Zadarmo WordPress Web Security Scanner

Vytvorili sme bezplatný bezpečnostný skener WordPress spoločnosti IsItWP, ktorý vám pomôže skontrolovať na vašom webe prítomnosť škodlivého softvéru a hackerov. Kontroluje tiež stav vašej domény pomocou najlepších vyhľadávacích nástrojov.


Náš bezpečnostný skener je poháňaný produktom Sucuri. Ponúkajú najlepší bezpečnostný firewall WordPress. Využívame ich služby na našom webe a dôrazne odporúčame, aby ste to urobili aj vtedy, ak máte vážne obavy o bezpečnosť svojich webových stránok.

Dôležitosť zabezpečenia WordPress

Pretože WordPress je najobľúbenejší tvorca webových stránok na svete, neprekvapuje, že stránky WordPress sú obľúbenými cieľmi hackerov a spamerov..

Bohužiaľ, mnoho majiteľov webových stránok bere bezpečnosť WordPress na ľahkú mieru tým, že predpokladá, že hackeri sa zameriavajú iba na populárne webové stránky. Realita je však taká, že hackeri milujú ovocie s nízkou visbou – webové stránky, ktoré sa neriadia Osvedčené postupy zabezpečenia WordPress.

To znamená, že ak neprijímate správne bezpečnostné opatrenia WordPress, potom umožňujete zbabelcom sabotovať svoju ťažko získanú reputáciu, hodnotenie vyhľadávania a svoje podnikanie online..

Chcete vedieť, či sú vaše stránky chránené pred škodlivým softvérom? Jediné, čo musíte urobiť, je skenovať vaše webové stránky pomocou nášho bezplatného skenera zabezpečenia webových stránok WordPress.

Pozrime sa, ako funguje náš bezplatný bezpečnostný skener WordPress.

Ako funguje bezpečnostný skener WordPress?

Použitie nášho bezplatného bezpečnostného skenera WordPress je najlepším spôsobom, ako skontrolovať na svojom webe prítomnosť škodlivého softvéru a chýb v ňom.

Ako funguje náš bezpečnostný skener:

1. Odošlite svoju adresu URL do nášho bezpečnostného skenera WordPress

bezplatný skener zabezpečenia webových stránok

Ak chcete prehľadávať svoje webové stránky, stačí zadať adresu URL svojich webových stránok do bezpečnostného skenera WordPress a kliknúť na ikonu Skenovanie webových stránok gombík.

2. Náš nástroj prehľadá váš web

Po zadaní adresy URL náš bezpečnostný skener skontroluje, či web neobsahuje potenciálne hrozby zraniteľnosti.

3. Získate úplný výsledok skenovania

správa bezpečnostného skenera webovej stránky

Po naskenovaní získate podrobnú správu o hrozbách škodlivého softvéru, ak sa zistí, o stave backlistu a ďalších bezpečnostných údajoch o vašom webe.

Ako chrániť váš web pred škodlivým softvérom

Použitie brány firewall je najlepším spôsobom, ako chrániť svoje stránky WordPress pred škodlivým softvérom.

Doplnok brány firewall WordPress slúži ako štít medzi vašim webovým serverom a prichádzajúcou návštevnosťou. Monitoruje všetku návštevnosť vašich webových stránok a blokuje podozrivých návštevníkov, aby zmiernili bezpečnostné hrozby ešte predtým, ako sa dostanú na vaše stránky. Blokovaním podozrivých návštev vám doplnok brány firewall pomáha udržať kontrolu nad zaťažením servera a zabezpečiť, aby vaše webové stránky mali dobrú dostupnosť.

Používanie doplnku brány firewall tiež pomáha zrýchliť vaše webové stránky a zvýšiť výkon WordPress.

Existujú dva bežné typy doplnkov brány firewall WordPress:

DNS úroveň WordPress Firewall

Použitie brány firewall na úrovni DNS sa dôrazne odporúča na úrovni brány firewall na úrovni aplikácie, pretože monitoruje všetok prenos vašich stránok smerovaním cez servery proxy proxy. Po sledovaní vašej prevádzky umožňuje doplnok iba skutočným používateľom vašich stránok.

Firewall na úrovni aplikácie

Pri bráne firewall na úrovni aplikácie môžete skontrolovať prenos po dosiahnutí vášho servera, ale pred načítaním väčšiny skriptov WordPress. V porovnaní s bránou firewall na úrovni DNS nie je aplikačný firewall taký efektívny, pokiaľ ide o zníženie zaťaženia servera.

