Gratis WordPress nettsted sikkerhetsskanner

Vi bygde IsItWPs gratis WordPress sikkerhetsskanner for å hjelpe deg med å skanne nettstedet ditt etter kjent malware og hacks. Den sjekker også domenestatusen din med topp søkemotorer.


Vår sikkerhetsskanner drives av Sucuri. De tilbyr den beste WordPress-sikkerhetsbrannmuren. Vi bruker tjenestene deres på nettstedet vårt, og vi anbefaler at du gjør det også hvis du er seriøs med nettstedets sikkerhet.

Betydningen av WordPress Security

Fordi WordPress er den mest populære nettstedbyggeren i verden, er det ingen overraskelse at WordPress-nettsteder er favorittmål for hackere og spammere.

Dessverre er det mange nettstedseiere som tar lett på WordPress-sikkerhet ved å anta at hackere kun er rettet mot populære nettsteder. Realiteten er imidlertid at hackere elsker lite hengende frukt – nettsteder som ikke følger Beste praksis for WordPress-sikkerhet.

Det betyr at hvis du ikke tar riktige WordPress-sikkerhetstiltak, så lar du skurkene sabotere ditt hardt opptjente omdømme, søkerangeringer og din online virksomhet.

Vil du vite om nettstedet ditt er beskyttet mot skadelig programvare? Alt du trenger å gjøre er å skanne nettstedet ditt med vår gratis WordPress Website Security Scanner.

La oss se på hvordan den gratis WordPress-sikkerhetsskanneren vår fungerer.

Hvordan fungerer WordPress Security Scanner?

Å bruke vår gratis WordPress-sikkerhetsskanner er den beste måten å sjekke nettstedet ditt for kjente malware og nettstedfeil.

Slik fungerer sikkerhetsskanneren vår:

1. Send inn nettadressen din til WordPress Security Scanner

gratis sikkerhetsskanner for nettstedet

For å skanne nettstedet ditt, er alt du trenger å gjøre å oppgi nettadressen til nettstedet ditt i WordPress sikkerhetsskanner og klikke på Skann nettsted knapp.

2. Verktøyet vårt skanner nettstedet ditt

Når nettadressen er sendt inn, vil sikkerhetsskanneren sjekke nettstedet for potensielle trusler om sårbarhet.

3. Du får det komplette skanneresultatet

rapport om sikkerhetsskanner på nettstedet

Etter skanning vil du få en detaljert rapport om trusler mot skadelig programvare hvis det oppdages, status for tilbakeliste på nettstedet og andre sikkerhetsdetaljer på nettstedet ditt.

Hvordan beskytte nettstedet ditt mot skadelig programvare

Å bruke en brannmur er den beste måten å beskytte WordPress-nettstedet ditt mot skadelig programvare.

Et WordPress-brannmurplugin fungerer som et skjold mellom nettstedet ditt og innkommende trafikk. Den overvåker all nettstedstrafikk og blokkerer alle mistenkelige besøkende for å dempe sikkerhetstrusler allerede før de kommer til nettstedet ditt. Ved å blokkere mistenkelige besøk hjelper en brannmur-plugin deg med å holde serverbelastningen kontroll og sørge for at nettstedet ditt har god oppetid.

Bruke en brannmur-plugin hjelper deg også å øke hastigheten på nettstedet ditt og øke WordPress-ytelsen.

Det er to vanlige typer WordPress-brannmur-plugins:

DNS-nivå WordPress-brannmur

Å bruke en DNS-brannmur anbefales på det sterkeste i forhold til brannmuren på applikasjonsnivå fordi den overvåker all trafikk på nettstedet ditt ved å dirigere det gjennom nettsky-proxy-servere. Etter å ha overvåket trafikken din, tillater plugin-modulen bare virkelige brukere på nettstedet ditt.

Søknadsnivå-brannmur

Med brannmuren på applikasjonsnivå undersøker du trafikken etter at den når serveren din, men før du laster inn de fleste WordPress-skript. Sammenlignet med brannmur på DNS-nivå, er applikasjonsbrannmuren ikke like effektiv når det gjelder å redusere serverbelastningen.

