13 лучших плагинов WordPress для сканирования вредоносных программ (сравнение)

Плагины для сканирования вредоносных программ WordPress

Защитить свой веб-ресурс WordPress от постоянных угроз вредоносного ПО бывает непросто. Еще сложнее, когда текущий сканер пропускает некоторые из них на сайтах, которые явно взломаны.

Если вы пользуетесь виртуальным хостингом, риск еще больше, потому что такие серверы часто становятся легкой мишенью. И если этого недостаточно, большинство из них даже не предлагают собственные сканеры вредоносных программ.

Чтобы помочь вам сориентироваться, я тщательно протестировал несколько плагинов и создал этот полезный список. В нем собраны честные и непредвзятые обзоры лучших сканеров WordPress, которые сделают сайт безопаснее.

Хороший детектор вредоносных программ ВордПресс является неотъемлемой частью вашего набора инструментов безопасности. Однако выбрать подходящий довольно сложно. Существует много вариантов, и не все они одинаковы.

Что такое сканер вредоносных программ?

Этот сканер обнаруживает вредоносные программы на сайте WordPress.

Вот чем он не является:

  • Это не сканер уязвимостей, хотя все равно является частью обеспечения безопасности сайта.
  • Не монитор изменений файлов.
  • Не сканер черных списков.

Важно, чтобы он умел обнаруживать опасное ПО в любом месте сайта: в файлах и базе данных. Вредоносные программы удобно «висят» в документах и заражают репозитории. Взломанный редирект — яркий пример такого явления.

Я изучил множество сканеров и вирусов, чтобы узнать, какие из них способны обнаружить угрозы.

Было протестировано 13 плагинов WordPress на:

  • Вредоносные программы на основе файлов в бесплатных расширениях и темах с открытым исходным кодом. Пожалуй, их легче всего найти.
  • Файловые вредоносные программы в премиум-плагинах. Их сложнее обнаружить, потому что код не доступен для сравнения.
  • Вредоносные ПО для репозиториев, которые обычно игнорируются сканерами.
  • Кастомные опасные программы, представляющие собой «переделки» существующих вариантов. Они слегка изменены, чтобы избежать обнаружения, сравнивающими код с базой данных сигнатур вредоносных ПО.

Вооружившись тестовым сайтом с вирусами, который привел бы в ужас любого администратора WordPress, я испытал сканеры в деле. Результаты приведены ниже.

Лучшие плагины WordPress для сканирования вредоносных программ

MalCare

MalCare уникальный и продвинутый

MalCare — единственный сканер WordPress, который обнаружил все вредоносные программы на моем тестовом сайте. Честно говоря, на этом можно было бы закончить обзор, потому что это самый важный аспект, однако мне есть, что рассказать.

Давайте начнем с самого начала. Установить MalCare было проще простого. Я создал учетную запись, настроил синхронизацию, и уже через несколько минут у меня был отчет о сканировании. Тестовый сайт был взломан, и я мог обновить план, чтобы очистить его. Бесплатный плагин также не показывает местоположение вредоносного ПО. Он просто отвечает на вопрос: взломан ли мой сайт?

Как работает плагин MalCare

Хотя некоторых такое может смутить, это все же окончательный ответ. Кроме того, бесплатный плагин будет автоматически сканировать сайт раз в день. Это спокойствие достанется вам буквально за бесценок. Сканирование по требованию — это премиум-функция.

Очень важно, что MalCare обнаружил все вредоносные программы на сайте. Я проверили каждый сканер на множество различных угроз, и только этот нашел их все. Это произошло благодаря уникальному алгоритму сканирования, основанному на сигналах, а не на традиционном сопоставлении сигнатур. Проще говоря, такой детектор смотрит на поведение кода, чтобы определить, является ли он вредоносным, а не сравнивает его с репозиторием угроз. О различиях между ними я расскажу в следующем разделе, но достаточно сказать, что сигналы гораздо лучше, чем сигнатуры.

Одна особенность, которая выделяется среди (компетентных) конкурентов, — отсутствие влияния на производительность.

Сканер работает удаленно, используя серверы MalCare для выполнения сложной работы. На хостинге моего тестового сайта во время проверки не было зафиксировано ни единого всплеска в инструментах мониторинга процессора и диска.

Наконец, MalCare корректно отметил все риски как в темах, так и в плагинах. Хотя это не является целью сканера, это приятное дополнение, поскольку уязвимости являются основной причиной всех взломов.

Интерфейс MalCare

Особенности:

Автоматический, ежедневный сканер.

Проверяет весь сайт — файлы и базу данных.

Сканер вредоносных программ на основе сигналов.

Удаленный режим проверки.

Мониторинг уязвимостей.

Плюсы:
Высокоэффективный сканер.
Находит вредоносное ПО в плагинах и темах премиум-класса.
Эффективен против угроз нулевого дня.
Нет ложных срабатываний.
Отсутствие пропущенных вредоносных программ.
Не влияет на производительность сайта.
Минусы:
Расположение списка вредоносных программ видно только пользователям, которые оплатили подписку.