Brána firewall na úrovni DNS je výnimočne dobrá pri rozpoznávaní skutočnej premávky od zraniteľných žiadostí. Robia to učením od tisícov webových stránok, porovnávaním trendov, predchádzaním známym zlým adresám IP a blokovaním prenosu na stránky, ktoré by používatelia za normálnych okolností nikdy nežiadali..

Sucuri je najlepším poskytovateľom zabezpečenia WordPress, ktorý ponúka firewall na úrovni DNS, ktorý zabraňuje pokusom o prienik, hrubej sile, útokom DDoS (Distributed Denial of Service) a zneužitiu nulového bloku. Sucuri tiež zlepšuje výkonnosť vašich webových stránok znížením zaťaženia servera prostredníctvom optimalizácie ukladania do vyrovnávacej pamäte, zrýchlenia webových stránok a Anycast CDN (všetko v cene).

Sucuri používame pre naše webové stránky vrátane IsItWP. Náš bezpečnostný skener je tiež napájaný spoločnosťou Sucuri.

Začnite hneď so Sucuri!

Alebo si prečítajte celú recenziu spoločnosti Sucuri.

Ako opraviť web napadnutý malvérom

Je vaša stránka WordPress napadnutá škodlivým softvérom?

Keďže sme v minulosti hackovali naše webové stránky, vieme, aké stresujúce to môže byť. Postupujte podľa nášho podrobného sprievodcu nižšie a zistite, ako opraviť webovú stránku WordPress infikovanú škodlivým softvérom.

Krok 0: Najmite bezpečnostného profesionála, ktorý vám pomôže opraviť malvér

Ak nie ste technicky naklonení, najímanie bezpečnostného odborníka je najlepším spôsobom, ako na svojich stránkach opraviť škodlivý softvér. Odovzdanie odborníkovi na vyčistenie vášho webu vám poskytne pokoj, takže sa nemusíte zaoberať technickými vecami, s ktorými nie ste spokojní..

Renomovaní odborníci na bezpečnosť sa zvyčajne účtujú kdekoľvek medzi 100 a 250 USD za hodinu, čo je pre majiteľov malých webových stránok nepríjemné.

Pre čitateľov IsItWP ponúkajú naši priatelia z Sucuri čistenie malware a hackerov za 199 dolárov, čo zahŕňa aj ich firewall a monitorovaciu službu na celý rok.

Osobne poznáme tím v Sucuri a nemali by sme ich odporučiť, ak by sme im neverili s našimi vlastnými webovými stránkami..

Aj keď vám odporúčame najať si odborníka na opravu škodlivého softvéru, ak chcete radšej svoj web opraviť sami, postupujte podľa nasledujúcich pokynov..

Krok 1: Identifikujte hack

Riešenie hackerských webových stránok môže byť stresujúce. Než začnete, zapíšte si všetko, čo môžete urobiť, aby ste identifikovali hack a vyriešili problém.

Tu je dobrý zoznam, ktorý je potrebné absolvovať:

  • Ste schopní sa prihlásiť do svojho dashboardu WordPress?
  • Existujú nejaké presmerovania, ktoré odvádzajú vašich návštevníkov z vašich stránok?
  • Nájdete na svojom webe škodlivé spätné odkazy?
  • Označuje spoločnosť Google váš web ako nezabezpečený?

Teraz, keď máte k dispozícii kontrolný zoznam, musíte ich opraviť jeden po druhom, aby ste si mohli byť istí, že vám neuniknú žiadne hrozby..

Odporúčame vám zmeniť heslo pred a po vyčistení vášho webu.

Krok 2: Obráťte sa na svoju hostiteľskú spoločnosť

Ak máte zdieľaný hosting a zistili ste, že vaše stránky sú napadnuté, je pravdepodobné, že malware môže ovplyvniť aj ďalšie stránky. Spojte sa s hostiteľskou spoločnosťou a opýtajte sa, či sú schopní urobiť rýchlu opravu. Poskytovatelia hostingu ako SiteGround a HostGator sú v tomto dobrí. Budú môcť poskytnúť viac podrobností o hacke, najmä ak boli ovplyvnené aj iné stránky.

Ak sa chcete dozvedieť viac o hostiteľských spoločnostiach, mali by ste si prečítať našu úplnú recenziu SiteGround a recenziu HostGator.

Krok 3: Obnovenie zo zálohy

Ak ste už nastavili zálohu pre svoju stránku WordPress, môžete ju rýchlo vrátiť k normálnemu stavu. Nevýhodou je, že riskujete stratu najnovšieho obsahu, ktorý nebol zálohovaný.

