Darmowy skaner bezpieczeństwa witryny WordPress

Zbudowaliśmy darmowy skaner bezpieczeństwa WordPress firmy IsItWP, aby pomóc Ci przeskanować witrynę w poszukiwaniu znanego złośliwego oprogramowania i włamań. Sprawdza także stan Twojej domeny za pomocą najlepszych wyszukiwarek.


Nasz skaner bezpieczeństwa jest zasilany przez Sucuri. Oferują najlepszą zaporę ogniową WordPress. Korzystamy z ich usług w naszej witrynie i zdecydowanie zalecamy to samo, jeśli poważnie podchodzisz do bezpieczeństwa swojej witryny.

Znaczenie bezpieczeństwa WordPress

Ponieważ WordPress jest najpopularniejszym narzędziem do tworzenia witryn na świecie, nic dziwnego, że witryny WordPress są ulubionymi celami hakerów i spamerów.

Niestety, wielu właścicieli witryn lekko podchodzi do bezpieczeństwa WordPress, zakładając, że hakerzy atakują tylko popularne strony internetowe. Jednak w rzeczywistości hakerzy uwielbiają nisko wiszące owoce – witryny, których nie śledzą Najlepsze praktyki bezpieczeństwa WordPress.

Oznacza to, że jeśli nie stosujesz odpowiednich środków bezpieczeństwa WordPress, pozwalasz złym sabotować twoją ciężko zasłużoną reputację, rankingi wyszukiwania i swoją działalność online.

Czy chcesz wiedzieć, czy Twoja witryna jest chroniona przed złośliwym oprogramowaniem? Wszystko, co musisz zrobić, to zeskanować swoją stronę internetową za pomocą naszego bezpłatnego skanera bezpieczeństwa witryny WordPress.

Zobaczmy, jak działa nasz darmowy skaner bezpieczeństwa WordPress.

Jak działa skaner bezpieczeństwa WordPress?

Korzystanie z naszego bezpłatnego skanera bezpieczeństwa WordPress jest najlepszym sposobem na sprawdzenie witryny pod kątem znanego złośliwego oprogramowania i błędów witryny.

Oto jak działa nasz skaner bezpieczeństwa:

1. Prześlij swój adres URL do naszego skanera bezpieczeństwa WordPress

darmowy skaner bezpieczeństwa witryny

Aby przeskanować witrynę, wystarczy wpisać adres URL witryny w naszym skanerze zabezpieczeń WordPress i kliknąć przycisk Skanuj stronę internetową przycisk.

2. Nasze narzędzie skanuje Twoją witrynę

Po przesłaniu adresu URL nasz skaner bezpieczeństwa sprawdzi witrynę pod kątem potencjalnych zagrożeń.

3. Otrzymasz pełny wynik skanowania

raport skanera bezpieczeństwa witryny

Po zeskanowaniu otrzymasz szczegółowy raport na temat zagrożeń złośliwym oprogramowaniem, jeśli zostanie wykryty, stanu listy witryn i innych szczegółów bezpieczeństwa witryny.

Jak chronić swoją witrynę przed złośliwym oprogramowaniem

Korzystanie z zapory to najlepszy sposób ochrony witryny WordPress przed złośliwym oprogramowaniem.

Wtyczka zapory WordPress działa jako osłona między Twoją witryną a ruchem przychodzącym. Monitoruje cały ruch w Twojej witrynie i blokuje podejrzanych użytkowników, aby zminimalizować zagrożenia bezpieczeństwa, zanim dotrą do Twojej witryny. Blokując podejrzane odwiedziny, wtyczka zapory ogniowej pomaga kontrolować obciążenie serwera i zapewnia dobrą dostępność strony internetowej.

Korzystanie z wtyczki zapory pomaga także przyspieszyć działanie witryny i zwiększyć wydajność WordPress.

Istnieją dwa popularne typy wtyczek zapory WordPress:

Zapora WordPress na poziomie DNS

Korzystanie z zapory na poziomie DNS jest wysoce zalecane w porównaniu z zaporą na poziomie aplikacji, ponieważ monitoruje ona cały ruch w Twojej witrynie, kierując ją przez serwery proxy w chmurze. Po monitorowaniu ruchu wtyczka zezwala tylko prawdziwym użytkownikom na twoją stronę.

Zapora na poziomie aplikacji

Za pomocą zapory ogniowej na poziomie aplikacji sprawdzasz ruch po jego dotarciu do serwera, ale przed załadowaniem większości skryptów WordPress. W porównaniu z zaporą na poziomie DNS, zapora aplikacji nie jest tak wydajna, jeśli chodzi o zmniejszenie obciążenia serwera.