MalCare — один из лучших плагинов-сканеров вредоносных программ для WordPress. Мне особенно нравится функция удаления опасных ПО, хоть она и платная.

Wordfence

Надежный и проверенный Wordfence

Сразу после установки Wordfence на тестовый сайт, он стал отмечать проблемы. Это хорошо, именно этого я и хотел. Поскольку я рассматриваю только возможности плагинов по сканированию вредоносных программ, то пропустил брандмауэр и другие функции безопасности. Сразу переходим к проверке.Wordfence показывает проблемы сайта

Как ни странно, сканирование показало результаты с другого сайта. Я много раз тестировал различные аспекты Wordfence на протяжении многих лет и уже видел их. Возможно, это было связано с тем, что используемый адрес электронной почты администратора был тем же самым, но это было не очень хорошо для инструмента.

Так или иначе, после запуска нового сканирования был виден ощутимый спад в производительности сайта. Он стал загружаться медленнее, и я увидели соответствующий скачок ресурсов в инструментах мониторинга сервера. Не секрет, что Wordfence требователен к ним, однако компетентному сканеру многое можно простить.

Он отметил ряд проблем, которые разделились на 3 основные категории: вредоносные или небезопасные файлы; устаревшее ядро, плагины и темы; измененные документы. Одна категория бросалась в глаза своим отсутствием, в ней не было списка угроз для баз данных.

Wordfence показал угрозы

Вредоносные файлы действительно были заражены, а измененные файлы ядра модифицированы. В некоторых случаях модификация оказалась опасной, а в других не очень. Я удивлен тому, что файл license.txt был помечен как измененный, поскольку я не вносили в него никаких изменений. Как выяснилось, один символ оказался другим.Мониторинг сайта с помощью Wordfence

Wordfence проделал неплохую работу, отметив все файловые вредоносные программы в бесплатных плагинах и темах с открытым исходным кодом.

Он не обнаружил угроз для репозиториев и пометил зараженные документы ядра как «измененные», а не «вредоносные», что кажется не столь серьезным.

Судя по документации, Wordfence имеет более актуальную базу сигнатур для премиум-пользователей. Остальные получают доступ к ней через 30 дней. Понятно, что часть плагина является платной, чтобы быть жизнеспособной, но не забывайте, вредоносное ПО, оставленное на сайте, сильно вредит со временем. Ждать 30 дней в этом случае очень долго.

К большому удивлению, Wordfence не предупредил о том, что в нескольких плагинах и темах были обнаружены уязвимости. Он просто отметил, что некоторые из них устарели и нуждаются в обновлении. Хотя я полностью поддерживаю постоянное улучшение сайтов, указание на уязвимости является хорошим стимулом для этого. Странно, что плагин не упомянул это.

Анализ работы

В целом, Wordfence все еще занимает второе место в этом списке, просто потому что остальные намного хуже. Это достойный плагин WordPress для сканирования вредоносных программ, но я бы не стал оценивать его на 100%.

Особенности:

Обширный дашборд.

Автоматическая проверка.

Сканер на основе плагина.

Кастомизируемые параметры проверки.

Плюсы:
Хорошее обнаружение вредоносных программ на основе файлов для бесплатных и открытых плагинов и тем.
Кастомизируемые параметры сканирования.
Обнаружение устаревшего ядра, расширений и темплейтов.
Отличная документация по работе с плагином.
Минусы:
Пропущенные угрозы в базе данных сайта, а также в премиум-расширениях и темах.
Обнаружение вредоносных программ на основе сигнатур.
Влияние на производительность сайта и сервера.
Не выявляет уязвимости.
Обычные пользователи получают доступ к премиум-сигнатурам с задержкой в 30 дней.

Если бы MalCare не существовало, я бы рекомендовал Wordfence. Его разработчики тратят массу времени и усилий на исследования в области безопасности, это видно в плагине. Тем не менее, пропущенные вредоносные программы — это серьезная проблема.

Wordfence использует базу данных для выявления угроз. Это несовершенная система, она почти всегда пропускает новые варианты вредоносных программ. Wordfence борется с этим с помощью исследований безопасности, но их результаты сразу же становятся доступны только премиум-пользователям. Остальным приходится ждать 30 дней.

Defender Security

Defender Security обладает многими функциями

Defender Security от WPMU DEV имеет бесплатный сканер контроля целостности файлов, который будет отмечать изменения них. Вы можете увидеть список этих документов сразу же после запуска проверки. Далее я увидел, что многие намеренные модификации, такие как кастомный код и файлы из других плагинов безопасности, были отмечены как проблемы. Это заставляет задуматься, поскольку мало кто знает, как именно кастомизируются расширения и какие документы они создают на сайте.