Po obnovení zo zálohy svojho webu musíte identifikovať príčinu hrozby a opraviť ju, aby sa zabezpečilo, že sa už nebude opakovať..

Krok 4: Skenovanie a oprava

Potom zo svojich stránok odstráňte všetky neaktívne témy a doplnky, ktoré by mohli byť potenciálne zraniteľné. Hackeri tu častejšie skrývajú svoje zadné dvere.

Backdoor je metóda obchádzania normálnej autentifikácie a získania schopnosti vzdialeného prístupu na server, pričom zostávajú nezistené. Hackeri tak môžu získať prístup na vaše stránky aj po nájdení a odstránení zneužitého doplnku.

Po odstránení neaktívnych tém bude potrebné nainštalovať dva doplnky na ďalšiu kontrolu: Sucuri WordPress Auditing a Kontrola autentickosti témy (TAC).

Skener Sucuri: Povie vám stav integrity všetkých vašich základných súborov WordPress, čo vám umožní zistiť, kde sa hack skrýva. Najbežnejšie miesta sú adresáre tém a zásuvných modulov, adresáre na nahrávanie, adresár wp-config.php, adresár wp a súbor .htaccess..

Kontrola autentickosti témy: Doplnok Kontrola tematickej autenticity umožňuje skenovať tematické súbory z hľadiska možného podozrivého kódu. Ak sa v nainštalovanej téme nájdu potenciálne škodlivé kódy, doplnok vám oznámi opravu, číslo riadku a zobrazí podozrivý kód. To uľahčuje prijímanie preventívnych opatrení samostatne. Tento doplnok sa hodí, aby ste skontrolovali, či v nainštalovaných témach nie je vložený kódovaný skript.

Krok 5: Skontrolujte oprávnenie používateľa

Prezrite si sekciu Používatelia na paneli správcu WordPress, aby ste sa uistili, že iba vy a vaši dôveryhodní členovia majú správcovský prístup na vaše stránky. Ak nájdete podozrivých používateľov, musíte ich zo svojich stránok odstrániť.

Krok 6: Zmeňte svoje užívateľské kľúče

Ak niekto ukradol vaše používateľské meno a heslo, zostane prihlásený na vašich stránkach, pokiaľ nezakážete súbory cookie. Ak chcete zakázať súbory cookie a odvolať neoprávnený prístup na svoje stránky, musíte vygenerovať sadu bezpečnostných kľúčov, ktoré zašifrujú vaše heslo, a potom ich pridať do súboru wp-config.php..

Naučiť sa viac o Bezpečnostné kľúče WordPress.

Krok 7: Obnovenie všetkých hesiel

Teraz, keď sme takmer dokončili opravu infikovaných súborov na webe, posledným krokom je obnovenie všetkých hesiel vrátane hesiel WordPress, cPanel, FTP a MySQL..

Ak prevádzkujete web pre viacerých používateľov, možno budete chcieť vynútiť obnovenie hesla pre všetkých svojich používateľov. Mali by ste si tiež prečítať tento článok o tom, ako zvoliť bezpečné heslo.

Bez ohľadu na veľkosť vašich webových stránok WordPress by sa bezpečnosť nikdy nemala prehliadať. Nižšie uvádzame niekoľko odporúčaní, ako zabezpečiť webovú stránku WordPress.

  • Prepnite na zabezpečeného hostiteľa WordPress: Výber zabezpečeného hostenia WordPress je vašou prvou obrannou líniou, ktorá robí váš web WordPress nepreniknuteľným.
  • Nastavte riešenie zálohovania WordPress: Najnákladnejšia záloha je tá, ktorú ste nikdy neurobili. Investujte do záložného doplnku WordPress, takže sa môžete spoľahnúť na svoje zálohy aj v tých najhorších prípadoch, ako je napríklad napadnutie webu alebo infikovanie súborov..
  • Nastavte firewall a monitorovací systém webovej stránky: Používame a odporúčame Sucuri na zabezpečenie nepriestrelnej bezpečnosti na všetkých vašich webových stránkach WordPress a na zablokovanie útokov skôr, ako sa dostane na náš server..
  • Postupujte podľa odporúčaných postupov zabezpečenia WordPress: Nasleduj toto dokonalý sprievodca zabezpečenia WordPress implementovať na vašom webe WordPress postupy odporúčané z hľadiska bezpečnosti.

Môžete sa tiež pozrieť na najlepšie doplnky zabezpečenia WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map