Scanner de segurança de site WordPress gratuito

Criamos o verificador de segurança WordPress gratuito do IsItWP para ajudá-lo a verificar seu site em busca de malware e hackers conhecidos. Ele também verifica o status do seu domínio com os principais mecanismos de pesquisa.


Nosso scanner de segurança é desenvolvido pela Sucuri. Eles oferecem o melhor firewall de segurança do WordPress. Usamos os serviços deles em nosso site e é altamente recomendável que você faça isso também, se você é sério sobre a segurança do site..

A importância da segurança do WordPress

Como o WordPress é o construtor de sites mais popular do mundo, não é surpresa que os sites WordPress sejam alvos favoritos de hackers e spammers.

Infelizmente, muitos proprietários de sites consideram a segurança do WordPress levemente assumindo que os hackers segmentam apenas sites populares. No entanto, a realidade é que os hackers adoram frutas baixas – sites que não seguem Práticas recomendadas de segurança do WordPress.

Isso significa que, se você não está tomando as medidas de segurança adequadas do WordPress, está permitindo que os bandidos sabotem sua reputação conquistada com muito esforço, classificações de pesquisa e seus negócios on-line.

Deseja saber se o seu site está protegido contra malware? Tudo o que você precisa fazer é digitalizar seu site com o nosso WordPress Website Security Scanner gratuito.

Vamos dar uma olhada em como nosso scanner de segurança WordPress gratuito funciona.

Como o WordPress Security Scanner funciona?

Usar nosso verificador de segurança gratuito do WordPress é a melhor maneira de verificar se há malware e erros conhecidos no site..

Veja como nosso scanner de segurança funciona:

1. Envie seu URL para o nosso WordPress Security Scanner

scanner de segurança do site gratuito

Para digitalizar seu site, basta digitar o URL do site em nosso scanner de segurança WordPress e clicar no Digitalizar site botão.

2. Nossa ferramenta verifica seu site

Depois que o URL é enviado, nosso verificador de segurança verifica o site em busca de possíveis ameaças à vulnerabilidade.

3. Você obtém o resultado completo da digitalização

relatório do scanner de segurança do site

Após a verificação, você receberá um relatório detalhado sobre ameaças de malware, se detectado, status da lista de espera do site e outros detalhes de segurança do site.

Como proteger seu site contra malware

Usar um firewall é a melhor maneira de proteger seu site WordPress contra malware.

Um plug-in de firewall do WordPress atua como um escudo entre o site e o tráfego recebido. Ele monitora todo o tráfego do site e bloqueia todos os visitantes suspeitos para reduzir as ameaças à segurança antes mesmo de chegarem ao site. Ao bloquear visitas suspeitas, um plug-in de firewall ajuda a manter o carregamento do servidor sob controle e a garantir que o site tenha um bom tempo de atividade.

Usar um plug-in de firewall também ajuda a acelerar o seu site e aumentar o desempenho do WordPress.

Existem dois tipos comuns de plugins de firewall do WordPress:

Firewall do WordPress em nível de DNS

O uso de um firewall no nível DNS é altamente recomendado sobre o firewall no nível do aplicativo, pois monitora todo o tráfego do site, roteando-o através de servidores proxy na nuvem. Após monitorar seu tráfego, o plug-in permite apenas usuários reais ao seu site.

Firewall no nível do aplicativo

Com o firewall no nível do aplicativo, você examina o tráfego depois que ele chega ao servidor, mas antes de carregar a maioria dos scripts do WordPress. Comparado ao firewall no nível DNS, o firewall do aplicativo não é tão eficiente quando se trata de reduzir a carga do servidor.

O firewall no nível do DNS é excepcionalmente bom em discernir o tráfego genuíno de solicitações vulneráveis. Eles fazem isso aprendendo com milhares de sites, comparando tendências, impedindo IPs conhecidos e bloqueando o tráfego para páginas que seus usuários normalmente nunca solicitariam..

A Sucuri é o melhor provedor de segurança do WordPress que oferece firewall no nível DNS para evitar tentativas de invasão, força bruta, ataques DDoS (Distributed Denial of Service) e explorações de bloco zero. A Sucuri também melhora o desempenho do seu site, reduzindo a carga do servidor por meio da otimização de cache, aceleração do site e Anycast CDN (tudo incluído).

Usamos a Sucuri em nossos sites, incluindo o IsItWP. Nosso scanner de segurança também é desenvolvido pela Sucuri.

Comece com Sucuri agora!

Ou leia nossa revisão completa da Sucuri.

Como corrigir site infectado por malware

O seu site WordPress está infectado por malware?

Tendo nossos sites hackeados no passado, sabemos como pode ser estressante. Siga nosso guia passo a passo abaixo para saber como corrigir o site WordPress infectado por malware.

Etapa 0: Contrate um profissional de segurança para corrigir o malware para você

Se você não é tecnicamente inclinado, contratar um profissional de segurança é a melhor maneira de corrigir malware no seu site. Entregar um especialista para limpar seu site dá a você tranquilidade, para que você não precise lidar com coisas técnicas com as quais não se sente confortável.

Especialistas em segurança de renome geralmente cobram entre US $ 100 e US $ 250 por hora, o que é escandaloso para pequenos proprietários de sites.

Para os leitores do IsItWP, nossos amigos da Sucuri oferecem malware e limpeza de hackers por US $ 199, que também incluem o firewall e o serviço de monitoramento por um ano inteiro..

