Gratis WordPress webbplatssäkerhetsskanner

Vi byggde IsItWPs gratis WordPress-säkerhetsskanner för att hjälpa dig skanna din webbplats efter kända skadlig programvara och hackor. Det kontrollerar också din domänstatus med de bästa sökmotorerna.


Vår säkerhetsskanner drivs av Sucuri. De erbjuder den bästa WordPress-säkerhetsbrandväggen. Vi använder deras tjänster på vår webbplats och vi rekommenderar starkt att du gör det också om du ser allvar med din webbplatssäkerhet.

Vikten av WordPress Security

Eftersom WordPress är den mest populära webbplatsbyggaren i världen är det ingen överraskning att WordPress-webbplatser är favoritmål för hackare och spammare.

Tyvärr tar många webbplatsägare lätt WordPress-säkerhet genom att anta att hackare endast riktar sig till populära webbplatser. Men verkligheten är att hackare älskar låg hängande frukt – webbplatser som inte följer Bästa praxis för WordPress-säkerhet.

Det betyder att om du inte vidtar korrekt WordPress-säkerhetsåtgärder så tillåter du dåliga killar att sabotera ditt hårt förvärvade rykte, sökrankning och ditt onlineföretag.

Vill du veta om din webbplats är skyddad från skadlig programvara? Allt du behöver göra är att skanna din webbplats med vår kostnadsfria WordPress webbplats säkerhetsskanner.

Låt oss titta på hur vår kostnadsfria WordPress-säkerhetsskanner fungerar.

Hur fungerar WordPress Security Scanner?

Att använda vår gratis säkerhetsskanner för WordPress är det bästa sättet att kontrollera din webbplats för kända skadliga program och fel på webbplatsen.

Så här fungerar vår säkerhetsskanner:

1. Skicka din URL till vår WordPress Security Scanner

gratis webbplats säkerhetsskanner

För att skanna din webbplats behöver du bara ange webbplatsens URL i vår WordPress säkerhetsskanner och klicka på Skanna webbplats knapp.

2. Vårt verktyg skannar din webbplats

När webbadressen har skickats kommer vår säkerhetsskanner att kontrollera webbplatsen för eventuella hot om sårbarhet.

3. Du får fullständigt skanningsresultat

rapport om webbplatsens säkerhetsskanner

När du har skannat får du en detaljerad rapport om hot mot skadlig programvara om det upptäcks, status för webbplatsens backlist och andra säkerhetsdetaljer på din webbplats.

Hur du skyddar din webbplats från skadlig programvara

Att använda en brandvägg är det bästa sättet att skydda din WordPress-webbplats från skadlig programvara.

Ett WordPress-brandväggsplugin fungerar som en sköld mellan din webbplats och inkommande trafik. Den övervakar all din webbplatstrafik och blockerar alla misstänkta besökare för att mildra säkerhetshot även innan de når din webbplats. Genom att blockera misstänkta besök hjälper en brandväggsplugin dig att hålla serverns belastning kontrollerad och se till att din webbplats har bra drifttid.

Genom att använda en brandväggsplugin kan du också snabba upp din webbplats och öka WordPress-prestanda.

Det finns två vanliga typer av WordPress-firewall-plugins:

DNS-nivå WordPress Firewall

Att använda en DNS-brandvägg rekommenderas starkt över applikationsnivå-brandväggen eftersom den övervakar all din webbplatstrafik genom att dirigera den genom molnproxyservrar. Efter att ha övervakat din trafik tillåter plugin-programmet bara verkliga användare på din webbplats.

Programnivå-brandvägg

Med applikationsnivå-brandvägg undersöker du trafiken efter att den når din server men innan du laddar de flesta WordPress-skript. Jämfört med DNS-brandväggen är applikationsbrandväggen inte lika effektiv när det gäller att minska serverbelastningen.

DNS-brandvägg är exceptionellt bra på att urskilja äkta trafik från sårbara förfrågningar. De gör det genom att lära sig från tusentals webbplatser, jämföra trender, förhindra kända dåliga IP-adresser och blockera trafik till sidor som dina användare normalt aldrig skulle begära.

Sucuri är den bästa WordPress-säkerhetsleverantören som erbjuder brandvägg på DNS-nivå för att förhindra hackförsök, brute force, Distribution Denial of Service (DDoS) attacker och noll block exploits. Sucuri förbättrar också webbplatsens prestanda genom att minska serverbelastningen genom cache-optimering, webbplatsacceleration och Anycast CDN (allt ingår).

Vi använder Sucuri för våra webbplatser inklusive IsItWP. Vår säkerhetsskanner drivs också av Sucuri.

Kom igång med Sucuri nu!

Eller läs vår kompletta Sucuri-recension.

Hur du åtgärdar webbplatsen som är infekterad med skadlig programvara

Är din WordPress-webbplats infekterad av skadlig kod?

När vi har hackat våra webbplatser tidigare vet vi hur stressigt det kan vara. Följ vår steg-för-steg-guide nedan för att lära dig hur du fixar din malware-infekterade WordPress-webbplats.

Steg 0: Anställ en säkerhetsproffs för att fixa skadlig programvara åt dig

Om du inte är tekniskt benägen är att hyra en säkerhetspersonal det bästa sättet att fixa skadlig programvara på din webbplats. Att överlämna till en expert för att städa upp din webbplats ger dig trygghet, så att du inte behöver ta itu med tekniska saker som du inte är bekväm med.

Omarbetade säkerhetsexperter tar vanligtvis ut någonstans mellan $ 100 och $ 250 per timme, vilket är skandalöst för små webbplatsägare.

För IsItWP-läsare erbjuder våra vänner på Sucuri malware och hackupprensning för $ 199, vilket också inkluderar deras brandvägg och övervakningstjänst under ett helt år.

