10+ Melhores Plugins para Escanear o WordPress para Malware
O WordPress é agora uma plataforma muito popular para sites. Como resultado, atrai muita atenção, às vezes a atenção indesejada de hackers e seus malwares. A equipe do WordPress na Automattic trabalha constantemente para tornar o WordPress um CMS seguro para trabalhar. Mas este é um processo contínuo, uma espécie de cabo de guerra, à medida que novos malwares e hackers continuam surgindo. No passado, os sites do WordPress foram alvo de ataques que redirecionavam o tráfego para URLs maliciosos, e é por isso que é tão importante verificar regularmente o WordPress em busca de malware.
Quando algo assim acontece, é possível que o Google afaste os visitantes do seu site. Isso é feito para proteger os visitantes de serem infectados por malware. Você então começará a perceber que o tráfego para seu site começa a cair. Se você quiser entender como esse tipo de ataque funciona, você pode ler a resenha da Sucuri sobre o ataque .
Isenção de responsabilidade: WPExplorer é um afiliado de um ou mais produtos listados abaixo. Se você clicar em um link e concluir uma compra, podemos fazer uma comissão.
Como o malware chega ao seu site
Os usuários do WordPress são mimados pela escolha quando se trata de temas. Escolha qualquer nicho e você terá várias opções de temas para o seu nicho, tanto gratuitos quanto premium. Uma coisa que os usuários devem observar ao escolher um tema, são pedaços de código indesejados que são incorporados nos temas. Para a maioria, é imperceptível, pois a maioria dos usuários não são desenvolvedores, e é por isso que você deve ter um processo para verificar o WordPress em busca de malware.
No entanto, ser particularmente cauteloso ao comprar temas de sites de terceiros (não do site do autor) ou ao baixar temas gratuitos é um bom lugar para começar. Isso ocorre porque alguns fornecedores de temas sem escrúpulos podem incorporar códigos que podem prejudicar o site do usuário.
Esses pedaços de código podem ser trechos inócuos que causam pouco dano. Mas eles também podem ser prejudiciais o suficiente para derrubar seu site completamente. Eles se incorporam ao seu blog discretamente. Muito provavelmente você nunca os notará, quando estiver funcionando normalmente em seu site.
Os temas não são a única maneira pela qual o código malicioso chega ao seu site. Eles podem ser incluídos em plugins, deixados na seção de comentários, por hackers ou ataques de força bruta.
Às vezes, você pode optar por instalar um software que vem junto com algum aplicativo popular que você baixa e instala. Esse software geralmente pode ser malware ou spyware, disfarçado como um recurso complementar. Você pode, sem saber, permitir essas opções em seu site, onde o malware se esconde, geralmente adicionando mais malware ao site.
Por que os hackers injetam malware?
Para que servem esses bits de código? Por que os hackers infectam sites? O malware é incorporado por hackers para poder,
- Adicione links e redirecionamentos para os sites que eles desejam promover.
- Acompanhe seus visitantes.
- Adicione seus próprios banners e anúncios.
- Acesse informações pessoais confidenciais, como nomes, senhas e endereços de e-mail.
- Derrube seu site completamente, seja por um motivo ou apenas por diversão.
Quanto mais tempo o malware permanecer sem ser detectado, melhor será para os hackers. Isso ocorre porque eles podem continuar usando seu site para coletar informações e enviar e-mails de spam, infectando seus visitantes no processo. Cabe a nós verificar regularmente o WordPress em busca de malware e verificar nossos sites, mesmo aqueles que parecem rígidos, em busca de malware.
Os 10 melhores plugins e serviços para verificar o WordPress em busca de malware
Plugins e varreduras são uma ótima maneira de verificar se seu site está infestado de código malicioso, malware ou qualquer outra ameaça à segurança. Vários plugins de qualidade estão disponíveis e podem ser usados para verificar malware e, em nossa humilde opinião, esses 10 são os melhores.
A verificação de um site é potencialmente uma atividade que consome muita memória. Você pode ter que modificar o acesso à memória do PHP e limpar os diretórios de cache para que a varredura seja mais rápida.
Na maioria dos plugins, recursos de segurança aliados são agrupados e apenas alguns plugins são puramente soluções para detectar malware. Algumas são soluções completas de segurança ou backup, que incluem um recurso de detecção de malware. O Codeguard , por exemplo, é um serviço completo de backup e restauração que também verifica o WordPress em busca de malware. Ele avisa se algo indesejado for encontrado.
Você também pode optar por deixar toda a segurança, incluindo detecção de malware, em mãos de profissionais competentes, se optar por serviços de hospedagem gerenciada como WPEngine e SiteGround .
