Защитить свой веб-ресурс WordPress от постоянных угроз вредоносного ПО бывает непросто. Еще сложнее, когда текущий сканер пропускает некоторые из них на сайтах, которые явно взломаны.
Если вы пользуетесь виртуальным хостингом, риск еще больше, потому что такие серверы часто становятся легкой мишенью. И если этого недостаточно, большинство из них даже не предлагают собственные сканеры вредоносных программ.
Чтобы помочь вам сориентироваться, я тщательно протестировал несколько плагинов и создал этот полезный список. В нем собраны честные и непредвзятые обзоры лучших сканеров WordPress, которые сделают сайт безопаснее.
Хороший детектор вредоносных программ ВордПресс является неотъемлемой частью вашего набора инструментов безопасности. Однако выбрать подходящий довольно сложно. Существует много вариантов, и не все они одинаковы.
- Что такое сканер вредоносных программ?
- Лучшие плагины WordPress для сканирования вредоносных программ
- MalCare
- Wordfence
- Defender Security
- Sucuri
- NinjaScanner
- Malcure
- BulletProof Security
- Security Ninja
- Jetpack
- Security & Malware Scan by CleanTalk
- miniOrange Malware Scanner
- SecuPress
- Quttera
- Основные критерии при выборе лучшего плагина для сканирования WordPress
- Плагин, который сканирует на наличие вредоносных программ
- Полное и частичное сканирование
- Не пропустите вредоносное ПО
- Сигналы против сигнатур
- Не полагается на сопоставление файлов при сканировании
- Удаленные сканеры против сканеров на уровне сайта
- Регулярное сканирование
- Нужен ли мне плагин-сканер вредоносных программ для WordPress?
- Что делать, если сканер обнаружил вредоносное ПО на вашем сайте
- Вопросы и ответы
- Заключение
Что такое сканер вредоносных программ?
Этот сканер обнаруживает вредоносные программы на сайте WordPress.
Вот чем он не является:
- Это не сканер уязвимостей, хотя все равно является частью обеспечения безопасности сайта.
- Не монитор изменений файлов.
- Не сканер черных списков.
Важно, чтобы он умел обнаруживать опасное ПО в любом месте сайта: в файлах и базе данных. Вредоносные программы удобно «висят» в документах и заражают репозитории. Взломанный редирект — яркий пример такого явления.
Я изучил множество сканеров и вирусов, чтобы узнать, какие из них способны обнаружить угрозы.
Было протестировано 13 плагинов WordPress на:
- Вредоносные программы на основе файлов в бесплатных расширениях и темах с открытым исходным кодом. Пожалуй, их легче всего найти.
- Файловые вредоносные программы в премиум-плагинах. Их сложнее обнаружить, потому что код не доступен для сравнения.
- Вредоносные ПО для репозиториев, которые обычно игнорируются сканерами.
- Кастомные опасные программы, представляющие собой «переделки» существующих вариантов. Они слегка изменены, чтобы избежать обнаружения, сравнивающими код с базой данных сигнатур вредоносных ПО.
Вооружившись тестовым сайтом с вирусами, который привел бы в ужас любого администратора WordPress, я испытал сканеры в деле. Результаты приведены ниже.
Лучшие плагины WordPress для сканирования вредоносных программ
MalCare
MalCare — единственный сканер WordPress, который обнаружил все вредоносные программы на моем тестовом сайте. Честно говоря, на этом можно было бы закончить обзор, потому что это самый важный аспект, однако мне есть, что рассказать.
Давайте начнем с самого начала. Установить MalCare было проще простого. Я создал учетную запись, настроил синхронизацию, и уже через несколько минут у меня был отчет о сканировании. Тестовый сайт был взломан, и я мог обновить план, чтобы очистить его. Бесплатный плагин также не показывает местоположение вредоносного ПО. Он просто отвечает на вопрос: взломан ли мой сайт?
Хотя некоторых такое может смутить, это все же окончательный ответ. Кроме того, бесплатный плагин будет автоматически сканировать сайт раз в день. Это спокойствие достанется вам буквально за бесценок. Сканирование по требованию — это премиум-функция.
