WordPressは現在、Webサイトで非常に人気のあるプラットフォームです。 その結果、それは注目を集め、時には彼らのマルウェアを持ったハッカーからの望まない注目を集めます。 WordPress開発チーム(Automatticの)WordPressを安全なCMSにするために常に努力しています。
しかし、それは終わりのないプロセスであり、新しいマルウェアや出現し続けるハッカーに対する一種の戦いです。 最近、WordPress Webサイトは、トラフィックを悪意のあるURLにリダイレクトする攻撃の標的になっています。
このようなことが起こった場合、Googleが訪問者をあなたのウェブサイトから遠ざけている可能性があります。 これは、訪問者をマルウェア感染から保護するために行われます。 その後、トラフィックが減少していることに気付くでしょう。
あなたのブログはどのように感染しますか?
WordPress ユーザーは、インストールに関して選択の余地がありません。 ワードプレスのテーマ. ニッチを選択すると、無料とプレミアムの両方で、ニッチに複数のテーマを選択できます.
テーマを選択する際にユーザーが注意すべきことの1つは、これらのテーマに埋め込まれている不要なコードの異なる部分です。
非公式のソースからテーマを購入する場合は特に注意してください。 確かに、一部の悪意のあるテーマプロバイダーは、Webサイトを台無しにするコードを埋め込む場合があります。
なぜハッカーがマルウェアを注入しますか?
これらの悪意のあるコードの目的は何ですか? ハッカーがWebサイトに感染するのはなぜですか? これらのコードはハッカーを許可します:
- バックリンクを追加し、必要なサイトにリダイレクトします プロモート.
- あなたの訪問者に従ってください。
- 独自のバナー広告を追加します。
- 名前、パスワード、電子メールアドレスなどの機密の個人情報にアクセスします。
- ウェブサイトを完全に傷つけます。
マルウェアが不可視のままであるほど、ハッカーにとっては良いことです。 実際、彼らはあなたのウェブサイトを引き続き使用して情報を収集し、スパムメールを送信し、その過程で訪問者に感染します。 したがって、潜在的な脅威を検索するには、Webサイトを定期的に分析する必要があります。
いくつかのプラグインは、WordPressのサイトをスキャンします
プラグインとスキャンは、サイトに悪意のあるコード、マルウェア、またはその他のセキュリティの脅威がin延していることを確認するための優れた方法です。 多数の高品質のプラグインが利用可能であり、マルウェアのチェックに使用できます。
1-SucuriSiteCheckスキャナー
Sucuri SiteCheck Scannerは、Webサイトをスキャンしてマルウェアをリモートで検出します。 Sucuri SiteCheck Scannerにアクセスし、サイトのURLを入力して、[ スキャンウェブサイト 」。 スキャナーはリンク、javascriptファイル、iframeを抽出し、メインページを検索エンジンボットとして再訪します。
すべてのページとリンクを比較し、Sucuriマルウェアデータベースと比較して異常を報告します。 スキャンにより、マルウェア、ブラックリスト、Webサイトのエラー、古いソフトウェアを検出できます。 スキャンにより、検出されたマルウェアのレポートが生成され、対処方法が推奨されます。
2-iThemesセキュリティ
800,000人以上のWordPressユーザーによってダウンロードされたiThemesSecurityプラグインは、WordPressサイトを保護するための最も人気のある選択肢のXNUMXつです。
このプラグインの無料バージョンは、「セキュアサイト」ボタン、マルウェアスキャン(SiteCheck経由Sucuri)、強力なパスワード、ブルートフォース保護、データベースバックアップ、ファイル変更検出などのためのアプリ。
3-アンチマルウェアセキュリティとブルートフォースファイアウォール
« アンチマルウェアセキュリティとファイアウォールのブルートフォース マルウェアをスキャンして検出するだけでなく、修正することもできます。 サーバー上のマルウェア、ウイルス、その他の脅威を検出し、潜在的な脅威としてマークし、それらを修正する機能を提供します。
ただし、プラグインをGOTMLS.NETに登録すると、新しい定義、自動削除、既知の脆弱性のパッチにアクセスできます。 プラグイン« 革命スライダー WordPressでは特に攻撃を受けやすいため、このプラグインではこの機能の保護が自動的に有効になります。
4-アンチウイルス
アンチウイルス は、マルウェアやスパムを自動的にスキャンし、疑わしいものをメールで通知できる、シンプルでインストールが簡単なプラグインです。 ハッキングの試みはすぐにあなたの注意を引きます。
プラグインを削除した後のクリーンアップと管理バーのウイルスアラートは、他の便利な機能です。
5-ワードフェンス
Wordfence スキャナーだけではありません マルウェア あなたのウェブサイトをほぼ完全に保護します。 無料でオープンソースであり、脅威フィードを使用して、あなたに影響を与える可能性のあるさまざまな脅威を監視します WordPressのブログ.
このソフトウェアは、44000を超える既知のマルウェアを認識しており、それらがWebサイトに到達するのを防ぎます。 また、「 バックドア "、" URLフィッシング "、" トロイの木馬 」、疑わしいコードおよびその他のセキュリティ上の脅威。
スキャンは通常、XNUMX時間間隔で実行されます。 そのため、ブログに到着するまでに、Webサイト上のマルウェアに気付く可能性があります。 Wordfenceは、WordPressソースコードの整合性を検証し、トラフィックをリアルタイムで監視できます。
1。 Malcare
MalCare は毎日の自動マルウェア分析サービスです。 セキュリティプラットフォームは、ワンクリックのマルウェアクリーンアップサービスと継続的なWebサイト保護も提供します| 誤検知はありません。
MalCareを選ぶ理由 :
- マルウェアの早期発見
- 見つけにくいマルウェアを検出
- ワンクリックでの自動クリーニング
- サーバーに過負荷をかけないマルウェアスキャン
- 接続保護
- Webアプリケーションファイアウォール
- ウェブサイトの安全で完全なバックアップ
- リアルタイムのマルウェア検出
- スキャンのカスタムキーワード
- 分析するテーマ、プラグインなどの選択
- 詳細レポート
- そして、もっと
このチュートリアルは以上です。 WordPressのブログ. お気に入りのソーシャル ネットワークで、このチュートリアルを友達と自由に共有してください。
ボンジュール
記事をスキャンして悪意のあるコードがあるかどうかを確認するためのプラグインはありますか?
cordialement
お疲れ様です
(私が知っている)記事専用のプラグインはありませんが、これらのプラグインはうまく機能します。 たぶん、データベースを検索するプラグインを入手する必要があります。
サーバーそうではなく、記事をスキャンします。
ボンジュール
[OK]を情報をありがとうございました。
現時点ではCerberを使用していますが、見栄えがします。