Mas para aqueles de vocês em hospedagem compartilhada, aqui estão alguns dos serviços mais populares e opções de plugins para detectar códigos maliciosos.
1. VaultPress (incluído nos planos JetPack)
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Se você estiver usando um plano JetPack , está com sorte, pois já tem acesso ao VaultPress (também conhecido como Jetpack Backups) – o plug-in de backup e segurança desenvolvido pela Automattic.
Embora o plano Pessoal inclua proteção de força bruta e monitoramento de tempo de atividade, você precisará atualizar para um plano Premium (a partir de cerca de US$ 5/mês) para ter acesso à verificação diária de malware para seu site (ou primavera para um plano Profissional para ter o benefício adicional de varreduras sob demanda, bem como resoluções automáticas – para que você nunca precise levantar um dedo).
Com o plugin VaultPress instalado e conectado ao seu site via FTP/SSH, ele monitorará seu site por conta própria. A partir do painel de usuário online do VaultPress, você poderá acessar informações sobre quaisquer ameaças de segurança encontradas durante sua verificação diária e fazer atualizações, se necessário (ou restaurar para um backup completo seguro que o VaultPress fez do seu site).
2. Segurança e Firewall MalCare para WordPress
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
MalCare é uma solução de segurança completa, desenvolvida após analisar mais de 240.000 sites WordPress. É gratuito e usa a inteligência coletiva de sua rede de sites para manter seu site protegido contra malware, hackers e demais.
A tecnologia de detecção precoce de malware ajuda a evitar que seus sites sejam colocados na lista negra pelo Google ou bloqueados por hosts da web. O MalCare pode detectar com sucesso malware complexo que não é detectado em outros plugins populares.
O plug-in se concentra na precisão da identificação de um malware e na redução significativa do número de falsos positivos relatados. Isso significa que você será alertado apenas quando o plug-in tiver certeza de que detectou malware e não um ‘possível suspeito’.
O ataque de força bruta é muito comum para sites WordPress e, portanto, o Firewall do aplicativo da Web e a Proteção de login são ativados automaticamente no plug-in gratuito. Ele ajuda a proteger seu site 24 horas por dia, 7 dias por semana contra bots, hackers e similares.
A versão premium limpa automaticamente o malware encontrado em seu site. Para uma camada adicional de proteção, existem opções como bloqueio de IP, proteção de login e proteção de sites. Gerenciar plugins pode ser uma dor de cabeça, especialmente se você tiver vários sites para manter. A atualização ou remoção de plugins, temas e núcleo do WordPress pode ser realizada no painel do MalCare Pro.
3. Suíte de Segurança Astra
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Astra Security Suite é um plugin de segurança para milhares de sites WordPress. O plug-in oferece uma solução abrangente de firewall, scanner de malware e serviço de remoção imediata de malware para os sites executados no WordPress. A versão gratuita do scanner de segurança do Astra oferece apenas a verificação remota de um site para descobrir as 10 principais vulnerabilidades do OWASP, zero-day. backdoors, infecção por spam de SEO, verificação de lista negra de sites, mineradores de criptografia ocultos, scripts de phishing de cartão de crédito e muito mais.
O plug-in premium Astra Security Suite oferece uma vantagem extra com uma ampla gama de soluções de segurança de sites, incluindo um firewall de aplicativo da Web em tempo real, scanner de malware automatizado, avaliação de vulnerabilidade e teste de penetração (VAPT), limpeza imediata de malware no caso de seu site ser invadido , e uma plataforma de segurança da comunidade.
Mas a melhor coisa sobre o Astra Security Suite é que ele não requer uma alteração de DNS durante a instalação. O que significa que, ao contrário de outros plugins, este plugin não armazena o tráfego do seu site em seus servidores. Em vez disso, ele monitora seu site em busca de ameaças de entrada e saída em tempo real.
4. Scanner do SiteCheck da Sucuri
O Sucuri SiteCheck Scanner gratuito realiza uma verificação remota de malware do seu site. Visite o Sucuri SiteCheck Scanner, digite a URL do seu site e clique no botão Scan Site. O scanner extrai os links, arquivos javascript e iframes e revisita a página principal como um bot de mecanismo de pesquisa.
Ele compara todas as páginas e links com o banco de dados de malware da Sucuri e relata as anomalias. A verificação detectará malware, lista negra, desfiguração, erros do site e software desatualizado. A verificação gera um relatório do malware encontrado e recomenda como você deve lidar com isso.