Очень важно, что MalCare обнаружил все вредоносные программы на сайте. Я проверили каждый сканер на множество различных угроз, и только этот нашел их все. Это произошло благодаря уникальному алгоритму сканирования, основанному на сигналах, а не на традиционном сопоставлении сигнатур. Проще говоря, такой детектор смотрит на поведение кода, чтобы определить, является ли он вредоносным, а не сравнивает его с репозиторием угроз. О различиях между ними я расскажу в следующем разделе, но достаточно сказать, что сигналы гораздо лучше, чем сигнатуры.
Одна особенность, которая выделяется среди (компетентных) конкурентов, — отсутствие влияния на производительность.
Сканер работает удаленно, используя серверы MalCare для выполнения сложной работы. На хостинге моего тестового сайта во время проверки не было зафиксировано ни единого всплеска в инструментах мониторинга процессора и диска.
Наконец, MalCare корректно отметил все риски как в темах, так и в плагинах. Хотя это не является целью сканера, это приятное дополнение, поскольку уязвимости являются основной причиной всех взломов.
Особенности:
Автоматический, ежедневный сканер.
Проверяет весь сайт — файлы и базу данных.
Сканер вредоносных программ на основе сигналов.
Удаленный режим проверки.
Мониторинг уязвимостей.
MalCare — один из лучших плагинов-сканеров вредоносных программ для WordPress. Мне особенно нравится функция удаления опасных ПО, хоть она и платная.
Wordfence
Сразу после установки Wordfence на тестовый сайт, он стал отмечать проблемы. Это хорошо, именно этого я и хотел. Поскольку я рассматриваю только возможности плагинов по сканированию вредоносных программ, то пропустил брандмауэр и другие функции безопасности. Сразу переходим к проверке.
Как ни странно, сканирование показало результаты с другого сайта. Я много раз тестировал различные аспекты Wordfence на протяжении многих лет и уже видел их. Возможно, это было связано с тем, что используемый адрес электронной почты администратора был тем же самым, но это было не очень хорошо для инструмента.
Так или иначе, после запуска нового сканирования был виден ощутимый спад в производительности сайта. Он стал загружаться медленнее, и я увидели соответствующий скачок ресурсов в инструментах мониторинга сервера. Не секрет, что Wordfence требователен к ним, однако компетентному сканеру многое можно простить.
Он отметил ряд проблем, которые разделились на 3 основные категории: вредоносные или небезопасные файлы; устаревшее ядро, плагины и темы; измененные документы. Одна категория бросалась в глаза своим отсутствием, в ней не было списка угроз для баз данных.
Вредоносные файлы действительно были заражены, а измененные файлы ядра модифицированы. В некоторых случаях модификация оказалась опасной, а в других не очень. Я удивлен тому, что файл license.txt был помечен как измененный, поскольку я не вносили в него никаких изменений. Как выяснилось, один символ оказался другим.
Wordfence проделал неплохую работу, отметив все файловые вредоносные программы в бесплатных плагинах и темах с открытым исходным кодом.
Он не обнаружил угроз для репозиториев и пометил зараженные документы ядра как «измененные», а не «вредоносные», что кажется не столь серьезным.
Судя по документации, Wordfence имеет более актуальную базу сигнатур для премиум-пользователей. Остальные получают доступ к ней через 30 дней. Понятно, что часть плагина является платной, чтобы быть жизнеспособной, но не забывайте, вредоносное ПО, оставленное на сайте, сильно вредит со временем. Ждать 30 дней в этом случае очень долго.
К большому удивлению, Wordfence не предупредил о том, что в нескольких плагинах и темах были обнаружены уязвимости. Он просто отметил, что некоторые из них устарели и нуждаются в обновлении. Хотя я полностью поддерживаю постоянное улучшение сайтов, указание на уязвимости является хорошим стимулом для этого. Странно, что плагин не упомянул это.
В целом, Wordfence все еще занимает второе место в этом списке, просто потому что остальные намного хуже. Это достойный плагин WordPress для сканирования вредоносных программ, но я бы не стал оценивать его на 100%.
Особенности:
Обширный дашборд.
Автоматическая проверка.
Сканер на основе плагина.
Кастомизируемые параметры проверки.
Если бы MalCare не существовало, я бы рекомендовал Wordfence. Его разработчики тратят массу времени и усилий на исследования в области безопасности, это видно в плагине. Тем не менее, пропущенные вредоносные программы — это серьезная проблема.