DNS-brannmur er usedvanlig god til å skille ekte trafikk fra sårbare forespørsler. Det gjør de ved å lære fra tusenvis av nettsteder, sammenligne trender, forhindre kjente dårlige IP-adresser og blokkere trafikk til sider som brukerne dine vanligvis aldri vil be om.

Sucuri er den beste WordPress-sikkerhetsleverandøren som tilbyr brannmur på DNS-nivå for å forhindre hackforsøk, brute force, Distribuerte Denial of Service (DDoS) angrep og null-blokkering. Sucuri forbedrer også nettstedets ytelse ved å redusere serverbelastningen gjennom hurtigbufferoptimalisering, akselerasjon av nettstedet og Anycast CDN (alt inkludert).

Vi bruker Sucuri for våre nettsteder inkludert IsItWP. Vår sikkerhetsskanner drives også av Sucuri.

Kom i gang med Sucuri nå!

Eller les vår komplette Sucuri-anmeldelse.

Slik løser du infisert nettsted med skadelig programvare

Er WordPress-nettstedet ditt infisert av skadelig programvare?

Etter å ha hacket nettstedene våre i det siste, vet vi hvor belastende det kan være. Følg vår trinnvise guide nedenfor for å lære hvordan du fikser det skadede malware-WordPress-nettstedet.

Trinn 0: Ansett en sikkerhetsperson for å fikse skadelig programvare for deg

Hvis du ikke er teknisk tilbøyelig, er det å ansette en sikkerhetspersonell den beste måten å fikse skadelig programvare på nettstedet ditt. Å overlate til en ekspert for å rydde opp nettstedet ditt gir deg trygghet, slik at du ikke trenger å takle tekniske ting du ikke er komfortabel med.

Anerkjente sikkerhetseksperter belaster vanligvis mellom $ 100 og $ 250 per time, noe som er skandaløst for små nettstedseiere.

For IsItWP-lesere tilbyr våre venner på Sucuri malware og opprydding av hackere for $ 199, som også inkluderer brannmur og overvåkningstjeneste i et helt år.

Vi personlig kjenner teamet på Sucuri, og vi vil ikke anbefale dem hvis vi ikke stoler på dem med våre egne nettsteder.

Selv om vi anbefaler deg å ansette en ekspert for å fikse skadelig programvare, hvis du heller ønsker å fikse nettstedet ditt på egen hånd, så følg trinnene nedenfor.

Trinn 1: Identifiser hacken

Å håndtere et hacket nettsted kan være stressende. Før du begynner, skriv ned alt du kan gjøre for å identifisere hackingen og fikse problemet.

Her er en god sjekkliste å gjennomgå:

  • Kan du logge deg på WordPress-oversikten?
  • Er det noen viderekoblinger som tar besøkende bort fra nettstedet ditt?
  • Kan du finne skadelige tilbakekoblinger på nettstedet ditt?
  • Merker Google nettstedet ditt som usikkert?

Nå som du har en sjekkliste for hånden, er det neste du må gjøre å fikse dem en etter en, slik at du kan sikre at du ikke går glipp av noen trussel.

Det anbefales å endre passordet ditt før og etter rengjøring av nettstedet.

Trinn 2: Ta kontakt med hostingfirmaet ditt

Hvis du er på delt hosting og du har funnet ut at nettstedet ditt er infisert, er sjansen stor for at andre nettsteder også kan ha påvirket med malware. Ta kontakt med ditt vertsfirma og spør om de kan gjøre en rask løsning. Hostingleverandører som SiteGround og HostGator er gode på dette. De vil kunne gi flere detaljer om hackingen, spesielt hvis andre nettsteder også er blitt berørt.

Du bør lese vår komplette SiteGround-gjennomgang og HostGator-gjennomgang for å lære mer om vertsselskapene.

Trinn 3: Gjenopprett fra sikkerhetskopi

Hvis du allerede har konfigurert en sikkerhetskopi for WordPress-nettstedet ditt, kan du raskt gå tilbake til det normale. Ulempen er at du kan risikere å miste det nyeste innholdet som ikke er sikkerhetskopiert.