Zapora na poziomie DNS jest wyjątkowo dobra w rozpoznawaniu autentycznego ruchu pochodzącego z wrażliwych żądań. Robią to, ucząc się z tysięcy stron internetowych, porównując trendy, zapobiegając znanym złym adresom IP i blokując ruch do stron, których normalnie użytkownicy nigdy nie zażądaliby.

Sucuri jest najlepszym dostawcą zabezpieczeń WordPress, który oferuje zaporę na poziomie DNS, aby zapobiec próbom włamań, brutalnej siły, ataków DDoS i zerowego blokowania. Sucuri poprawia również wydajność witryny, zmniejszając obciążenie serwera poprzez optymalizację pamięci podręcznej, przyspieszenie witryny i CDN Anycast (wszystkie w zestawie).

Używamy Sucuri na naszych stronach internetowych, w tym IsItWP. Nasz skaner bezpieczeństwa jest również zasilany przez Sucuri.

Zacznij już teraz od Sucuri!

Lub przeczytaj naszą pełną recenzję Sucuri.

Jak naprawić zainfekowaną witrynę złośliwego oprogramowania

Czy Twoja witryna WordPress jest zainfekowana złośliwym oprogramowaniem??

Hakując nasze strony internetowe w przeszłości, wiemy, jak stresujące może być. Postępuj zgodnie z poniższym przewodnikiem krok po kroku, aby dowiedzieć się, jak naprawić zainfekowaną złośliwym oprogramowaniem witrynę WordPress.

Krok 0: Zatrudnij specjalistę ds. Bezpieczeństwa, aby naprawić złośliwe oprogramowanie

Jeśli nie masz technicznej skłonności, zatrudnienie specjalisty ds. Bezpieczeństwa jest najlepszym sposobem na naprawienie złośliwego oprogramowania w Twojej witrynie. Przekazanie specjalisty w celu oczyszczenia witryny daje spokój ducha, dzięki czemu nie musisz zajmować się sprawami technicznymi, z którymi nie czujesz się komfortowo.

Renomowani eksperci ds. Bezpieczeństwa zwykle pobierają od 100 do 250 USD za godzinę, co jest oburzające dla właścicieli małych witryn.

Dla czytelników IsItWP nasi znajomi z Sucuri oferują oprogramowanie do usuwania złośliwego oprogramowania i hacków za 199 USD, w tym także zaporę ogniową i usługę monitorowania przez cały rok.

Osobiście znamy zespół w Sucuri i nie zalecamy ich, jeśli nie ufamy im z naszymi własnymi stronami internetowymi.

Chociaż zdecydowanie zalecamy zatrudnienie eksperta do naprawy złośliwego oprogramowania, jeśli wolisz samodzielnie naprawić swoją witrynę, wykonaj poniższe czynności.

Krok 1: Zidentyfikuj włamanie

Radzenie sobie z zaatakowaną witryną może być stresujące. Zanim zaczniesz, zapisz wszystko, co możesz zrobić, aby zidentyfikować włamanie i naprawić problem.

Oto dobra lista kontrolna do przejścia:

  • Czy jesteś w stanie zalogować się do pulpitu WordPress??
  • Czy są jakieś przekierowania, które odciągają użytkowników od Twojej witryny??
  • Czy możesz znaleźć szkodliwe linki zwrotne na swojej stronie??
  • Czy Google oznacza Twoją witrynę jako niebezpieczną??

Teraz, gdy masz już listę kontrolną, kolejną rzeczą do zrobienia jest ich poprawianie jeden po drugim, abyś nie mógł przegapić żadnego zagrożenia.

Zaleca się zmianę hasła przed i po oczyszczeniu witryny.

Krok 2: Skontaktuj się z firmą hostingową

Jeśli korzystasz z hostingu współdzielonego i okazało się, że Twoja witryna jest zainfekowana, istnieje prawdopodobieństwo, że inne witryny również mogły mieć wpływ na złośliwe oprogramowanie. Skontaktuj się z firmą hostingową i zapytaj, czy mogą szybko naprawić. Dostawcy hostingu, tacy jak SiteGround i HostGator, są w tym dobrzy. Będą mogli podać więcej szczegółów na temat włamania, zwłaszcza jeśli dotyczy to również innych witryn.

Powinieneś przeczytać naszą pełną recenzję SiteGround i recenzję HostGator, aby dowiedzieć się więcej o firmach hostingowych.

Krok 3: Przywróć z kopii zapasowej

Jeśli masz już skonfigurowaną kopię zapasową witryny WordPress, możesz szybko przywrócić ją do normy. Minusem jest to, że możesz ryzykować utratę najnowszej zawartości, której nie utworzono kopii zapasowej.