Wordfence использует базу данных для выявления угроз. Это несовершенная система, она почти всегда пропускает новые варианты вредоносных программ. Wordfence борется с этим с помощью исследований безопасности, но их результаты сразу же становятся доступны только премиум-пользователям. Остальным приходится ждать 30 дней.
Defender Security
Defender Security от WPMU DEV имеет бесплатный сканер контроля целостности файлов, который будет отмечать изменения них. Вы можете увидеть список этих документов сразу же после запуска проверки. Далее я увидел, что многие намеренные модификации, такие как кастомный код и файлы из других плагинов безопасности, были отмечены как проблемы. Это заставляет задуматься, поскольку мало кто знает, как именно кастомизируются расширения и какие документы они создают на сайте.
Остальная часть отчета о сканировании является платной. Я не знаю, каковы результаты, поскольку для их получения требуется подписка. Это касается и уязвимостей на сайте.
Я приобрел тарифный план и запустили новое сканирование, чтобы посмотреть результаты.
По умолчанию проверка на наличие подозрительного кода и уязвимостей отключена, как и сканирование по расписанию. Я включил их в настройках и запустили очередной мониторинг.
Сканирование пометило некоторые из файловых вредоносных программ, но не все. Не было отмечено ни одного в базе данных, в премиум-темах и плагинах.
К плюсам можно отнести отсутствие ложных срабатываний, и все уязвимости были помечены правильно.
Приятное дополнение, которое я не встречал в других вариантах, — уведомление об уязвимых расширениях на странице «Плагины». Его трудно пропустить, и это очень полезное напоминание о необходимости быстро обновить их.
Стоит отметить, что поддержка Defender — одна из лучших, которую я видел.
Особенности:
Сканер вредоносного ПО.
Обнаружение уязвимостей.
Контроль целостности файлов.
По моему мнению, любое пропущенное вредоносное ПО означает, что сканер неудачный. Defender определенно не увидел около 30% опасных программ на тестовом сайте, включая вирус в редиректе. Можно было бы списать это на неудачу. Однако Defender имеет хороший пользовательский интерфейс для поиска уязвимостей, хотя и является платным.
Sucuri
Sucuri меня разочаровал. Я ожидал большего от самого популярного плагина безопасности WordPress, но не получил ничего.
Установив Sucuri, я увидел чистый чит от бесплатного расширения безопасности. Немного изучив его, стало понятно, он дает только онлайн-сканирование — в основном то, что делает Sitecheck. Это очень плохо.
Тогда я перешел на серверный сканер, который должен был быть более эффективным. Но оба инструмента сказали, что сайт, зараженный вредоносными программами, чист. Конечно, это неправда.
Устаревшие плагины и темы нелепо спрятаны на вкладке «После взлома». Кроме того, нет указаний, какие обновления важны, поскольку в этих версиях есть уязвимости. Странно, но тот факт, что мой WordPress тоже устарел, нигде не отображался. Видимо, в Sucuri не знают, что 95% взломов происходит из-за уязвимостей.
Монитор целостности файлов отметил некоторые различия в основных документах WordPress и предложил оценить, является ли это вредоносным ПО или нет.
Также плагин отметил легитимные файлы премиум-плагинов и тем как подозрительные, снова попросив подтвердить или опровергнуть правильность этой оценки.
Если этот инструмент ожидает от пользователей такой разборчивости в отношении вредоносного ПО, то зачем вообще он нужен.
Особенности:
Сканер на стороне сервера.
Мониторинг целостности файлов.
Я не нашел положительных моментов в этом инструменте. Однако стоит отметить, что если полагаться на то, что сканеры Sucuri сообщат о наличии на моем сайте вредоносного ПО, которое следует удалить, я бы никогда не догадался это сделать.
Единственная причина, по которой он не находится дальше в этом списке — их служба удаления угроз и поддержка клиентов просто великолепны.
NinjaScanner
NinjaScanner — это непритязательный на вид плагин, который справился с обнаружением вредоносного ПО гораздо лучше, чем я мог предположить.
Параметры сканирования не внушали особых надежд. Для справки, угрозы иногда прячутся и в файлах изображений. Вредоносное ПО может быть не только в документах маленького размера. По общему правилу, они находятся в любом месте сайта.
Отчет о сканировании был, мягко говоря, исчерпывающим.