Vi känner personligen teamet på Sucuri, och vi skulle inte rekommendera dem om vi inte litar på dem med våra egna webbplatser.

Medan vi rekommenderar dig att anställa en expert för att fixa skadlig programvara, om du hellre vill fixa din webbplats på egen hand, följ sedan stegen nedan.

Steg 1: Identifiera hacket

Att hantera en hackad webbplats kan vara stressande. Innan du börjar, skriv ner allt du kan göra för att identifiera hacket och lösa problemet.

Här är en bra checklista att köra igenom:

  • Kan du logga in på din WordPress-instrumentpanel?
  • Finns det några omdirigeringar som tar dina besökare bort från din webbplats?
  • Kan du hitta skadliga bakåtlänkar på din webbplats?
  • Markerar Google din webbplats som osäker?

Nu när du har en checklista i handen, är nästa sak att göra fixa dem en efter en, så att du kan se till att du inte missar något hot.

Det rekommenderas att du ändrar ditt lösenord före och efter rengöring av din webbplats.

Steg 2: Kontrollera med ditt webbhotell

Om du deltar i delad värd och du har upptäckt att din webbplats är infekterad är chansen att andra webbplatser också kan ha påverkat med skadlig programvara. Ta kontakt med ditt värdföretag och fråga om de kan göra en snabbkorrigering. Hostingleverantörer som SiteGround och HostGator är bra på det här. De kan ge mer information om hacket, särskilt om andra webbplatser också har påverkats.

Du bör läsa vår fullständiga SiteGround-granskning och HostGator-granskning för att lära dig mer om värdföretagen.

Steg 3: Återställ från säkerhetskopiering

Om du redan har konfigurerat en säkerhetskopia för din WordPress-webbplats kan du snabbt återställa den till normalt. Nackdelen är att du kan riskera att förlora det senaste innehållet som inte har säkerhetskopierats.

När du har återställt från din webbplats-säkerhetskopia måste du identifiera orsaken till hotet och fixa det för att se till att det inte händer igen.

Steg 4: Skanna och fixa

Därefter tar du bort inaktiva teman och plugins från din webbplats som kan vara potentiellt sårbara. Oftare än inte är det här hackare döljer sin bakdörr.

Backdoor är en metod för att kringgå normal autentisering och få förmågan att få fjärråtkomst till servern medan den inte upptäcks. På så sätt kan hackare återfå åtkomst till din webbplats även efter att du har hittat och tagit bort den exploaterade plugin.

När du har tagit bort alla inaktiva teman måste du installera två plugins för ytterligare inspektion: Sucuri WordPress Auditing och Theme Autenticitet Checker (TAC).

Sucuri Scanner: Det berättar integritetsstatusen för alla dina WordPress-kärnfiler som gör att du kan identifiera var hacket gömmer sig. De vanligaste platserna är teman och plugin-kataloger, uppladdningskatalog, wp-config.php, wp-include-katalog och .htaccess-fil.

Tema Autenticitet Checker: Plugin för tematäthetskontroll gör det möjligt för dig att skanna dina temafiler efter eventuellt misstänkt kod. Om potentiellt skadliga koder hittas i ett installerat tema, kommer plugin att berätta för dig patch, radnummer och visa den misstänkta koden. Detta gör det enkelt att vidta förebyggande åtgärder på egen hand. Det här pluginet är praktiskt för att dubbelkontrollera om dina installerade teman har något kodat skript som har glidit i det.

Steg 5: Kontrollera användarrättigheter

Titta på avsnittet Användare på din WordPress-administratörspanel för att se till att bara du och dina betrodda medlemmar har administratörstillträde till din webbplats. Om du hittar misstänkta användare måste du ta bort dem från din webbplats.

Steg 6: Ändra dina användartangenter

Om någon stal ditt användarnamn och lösenord kommer de att förbli inloggade på din webbplats om du inte inaktiverar cookies. För att inaktivera cookies och återkalla obehörig åtkomst till din webbplats måste du återskapa en uppsättning säkerhetsnycklar som krypterar ditt lösenord och sedan lägger till det i din wp-config.php-fil.

Lära sig mer om WordPress säkerhetsnycklar.

Steg 7: Återställ alla dina lösenord

Nu när vi nästan har slutfört fixa de infekterade filerna på webbplatsen är det sista steget att återställa alla dina lösenord inklusive dina WordPress-, cPanel-, FTP- och MySQL-lösenord.

Om du driver en webbplats med flera användare kan du tvinga att återställa lösenord för alla dina användare. Du bör också kolla in den här artikeln om hur du väljer ett säkert lösenord.

Oavsett storleken på din WordPress-webbplats bör säkerhet aldrig förbises. Nedan följer några rekommendationer för dig för att säkra din WordPress-webbplats.

  • Byt till en säker WordPress-värd: Att välja en säker WordPress-värd är din första försvarslinje när du gör din WordPress-webbplats ogenomtränglig.
  • Ställ in en WordPress-säkerhetslösning: Den dyraste säkerhetskopian är den du aldrig gjorde. Invester i ett WordPress-backup-plugin, så att du kan lita på dina säkerhetskopior även i värsta fall som att få din webbplats hackad eller filer infekterade.
  • Ställ in en webbplats brandvägg och övervakningssystem: Vi använder och rekommenderar Sucuri för att tillhandahålla bulletproof säkerhet till alla dina WordPress-webbplatser och blockera attackerna innan den når vår server.
  • Följ WordPress rekommenderade säkerhetsrutiner: Följ detta ultimata säkerhetsguide för WordPress för att implementera rekommenderade säkerhetsrutiner på din WordPress-webbplats.

Du kanske också tittar på de bästa WordPress-säkerhetsplugins.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map