Conhecemos pessoalmente a equipe da Sucuri e não os recomendaríamos se não confiassemos neles com nossos próprios sites..

Embora seja altamente recomendável que você contrate um especialista para corrigir malware, se preferir consertar seu site por conta própria, siga as etapas abaixo.

Etapa 1: Identificar o Hack

Lidar com um site invadido pode ser estressante. Antes de começar, anote tudo o que você pode fazer para identificar o hack e corrigir o problema.

Aqui está uma boa lista de verificação para executar:

  • Você consegue fazer login no painel do WordPress?
  • Existem redirecionamentos que afastam seus visitantes do site?
  • Você consegue encontrar backlinks prejudiciais no seu site?
  • O Google está marcando seu site como inseguro?

Agora que você tem uma lista de verificação em mãos, a próxima coisa a fazer é corrigi-las uma a uma, para garantir que você não perca nenhuma ameaça.

É recomendável alterar sua senha antes e depois da limpeza do site.

Etapa 2: verifique com sua empresa de hospedagem

Se você está em uma hospedagem compartilhada e descobriu que seu site está infectado, é provável que outros sites também possam ter sido afetados por malware. Entre em contato com sua empresa de hospedagem e pergunte se eles conseguem fazer uma solução rápida. Provedores de hospedagem como SiteGround e HostGator são bons nisso. Eles poderão fornecer mais detalhes sobre o hack, especialmente se outros sites também foram afetados.

Você deve ler nossa análise completa do SiteGround e a análise do HostGator para saber mais sobre as empresas de hospedagem.

Etapa 3: Restaurar do backup

Se você já configurou um backup para o seu site WordPress, poderá revertê-lo rapidamente para o normal. A desvantagem é que você pode correr o risco de perder o conteúdo mais recente que não foi feito em backup.

Depois de restaurar a partir do backup do site, você precisará identificar o motivo da ameaça e corrigi-la para garantir que não ocorra novamente.

Etapa 4: Digitalizar e corrigir

Em seguida, remova quaisquer temas e plugins inativos do seu site que possam ser potencialmente vulneráveis. Na maioria das vezes, é aqui que os hackers escondem sua porta dos fundos.

O Backdoor é um método de ignorar a autenticação normal e obter a capacidade de acessar remotamente o servidor enquanto permanece sem ser detectado. Dessa forma, os hackers podem recuperar o acesso ao seu site mesmo depois de encontrar e remover o plug-in explorado.

Depois de remover qualquer tema inativo, você precisará instalar dois plug-ins para uma inspeção mais aprofundada: Auditoria do Sucuri WordPress e Verificador de autenticidade de tema (TAC).

Sucuri Scanner: Informa o status de integridade de todos os seus arquivos principais do WordPress, o que permite identificar onde o hack está escondido. Os locais mais comuns são temas e diretórios de plug-ins, diretório de uploads, wp-config.php, diretório wp-includes e arquivo .htaccess.

Verificador de Autenticidade do Tema: O plug-in Verificador de Autenticidade do Tema permite verificar seus arquivos de tema em busca de qualquer código potencialmente suspeito. Se forem encontrados códigos potencialmente maliciosos em um tema instalado, o plug-in informará o patch, o número da linha e exibirá o código suspeito. Isso facilita a tomada de ações preventivas por conta própria. Este plugin é útil para verificar se os temas instalados têm algum script codificado inserido.

Etapa 5: verificar as permissões do usuário

Dê uma olhada na seção Usuários do seu painel de administração do WordPress para garantir que apenas você e seus membros confiáveis ​​tenham acesso de administrador ao seu site. Se você encontrar usuários suspeitos, precisará removê-los do seu site.

Etapa 6: Alterar suas chaves de usuário

Se alguém roubou seu nome de usuário e senha, ele permanecerá conectado ao seu site, a menos que você desative os cookies. Para desativar os cookies e revogar o acesso não autorizado ao seu site, você precisará gerar novamente um conjunto de chaves de segurança que criptografa sua senha e depois a adiciona ao seu arquivo wp-config.php.

Aprender mais sobre Chaves de segurança do WordPress.

Etapa 7: redefinir todas as suas senhas

Agora que quase concluímos a correção dos arquivos infectados no site, a etapa final é redefinir todas as suas senhas, incluindo as senhas WordPress, cPanel, FTP e MySQL.

Se você estiver executando um site para vários usuários, poderá forçar a redefinição de senha para todos os seus usuários. Além disso, você deve consultar este artigo sobre como escolher uma senha segura.

Não importa o tamanho do seu site WordPress, a segurança nunca deve ser negligenciada. Abaixo estão algumas recomendações para você proteger seu site WordPress.

  • Mudar para um host WordPress seguro: Escolher uma hospedagem segura do WordPress é sua primeira linha de defesa para tornar seu site WordPress impenetrável.
  • Configurar uma solução de backup do WordPress: O backup mais caro é o que você nunca fez. Invista em um plug-in de backup do WordPress, para que você possa contar com seus backups mesmo nos piores cenários, como piratear seu site ou infectar arquivos.
  • Configurar um firewall de site e sistema de monitoramento: Usamos e recomendamos a Sucuri para fornecer segurança à prova de balas em todos os sites do WordPress e bloquear os ataques antes que eles atinjam nosso servidor.
  • Siga as práticas recomendadas de segurança do WordPress: Siga isso guia de segurança final do WordPress implementar práticas recomendadas de segurança em seu site WordPress.

Você também pode dar uma olhada nos melhores plugins de segurança do WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map