Libreng Scanner ng Security ng Website ng WordPress

Itinayo namin ang libreng scanner ng seguridad ng IsItWP upang matulungan kang i-scan ang iyong website para sa mga kilalang malware at hack. Sinusuri din nito ang iyong katayuan sa domain na may nangungunang mga search engine.


Ang aming security scanner ay pinalakas ni Sucuri. Nag-aalok sila ng pinakamahusay na WordPress security firewall. Ginagamit namin ang kanilang mga serbisyo sa aming website, at lubos naming inirerekumenda na gawin mo rin kung seryoso ka tungkol sa seguridad ng iyong website.

Ang kahalagahan ng WordPress Security

Dahil ang WordPress ang pinakapopular na tagabuo ng website sa buong mundo, hindi nakakagulat na ang mga site ng WordPress ay mga paboritong target para sa mga hacker at spammers.

Sa kasamaang palad, maraming mga may-ari ng website ang tumatakbo sa seguridad ng WordPress sa pamamagitan ng pagpapalagay na ang mga hacker ay target lamang ng mga tanyag na website. Gayunpaman, ang katotohanan ay gustung-gusto ng mga hacker ang mababang mga nakabitin na prutas – mga website na hindi sumusunod Pinakamahusay na kasanayan sa seguridad ng WordPress.

Nangangahulugan ito kung hindi ka nagsasagawa ng wastong mga panukala sa seguridad ng WordPress, kung gayon pinapayagan mo ang mga masasamang tao na sabotahe ang iyong matigas na kinita, reputasyon sa paghahanap at iyong online na negosyo.

Nais mo bang malaman kung protektado ang iyong site mula sa malware? Ang kailangan mo lang gawin ay i-scan ang iyong website gamit ang aming libreng WordPress Website Security Scanner.

Tingnan natin kung paano gumagana ang aming libreng WordPress security scanner.

Paano gumagana ang Scanner ng Security ng WordPress?

Ang paggamit ng aming libreng WordPress security scanner ay ang pinakamahusay na paraan upang suriin ang iyong website para sa kilalang mga error sa website at website.

Narito kung paano gumagana ang aming security scanner:

1. Isumite ang Iyong URL sa aming WordPress Security Scanner

libreng scanner ng seguridad ng website

Upang i-scan ang iyong website, ang kailangan mo lang ay ipasok ang URL ng iyong site sa aming WordPress security scanner at i-click ang Website ng I-scan pindutan.

2. Ang aming Tool ay I-scan ang Iyong Website

Kapag naisumite ang URL, susuriin ng aming scanner ng seguridad ang website para sa anumang mga potensyal na banta sa kahinaan.

3. Nakuha Mo ang Kumpletong Resulta ng I-scan

ulat ng scanner ng seguridad ng website

Pagkatapos ng pag-scan, makakakuha ka ng isang detalyadong ulat tungkol sa mga banta sa malware kung nakita, katayuan ng website ng listahan ng listahan at iba pang mga detalye ng seguridad ng iyong site.

Paano Protektahan ang Iyong Site Mula sa Malware

Ang paggamit ng isang Firewall ay ang pinakamahusay na paraan upang maprotektahan ang iyong site sa WordPress mula sa malware.

Ang isang plugin ng firewall na WordPress ay gumaganap bilang isang kalasag sa pagitan ng iyong website at papasok na trapiko. Sinusubaybayan nito ang lahat ng iyong website ng trapiko at hinarangan ang anumang mga kahina-hinalang mga bisita upang mabawasan ang mga banta sa seguridad kahit na bago nila maabot ang iyong site. Sa pamamagitan ng pagharang sa mga kahina-hinalang pagbisita, ang isang plugin ng firewall ay tumutulong sa iyo na mapanatili ang kontrol sa iyong server at tiyakin na ang iyong website ay may magandang oras.

Ang paggamit ng isang firewall plugin ay tumutulong sa iyo na mapabilis ang iyong website at mapalakas ang pagganap ng WordPress.

Mayroong dalawang karaniwang uri ng mga plugin ng firewall ng WordPress:

DNS Level WordPress Firewall

Ang paggamit ng isang antas ng firewall ng DNS ay lubos na inirerekomenda sa ibabaw ng antas ng firewall dahil sinusubaybayan nito ang lahat ng iyong site ng trapiko sa pamamagitan ng pag-ruta sa mga server ng cloud proxy. Matapos masubaybayan ang iyong trapiko, pinapayagan lamang ng plugin ang mga tunay na gumagamit sa iyong site.

Antas ng Application ng Application

Sa antas ng application ng firewall, sinusuri mo ang trapiko matapos na maabot ang iyong server ngunit bago naglo-load ang karamihan sa mga script ng WordPress. Kumpara sa antas ng firewall ng DNS, ang application ng firewall ay hindi mabisa pagdating sa pagbabawas ng load ng server.

Ang antas ng firewall ng DNS ay mahusay na mahusay na makilala ang totoong trapiko mula sa mga kahilingan na mahina. Ginagawa nila iyon sa pamamagitan ng pag-aaral mula sa libu-libong mga website, paghahambing ng mga uso, pumipigil sa kilalang mga masamang IP, at pagharang sa trapiko sa mga pahina na karaniwang hindi hilingin ng iyong mga gumagamit..