Остальная часть отчета о сканировании является платной. Я не знаю, каковы результаты, поскольку для их получения требуется подписка. Это касается и уязвимостей на сайте.

Отчет об уязвимостях Defender Security

Я приобрел тарифный план и запустили новое сканирование, чтобы посмотреть результаты.

По умолчанию проверка на наличие подозрительного кода и уязвимостей отключена, как и сканирование по расписанию. Я включил их в настройках и запустили очередной мониторинг.

Проверка сайта с Defender Security

Сканирование пометило некоторые из файловых вредоносных программ, но не все. Не было отмечено ни одного в базе данных, в премиум-темах и плагинах.

К плюсам можно отнести отсутствие ложных срабатываний, и все уязвимости были помечены правильно.

Приятное дополнение, которое я не встречал в других вариантах, — уведомление об уязвимых расширениях на странице «Плагины». Его трудно пропустить, и это очень полезное напоминание о необходимости быстро обновить их.

Defender Security уведомляет об опасном ПО

Стоит отметить, что поддержка Defender — одна из лучших, которую я видел.

Особенности:

Сканер вредоносного ПО.

Обнаружение уязвимостей.

Контроль целостности файлов.

Плюсы:
Внешний дашборд для управления сайтом.
Обнаружено большинство файловых вредоносных программ.
Отсутствие ложных срабатываний.
Отзывчивая служба поддержки.
Обнаружение всех уязвимостей на сайте.
Минусы:
Не найдено опасных ПО в базе данных.
Пропущенные вредоносные программы.
Результаты сканирования являются премиум-функцией.
Мониторинг целостности документов отмечает легитимные файлы плагинов.

По моему мнению, любое пропущенное вредоносное ПО означает, что сканер неудачный. Defender определенно не увидел около 30% опасных программ на тестовом сайте, включая вирус в редиректе. Можно было бы списать это на неудачу. Однако Defender имеет хороший пользовательский интерфейс для поиска уязвимостей, хотя и является платным.

Sucuri

Sucuri легкий и простой

Sucuri меня разочаровал. Я ожидал большего от самого популярного плагина безопасности WordPress, но не получил ничего.

Установив Sucuri, я увидел чистый чит от бесплатного расширения безопасности. Немного изучив его, стало понятно, он дает только онлайн-сканирование — в основном то, что делает Sitecheck. Это очень плохо.Проверка от расширения Sucuri

Тогда я перешел на серверный сканер, который должен был быть более эффективным. Но оба инструмента сказали, что сайт, зараженный вредоносными программами, чист. Конечно, это неправда.

Устаревшие плагины и темы нелепо спрятаны на вкладке «После взлома». Кроме того, нет указаний, какие обновления важны, поскольку в этих версиях есть уязвимости. Странно, но тот факт, что мой WordPress тоже устарел, нигде не отображался. Видимо, в Sucuri не знают, что 95% взломов происходит из-за уязвимостей.

Sucuri не показал уязвимости

Монитор целостности файлов отметил некоторые различия в основных документах WordPress и предложил оценить, является ли это вредоносным ПО или нет.Мониторинг Sucuri для сайта

Также плагин отметил легитимные файлы премиум-плагинов и тем как подозрительные, снова попросив подтвердить или опровергнуть правильность этой оценки.

Если этот инструмент ожидает от пользователей такой разборчивости в отношении вредоносного ПО, то зачем вообще он нужен.

Особенности:

Сканер на стороне сервера.

Мониторинг целостности файлов.

Плюсы:
Неограниченное сканирование по требованию.
Минусы:
Бесплатная и премиум-проверка бесполезны.
Пропущенные вредоносные программы.

Я не нашел положительных моментов в этом инструменте. Однако стоит отметить, что если полагаться на то, что сканеры Sucuri сообщат о наличии на моем сайте вредоносного ПО, которое следует удалить, я бы никогда не догадался это сделать.

Единственная причина, по которой он не находится дальше в этом списке — их служба удаления угроз и поддержка клиентов просто великолепны.

NinjaScanner

Плагин мониторинга NinjaScanner

NinjaScanner — это непритязательный на вид плагин, который справился с обнаружением вредоносного ПО гораздо лучше, чем я мог предположить.

Параметры сканирования не внушали особых надежд. Для справки, угрозы иногда прячутся и в файлах изображений. Вредоносное ПО может быть не только в документах маленького размера. По общему правилу, они находятся в любом месте сайта.Параметры проверки NinjaScanner
Отчет о сканировании был, мягко говоря, исчерпывающим.
Репорт о мониторинге от NinjaScanner

В разделе отчета, который посвящен борьбе с вредоносным ПО, многие зараженные файлы были отмечены. Открыв их, NinjaScanner выделил проблемные части. Загвоздка в том, что они были лишь фрагментами всего скрипта. Конечно, их удаление в значительной степени сделает его непригодным для использования. Но ведь опасным является весь скрипт, так почему бы не избавиться от него?Проверка опасного ПО NinjaScanner

Кроме того, NinjaScanner, похоже, не проверяет базу данных на наличие угроз. В отчете она явно отсутствует и в списке вредоносного кода не было моей тестовой программы.