Po przywróceniu kopii zapasowej witryny musisz zidentyfikować przyczynę zagrożenia i naprawić je, aby się więcej nie powtórzyło.

Krok 4: Skanuj i napraw

Następnie usuń wszelkie nieaktywne kompozycje i wtyczki z witryny, które mogą być potencjalnie podatne na atak. Najczęściej hakerzy ukrywają swoje tylne drzwi.

Backdoor to metoda omijania normalnego uwierzytelniania i uzyskiwania możliwości zdalnego dostępu do serwera, pozostając niewykrytym. W ten sposób hakerzy mogą odzyskać dostęp do Twojej witryny nawet po znalezieniu i usunięciu wykorzystywanej wtyczki.

Po usunięciu nieaktywnych motywów musisz zainstalować dwie wtyczki do dalszej kontroli: Sucuri WordPress Auditing i Theme Authenticity Checker (TAC).

Sucuri Scanner: Informuje o statusie integralności wszystkich podstawowych plików WordPress, co pozwala zidentyfikować miejsce, w którym ukrywa się hack. Najczęstsze miejsca to motywy i katalogi wtyczek, katalog uploadów, wp-config.php, katalog wp-obejmuje i plik .htaccess.

Sprawdzanie autentyczności motywu: Wtyczka Theme Authenticity Checker umożliwia skanowanie plików motywów w poszukiwaniu potencjalnie podejrzanego kodu. Jeśli potencjalnie złośliwe kody zostaną znalezione w zainstalowanym motywie, wtyczka wyświetli łatkę, numer linii i wyświetli podejrzany kod. Ułatwia to samodzielne podejmowanie działań zapobiegawczych. Ta wtyczka przydaje się do podwójnego sprawdzenia, czy w zainstalowanych motywach nie ma zakodowanego skryptu.

Krok 5: Sprawdź uprawnienia użytkownika

Zajrzyj do sekcji Użytkownicy panelu administracyjnego WordPress, aby upewnić się, że tylko Ty i zaufani członkowie macie dostęp administratora do Twojej witryny. Jeśli znajdziesz podejrzanych użytkowników, musisz usunąć ich ze swojej witryny.

Krok 6: Zmień klucze użytkownika

Jeśli ktoś ukradnie Twoją nazwę użytkownika i hasło, pozostanie zalogowany na Twojej stronie, chyba że wyłączysz pliki cookie. Aby wyłączyć pliki cookie i unieważnić nieautoryzowany dostęp do witryny, musisz ponownie wygenerować zestaw kluczy bezpieczeństwa, które szyfrują twoje hasło, a następnie dodać je do pliku wp-config.php.

Dowiedz się więcej o Klucze bezpieczeństwa WordPress.

Krok 7: Zresetuj wszystkie hasła

Teraz, gdy prawie zakończyliśmy naprawianie zainfekowanych plików w witrynie, ostatnim krokiem jest zresetowanie wszystkich haseł, w tym haseł WordPress, cPanel, FTP i MySQL.

Jeśli prowadzisz witrynę dla wielu użytkowników, możesz wymusić zresetowanie hasła dla wszystkich użytkowników. Ponadto powinieneś sprawdzić ten artykuł, w jaki sposób wybrać bezpieczne hasło.

Bez względu na rozmiar witryny WordPress, bezpieczeństwo nigdy nie powinno być pomijane. Poniżej znajduje się kilka zaleceń, jak zabezpieczyć witrynę WordPress.

  • Przełącz się na bezpieczny host WordPress: Wybór bezpiecznego hostingu WordPress jest pierwszą linią obrony, dzięki której Twoja witryna WordPress jest nieprzenikniona.
  • Skonfiguruj rozwiązanie do tworzenia kopii zapasowych WordPress: Najdroższa kopia zapasowa to ta, której nigdy nie zrobiłeś. Zainwestuj w wtyczkę do tworzenia kopii zapasowych WordPress, abyś mógł liczyć na swoje kopie zapasowe nawet w najgorszych przypadkach, takich jak włamanie do witryny lub zainfekowanie plików.
  • Skonfiguruj zaporę internetową i system monitorowania: Używamy i zalecamy Sucuri do zapewnienia kuloodpornego bezpieczeństwa wszystkim stronom WordPress i blokowaniu ataków, zanim dotrą one do naszego serwera.
  • Postępuj zgodnie z zalecanymi praktykami bezpieczeństwa WordPress: Obserwuj to najlepszy przewodnik bezpieczeństwa WordPress w celu wdrożenia zalecanych praktyk bezpieczeństwa w witrynie WordPress.

Możesz także spojrzeć na najlepsze wtyczki bezpieczeństwa WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map