В разделе отчета, который посвящен борьбе с вредоносным ПО, многие зараженные файлы были отмечены. Открыв их, NinjaScanner выделил проблемные части. Загвоздка в том, что они были лишь фрагментами всего скрипта. Конечно, их удаление в значительной степени сделает его непригодным для использования. Но ведь опасным является весь скрипт, так почему бы не избавиться от него?
Кроме того, NinjaScanner, похоже, не проверяет базу данных на наличие угроз. В отчете она явно отсутствует и в списке вредоносного кода не было моей тестовой программы.
Особенности:
Сканер угроз.
Проверка по расписанию.
Мониторинг целостности файлов.
Сканер черных списков.
Отчеты по электронной почте.
Сканер WP-CLI.
NinjaScanner — это простой плагин для сканирования WordPress на наличие вредоносных программ. Он не отлавливает все угрозы на сайте и в базе данных. Однако ему удалось успешно обнаружить большинство файловых вредоносных программ. Удивительно, но NinjaScanner не отмечает уязвимые плагины и темы. Это стало для меня загадкой.
Malcure
Malcure сканирует файлы сайта WordPress и его базу данных на наличие вредоносных программ. При установке плагина уведомление об обновлении сообщило, что сигнатуры опасных ПО не самые свежие. Чтобы получить их, нужно обновиться. Это похоже на Wordfence, который закрывает доступ к последним исследованиям в области безопасности для премиум-пользователей.
Здесь действуют те же опасения: вирусное ПО становится хуже и хуже, чем дольше оно существует на сайте. Хотя я могу понять, что продукт премиум-класса — это не лучший выбор, на мой взгляд, сигнатуры вредоносных программ.
Как только сканирование Malcure завершилось, я увидел проблемы прямо в отчете. Redirect Hack, будучи вирулентным и всепроникающим вирусом, занимает отдельное место. На сайте была эта вредоносная программа , но Malcure ее не обнаружил.
В том же отчете я на мгновение обрадовался, увидев место для опасного ПО для баз данных. Однако и в этом случае плагин сканера не смог обнаружить вредоносную программу, которою я загрузил. Очень жаль.
Зараженные файлы, отмеченные как серьезные, действительно были таковыми. Документы, помеченные как неизвестные, в большинстве случаев также были также опасными.
Наконец, список вредоносных программ, основанных на файлах, выглядит немного скудным. Я отдаю Malcure должное и предполагаю, что полный отчет доступен премиум-пользователям. В противном случае можно сделать вывод, что он обнаружил не все опасные ПО.
Особенности:
Сканер вредоносных программ.
Мониторинг изменений файлов.
Malcure не сработал как сканер вредоносных программ для WordPress. Пропущенные ПО — серьезная проблема в данном случае.
BulletProof Security
BulletProof Security, как и многие другие, путает поиск файлов со сканированием вредоносных программ. Это небольшая, хотя и непростительная ошибка.
Сопоставление файлов — это лишь один из механизмов поиска вредоносного ПО на сайте. На него нельзя полагаться при выявлении всех зараженных программ, поскольку даже кастомный код, премиум-плагины и темы будут отмечены как опасные.
Я подчеркиваю эту проблему, потому что при первом сканировании он загрузил свежие установки ядра, расширений и темплейтов из репозитория WordPress для сравнения с теми, что были на моем сайте. Он создает их хэши и хранит эти ссылки на сервере моего ресурса (что приводит к перегрузке), а затем использует их при последующих мониторингах.
BulletProof Security оказался для меня неоднозначным: с одной стороны, он нашел вредоносные программы для баз данных, которые не смог найти ни один плагин. Но он отметил тонну ложных срабатываний из-за совпадения шаблонов. При более внимательном изучении отчета о безопасности я обнаружил, что это является обычным делом для сканера баз данных.
А вот сводка файлового детектора была переполнена ложными срабатываниями, что делало его непригодным для использования. От администратора нельзя ожидать, что он отличит зараженный код от нормального, и это — крах сайта.
Особенности:
Сканер вредоносных программ.
Мониторинг по расписанию.
Несмотря на то, что BulletProof Security обнаружил больше вредоносных программ, чем другие плагины, ложные срабатывания оказались серьезной проблемой.