O scanner não acessa seu servidor. Portanto, qualquer coisa maliciosa no servidor que não esteja sendo exibida no navegador não é detectada pelo scanner remoto. E, portanto, essa verificação não é eficaz para phishing, backdoors e nomes de usuários maliciosos.
O plugin Sucuri Security pode fazer muito mais – registro de auditoria, verificação de integridade, alerta de e-mail, proteção de segurança e outras ferramentas. Se você não deseja executar a URL com frequência, pode ativar o plug-in e gerar uma API gratuita.
A Sucuri também oferece muitos serviços pagos – um serviço de firewall , que pode impedir hackers, limpeza de malware , monitoramento de segurança e muito mais.
5. MalCure WP Malware Scanner & Firewall
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
MalCure Malware Scanner é uma adição recente à lista do scanner de malware. O plugin se concentra em uma interface muito amigável e super-simplicidade, enquanto no back-end é capaz de detectar mais de 50.000 infecções. MalCure Malware Scanner executa uma verificação de banco de dados, bem como a verificação de arquivos do WordPress para uma detecção completa de 360°. O rigor do MalCure Malware Scanner é em virtude da abordagem adotada: uma abordagem híbrida que inclui várias verificações em cada arquivo e registro de banco de dados, ou seja, integridade da soma de verificação, verificação de assinaturas de malware conhecidas, bem como uma verificação heurística. Isso permite resultados de alta precisão e falsos positivos extremamente raros. As definições são atualizadas com frequência para que o malCure seja capaz de detectar até mesmo as infecções mais recentes.
Com o plugin focado na simplicidade, alta pressão e alto desempenho para o usuário comum, um lugar onde o MalCure Malware Scanner realmente brilha é sua integração robusta com o WP-CLI. Isso leva sua utilidade a um nível totalmente novo, pois você pode escanear e limpar facilmente sites do WordPress a partir da linha de comando, caso o host tenha revogado o acesso ao site para conter a propagação de malware. O malCure possui um poderoso conjunto de recursos no modo WP-CLI, o que o torna muito atraente também para profissionais de segurança na web. A integração CLI ajuda a automatizar verificações via cron e, com algum conhecimento de script, você pode utilizar o MalCure Malware Scanner de quase todas as maneiras imagináveis.
Você também pode conectar o scanner malCure à propriedade do Google Search Console do seu site para buscar quaisquer avisos ou avisos de segurança emitidos pelo Google. Isso garante que as verificações também cubram links de spam injetados, lista negra do Google Transparency e avisos também. O malCure Scanner possui um firewall integrado que protege contra os vetores de ataque WordPress mais comumente explorados.
6. Segurança iThemes (Anteriormente Melhor Segurança WP)
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Baixado por mais de 800.000 usuários do WordPress, o plugin iThemes Security é uma das opções mais populares para proteger seu site e verificar o WordPress em busca de malware. A versão gratuita deste plug-in oferece 30 camadas de proteção e segurança, incluindo uma verificação “Secure Site” com 1 clique, verificações de malware (via Sucuri SiteCheck), aplicação de senha forte, proteções de força bruta, backups de banco de dados, detecção de alteração de arquivo e muito mais.
Se você deseja adicionar ainda mais camadas de proteção, considere o iThemes Security Pro, que oferece acesso a recursos como autenticação de dois fatores, verificações de malware agendadas, expiração de senha, comparações de arquivos principais do WordPress e muito mais. O plugin custa US $ 80 por ano, o que pode ser um pouco alto para alguns blogueiros, mas você pode realmente colocar um preço na segurança e na tranquilidade?
7. Segurança Anti-Malware e Firewall de Força Bruta
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O Anti-Malware Security e o Brute Force Firewall não apenas verificam e detectam malware, mas também ajudam a corrigi-los. Ele detecta malware, vírus e outras ameaças em seu servidor e os marca como ameaças potenciais, deixando para você lidar com eles.
Mas se você registrar o plugin no GOTMLS.NET , você terá acesso ao download de novas definições, remoção automática e patches para vulnerabilidades conhecidas. O Revolution Slider no WordPress é particularmente propenso a ataques e, portanto, a proteção para esse recurso é ativada automaticamente neste plugin.
A versão premium oferece proteção contra ataques Brute Force e DDoS, verifica a integridade dos arquivos principais e baixa novas definições automaticamente.
8. Segurança e firewall tudo em um WP
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O plugin All In One WP Security & Firewall é outra opção popular e fácil de usar. O plugin oferece vários recursos de segurança, como força de senha, proteção de login de força bruta, captcha integrado, opções de prefixo de banco de dados, permissões de arquivo, backups htaccess/wp-config e proteção de firewall. Mas o plug-in também oferece verificações de segurança fáceis de configurar que você pode usar para detectar e remover malware rapidamente.
