6 melhores ferramentas de verificação de malware e vulnerabilidade para WordPress (2021)

By -
6 melhores ferramentas de verificação de malware e vulnerabilidade para WordPress (2021)
6 melhores ferramentas de verificação de malware e vulnerabilidade para WordPress (2021)

 28 de janeiro de 2021 / Por Harsh Agrawal / 4 comentários

Ouça a versão de áudio

Melhor scanner de malware WordPress

Malware - é o pior pesadelo de todo proprietário de site WordPress.


Ter malware em seu site tem todos os tipos de consequências ruins - você pode perder suas classificações de SEO, ter dados roubados / vazados, ser listado na lista de “Sites inseguros” do Google ( que bloqueia seu site no Chrome ) e enfrentar muitos outros problemas.


Para garantir que isso não aconteça com você, é importante verificar se há malware em seu site WordPress e implementar outras práticas recomendadas de segurança do WordPress .


Prevenir e detectar malware de forma proativa interromperá a maioria dos problemas antes que eles aconteçam e também ajudará você a detectar rapidamente quaisquer problemas, para que possa evitar danos a longo prazo ao seu site.



Neste post, compartilharei seis verificadores de malware do WordPress que podem ajudá-lo a detectar arquivos maliciosos em seu site e / ou verificar se há vulnerabilidades em seu site. Se você combinar esses scanners com outras dicas de segurança do WordPress , poderá ter certeza de que seu site é seguro e livre de malware.


Conteúdo da página


Seis melhores scanners de malware e verificadores de vulnerabilidade para WordPress

1. Wordfence

2. MalCare

3. Jetpack Scan (c / backup)

4. Secure SiteCheck

5. Cerber Security

6. WPScan (use em WPSec)

Qual é o melhor scanner de malware e vulnerabilidade do WordPress?

Seis melhores scanners de malware e verificadores de vulnerabilidade para WordPress

Aqui estão os seis scanners de malware e vulnerabilidade do WordPress que irei compartilhar:


Wordfence

MalCare

Jetpack Scan

SiteCheck seguro

Cerber Security

WPScan

1. Wordfence

Verificador de malware Wordfence para WordPress

Wordfence é o plugin de segurança do WordPress mais popular . Um de seus recursos de segurança mais notáveis ​​é o firewall, mas também inclui verificação completa de malware como parte do pacote ( junto com muitos outros recursos de segurança )


De dentro do painel do WordPress, você pode executar uma verificação de malware que verifica todos os arquivos em seu servidor.


O plug-in gratuito do Wordfence inclui todos os recursos de verificação de malware, mas com uma grande limitação - as assinaturas de reconhecimento de malware são atrasadas em 30 dias. Se você deseja acessar assinaturas de malware em tempo real (para detectar problemas de dia zero), você precisa comprar o Wordfence premium. A versão premium também dá acesso a regras de firewall em tempo real ( que são igualmente atrasadas na versão gratuita ).


Observação - como parte de sua verificação, o Wordfence também verificará outros problemas de segurança do WordPress além de malware, como temas e plug-ins desatualizados ou senhas fracas.


Uma observação sobre o Wordfence é que ele pode ter um pequeno efeito no desempenho porque, na verdade, está verificando os arquivos em seu servidor ( algumas ferramentas usam uma abordagem diferente ). Você deve certificar-se de executar varreduras de malware apenas durante os períodos de baixo tráfego se usar o Wordfence para evitar afetar o desempenho do seu site durante os horários de pico.


No geral, porém, o Wordfence é o principal plugin de segurança e verificador de vulnerabilidade do WordPress, e é por isso que está ativo em mais de quatro milhões de sites do WordPress com uma classificação de 4,7 estrelas em mais de 3.600 avaliações.


Para saber mais, você pode ler minha análise completa do Wordfence .


Preço : começa grátis. A versão paga (para malware em tempo real e regras de assinatura de firewall) custa US $ 99.


2. MalCare

MalCare

MalCare é um plugin de segurança para WordPress e scanner de malware do mesmo desenvolvedor que o popular serviço de backup do BlogVault WordPress ( minha análise ).


O recurso mais exclusivo do MalCare é que ele não faz a varredura dos arquivos em seu servidor, o que significa que terá efeito zero no desempenho do seu site. Em vez disso, o MalCare copia todos os arquivos do seu site para seus próprios servidores e executa a varredura nesses servidores. Isso ainda permite que ele faça uma varredura completa em seu site, mas sem qualquer efeito negativo no desempenho.


Ele fará isso automaticamente todos os dias no piloto automático para manter seu site protegido e detectar problemas assim que eles acontecerem.


Se você tiver a versão paga, MalCare também oferece remoção / correção de malware com um clique. Este é seu outro recurso exclusivo - a opção de remover facilmente qualquer malware que encontrar. Ele também inclui um firewall básico e alguns outros recursos de segurança.


O MalCare permite que você escaneie seu site gratuitamente, o que lhe dirá se você tem ou não problemas. No entanto, você precisará da versão paga para realmente ver quais arquivos estão infectados e remover malware com um clique.


