作为最受欢迎的网站创建平台之一,WordPress已成为黑客和潜在滥用者的利润丰厚的目标。他们应用不同的技术,并采用不同的方法来访问WordPress网站。为了防止他们的攻击并保存您的网站,您需要一个可靠的安全墙。
此外,一些WordPress用户使用通过非法手段下载的高级主题和插件。几乎所有这些盗版主题或插件都安装了恶意代码,漏洞或后门。如果您使用任何盗版主题或插件,您很可能会在任何一天失去对您的网站,数据或声誉的控制权。
出于所有这些原因,使用具有恶意软件扫描程序和一些恶意代码检测功能的安全插件至关重要。如果您不熟悉这些类型的插件,那么您来对地方了。在今天的文章中,我将向您介绍一些非常棒的WordPress插件,以检测您站点中的恶意代码。
1. Theme Authenticity Checker
Theme Authenticity Checker (TAC)是一个优秀的插件,用于扫描您网站的主题文件,以找出恶意或危险的代码。安装完成后,插件将浏览每个主题的源代码,并查找任何不需要的代码。
如果找到任何此类代码,它将提供一份报告,其中包含文件的完整路径地址,行号以及可疑代码的一小段。虽然大多数主题开发人员都试图遵守WordPress编码标准,但有时可能存在一些无意或其他类型的偏差。具体代码还得自己判断。
2. Exploit Scanner
Exploit Scanner搜索您网站的所有文件,文件,评论,数据库和其他部分,以查找任何可疑或恶意代码。还可以自定义扫描以仅搜索文件,仅搜索数据库,数据库和文件,或使用自定义关键字进行扫描。它还监视现有和新安装的插件,以找出任何异常或误导性的文件名。但是,如果插件发现任何可疑实例,则插件本身不会执行任何操作。相反,它向站点管理员提供详细的报告。由于扫描过程需要一些时间,因此请确保在服务器空闲时执行扫描。
3. AntiVirus
顾名思义,AntiVirus是一个非常有用的WordPress安全插件,可帮助您扫描主题文件,数据库表并查找恶意注入和可疑代码。可以启用计划扫描并在电子邮件收件箱中获取扫描报告。此外,如果插件发现任何异常活动,该插件还会在管理栏中显示警报。如果出现误报,您可以将实例标记为“无病毒”。AntiVirus还允许您启用Google安全浏览功能来监控恶意软件和钓鱼活动。该插件也有多种语言版本。
4. Anti-Malware and Brute-Force Security by ELI
这是WordPress的另一个非常流行的反恶意软件和安全插件。此插件将搜索您网站中的恶意软件,广告软件和各种类型的安全威胁和漏洞。它还能够消除特定威胁,如SoakSoak利用Revolution Slider的漏洞。
如果您赶时间并且需要获取站点的状态报告,则可以直接从仪表板运行快速扫描。此外,您还可以通过下载新的定义更新来保护您的网站免受最新威胁的侵害。为此,您需要在官方网站注册该插件。
5. WP Antivirus Site Protection
WP Antivirus Site Protection是一个流行的插件,用于检测和删除WordPress站点中的恶意代码。该插件可检测大多数常见威胁,包括间谍软件,广告软件,后门程序,蠕虫,rootkit,特洛伊木马和欺诈工具。
除了主题文件,该插件还会扫描其他文件,如插件文件,上传等。特别是如果您使用从torrent网站或其他盗版网站下载的免费主题和插件,使用此插件至关重要。您会惊讶地发现包中包含了多少漏洞后门。该插件的中央病毒数据库每天更新。也可以将任何代码标记为安全。
6. Centrora Security
凭借对WordPress多站点的本机支持,Centrora Security是WordPress的流行安全插件。该插件从OSE防火墙安全版修改,可帮助您保护您的宝贵网站免遭黑客入侵并防止潜在的攻击。
内置的恶意软件标识符和安全扫描程序可让您找到任何隐藏的恶意代码,SQL注入,安全威胁,垃圾邮件或任何其他类型的漏洞。完全重新设计的病毒扫描引擎现在比以前快20多倍。如果插件发现任何安全威胁,它将向站点管理员发送即时报告。它还附带了其他有用的工具,如AntiSpam,IP Management。
7. Quttera Web Malware Scanner
正在寻找一个方便的解决方案来扫描您的WordPress网站上的已知和未知恶意软件?想知道您网站上是否有任何可疑活动?Quttera Web Malware Scanner可能是您的插件。
这个优秀的免费插件扫描您的网站,找出恶意代码使用,iframe利用,JavaScript混淆,重定向,隐藏的反向链接等任何实例。它还寻找常见的安全威胁,包括木马,恶意软件,间谍软件,后门,病毒等最后但并非最不重要的是,该插件还会发现您的网站是否被Google或其他权威网站列入黑名单。一键式扫描将为您提供网站的详细安全报告。
8. 6Scan Security
6Scan Security能够为您的WordPress站点提供全面的安全包。频繁的站点扫描,自动备份,动态防火墙,实时分析等强大功能使该插件成为一般WordPress用户的一个有吸引力的选择。通过使用该插件,您可以阻止黑客访问您的网站,损害您的声誉或窃取有价值的数据。
与大多数其他安全插件不同,6Scan Security不依赖于基于规则的安全保护。相反,该插件利用复杂的算法来检测和修复WordPress站点中的安全威胁。该插件背后的专家安全团队确保该插件能够识别最新的安全威胁。
9. Wordfence Security
我想你们大多数人已经熟悉Wordfence Scurity,这是WordPress最受欢迎的安全插件之一。那么,为什么我之前没有提到这个真棒安全插件呢?由于本文不仅仅涉及整体安全插件,因此我们专注于帮助我们识别和删除恶意代码,漏洞,后门等的各个插件。
但是,如果您已经在使用Wordfence安全性,则不需要为此目的使用任何其他插件。该插件具有强大的内置功能,可扫描潜在的后门,可疑代码和任何其他安全漏洞。该插件还将您网站的源代码与官方WordPress存储库进行比较,以确保一切正常。
10. Sucuri Security
与Wordfence Security一样,Sucuri Security也是一种广泛使用的安全插件。它也是一个整体安全插件,这就是我之前没有提到它的原因。尽管如此,如果您已经在WordPress站点中安装并激活了 Sucuri Security ,则无需查找其他安全插件来识别恶意代码或漏洞。
Sucuri Security已经提供相关功能,包括安全活动监控,安全文件完整性监控,远程安全恶意软件扫描等。通过使用这些功能,Sucuri可以确保您的网站免受潜在滥用者的侵害,并且您网站的所有文件都是安全。
- 提示:这篇文章发布于 2019/04/11,作者 99839,总计 2794 字.
- 原文: 10个WordPress插件,用于检测您站点中的恶意代码 | 爱壹主题