9 плагинов WordPress для обнаружения вредоносного кода на сайте

WordPress является одной из самых популярных систем управления контентом (CMS), используемой людьми либо для простого блоггинга, либо для других целей, как например создания интернет магазина. Существует множество плагинов и тем на выбор. Некоторые из них бесплатные, некоторые же — нет. Часто эти темы загружаются людьми, которые настроили их для своей выгоды.

Они могут содержать вредоносный код, который легко сможет взломать ваш блог. Иногда в эти темы также добавляются беклинки на сайты злоумышленника, которые рядовой пользователь не сможет «выпилить». В сегодняшней статье мы собрали 9 эффективных инструментов для борьбы с вредоносным кодом в темах WordPress или на сайте.

1. Theme Authenticity Checker (TAC)

Theme Authenticity Checker (TAC) — это плагин для WordPress, который сканирует исходные файлы каждой установленной темы WordPress на предмет скрытых ссылок в футере и Base64 кодов. После обнаружения он отображает путь к определенной теме, номер строки и небольшой кусок вредоносного кода, что позволяет администратору WordPress легко проанализировать этот подозрительный код. [Скачать]

theme-authenticity-checker[1]

2. Exploit Scanner

Exploit Scanner умеет сканировать файлы и базу данных вашего сайта и в состоянии определить присутствие чего-либо сомнительного. При использовании Exploit Scanner помните, что он не поможет предотвратить хакерскую атаку на вашем сайте и не будет удалять какие-либо подозрительные файлы с вашего сайта WordPress. Он нужен для того, чтобы помочь определить любые подозрительные файлы, загруженные хакером. Если вы захотите их удалить, то делать это нужно будет вручную. [Скачать]

exploit-scanner[1]

3. Sucuri Security

Sucuri — хорошо зарекомендовавший себя плагин обнаружения вредоносного кода и безопасности в целом. Основными функциями Sucuri является мониторинг файлов, загруженных на WordPress сайт, мониторинг черного списка, уведомления безопасности и другое. Также предлагается удаленное сканирование вредоносного кода с помощью бесплатного Sucuri SiteCheck Scanner. Плагин также предоставляет аддон мощного фаервола для сайта, который можно приобрести и активировать, для того, чтобы улучшить безопасность вашего сайта. [Скачать]

sucuri-security[1]

4. Anti-Malware

Anti-Malware — это плагин для WordPress, который может использоваться для сканирования и удаления вирусов, угроз и других вредоносных вещиц, которые могут присутствовать на вашем сайте. Некоторые из его важных функций предлагают настраиваемое сканирование, полное и быстрое сканирование, автоматическое удаление известных угроз. Плагин можно зарегистрировать бесплатно на gotmls. [Скачать]

anti-malware-and-brute-force-security[1]

5. WP Antivirus Site Protection

WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «ужесточенной» безопасности для своего сайта. [Скачать]

wordpress-antivirus-site-protection[1]

6. AntiVirus for WordPress

AntiVirus for WordPress — это простой в использовании плагин защиты, который поможет в сканировании тем WordPress, используемых на вашем сайте на предмет вредоносного кода. Используя этот плагин, вы сможете получать уведомления о вирусах в административной панели. Также присутствует ежедневное сканирование, по результатам которого вы получите письмо, если будет найдено что-либо подозрительное. [Скачать]

antivirus-for-wordpress[1]

7. Quttera Web Malware Scanner

The Quttera Web Malware Scanner поможет в сканировании сайта и его защите против внедрения вредоносного кода, вирусов, червей, троянов и прочей компьютерной нечисти. Он предлагает несколько интересных функций, как например сканирование и определение неизвестных вредоносных штук, занесения их в черный список, движок сканирования с «искусственным интеллектом», определение чужеродных внешних ссылок и многое другое. Можно просканировать свой сайт для определения вредоносин бесплатно, в то время как другие сервисы стоят $60/в год. [Скачать]

quttera-web-malware-scanner[1]

8. Wordfence

Если вы ищете способ защиты вашего сайта против кибер-атак, то вам стоит попробовать плагин Wordfence. Он предоставляет защиту в реальном времени против известных атак, двухфакторной аутентификации, блокирует всю зараженную сеть (при обнаружении), сканирует на наличие известных бекдоров и делает множество других вещей. Упомянутые сервисы бесплатны, однако предлагаются другие функции на платной основе. [Скачать]

wordfence[1]

9. Wemahu

Wemahu является плагином для WordPress, позволяющий выполнять сканирование на предмет вредоносного кода в файла и темах вашего сайта WordPress. С помощью него вы сможете осуществлять мониторинг изменений файлов, выполнять регулярное сканирование ресурса и получать отчеты по email, а также пользоваться другими полезными функциями. [Скачать]

wemahu[1]

Мы надеемся, что эта статья помогла вам выбрать один или несколько плагинов для определения вредоносного кода на своем сайте WordPress.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]
Rating: 3.7/5 (6 votes cast)

Об авторе ADv

Занимаюсь разработкой сайтов и магазинов на WordPress. Оказываю платные помощь и консультации. Skype: advokat_b
  • Игорь

    Мало найти код. Я вот уже несколько раз удалял файлы с сайта, которое периодически появляются заново. Использовал все возможные способы защиты сайта (менял пороли, префиксы, устанавливал файерволы), но периодически сканируя сайт обнаруживаю опять появление этих файлов. Уже не знаю что и делать. Хостинг постоянно банит меня за спам. Может подскажите решение.

    • ADv

      Конечно, мало. Нужно понять, откуда код появляется. Обратите внимание на установленные плагины и темы. Вспомните, где их взяли… Если с варезных ресурсов, тогда ответ однозначен. Если что, мой скайп — под статьей.

      • Игорь

        Тема с вареза, однозначно. Но она уже у меня два года. И только месяц, как вирусы на сайте объявляться стали. Я это связываю с увеличением посещаемости сайта. Пока сайт не виден, до него нет никому дела.

        • ADv

          Планировщик WP, грубо говоря, срабатывает тогда, когда у вас есть трафик на сайте. Приходят посетители — выполняется задача по крону — рассылаются спам-письма. Как вариант..

          • Игорь

            Интересно. Спасибо за инфу.

Scroll To Top