Basicamente, é grátis verificar se há malware em seu site. Mas se encontrar algo, você precisará pagar para removê-lo.


Preço : Versão gratuita limitada. A versão paga custa US $ 99 por ano. Você também pode obter um pacote de BlogVault (para backups) e MalCare (para varreduras de malware) no plano BlogVault Plus de $ 149 .


3. Jetpack Scan (c / backup)

Jetpack Scan

Jetpack Scan é um recurso de verificação de malware no popular plugin Jetpack da Automattic, o mesmo desenvolvedor por trás do WordPress.com e WooCommerce.


Ele é integrado ao Jetpack Backup, o que permite usar a mesma abordagem de varredura externa e de desempenho otimizado do MalCare. Todos os dias, o Jetpack Backup fará backup de todos os arquivos do seu site em um local externo seguro. Em seguida, o Jetpack Scan executará uma verificação de malware na versão de backup do seu site, o que significa que não afetará o desempenho do servidor.


Se o Jetpack Scan detectar um problema, você receberá instantaneamente um alerta por e-mail e poderá corrigir o problema com um único clique.


É um pouco mais caro do que outras ferramentas, mas algumas pessoas não se importam em pagar um prêmio para obter uma ferramenta de um dos maiores e mais estabelecidos desenvolvedores de WordPress por aí.


Preço : o Jetpack Scan está disponível no plano Security Daily de $ 25 por mês ($ 20 por mês com faturamento anual). Ou você também pode comprar o Jetpack Scan and Backup Daily por US $ 10 por mês cada (US $ 20 no total com faturamento mensal), o que economizaria um pouco.


4. Secure SiteCheck

Verificador de malware Sucuri SiteCheck WordPress

Sucuri SiteCheck é um scanner de malware gratuito para WordPress de uma popular empresa de segurança na web (Sucuri).


Você pode fazer uma varredura em seu site a partir do site Sucuri SiteCheck ( inserindo a URL de seu site ) ou usando o plug-in de Segurança da Sucuri . Você verá um resumo do seu site e se a Sucuri encontrou algum problema. Ele também informará se o seu site está listado em alguma lista negra (como a lista de sites inseguros do Google).


Observação - a versão gratuita do plugin de segurança do iThemes também usa o Sucuri SiteCheck para sua verificação de segurança, o que oferece outra maneira de usar essa ferramenta.


É muito fácil de usar, mas há uma limitação importante - o Sucuri SiteCheck verifica apenas os arquivos no front-end do seu site. Ele não executa uma verificação completa de todos os arquivos em seu servidor, como Wordfence, MalCare ou Jetpack Scan.


Portanto, ele pode capturar uma infecção de malware que é visível no front-end do seu site, mas não seria capaz de detectar um arquivo de malware que está silenciosamente parado no servidor do seu site.


Contanto que você entenda essa limitação, o Sucuri SiteCheck é uma ótima maneira de avaliar rapidamente se há algum problema grave de malware em seu site.


Preço : grátis


5. Cerber Security

Verificador de malware Cerber Security

Cerber Security é outro plugin de segurança WordPress completo que inclui um recurso dedicado de verificação de malware.


Em primeiro lugar, ele pode fortalecer seu site e protegê-lo contra ameaças com seu firewall. Em seguida, para garantir que nada seja transmitido, você pode executar uma verificação completa de malware de todos os arquivos em seu servidor.


Você pode executar uma “Verificação rápida” que apenas inspeciona arquivos com uma extensão executável. Ou você pode executar uma “Verificação completa” para verificar cada arquivo em seu servidor. Você também pode escolher entre executar verificações manualmente ou configurar a verificação automática de malware.


Como parte de sua verificação, Cerber também verificará outros problemas, como integridade do arquivo do núcleo do WordPress, temas e plug-ins.


Se Cerber Security detectar malware, ele dará a você a opção de excluí-lo (sempre que possível) ou colocá-lo em quarentena. Você também pode configurá-lo para colocar em quarentena automaticamente determinados arquivos de alto risco para proteger o seu site imediatamente.


No geral, se você deseja uma solução de segurança WordPress completa que também inclua verificação de malware, esta, junto com o Wordfence, é uma de suas melhores opções.


Preço : começa grátis. Versão paga a partir de $ 99.


6. WPScan (use em WPSec )

Scanner de vulnerabilidade WPScan em WPSec

O WPScan é um verificador de vulnerabilidades do WordPress, em vez de um verificador de malware puro. No entanto, se você deseja evitar malware em primeiro lugar, é importante detectar vulnerabilidades em seu site e protegê-las.


O WPScan verificará automaticamente as vulnerabilidades em seu núcleo, temas e plug-ins. Ele também verificará vários outros problemas, como a enumeração do nome de usuário do WordPress, arquivos wp-config.php acessíveis ao público e muito mais.


Portanto - este não faz a varredura tecnicamente em busca de malware, mas ainda é uma ferramenta muito importante para prevenir malware.


