetar malware?
Qual é o propósito dessas partes do código malicioso? Por que os hackers infectam sites? Esses códigos permitem que hackers:
- Adicione backlinks e redirecionamentos para os sites desejados promover.
- Siga seus visitantes.
- Adicione seus próprios banners.
- Acesse informações pessoais confidenciais, como nomes, senhas e endereços de email.
- Prejudicar completamente o seu site.
Quanto mais o malware permanecer invisível, melhor para os hackers. De fato, eles podem continuar usando o site para coletar informações e enviar e-mails com spam, infectando seus visitantes no processo. Portanto, você deve analisar regularmente seu site para procurar possíveis ameaças.
Alguns plugins para analisar o seu site WordPress
Os plug-ins e verificações são uma ótima maneira de verificar se seu site está infestado de códigos maliciosos, malware ou outras ameaças à segurança. Vários plugins de qualidade estão disponíveis e podem ser usados para verificar se há malware.
1 - Scanner Sucuri SiteCheck
O Sucuri SiteCheck Scanner verifica seu site em busca de malware remotamente. Visite o Sucuri SiteCheck Scanner, digite o URL do seu site e clique no botão " website varredura ". O scanner extrai links, arquivos javascript e iframes e revisita a página principal como um bot de mecanismo de pesquisa.
Ele compara todas as páginas e links e o compara com o banco de dados de malware da Sucuri e relata anomalias. A varredura pode detectar malware, listas negras, erros de sites e softwares desatualizados. A varredura gera um relatório do malware encontrado e recomenda como você deve lidar com ele.
2 - Segurança do iThemes
Baixado por mais de 800,000 usuários do WordPress, o plugin de segurança iThemes é uma das escolhas mais populares para proteger o seu site WordPress.
A versão gratuita deste plugin oferece 30 camadas de proteção e segurança, incluindo um botão 'Site Seguro', varreduras de malware (Sucuri via SiteCheck), o aplicativo para senhas fortes, proteção de força bruta, backups de banco de dados, detecção de alteração de arquivo e muito mais.
3 - Segurança Anti-Malware e Firewall de força bruta
« Anti-Malware Segurança e Firewall Brute Force Não apenas verifica e detecta malware, mas também permite corrigi-lo. Ele detecta malwares, vírus e outras ameaças no seu servidor e os marca como ameaças em potencial, permitindo a correção.
Mas se você registrar o plug-in no GOTMLS.NET, terá acesso a novas definições, exclusão automática e correções para vulnerabilidades conhecidas. O plugin « Revolução Slider No WordPress, é particularmente propenso a ataques e, portanto, a proteção desse recurso é automaticamente ativada para este plugin.
4 - Antivírus
Anti-Virus é um plug-in simples e fácil de instalar que pode procurar automaticamente por malware e spam e informá-lo por e-mail sobre algo suspeito. Qualquer tentativa de hacker é levada ao seu conhecimento imediatamente.
A limpeza após a remoção de um plugin e alertas de vírus na barra de administração são outros recursos úteis.
5 - Wordfence
Wordfence não é apenas um scanner de malwares mas proteção quase completa para o seu site. É gratuito e de código aberto e usa o Threat Feed para monitorar diferentes ameaças que podem afetar seu blog WordPress.
Este software conhece mais de 44000 malwares conhecidos e os impede de chegar ao seu site. Ele também detecta " backdoors "," phishing URL "," Trojans ", Código suspeito e qualquer outra ameaça à segurança.
As varreduras geralmente são realizadas em intervalos de uma hora. Portanto, é provável que você já saiba da existência de qualquer malware no seu site quando ele chegar ao seu blog. O Wordfence pode verificar a integridade do código-fonte do WordPress e monitorar o tráfego em tempo real.
1. Malcare
MalCare é um serviço diário de análise automática de malware. Security Platform também oferece serviço de limpeza de malware com um clique e proteção contínua de sites | Sem falso positivo.
Por que escolher o MalCare? :
- Detecção precoce de malware
- Detecta malware difícil de encontrar
- Limpeza automática em um clique
- Verificação de malware que não sobrecarrega seu servidor
- Proteção de conexão
- Firewall de aplicativo da web
- Backups seguros e completos do seu site
- Detecção de malware em tempo real
- Palavras-chave personalizadas para a verificação
- Seleção de temas, plugins e outros para analisar
- Relatórios detalhados
- e mais
Descarregar | Descarregar | hospedagem na web
Isso é tudo para este tutorial, espero que você encontre uma solução de proteção para o seu blog WordPress. Sinta-se à vontade para compartilhar este tutorial com seus amigos em suas redes sociais favoritas.
Olá
Existe um plugin para escanear artigos para ver se há algum código malicioso?
cordialmente
Bom Dia,
não há plug-ins especializado para artigos (que eu conheça), mas esses plug-ins podem fazer bem o trabalho. Talvez você precise obter um plugin que pesquisa o banco de dados.
Digitalizar o servidor sim, mas não os artigos.
Olá
Ok obrigado pela informação.
No momento eu uso Cerber e fica bem em mim.