Ang Sucuri ay ang pinakamahusay na tagabigay ng seguridad ng WordPress na nag-aalok ng antas ng firewall ng DNS upang maiwasan ang mga pagtatangka ng hack, matapang na lakas, namamahagi na pag-atake ng Serbisyo (DDoS) at pagsisikap ng zero block. Pinahusay din ni Sucuri ang pagganap ng iyong website sa pamamagitan ng pagbabawas ng pag-load ng server sa pamamagitan ng pag-optimize ng caching, pagpabilis ng website, at Anycast CDN (kasama ang lahat).

Ginagamit namin ang Sucuri para sa aming mga website kabilang ang IsItWP. Ang aming security scanner ay pinalakas din ni Sucuri.

Magsimula ka sa Sucuri ngayon!

O basahin ang aming kumpletong pagsusuri sa Sucuri.

Paano Ayusin ang Malinaw na Nahawaang Website

Ang iyong site sa WordPress ay nahawaan ng malware?

Ang pagkakaroon ng aming mga website na-hack sa nakaraan, alam namin kung gaano ito nakababalisa. Sundin ang aming hakbang-hakbang na gabay sa ibaba upang malaman kung paano ayusin ang iyong website na nahawaan ng WordPress.

Hakbang 0: Mag-upa ng isang Professional Professional upang Ayusin ang Malware para sa Iyo

Kung hindi ka technically ay hilig, ang pag-upa ng isang propesyonal sa seguridad ay ang pinakamahusay na paraan upang ayusin ang malware sa iyong site. Ang pag-upo sa isang dalubhasa upang linisin ang iyong website ay nagbibigay sa iyo ng kapayapaan ng isip, upang hindi mo kailangang harapin ang mga teknikal na bagay na hindi ka komportable sa.

Karaniwang naniningil kahit saan sa pagitan ng $ 100 at $ 250 bawat oras ang mga nasisiyahan na mga eksperto sa seguridad, na kung saan ay nakasisindak sa maliliit na may-ari ng website.

Para sa mga mambabasa ng IsItWP, ang aming mga kaibigan sa Sucuri ay nag-aalok ng malware at hack cleanup para sa $ 199 na kasama rin ang kanilang firewall at serbisyo sa pagsubaybay para sa isang buong taon.

Personal naming kilala ang koponan sa Sucuri, at hindi namin inirerekomenda sila kung hindi namin pinagkakatiwalaan sila sa aming sariling mga website.

Habang inirerekumenda ka namin na umarkila ng isang dalubhasa upang ayusin ang malware, kung nais mong ayusin ang iyong website sa iyong sarili, pagkatapos ay sundin ang mga hakbang sa ibaba.

Hakbang 1: Kilalanin ang Hack

Ang pagharap sa isang naka-hack na website ay maaaring maging nakababalisa. Bago ka magsimula, isulat ang lahat ng maaari mong gawin upang makilala ang hack at ayusin ang isyu.

Narito ang isang mahusay na listahan ng tseke na tatakbo sa:

  • Nagagawa mong mag-log in sa iyong WordPress dashboard?
  • Mayroon bang anumang mga pag-redirect na umaalis sa iyong mga bisita mula sa iyong site?
  • Maaari kang makahanap ng anumang mga nakakapinsalang backlink sa iyong site?
  • Ang Google ba ay nagmamarka ng iyong website bilang walang katiyakan?

Ngayon na nakakuha ka ng isang checklist, ang susunod na dapat gawin ay ayusin ang isa-isa, kaya masisiguro mong hindi ka makaligtaan sa anumang banta.

Pinapayuhan na baguhin ang iyong password bago at pagkatapos malinis ang iyong site.

Hakbang 2: Suriin Sa Iyong Hosting Company

Kung nakikibahagi ka sa pagho-host at natagpuan mo na ang iyong site ay nahawahan, may posibilidad na ang iba pang mga site ay maaari ring naapektuhan sa malware. Makipag-ugnay sa iyong kumpanya ng nagho-host at tanungin kung makapag-ayos ba sila. Ang mga nagbibigay ng host tulad ng SiteGround at HostGator ay mahusay dito. Magagawa silang magbigay ng higit pang mga detalye tungkol sa hack lalo na kung ang iba pang mga site ay naapektuhan din.

Dapat mong basahin ang aming kumpletong pagsusuri sa SiteGround at pagsusuri ng HostGator upang malaman ang higit pa tungkol sa mga kumpanya ng hosting.

Hakbang 3: Ibalik ang Mula sa Pag-backup

Kung mayroon ka nang pag-setup ng isang backup para sa iyong site ng WordPress, kung gayon maaari mong mabilis itong ibalik sa normal. Ang downside ay maaaring mapanganib mong mawala ang pinakabagong nilalaman na hindi nai-back up.

Matapos mong maibalik mula sa iyong website backup, kakailanganin mong matukoy ang dahilan ng pagbabanta at ayusin ito upang matiyak na hindi ito mangyayari muli.

