Бесплатный WordPress Сайт Сканер Безопасности

Мы создали бесплатный сканер безопасности WordPress от IsItWP, чтобы помочь вам сканировать ваш сайт на наличие известных вредоносных программ и хаков. Он также проверяет статус вашего домена с помощью лучших поисковых систем.


Наш сканер безопасности работает на Sucuri. Они предлагают лучший межсетевой экран безопасности WordPress. Мы используем их услуги на нашем сайте, и мы настоятельно рекомендуем вам сделать это, если вы серьезно относитесь к безопасности вашего сайта.

Важность безопасности WordPress

Поскольку WordPress является самым популярным конструктором веб-сайтов в мире, неудивительно, что сайты WordPress являются любимыми целями для хакеров и спамеров..

К сожалению, многие владельцы веб-сайтов относятся к безопасности WordPress легко, предполагая, что хакеры ориентируются только на популярные сайты. Однако реальность такова, что хакеры любят низко висящие фрукты – сайты, которые не следуют Лучшие практики безопасности WordPress.

Это означает, что если вы не принимаете надлежащие меры безопасности WordPress, то вы позволяете плохим парням саботировать вашу с трудом заработанную репутацию, поисковые рейтинги и ваш онлайн-бизнес.

Хотите знать, защищен ли ваш сайт от вредоносных программ? Все, что вам нужно сделать, это сканировать ваш сайт с нашим бесплатным сканером безопасности веб-сайта WordPress.

Давайте посмотрим, как работает наш бесплатный сканер безопасности WordPress.

Как работает WordPress Security Scanner?

Использование нашего бесплатного сканера безопасности WordPress – лучший способ проверить ваш сайт на наличие известных вредоносных программ и ошибок веб-сайтов..

Вот как работает наш сканер безопасности:

1. Отправьте ваш URL на наш сканер безопасности WordPress

бесплатный сканер безопасности сайта

Чтобы сканировать ваш сайт, все, что вам нужно сделать, это ввести URL вашего сайта в наш сканер безопасности WordPress и нажать кнопку Сканирование сайта кнопка.

2. Наш инструмент сканирует ваш сайт

После отправки URL-адреса наш сканер безопасности проверит веб-сайт на наличие потенциальных угроз уязвимости..

3. Вы получаете полный результат сканирования

отчет сканера безопасности сайта

После сканирования вы получите подробный отчет об угрозах со стороны вредоносных программ, если они обнаружены, о состоянии списка веб-сайтов и других сведениях о безопасности вашего сайта..

Как защитить свой сайт от вредоносных программ

Использование брандмауэра – лучший способ защитить ваш сайт WordPress от вредоносных программ..

Плагин брандмауэра WordPress действует как щит между вашим сайтом и входящим трафиком. Он отслеживает весь трафик вашего сайта и блокирует подозрительных посетителей, чтобы смягчить угрозы безопасности еще до того, как они попадут на ваш сайт. Блокируя подозрительные посещения, плагин брандмауэра помогает вам контролировать загрузку вашего сервера и следить за тем, чтобы ваш веб-сайт работал без перебоев..

Использование плагина брандмауэра также помогает ускорить работу вашего сайта и повысить производительность WordPress..

Существует два распространенных типа плагинов брандмауэра WordPress:

Уровень DNS WordPress Firewall

Настоятельно рекомендуется использовать брандмауэр уровня DNS поверх брандмауэра уровня приложения, поскольку он отслеживает весь трафик вашего сайта, направляя его через облачные прокси-серверы. После мониторинга вашего трафика, плагин позволяет только реальным пользователям на ваш сайт.

Брандмауэр уровня приложений

С помощью брандмауэра уровня приложения вы проверяете трафик после того, как он достигает вашего сервера, но до загрузки большинства сценариев WordPress. По сравнению с брандмауэром на уровне DNS, брандмауэр приложений не так эффективен, когда речь идет о снижении нагрузки на сервер..