Особенности:

Сканер угроз.

Проверка по расписанию.

Мониторинг целостности файлов.

Сканер черных списков.

Отчеты по электронной почте.

Сканер WP-CLI.

Плюсы:
Обнаружение вредоносных программ на основе файлов в плагинах и темах премиум-класса.
Минусы:
Пропущенные угрозы.
Не сканирует базу данных на наличие вредоносного ПО.
Отмечал легитимные, безобидные файлы плагинов как подозрительные.
Нет проверок на уязвимость.
Базовый дашборд.

NinjaScanner — это простой плагин для сканирования WordPress на наличие вредоносных программ. Он не отлавливает все угрозы на сайте и в базе данных. Однако ему удалось успешно обнаружить большинство файловых вредоносных программ. Удивительно, но NinjaScanner не отмечает уязвимые плагины и темы. Это стало для меня загадкой.

Malcure

Malcure отличный и современный
Malcure сканирует файлы сайта WordPress и его базу данных на наличие вредоносных программ. При установке плагина уведомление об обновлении сообщило, что сигнатуры опасных ПО не самые свежие. Чтобы получить их, нужно обновиться. Это похоже на Wordfence, который закрывает доступ к последним исследованиям в области безопасности для премиум-пользователей.Безопасный для сайта Malcure
Здесь действуют те же опасения: вирусное ПО становится хуже и хуже, чем дольше оно существует на сайте. Хотя я могу понять, что продукт премиум-класса — это не лучший выбор, на мой взгляд, сигнатуры вредоносных программ.

Как только сканирование Malcure завершилось, я увидел проблемы прямо в отчете. Redirect Hack, будучи вирулентным и всепроникающим вирусом, занимает отдельное место. На сайте была эта вредоносная программа , но Malcure ее не обнаружил.
Отчет от Malcure о вирусных ПО
В том же отчете я на мгновение обрадовался, увидев место для опасного ПО для баз данных. Однако и в этом случае плагин сканера не смог обнаружить вредоносную программу, которою я загрузил. Очень жаль.

Зараженные файлы, отмеченные как серьезные, действительно были таковыми. Документы, помеченные как неизвестные, в большинстве случаев также были также опасными.
Подробности мониторинга от Malcure

Наконец, список вредоносных программ, основанных на файлах, выглядит немного скудным. Я отдаю Malcure должное и предполагаю, что полный отчет доступен премиум-пользователям. В противном случае можно сделать вывод, что он обнаружил не все опасные ПО.

Особенности:

Сканер вредоносных программ.

Мониторинг изменений файлов.

Плюсы:
Бесплатно.
Минусы:
Последние сигнатуры вредоносных программ являются премиум-функцией.
Пропущенные зараженные ПО.
Ложные срабатывания.
Для обнаружения используется сопоставление сигнатур, а не сигналов.

Malcure не сработал как сканер вредоносных программ для WordPress. Пропущенные ПО — серьезная проблема в данном случае.

BulletProof Security

Профессиональный и умный BulletProof Security
BulletProof Security, как и многие другие, путает поиск файлов со сканированием вредоносных программ. Это небольшая, хотя и непростительная ошибка.

Сопоставление файлов — это лишь один из механизмов поиска вредоносного ПО на сайте. На него нельзя полагаться при выявлении всех зараженных программ, поскольку даже кастомный код, премиум-плагины и темы будут отмечены как опасные.

Сравнение файлов BulletProof Security
Я подчеркиваю эту проблему, потому что при первом сканировании он загрузил свежие установки ядра, расширений и темплейтов из репозитория WordPress для сравнения с теми, что были на моем сайте. Он создает их хэши и хранит эти ссылки на сервере моего ресурса (что приводит к перегрузке), а затем использует их при последующих мониторингах.

BulletProof Security оказался для меня неоднозначным: с одной стороны, он нашел вредоносные программы для баз данных, которые не смог найти ни один плагин. Но он отметил тонну ложных срабатываний из-за совпадения шаблонов. При более внимательном изучении отчета о безопасности я обнаружил, что это является обычным делом для сканера баз данных.
BulletProof Security сканирует базу данных
А вот сводка файлового детектора была переполнена ложными срабатываниями, что делало его непригодным для использования. От администратора нельзя ожидать, что он отличит зараженный код от нормального, и это — крах сайта.

Особенности:

Сканер вредоносных программ.

Мониторинг по расписанию.

Плюсы:
Обнаружение вредоносных программ на основе файлов и в базе данных.
Минусы:
Ложные срабатывания.
Пропущенные зараженный программы.
Нет сканера уязвимостей.
Использует ресурсы сайта для обеспечения безопасности.
Значительное влияние на производительность.
Ненадежный сканер выводит сайт из строя.