Security Ninja
Проверки безопасности Security Ninja, на первый взгляд, выглядят как набор тестов на усиление. Здесь есть вкладка для уязвимостей, а также для вредоносного ПО, что не может не радовать.
Сначала я проверил раздел вредоносных программ. Подробности недоступны для обычных пользователей, но список подозрительных файлов был виден. Результаты оказались неоднозначными. К плюсам можно отнести то, что Security Ninja отмечал вредоносные программы для файлов и баз данных. Из минусов — наличие пропущенных ПО и ложных срабатываний.
Отчет о безопасности — просто изображение. Он выглядел как репорт о сканировании, но абсолютно им не являлся.
Поэтому я отправился на сайт, чтобы получить профессиональную версию плагина, установил и активировал его. Это привело к падению сайта.
Далее я восстановил работу wp-admin и смог запустить сканирование. Результаты снова оказались неоднозначными.
Плагин отметил лишь часть вредоносных программ, расположенных в файлах, и ни одного для базы данных. Кроме того, он пометил, как опасные, документы легитимных расширений.
Security Ninja обнаружил несколько уязвимостей в темах и расширения, но не нашел их все.
Особенности:
Сканер вредоносных программ.
Мониторинг уязвимостей.
Проверка безопасности.
Сканирование по расписанию.
Отчеты по электронной почте.
Security Ninja я однозначно считаю неудачным.
Jetpack
Буду откровенным: я ожидаю от Jetpack хороших результатов. Поэтому, когда сканеру не удается выявить ни одного бита вредоносного кода — в файлах или базе данных, — это не очень приятно.
На этом обзор Jetpack закончен.
Особенности:
Автоматическое сканирование на наличие вредоносных программ.
Уведомления об угрозах.
Jetpack пропустил все опасные ПО на тестовом сайте.
Security & Malware Scan by CleanTalk
Я являюсь поклонником плагина CleanTalk для защиты от спама, поэтому добавил сканер вредоносных программ в этот список.
Прежде чем начать я проверил настройки. И это хорошо, потому что в огромном списке есть крошечная опция “Вылечить вредоносное ПО”. Я не хотел пока запускать эту функцию, поэтому убрал галочку.
Сначала сканер хэширует все основные файлы, плагины и темы из репозитория. Я не очень люблю мониторинг по совпадению файлов, потому что это может привести к большому количеству ложных срабатываний.
Результаты оказались неутешительными. Файловое вредоносное ПО помечено не как критическое, а как подозрительное. Только один документ был отмечен как зараженный, что похоже на правду. Один из файлов MalCare, который является абсолютно «здоровым» , также был помечен как вирусный. Хорошо, что я снял флажок «Вылечить вредоносное ПО» , поскольку он мог удалить легитимные документы плагинов. Опасных программ для баз данных обнаружено не было.
Особенности:
Автоматическое сканирование.
Обнаружение изменений в файлах.
Эвристический анализ и проверка на основе сигнатур.
Данное расширение стало большим разочарованием. Плагин для защиты от спама агрессивен, но эффективен. Как сканер вредоносных программ он не очень.
miniOrange Malware Scanner
У miniOrange есть множество плагинов безопасности WordPress, поэтому я специально выбрал для тестирования сканер вредоносных программ.
Интерфейс прост, а сканер опасных ПО включен по умолчанию. Я выбрал стандартный вариант мониторинга на панели настроек.
Прежде всего, безопасность и производительность ресурса нельзя противопоставлять друг другу. Если эффективность ухудшится, посетители перестанут приходить на сайт. Если безопасность будет отодвинута на второй план, пользователи подвергнутся опасности при посещении веб-проекта. Эти две вещи не подлежат обсуждению. Поэтому miniOrange предлагает запускать сканирование, когда сайт не используется. Но это не очень разумно
Стандартное сканирование проверяет на наличие вредоносного ПО ядро, файлы плагинов и тем. Заметьте, об опасных программах для баз данных ничего не сказано. С этими опасениями я запустил проверку и стал ждать.
Она заняла много времени, и я обрадовался, увидев, что было отмечено 27 проблем. Однако отчет разрушил мои надежды, поскольку в нем говорилось, что на сайте нет критических проблем. Но он полон вредоносных программ.
Особенности:
Сканер вредоносного ПО.
Детектор изменений файлов.