Etter at du har gjenopprettet fra nettstedets sikkerhetskopi, må du identifisere årsaken til trusselen og fikse den for å sikre at den ikke skjer igjen.

Trinn 4: Skann og fikser

Deretter fjerner du inaktive temaer og plugins fra nettstedet ditt som kan være potensielt sårbare. Oftere enn ikke er det her hackere gjemmer bakdøren sin.

Backdoor er en metode for å omgå normal godkjenning og få muligheten til ekstern tilgang til serveren mens den ikke er oppdaget. På denne måten kan hackere gjenvinne tilgang til nettstedet ditt selv etter at du har funnet og fjernet den utnyttede plugin-en.

Etter å ha fjernet inaktive temaer, må du installere to plugins for videre inspeksjon: Sucuri WordPress Auditing og Theme Authenticity Checker (TAC).

Sucuri-skanner: Den forteller deg integritetsstatusen til alle WordPress-kjernefilene dine, som lar deg identifisere hvor hacket gjemmer seg. De vanligste stedene er temaer og plugin-kataloger, opplastingskatalog, wp-config.php, wp-inkluderer katalog og .htaccess-fil.

Tema Autentisitetskontroll: Plugin-modulen for autentisitet av temaer lar deg skanne temafilene etter potensielt mistenkelige koder. Hvis potensielt ondsinnede koder finnes i et installert tema, vil pluginen fortelle deg lappen, linjenummeret og vise den mistenkte koden. Dette gjør det enkelt å ta forebyggende tiltak på egen hånd. Denne pluginen er nyttig for å dobbeltsjekke om de installerte temaene har noe kodet skript som er sklidd i det.

Trinn 5: Kontroller brukertillatelser

Ta en titt på brukere-delen av WordPress-administratorpanelet for å sikre at bare du og de pålitelige medlemmene dine har administratoradgang til nettstedet ditt. Hvis du finner mistenkelige brukere, må du fjerne dem fra nettstedet ditt.

Trinn 6: Endre brukernøklene

Hvis noen stjal brukernavnet og passordet ditt, blir de logget på nettstedet ditt med mindre du deaktiverer informasjonskapslene. For å deaktivere informasjonskapsler og tilbakekalle uautorisert tilgang til nettstedet ditt, må du gjenopprette et sett med sikkerhetsnøkler som krypterer passordet ditt og deretter legge det til i wp-config.php-filen.

Lære mer om WordPress sikkerhetsnøkler.

Trinn 7: Tilbakestill alle passordene dine

Nå som vi nesten er ferdig med å fikse de infiserte filene på nettstedet, er det siste trinnet å tilbakestille alle passordene dine inkludert WordPress, cPanel, FTP og MySQL passord.

Hvis du kjører et nettsted med flere brukere, kan det hende du vil tvinge til tilbakestilling av passord for alle brukerne dine. Du bør også sjekke ut denne artikkelen om hvordan du velger et sikkert passord.

Uansett størrelse på WordPress-nettstedet ditt, bør sikkerhet aldri overses. Nedenfor er noen få anbefalinger for deg for å sikre deg WordPress-nettstedet.

  • Bytt til en sikker WordPress-vert: Å velge et sikkert WordPress-hosting er din første forsvarslinje for å gjøre WordPress-nettstedet ditt ugjennomtrengelig.
  • Sett opp en WordPress-sikkerhetskopiløsning: Den dyreste sikkerhetskopien er den du aldri gjorde. Invester i et WordPress-backup-plugin, slik at du kan stole på sikkerhetskopiene dine i verste fall som å få nettstedet ditt hacket eller filer infisert..
  • Konfigurer en webside-brannmur og overvåkningssystem: Vi bruker og anbefaler Sucuri for å tilby skuddsikker sikkerhet til alle WordPress-nettsteder og blokkere angrepene før den når serveren vår..
  • Følg anbefalte praksis for WordPress-sikkerhet: Følg dette ultimate WordPress sikkerhetsguide for å implementere anbefalte sikkerhetsrutiner på WordPress-nettstedet ditt.

Du kan også se på de beste WordPress-sikkerhetspluginene.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map