Несмотря на то, что BulletProof Security обнаружил больше вредоносных программ, чем другие плагины, ложные срабатывания оказались серьезной проблемой.

Security Ninja

Security Ninja для проверки сайта
Проверки безопасности Security Ninja, на первый взгляд, выглядят как набор тестов на усиление. Здесь есть вкладка для уязвимостей, а также для вредоносного ПО, что не может не радовать.
Раздел уязвимостей сайта в Security Ninja
Сначала я проверил раздел вредоносных программ. Подробности недоступны для обычных пользователей, но список подозрительных файлов был виден. Результаты оказались неоднозначными. К плюсам можно отнести то, что Security Ninja отмечал вредоносные программы для файлов и баз данных. Из минусов — наличие пропущенных ПО и ложных срабатываний.

Отчет о безопасности — просто изображение. Он выглядел как репорт о сканировании, но абсолютно им не являлся.
Отчет о сканировании в Security Ninja
Поэтому я отправился на сайт, чтобы получить профессиональную версию плагина, установил и активировал его. Это привело к падению сайта.
Поломка сайта WordPress из-за Security Ninja
Далее я восстановил работу wp-admin и смог запустить сканирование. Результаты снова оказались неоднозначными.
Результаты мониторинга сайта Security Ninja

Плагин отметил лишь часть вредоносных программ, расположенных в файлах, и ни одного для базы данных. Кроме того, он пометил, как опасные, документы легитимных расширений.

Security Ninja обнаружил несколько уязвимостей в темах и расширения, но не нашел их все.
Security Ninja увидел уязвимости

Особенности:

Сканер вредоносных программ.

Мониторинг уязвимостей.

Проверка безопасности.

Сканирование по расписанию.

Отчеты по электронной почте.

Плюсы:
Подробный контрольный список безопасности.
Отмечает вредоносные программы на основе файлов.
Минусы:
При установке возникла критическая ошибка.
Сканер вредоносных программ является премиум-функцией.
Пропущенные опасные ПО.
Ложные срабатывания.
Многократные сбои в работе сайта.
Сканер не смог отметить все уязвимости.
Запутанный интерфейс для пользователей.

Security Ninja я однозначно считаю неудачным.

Jetpack

Jetpack для мониторинга веб-ресурсов
Буду откровенным: я ожидаю от Jetpack хороших результатов. Поэтому, когда сканеру не удается выявить ни одного бита вредоносного кода — в файлах или базе данных, — это не очень приятно.
Jetpack ничего не обнаружил
На этом обзор Jetpack закончен.

Особенности:

Автоматическое сканирование на наличие вредоносных программ.

Уведомления об угрозах.

Плюсы:
Внешний дашборд.
Минусы:
Пропущены все зараженные ПО.
Мониторинг вредоносных программ является премиум-функцией.

Jetpack пропустил все опасные ПО на тестовом сайте.

Security & Malware Scan by CleanTalk

Security & Malware Scan by CleanTalk для защиты
Я являюсь поклонником плагина CleanTalk для защиты от спама, поэтому добавил сканер вредоносных программ в этот список.

Прежде чем начать я проверил настройки. И это хорошо, потому что в огромном списке есть крошечная опция “Вылечить вредоносное ПО”. Я не хотел пока запускать эту функцию, поэтому убрал галочку.
Функция Security & Malware Scan by CleanTalk
Сначала сканер хэширует все основные файлы, плагины и темы из репозитория. Я не очень люблю мониторинг по совпадению файлов, потому что это может привести к большому количеству ложных срабатываний.
Инструмент Security & Malware Scan by CleanTalk
Результаты оказались неутешительными. Файловое вредоносное ПО помечено не как критическое, а как подозрительное. Только один документ был отмечен как зараженный, что похоже на правду. Один из файлов MalCare, который является абсолютно «здоровым» , также был помечен как вирусный. Хорошо, что я снял флажок «Вылечить вредоносное ПО» , поскольку он мог удалить легитимные документы плагинов. Опасных программ для баз данных обнаружено не было.

Особенности:

Автоматическое сканирование.

Обнаружение изменений в файлах.

Эвристический анализ и проверка на основе сигнатур.

Плюсы:
Бесплатное обнаружение вредоносных ПО.
Минусы:
Пропущенные зараженные программы.
Ложные положительные результаты.
Использует сопоставление файлов для поиска вредоносных программ.

Данное расширение стало большим разочарованием. Плагин для защиты от спама агрессивен, но эффективен. Как сканер вредоносных программ он не очень.

miniOrange Malware Scanner

Умный и продвинутый miniOrange Malware Scanner
У miniOrange есть множество плагинов безопасности WordPress, поэтому я специально выбрал для тестирования сканер вредоносных программ.