O próprio WPScan é um script de código aberto patrocinado pela Automattic. Para usá-lo, você pode instalá-lo em seu próprio servidor ou usar uma das implementações hospedadas.


Para a maneira mais simples de usá-lo, você pode usar WPSec ( foto acima ). WPSec oferece testes únicos gratuitos apenas inserindo a URL do seu site ou varredura automatizada de vulnerabilidades por € 19 por mês.


Qual é o melhor scanner de malware e vulnerabilidade do WordPress?

Se você deseja apenas uma maneira rápida de testar seu site quanto ao malware mais visível, recomendo usar regularmente a verificação Sucuri SiteCheck. É gratuito e informa rapidamente se há algum malware visível no seu site que possa afetar negativamente os usuários e o SEO. Você nem mesmo precisa instalar o plugin - basta ir ao site da Sucuri SiteCheck e inserir a URL do seu site.


Usar regularmente o scanner de vulnerabilidade WPScan (via WPSec ) também é bom para detectar rapidamente vulnerabilidades em potencial e proteger seu site.


Por outro lado, se você quiser uma solução de varredura de malware mais permanente, eu recomendaria MalCare ou Jetpack Scan se você quiser apenas a varredura de malware. Por outro lado, se você deseja um plugin de segurança WordPress completo que também inclui varreduras de malware, você deve verificar o Wordfence ou Cerber Security .


Você ainda tem dúvidas sobre como verificar se há malware em seu site WordPress? Me pergunte nos comentários!


Compartilhar é cuidar ❤️


Comments

Post a Comment

Popular posts from this blog

Mais de 100 ferramentas de blogs para 2020, categorizadas (+ Dicas de especialistas) em 2020

By -
Image
Blogar é uma arte, e usar as ferramentas de blog certas fará sua arte crescer e brilhar! Esta é uma lista épica de ferramentas de blog a que você pode consultar (dica: adicione aos favoritos!) E encontre novas ferramentas para aprimorar sua experiência de blog, bem como a experiência de seus leitores! Esta lista épica de ferramentas de blogs consiste em recursos para todos os tipos de blogueiros, profissionais, em meio período ou pessoais.  Eu os estruturei em várias seções, permitindo avaliar e escolher a ferramenta certa para o objetivo certo. Embora a lista de ferramentas disponíveis seja longa, todas as ferramentas são úteis à sua maneira.  Também ofereço um comentário de uma linha para cada ferramenta como uma referência rápida, mas útil. Pessoalmente, usei pelo menos 75% das ferramentas mencionadas abaixo e os 25% restantes são sugeridos por blogueiros cujas opiniões eu leio e confio. Nota: Alguns dos links têm meu link de afiliado (vou comprar café)  A última folha...
Read more

Revisão Bluehost: uma visão completa dos prós e contras em 2020

By -
Image
Existem muitas empresas de hospedagem na Web por aí, e cada uma tem seus prós e contras.  Eu lido principalmente com hospedagem na web para WordPress, e quando se trata de hospedagem compartilhada, existem muitas empresas que oferecem hospedagem de alto nível em um blog WordPress.  Bluehost é uma dessas empresas de hospedagem. A Bluehost  criou um nome para si mesma com excelente desempenho do servidor e, nos últimos 16 anos, eles contribuíram muito para o ecossistema do WordPress.  Hoje vou compartilhar uma análise detalhada e   uma revisão completa da hospedagem Bluehost,   e você pode decidir se essa hospedagem é ideal para você ou não. Divulgação: quando você compra um serviço ou produto através de nossos links, às vezes ganhamos uma comissão. Sendo um blogueiro, sei que algumas das coisas que procuramos em um serviço de hospedagem na web são: Confiabilidade para manter o site sempre em execução Acessibilidade para que não estrague nosso orçam...
Read more

4 Melhores Provedores de Hospedagem Gerenciada para WordPress em 2020 (Comparado) em 2020

By -
Image
Se você deseja mover seu site WordPress para um dos melhores hosts gerenciados do WordPress, aqui estão os melhores hosts gerenciados do WordPress: Aqui está uma lista rápida dos melhores serviços de hospedagem gerenciada: Kinsta WPEngine Page.ly Pressidium Antes de você entrar em muitos detalhes, deixe-me contar como tentei mais de 10 empresas de hospedagem na web compilar a lista mais abrangente de  hospedagem WordPress  mais bem gerenciada  na Internet. Desde 2008, iniciei o ShoutMeLoud em uma empresa de hospedagem compartilhada. Com o tempo, no entanto, as coisas mudaram e o ShoutMeLoud se tornou popular e, portanto, mais tráfego.  Eu sabia que tinha que mudar para uma hospedagem mais poderosa, capaz de lidar com as crescentes necessidades do meu blog. Eventualmente, eu mudei para a  hospedagem gerenciada do WordPress  .  Passei por alguns hosts gerenciados até encontrar o  Kinsta  , que também atualmente hospeda o ShoutMeLoud. O Kinsta ...
Read more