Брандмауэр на уровне DNS исключительно хорош при распознавании подлинного трафика от уязвимых запросов. Они делают это, обучаясь на тысячах веб-сайтов, сравнивая тенденции, предотвращая известные плохие IP-адреса и блокируя трафик на страницы, которые ваши пользователи обычно никогда не запрашивают.

Sucuri – лучший провайдер безопасности WordPress, который предлагает брандмауэр уровня DNS для предотвращения попыток взлома, грубого взлома, атак распределенного отказа в обслуживании (DDoS) и эксплойтов без блокировок. Sucuri также повышает производительность вашего сайта за счет снижения нагрузки на сервер за счет оптимизации кэширования, ускорения сайта и Anycast CDN (все включено).

Мы используем Sucuri для наших сайтов, включая IsItWP. Наш сканер безопасности также работает на Sucuri.

Начните с Sucuri сейчас!

Или прочитайте наш полный обзор Sucuri.

Как исправить сайт, зараженный вредоносными программами

Ваш сайт WordPress заражен вредоносным ПО??

Взломав наши сайты в прошлом, мы знаем, насколько это может быть стресс. Следуйте нашему пошаговому руководству ниже, чтобы узнать, как исправить зараженный вредоносным ПО веб-сайт WordPress..

Шаг 0: нанять специалиста по безопасности, чтобы исправить вредоносное ПО для вас

Если вы технически не склонны, то найм специалиста по безопасности – лучший способ исправить вредоносное ПО на вашем сайте. Передача эксперту для очистки вашего веб-сайта дает вам душевное спокойствие, так что вам не придется иметь дело с техническими вещами, которые вас не устраивают.

Признанные эксперты в области безопасности обычно берут от 100 до 250 долларов в час, что возмутительно для владельцев небольших сайтов..

Для читателей IsItWP наши друзья из Sucuri предлагают вредоносные программы и средства для очистки от взлома за 199 долларов, которые также включают в себя свой брандмауэр и сервис мониторинга на целый год.

Мы лично знаем команду в Sucuri, и мы бы не рекомендовали ее, если бы не доверяли им наши собственные сайты.

Несмотря на то, что мы настоятельно рекомендуем вам нанять эксперта для исправления вредоносных программ, если вы предпочитаете самостоятельно исправлять свой веб-сайт, выполните следующие действия..

Шаг 1: Определить взлом

Работа со взломанным сайтом может быть стрессовой. Прежде чем начать, запишите все, что вы можете сделать, чтобы идентифицировать взломать и исправить проблему.

Вот хороший контрольный список для прохождения:

  • Можете ли вы войти в свою панель управления WordPress??
  • Есть ли какие-либо перенаправления, которые отвлекают ваших посетителей от вашего сайта??
  • Можете ли вы найти какие-либо вредоносные обратные ссылки на вашем сайте?
  • Google помечает ваш сайт как небезопасный??

Теперь, когда у вас есть контрольный список, вам нужно будет исправить их один за другим, чтобы вы не пропустили ни одной угрозы..

Рекомендуется сменить пароль до и после очистки сайта..

Шаг 2: Проверьте с вашей хостинговой компанией

Если вы используете общий хостинг и обнаружили, что ваш сайт заражен, скорее всего, другие сайты также могут быть подвержены вредоносному ПО. Свяжитесь со своей хостинговой компанией и спросите, могут ли они сделать быстрое решение. Хостинг-провайдеры, такие как SiteGround и HostGator, хороши в этом. Они смогут предоставить более подробную информацию о взломе, особенно если другие сайты также были затронуты.

Вы должны прочитать наш полный обзор SiteGround и обзор HostGator, чтобы узнать больше о хостинговых компаниях.

Шаг 3: Восстановление из резервной копии

Если вы уже настроили резервную копию для своего сайта WordPress, то вы можете быстро восстановить ее до нормальной. Недостатком является то, что вы можете рискнуть потерять последний контент, который не был сохранен.