Use o verificador de detecção de alteração de arquivo e o verificador de banco de dados para procurar alterações de arquivo ou tabelas de dados que você não criou. use as configurações para agendar a detecção automática e ter um e-mail enviado diretamente para sua caixa de entrada sempre que ocorrer uma alteração de arquivo. Dessa forma, qualquer tentativa de hacking em potencial será notificada rapidamente.
9. Segurança do Wordfence
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
O Wordfence não é apenas um scanner de malware, mas uma proteção de segurança quase completa para o seu site. É gratuito e de código aberto e usa o feed de defesa contra ameaças constantemente atualizado para monitorar e impedir que seu site seja invadido.
O Web Application Firewall pode identificar mais de 44.000 malwares conhecidos e impedi-los de chegar ao seu site. Ele também verifica backdoors, URLs de phishing, trojans, códigos suspeitos e qualquer outra ameaça de segurança.
As varreduras são geralmente realizadas em intervalos de uma hora. Portanto, é provável que você saiba de qualquer conteúdo de malware em seu site na hora de chegar ao seu site. O Wordfence pode verificar a integridade do núcleo e monitorar o tráfego em tempo real.
Para verificações agendadas, bloqueio de país e alguns recursos adicionais, você terá que pagar e obter uma chave de API Premium .
10. Verificador de Malware da Web Quttera
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Malware, vírus, trojans, backdoors, shells, injeção de código malicioso, conteúdo malicioso gerado automaticamente e muito mais – o Quttera Web Malware Scanner encontrará todos eles, se estiverem à espreita em seu site.
Se o seu site estiver na lista negra do Google, ele também revelará isso em uma verificação. Ele gera um relatório detalhado de malware, com base no qual você pode limpar seu site. Para qualquer ajuda na remoção de malware, você terá que entrar em contato com o suporte.
11. McAfee SEGURO
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
Garanta a segurança dos visitantes com o McAfee SECURE. O plug-in McAfee SECURE vem com vários recursos de segurança, incluindo verificação de malware. E é particularmente ótimo para sites de comércio eletrônico (é 100% compatível com WooCommerce). Ao mostrar aos visitantes que seu site é seguro para interagir, eles estarão mais propensos a interagir e fazer uma compra em seu site sabendo que podem comprar com segurança e confiança.
Como funciona? Basta instalar o plug-in, adicionar suas credenciais de FTP e ativar sua conta gratuita da McAfee. Depois que seu site for aprovado em nossa verificação de segurança, a marca de confiança Mcafee SECURE será exibida em seu site. Dessa forma, os usuários sabem rapidamente que seu site é seguro e livre de vírus, malware e qualquer outra atividade maliciosa.
Com a versão gratuita do McAfee SECURE, a marca de confiança será exibida em seu site para até 500 visitantes por mês. Isso mostra a esses visitantes que eles podem navegar com segurança em seu site e/ou fazer uma compra em sua loja WooCommerce. Você também pode fazer upgrade para um plano McAfee SECURE Pro , que inclui visitas ilimitadas, além de recursos adicionais de segurança e proteção de identidade. O que aprender mais? Confira mais recursos do McAfee SECURE abaixo!
Tenha em mente
A verificação de malware provavelmente gerará alguns falsos positivos, que você precisará verificar. Se você escanear o WordPress em busca de malware e o resultado mostrar que seu site está limpo, você pode confiar nele? Talvez, mas leve isso com um grão de sal, pois as varreduras não são infalíveis.
Uma maneira de minimizar o código malicioso de chegar ao seu site é baixar temas e plugins diretamente da página do autor ou de casas de temas confiáveis e não de sites de terceiros suspeitos.
Se você decidir escanear o WordPress em busca de malware, é um primeiro passo rápido e fácil para proteger seu site. Embora sejam necessárias mais do que algumas varreduras e plugins para proteger seu site contra ameaças de segurança. A segurança do site é algo que você precisa pensar completamente e implementar com diligência.
Não se preocupe, você pode usar este guia sobre dicas de segurança do blog WordPress para proteger seu site. Começando pela hospedagem do WordPress e passando para backups, plugins, temas e limpeza do seu computador, até SSL, senhas e permissões de pastas, você pode encontrar tudo lá. Confira e tome precauções de forma proativa.
Você tem alguma dúvida sobre como verificar o WordPress em busca de malware? Ou alguma outra dica de segurança que você gostaria de adicionar? Deixe seus pensamentos abaixo!