Плагин не может удалить вредоносное ПО, которое не обнаружил. По крайней мере, другие сканеры в этом списке нашли некоторые опасные программы, но miniOrange потерпел полный провал.
SecuPress
Я люблю оперативное сканирование сайта, но слишком быстрая проверка подает тревожные сигналы. SecuPress запустил мониторинг, и он завершился буквально за несколько секунд. Это невозможно. Если MalCare и сканирует сайт быстро, то только потому, что сначала веб-ресурс синхронизируется с внешними серверами и проверяется там.
Мои опасения оправдались, когда я увидел результаты мониторинга SecuPress. В части отчета, посвященной сканированию на наличие вредоносного ПО, обнаружились проверки на перечисление файлов, права доступа к ним и отключение исполняемых документов в папке uploads. Все это не относится к разделу мониторинга опасных программ.
Возможно, я поспешил с выводами, поэтому посмотрел параметры этого конкретного модуля и понял, что сканирование на вредоносное ПО — это премиум-функция. Весь интерфейс выглядит так, будто он мониторит сайт на наличие зараженных программ, а не просто проверяет настройки безопасности.
Я попытался обновить план, чтобы протестировать сканер, но получил бан из-за геоблокировки. SecuPress сказал об этом. К слову, это не внушает доверия к их брандмауэру.
Особенности:
Сканирование вредоносного ПО.
Проверка конфигурации.
Бесплатный детектор выглядит так, будто он мониторит на наличие опасных ПО, но на самом деле это не так. Я не смог адекватно протестировать платную версию, потому что мои IP-адреса были заблокированы SecuPress.
Quttera
При первой установке плагина в Quttera запутанно расположены 3 вкладки детекторов: внешний, внутренний и внутренний с высокой чувствительностью. Внешний — это сканер на стороне клиента, а внутренний — на стороне сервера. Почему эти два типа разделены в wp-admin, я не знаю
Мне интересны результаты работы внутреннего детектора, но я уже снизил свои ожидания, прочитав следующий совет: “Внутренний сканер проверит PHP/JS/CSS и файлы изображений на наличие вредоносного ПО”. Этого недостаточно, как насчет других типов документов, например, видеофайлов, которые потенциально могут содержать вредоносное ПО?
Высокочувствительное сканирование означает, что Quttera использует эвристику для обнаружения опасных программ на сайте, но при этом существует риск ложных срабатываний.
Я бы рассказал вам о результатах проверки, но на момент написания этого обзора, спустя целых 45 минут, она так и не завершилась.
Особенности:
Сканер вредоносных программ.
Мне было бы сложно найти плагин для мониторинга WordPress на вредоносное ПО хуже, чем SecuPress, который буквально заблокировал меня, но Quttera удивила. В список необходимых функций я добавляю сканирование, которое действительно завершается.
Основные критерии при выборе лучшего плагина для сканирования WordPress
При выборе лучшего плагина ВордПресс для поиска опасных ПО необходимо учитывать несколько факторов.
Плагин, который сканирует на наличие вредоносных программ
Прежде всего необходимо убедиться, что плагин действительно проверяет на наличие вредоносного ПО.
Это может показаться очевидным, но на самом деле это не так. Многие сканеры, представленные на рынке, выполняют другие задачи: вместо вредоносных программ проверяют уязвимости или ищут сайт в различных черных списках. Некоторые даже предлагают обнаружение изменений в файлах или анализ их соответствия. Эти функции могут быть полезны, но это не то, что вы ищете, когда нужно найти опасное ПО на своем сайте.
Выбирайте плагин, который сможет обнаружить и предупредить о любом вредоносном коде. Сканер должен выполнять одну задачу и делать ее хорошо — выявлять опасные программы.
Полное и частичное сканирование
Обратите внимание на степень проверки сайта — в частности, на разницу между полным и частичным сканированием. Бывают плагины, предлагающие услуги онлайн-мониторинга. Они могут показаться удобными, но их возможности ограничены, поскольку они не могут получить доступ к файлам на сервере и проверить их.
Плагины также не всегда являются полными сканерами. Многие из них сосредоточены только на файлах сайта, а не на его базе данных.
Другие сканируют только документы плагинов и тем, забывая о ядре. В итоге необходимо проверять каждую часть сайта на наличие вредоносного ПО, потому что оно может быть везде.