Hakbang 4: I-scan at Ayusin

Susunod, alisin ang anumang hindi aktibo na mga tema at mga plugin mula sa iyong site na maaaring maapektuhan. Mas madalas kaysa sa hindi, ito ay kung saan itinago ng mga hacker ang kanilang backdoor.

Ang backdoor ay isang paraan ng pag-bypass ng normal na pagpapatunay at pagkakaroon ng kakayahang malayuan na ma-access ang server habang natitirang hindi natukoy. Sa ganitong paraan ay maaaring mabawi ng mga hacker ang pag-access sa iyong site kahit na matapos mong makita at alisin ang pinagsamantalang plugin.

Matapos alisin ang anumang hindi aktibo na mga tema, kailangan mong mag-install ng dalawang mga plugin para sa karagdagang pagsisiyasat: Sucuri WordPress Auditing at Checker ng Authentidad ng Tema (TAC).

Sucuri Scanner: Sinasabi sa iyo ang katayuan ng integridad ng lahat ng iyong mga file ng core ng WordPress na nagbibigay-daan sa iyo upang matukoy kung saan nagtatago ang hack. Ang pinaka-karaniwang lugar ay mga tema at mga direktoryo ng plugin, pag-upload ng direktoryo, wp-config.php, kasama ang direktoryo ng wp, at file ng file..

Checker ng Authentidad ng Tema: Ang plugin ng Authentidad Checker ng Tema ay nagbibigay-daan sa iyo upang i-scan ang iyong mga file ng tema para sa anumang potensyal na kahina-hinalang code. Kung ang mga potensyal na nakakahamak na code ay matatagpuan sa isang naka-install na tema, sasabihin sa iyo ng plugin ang patch, ang linya ng linya at ipakita ang hinihinalang code. Ginagawang madali ang pag-iwas sa iyong sarili. Ang plugin na ito ay madaling magamit upang i-double check kung ang iyong naka-install na mga tema ay may anumang naka-encode na script na nadulas dito.

Hakbang 5: Suriin ang Pahintulot ng Gumagamit

Tingnan ang seksyon ng Mga Gumagamit ng iyong panel ng admin ng WordPress upang matiyak na ikaw lamang at ang iyong mga pinagkakatiwalaang miyembro ay may access sa administrator sa iyong site. Kung nakakita ka ng anumang mga kahina-hinalang gumagamit, kakailanganin mong alisin ang mga ito sa iyong site.

Hakbang 6: Baguhin ang Iyong Mga Susi ng Gumagamit

Kung ninakaw ng isang tao ang iyong username at password, mananatili silang naka-log in sa iyong site maliban kung hindi mo pinagana ang cookies. Upang hindi paganahin ang mga cookies at bawiin ang hindi awtorisadong pag-access sa iyong site, kailangan mong magbagong muli ng isang hanay ng mga susi ng seguridad na naka-encrypt ng iyong password at pagkatapos ay idagdag ito sa iyong wp-config.php file.

Matuto ng mas marami tungkol sa Mga key ng seguridad ng WordPress.

Hakbang 7: I-reset ang Lahat ng Iyong Mga Password

Ngayon na halos makumpleto na namin ang pag-aayos ng mga nahawaang file sa site, ang pangwakas na hakbang ay upang i-reset ang lahat ng iyong mga password kasama na ang iyong WordPress, cPanel, FTP at MySQL password.

Kung nagpapatakbo ka ng isang multi-user website, baka gusto mong pilitin ang pag-reset ng password para sa lahat ng iyong mga gumagamit. Gayundin, dapat mong suriin ang artikulong ito sa kung paano pumili ng isang secure na password.

Hindi alintana ang laki ng iyong website ng WordPress, ang seguridad ay hindi dapat papansinin. Nasa ibaba ang ilang mga rekomendasyon para ma-secure ang iyong website sa WordPress.

  • Lumipat sa isang secure na host ng WordPress: Ang pagpili ng isang secure na WordPress hosting ay ang iyong unang linya ng pagtatanggol sa paggawa ng iyong WordPress site na hindi maiiwasan.
  • Mag-set up ng isang solusyon sa backup na WordPress: Ang pinaka magastos na backup ay ang hindi mo nagawa. Mamuhunan sa isang plugin na WordPress backup, kaya maaari kang umasa sa iyong mga backup kahit sa pinakamasamang sitwasyon ng kaso tulad ng pagkuha ng iyong site na na-hack o mga file na nahawahan.
  • Mag-set up ng isang website ng firewall at monitoring system: Ginagamit at inirerekumenda namin ang Sucuri para sa pagbibigay ng seguridad ng bala sa lahat ng iyong mga website sa WordPress at hadlangan ang mga pag-atake bago ito maabot ang aming server.
  • Sundin ang mga inirekumendang kasanayan sa seguridad ng WordPress: Sundin ito panghuli gabay sa seguridad ng WordPress upang ipatupad ang mga inirekumendang kasanayan sa seguridad sa iyong WordPress site.

Maaari mo ring tingnan ang pinakamahusay na mga plugin ng seguridad ng WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map