После восстановления из резервной копии веб-сайта вам необходимо определить причину угрозы и устранить ее, чтобы она больше не повторялась..

Шаг 4: Сканирование и исправление

Затем удалите все неактивные темы и плагины с вашего сайта, которые могут быть потенциально уязвимы. Чаще всего хакеры прячут свой черный ход.

Backdoor – это способ обойти обычную аутентификацию и получить возможность удаленного доступа к серверу, оставаясь незамеченным. Таким образом, хакеры могут восстановить доступ к вашему сайту даже после того, как вы найдете и удалите эксплуатируемый плагин..

После удаления любых неактивных тем вам придется установить два плагина для дальнейшей проверки: Sucuri WordPress Auditing и Проверка подлинности темы (TAC).

Sucuri Scanner: Он сообщает вам статус целостности всех ваших основных файлов WordPress, который позволяет вам определить, где скрывается хак. Наиболее распространенными местами являются темы и каталоги плагинов, каталог загрузок, каталог wp-config.php, каталог wp-includes и файл .htaccess..

Проверка подлинности темы: Плагин Theme Authenticity Checker позволяет сканировать файлы тем на наличие потенциально подозрительного кода. Если в установленной теме обнаружены потенциально вредоносные коды, то плагин сообщит вам исправление, номер строки и отобразит предполагаемый код. Это позволяет легко принимать профилактические меры самостоятельно. Этот плагин удобен для двойной проверки наличия в ваших установленных темах закодированного скрипта..

Шаг 5: Проверьте разрешения пользователя

Взгляните на раздел «Пользователи» на панели администратора WordPress, чтобы убедиться, что только вы и ваши доверенные участники имеют доступ администратора к вашему сайту. Если вы обнаружите подозрительных пользователей, вам необходимо удалить их с вашего сайта..

Шаг 6: Измените свои ключи пользователя

Если кто-то украл ваше имя пользователя и пароль, он останется на вашем сайте, если вы не отключите куки. Чтобы отключить файлы cookie и отозвать несанкционированный доступ к вашему сайту, вам потребуется заново создать набор ключей безопасности, которые шифруют ваш пароль, а затем добавить его в файл wp-config.php..

Узнать больше о Ключи безопасности WordPress.

Шаг 7: Сбросить все ваши пароли

Теперь, когда мы почти закончили исправление зараженных файлов на сайте, последний шаг – сбросить все ваши пароли, включая ваши пароли WordPress, cPanel, FTP и MySQL..

Если вы используете многопользовательский веб-сайт, вы можете принудительно сбросить пароль для всех ваших пользователей. Кроме того, вы должны проверить эту статью о том, как выбрать безопасный пароль.

Независимо от размера вашего сайта WordPress, безопасность никогда не следует упускать из виду. Ниже приведены несколько рекомендаций по обеспечению безопасности вашего сайта WordPress..

  • Переключиться на безопасный хост WordPress: Выбор безопасного хостинга WordPress – это ваша первая линия защиты, которая делает ваш сайт WordPress непроницаемым.
  • Настройте решение для резервного копирования WordPress: Самая дорогая резервная копия – та, которую вы никогда не делали. Инвестируйте в плагин для резервного копирования WordPress, чтобы вы могли рассчитывать на резервное копирование даже в самых худших сценариях, таких как взлом вашего сайта или заражение файлов.
  • Настройка брандмауэра и системы мониторинга сайта.: Мы используем и рекомендуем Sucuri для обеспечения пуленепробиваемой безопасности всех ваших сайтов WordPress и блокируем атаки до того, как они попадут на наш сервер.
  • Следуйте рекомендациям по безопасности WordPress: Следить за этим полное руководство по безопасности WordPress внедрить рекомендации по безопасности на вашем сайте WordPress.

Вы также можете взглянуть на лучшие плагины безопасности WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map