Не пропустите вредоносное ПО
Сканер должен тщательно проверять и не оставлять необнаруженным ни одного вредоносного ПО, включая бэкдоры и другие скрытые угрозы. Если на сайте будет хотя бы одна зараженная программа, это приведет к ужасным последствиям. Один незамеченный бэкдор мгновенно сделает ваш проект взломанным.
Плагин для сканирования WordPress должен гарантировать, что ни одна программа, независимо от того, насколько она скрыта, не сможет проскользнуть. Проще говоря, когда дело доходит до вредоносного ПО, вам нужна нулевая терпимость.
Сигналы против сигнатур
Сопоставление проверяет известные сигнатуры вредоносных программ. Однако при этом часто пропускаются их новые или неизвестные формы. С другой стороны, сопоставление сигналов более динамично.
Такая система находит 100+ сигналов вредоносного поведения в коде. Она очень эффективна при выявлении новых или возникающих угроз, обеспечивая защиту. Это снижает вероятность ложных срабатываний, что позволяет получить более точное представление о состоянии безопасности сайта.
Не полагается на сопоставление файлов при сканировании
Плагин должен работать не только со стандартным кодом репозитория WordPress. По сути, он обязан уметь находить опасное ПО в премиум-темах и расширениях, которые взяты не из хранилища.
Не все угрозы приходят из бесплатных источников. Поэтому наличие сканера, который выходит за рамки простого сопоставления файлов с помощью хэшей, просто необходимо.
Удаленные сканеры против сканеров на уровне сайта
Удаленные инструменты имеют явное преимущество перед локальными аналогами в плане производительности. Местное сканирование требует использования ресурсов вашего сервера, что может значительно замедлить работу сайта. Удаленный мониторинг выполняет всю тяжелую работу за пределами веб-проекта, не снижая его эффективность.
Регулярное сканирование
Регулярное сканирование обеспечивает частый мониторинг сайта и оперативное выявление любых потенциальных угроз или уязвимостей. Более того, я настоятельно рекомендую автоматический мониторинг по расписанию. Он обеспечивает непрерывное сканирование без необходимости постоянной настройки.
Нужен ли мне плагин-сканер вредоносных программ для WordPress?
Однозначно да. Дело в том, что ни одна система безопасности или брандмауэр не являются стопроцентными. Хотя хорошие варианты, такие как MalCare, блокируют атаки, всегда есть риск взлома доступов или данных, которые раскрывают пароли администраторов. Хакер может завладеть ими и сломать сайт.
От этого спасет надежный сканер, который постоянно проверяет веб-ресурс. Он не только обнаружит взлом в течение 24 часов, но и предупредит об этом.
Также, если на сайте есть вредоносное ПО, и вы хотите узнать об этом раньше других — в этом случае сканер обеспечит спокойствие.
Подумайте о заинтересованных сторонах сайта:
- Посетители. Ничто не отпугивает их быстрее, чем спам или перенаправление на подозрительный сайт. Такой пагубный опыт может привести к потере доверия, а также доходов.
- Веб-хостинги. Они также опасаются вредоносных программ не без оснований. Оно может “атаковать” их серверы, что заставит приостановить работу вашего веб-ресурса и даже удалить его.
- Google. Он выделяет небезопасные сайты на экране Safe Browsing, показывая предупреждение сиренево-красного цвета, чтобы отпугнуть посетителей. Это, конечно, подпортит репутацию вашего сайта.
Проще говоря, вопрос не в том, нужен ли плагин WordPress для проверки на вредоносное ПО, а в том, какой лучше всего подойдет для ваших нужд.
Что делать, если сканер обнаружил вредоносное ПО на вашем сайте
Если сканер WordPress обнаружит на сайте вредоносное программное обеспечение, действуйте быстро. Немедленно приступайте к очистке, чтобы минимизировать ущерб. Всегда помните, что время имеет решающее значение при борьбе с опасным ПО.
Вопросы и ответы
Заключение
Обезопасить WordPress-сайт от постоянных атак вредоносного ПО не так-то просто. Еще сложнее, если детектор не может найти все опасные программы на взломанных ресурсах.
После тщательного тестирования многочисленных вариантов стало ясно, что MalCare является лучшим сканером WordPress. Он предлагает достоверный отчет, подтверждающий, был ли ваш сайт взломан.