Интерфейс прост, а сканер опасных ПО включен по умолчанию. Я выбрал стандартный вариант мониторинга на панели настроек.
miniOrange Malware Scanner с простым интерфейсом
Прежде всего, безопасность и производительность ресурса нельзя противопоставлять друг другу. Если эффективность ухудшится, посетители перестанут приходить на сайт. Если безопасность будет отодвинута на второй план, пользователи подвергнутся опасности при посещении веб-проекта. Эти две вещи не подлежат обсуждению. Поэтому miniOrange предлагает запускать сканирование, когда сайт не используется. Но это не очень разумно
miniOrange Malware Scanner для проверки сайта
Стандартное сканирование проверяет на наличие вредоносного ПО ядро, файлы плагинов и тем. Заметьте, об опасных программах для баз данных ничего не сказано. С этими опасениями я запустил проверку и стал ждать.
Сканирование с miniOrange Malware Scanner
Она заняла много времени, и я обрадовался, увидев, что было отмечено 27 проблем. Однако отчет разрушил мои надежды, поскольку в нем говорилось, что на сайте нет критических проблем. Но он полон вредоносных программ.

Особенности:

Сканер вредоносного ПО.

Детектор изменений файлов.

Плюсы:
Простой в использовании интерфейс.
Минусы:
Пропущенные вредоносные программы.
Сканер игнорирует базу данных.
Влияние на производительность сайта.

Плагин не может удалить вредоносное ПО, которое не обнаружил. По крайней мере, другие сканеры в этом списке нашли некоторые опасные программы, но miniOrange потерпел полный провал.

SecuPress

Эффективный сканер SecuPress
Я люблю оперативное сканирование сайта, но слишком быстрая проверка подает тревожные сигналы. SecuPress запустил мониторинг, и он завершился буквально за несколько секунд. Это невозможно. Если MalCare и сканирует сайт быстро, то только потому, что сначала веб-ресурс синхронизируется с внешними серверами и проверяется там.

Мои опасения оправдались, когда я увидел результаты мониторинга SecuPress. В части отчета, посвященной сканированию на наличие вредоносного ПО, обнаружились проверки на перечисление файлов, права доступа к ним и отключение исполняемых документов в папке uploads. Все это не относится к разделу мониторинга опасных программ.
SecuPress не обнаружил опасное ПО
Возможно, я поспешил с выводами, поэтому посмотрел параметры этого конкретного модуля и понял, что сканирование на вредоносное ПО — это премиум-функция. Весь интерфейс выглядит так, будто он мониторит сайт на наличие зараженных программ, а не просто проверяет настройки безопасности.
Интерфейс инструмента SecuPress
Я попытался обновить план, чтобы протестировать сканер, но получил бан из-за геоблокировки. SecuPress сказал об этом. К слову, это не внушает доверия к их брандмауэру.
Блокировка от SecuPress

Особенности:

Сканирование вредоносного ПО.

Проверка конфигурации.

Плюсы:
Их нет.
Минусы:
Не совместим с другими плагинами безопасности.
Нельзя легко обновить.
Бесплатный сканер на самом деле не проверяет наличие вредоносных программ.

Бесплатный детектор выглядит так, будто он мониторит на наличие опасных ПО, но на самом деле это не так. Я не смог адекватно протестировать платную версию, потому что мои IP-адреса были заблокированы SecuPress.

Quttera

Quttera для удобной проверки сайта
При первой установке плагина в Quttera запутанно расположены 3 вкладки детекторов: внешний, внутренний и внутренний с высокой чувствительностью. Внешний — это сканер на стороне клиента, а внутренний — на стороне сервера. Почему эти два типа разделены в wp-admin, я не знаю

Мне интересны результаты работы внутреннего детектора, но я уже снизил свои ожидания, прочитав следующий совет: “Внутренний сканер проверит PHP/JS/CSS и файлы изображений на наличие вредоносного ПО”. Этого недостаточно, как насчет других типов документов, например, видеофайлов, которые потенциально могут содержать вредоносное ПО?
Интерфейс инструмента Quttera
Высокочувствительное сканирование означает, что Quttera использует эвристику для обнаружения опасных программ на сайте, но при этом существует риск ложных срабатываний.

Я бы рассказал вам о результатах проверки, но на момент написания этого обзора, спустя целых 45 минут, она так и не завершилась.

Особенности:

Сканер вредоносных программ.

Плюсы:
Их нет.
Минусы:
Неполный сканер.
Не проверяет базу данных.
Сканирование не завершено.

Мне было бы сложно найти плагин для мониторинга WordPress на вредоносное ПО хуже, чем SecuPress, который буквально заблокировал меня, но Quttera удивила. В список необходимых функций я добавляю сканирование, которое действительно завершается.

Основные критерии при выборе лучшего плагина для сканирования WordPress

При выборе лучшего плагина ВордПресс для поиска опасных ПО необходимо учитывать несколько факторов.

Плагин, который сканирует на наличие вредоносных программ

Прежде всего необходимо убедиться, что плагин действительно проверяет на наличие вредоносного ПО.

Это может показаться очевидным, но на самом деле это не так. Многие сканеры, представленные на рынке, выполняют другие задачи: вместо вредоносных программ проверяют уязвимости или ищут сайт в различных черных списках. Некоторые даже предлагают обнаружение изменений в файлах или анализ их соответствия. Эти функции могут быть полезны, но это не то, что вы ищете, когда нужно найти опасное ПО на своем сайте.

Выбирайте плагин, который сможет обнаружить и предупредить о любом вредоносном коде. Сканер должен выполнять одну задачу и делать ее хорошо — выявлять опасные программы.

Полное и частичное сканирование

Обратите внимание на степень проверки сайта — в частности, на разницу между полным и частичным сканированием. Бывают плагины, предлагающие услуги онлайн-мониторинга. Они могут показаться удобными, но их возможности ограничены, поскольку они не могут получить доступ к файлам на сервере и проверить их.

Плагины также не всегда являются полными сканерами. Многие из них сосредоточены только на файлах сайта, а не на его базе данных.

Другие сканируют только документы плагинов и тем, забывая о ядре. В итоге необходимо проверять каждую часть сайта на наличие вредоносного ПО, потому что оно может быть везде.

Не пропустите вредоносное ПО

Сканер должен тщательно проверять и не оставлять необнаруженным ни одного вредоносного ПО, включая бэкдоры и другие скрытые угрозы. Если на сайте будет хотя бы одна зараженная программа, это приведет к ужасным последствиям. Один незамеченный бэкдор мгновенно сделает ваш проект взломанным.

Плагин для сканирования WordPress должен гарантировать, что ни одна программа, независимо от того, насколько она скрыта, не сможет проскользнуть. Проще говоря, когда дело доходит до вредоносного ПО, вам нужна нулевая терпимость.

Сигналы против сигнатур

Сопоставление проверяет известные сигнатуры вредоносных программ. Однако при этом часто пропускаются их новые или неизвестные формы. С другой стороны, сопоставление сигналов более динамично.

Такая система находит 100+ сигналов вредоносного поведения в коде. Она очень эффективна при выявлении новых или возникающих угроз, обеспечивая защиту. Это снижает вероятность ложных срабатываний, что позволяет получить более точное представление о состоянии безопасности сайта.

Не полагается на сопоставление файлов при сканировании

Плагин должен работать не только со стандартным кодом репозитория WordPress. По сути, он обязан уметь находить опасное ПО в премиум-темах и расширениях, которые взяты не из хранилища.

Не все угрозы приходят из бесплатных источников. Поэтому наличие сканера, который выходит за рамки простого сопоставления файлов с помощью хэшей, просто необходимо.

Удаленные сканеры против сканеров на уровне сайта

Удаленные инструменты имеют явное преимущество перед локальными аналогами в плане производительности. Местное сканирование требует использования ресурсов вашего сервера, что может значительно замедлить работу сайта. Удаленный мониторинг выполняет всю тяжелую работу за пределами веб-проекта, не снижая его эффективность.

Регулярное сканирование

Регулярное сканирование обеспечивает частый мониторинг сайта и оперативное выявление любых потенциальных угроз или уязвимостей. Более того, я настоятельно рекомендую автоматический мониторинг по расписанию. Он обеспечивает непрерывное сканирование без необходимости постоянной настройки.

Нужен ли мне плагин-сканер вредоносных программ для WordPress?

Однозначно да. Дело в том, что ни одна система безопасности или брандмауэр не являются стопроцентными. Хотя хорошие варианты, такие как MalCare, блокируют атаки, всегда есть риск взлома доступов или данных, которые раскрывают пароли администраторов. Хакер может завладеть ими и сломать сайт.

От этого спасет надежный сканер, который постоянно проверяет веб-ресурс. Он не только обнаружит взлом в течение 24 часов, но и предупредит об этом.

Также, если на сайте есть вредоносное ПО, и вы хотите узнать об этом раньше других — в этом случае сканер обеспечит спокойствие.

Подумайте о заинтересованных сторонах сайта:

  • Посетители. Ничто не отпугивает их быстрее, чем спам или перенаправление на подозрительный сайт. Такой пагубный опыт может привести к потере доверия, а также доходов.
  • Веб-хостинги. Они также опасаются вредоносных программ не без оснований. Оно может “атаковать” их серверы, что заставит приостановить работу вашего веб-ресурса и даже удалить его.
  • Google. Он выделяет небезопасные сайты на экране Safe Browsing, показывая предупреждение сиренево-красного цвета, чтобы отпугнуть посетителей. Это, конечно, подпортит репутацию вашего сайта.

Проще говоря, вопрос не в том, нужен ли плагин WordPress для проверки на вредоносное ПО, а в том, какой лучше всего подойдет для ваших нужд.

Что делать, если сканер обнаружил вредоносное ПО на вашем сайте

Если сканер WordPress обнаружит на сайте вредоносное программное обеспечение, действуйте быстро. Немедленно приступайте к очистке, чтобы минимизировать ущерб. Всегда помните, что время имеет решающее значение при борьбе с опасным ПО.

Вопросы и ответы

Как проверить WordPress на наличие вредоносного ПО?
Чтобы проверить WP на наличие зараженных программ, используйте плагин-детектор. Он просканирует сайт и сообщит о любых потенциальных угрозах. Кроме того, можно вручную проверить файлы и базу данных сайта на наличие необычного или подозрительного кода.
Как запустить проверку моего сайта на наличие вредоносного ПО?
Чтобы запустить проверку на наличие вредоносных программ на сайте, нужно просто установить плагин. После этого следуйте инструкциям, чтобы синхронизировать свой ресурс. Сканирование начнется автоматически и проверит ваш сайт на наличие потенциальных угроз.
Как защитить свой сайт WordPress от вредоносного ПО?
Защитите свой сайт от вредоносных программ, используя надежные методы обеспечения безопасности. Это включает в себя обновление плагинов, тем и версии WordPress, использование надежных, уникальных паролей и установку хорошего плагина безопасности, который будет регулярно мониторить и мгновенное оповещать о потенциальных угрозах.
Какой лучший бесплатный плагин для сканирования вредоносных программ?
MalCare — лучший бесплатный плагин-сканер вредоносных программ для WordPress, предоставляющий достоверные отчеты о состоянии безопасности сайта. Однако, чтобы получить доступ к функциям удаления опасных ПО, необходимо перейти на платный тариф.
Какой лучший сервис сканирования на вредоносное ПО?
MalCare занимает первое место среди лучших сервисов сканирования на наличие вредоносных программ. Он предлагает комплексное сканирование, своевременное обнаружение и оперативное удаление.
На моем сайте было вредоносное ПО, но сканирование показало, что он чист. Что теперь делать?
Если мониторинг показывает, что сайт чист, несмотря на известное вредоносное ПО, подумайте о том, чтобы запустить проверку с помощью другого плагина или сервиса. Многие расширения не сканируют или не могут проверить весь ресурс , особенно если в базе данных отсутствуют скрипты и другие опасные программы.
Думаете об установке нескольких сканеров вредоносных программ, какие у вас мысли/опыт?
На первый взгляд, несколько сканеров вредоносных программ — лучшая защита, но это может привести к путанице, проблемам с производительностью и увеличению количества ложных срабатываний. Как правило, эффективнее выбрать один проверенный вариант и использовать профилактические меры, такие как регулярные обновления, надежные пароли и безопасный хостинг.
Вредоносное ПО поражает общий сервер, на котором расположено около 20 сайтов WordPress
Справиться с вредоносным ПО, поразившим общий сервер, бывает непросто. Следует немедленно сообщить об этом своему хостинг-провайдеру, так как он может помочь изолировать проблему. На каждом сайте ВордПресс установите надежный сканер вредоносных программ, запустите полную проверку и следуйте инструкциям, чтобы очистить его. После этого усильте меры безопасности, чтобы предотвратить повторное заражение.
Ошибка или проблема при сканировании вредоносных программ на моем сайте WordPress
Если у вас возникли проблемы со сканированием на наличие вредоносных программ на сайте WordPress, убедитесь, что плагин или служба безопасности правильно установлены и обновлены. Если это не помогло, обратитесь за помощью в службу поддержки. Кроме того, возможно, стоит попробовать другой плагин.
Как проверить базу данных WordPress на наличие вредоносного ПО?
Для проверки базы данных WP на наличие опасного ПО рекомендуется использовать надежные плагины. Они не только тщательно проверяют файлы сайта, но и сканируют хранилище данных на наличие вредоносного кода или необычной активности. Установите плагин, запустите мониторинг, и он без проблем справится с этим процессом.
Как правильно сканировать зараженные файлы сайта?
Для сканирования зараженных файлов веб-сайтов следует использовать надежный плагин безопасности WordPress. После установки можете запустить мониторинг, которой просмотрит файлы ресурса и выявит все вирусные или подозрительные документы.

Заключение

Обезопасить WordPress-сайт от постоянных атак вредоносного ПО не так-то просто. Еще сложнее, если детектор не может найти все опасные программы на взломанных ресурсах.

После тщательного тестирования многочисленных вариантов стало ясно, что MalCare является лучшим сканером WordPress. Он предлагает достоверный отчет, подтверждающий, был ли ваш сайт взломан.

Рейтинг
( Пока оценок нет )
Ольга/ автор статьи

В теме сайтостроения на WordPress и SEO с 2009 года. Тема диплома в ВУЗе - создание сайта кафедры "Компьютерные технологии управления". Мне есть чем поделиться с вами.

Загрузка ...
Шаблоны для WordPress