Antivírus para WordPress. O único antivírus funcional para WordPress


Os fraudadores podem tentar atacar o site para hackear o painel de administração, roubar senhas de usuários, alterar o código do site, obter acesso a informações confidenciais, coloque links ocultos ou danifique o recurso de outra forma. Por causa desses ataques, você pode perder clientes, posições nos resultados de pesquisa, reputação ou até mesmo o próprio site.

O próprio WordPress é um mecanismo bastante seguro, mas a proteção básica não é suficiente.

Estatísticas de infecção para 2017

Plug-ins especiais ajudarão a aumentar a segurança de um site; eles não tornarão o site completamente invulnerável a quaisquer ataques, mas impedirão os invasores;

Plug-ins para proteger seu site WordPress

Segurança e firewall tudo em um WP

O plug-in protege contas de usuários, arquivos de código e torna mais seguro o login no site por meio de contas pessoais, faz backups de banco de dados.

O que o plug-in faz:

  • adiciona um captcha à página de registro e ao formulário de login do site para proteção contra spam;
  • bloqueia a entrada de usuários com um IP específico temporária ou permanentemente e dá um bloqueio temporário após várias tentativas de entrada sem sucesso;
  • permite que você visualize a atividade da conta do usuário;
  • faz backups de banco de dados automaticamente;
  • cria cópias de backup dos arquivos .htaccess e wp-config.php originais;
  • detecta vulnerabilidades em contas, por exemplo, com o mesmo nome e login;
  • gera senhas complexas;
  • desativa a edição de alguns arquivos do painel de administração para proteger o código PHP;
  • fecha o acesso aos arquivos readme.html, licence.txt e wp-config-sample.php;
  • instala firewalls para proteção contra scripts maliciosos.



Painel de controle do plug-in

É claro sobre a configuração do plugin:

All In One WP Security & Firewall está traduzido para o russo e a instalação é gratuita.

Segurança à prova de balas

O plugin verifica códigos maliciosos, protege a autorização no site, não deixa passar spam e faz cópias de backup.

O que o plug-in faz:

  • protege os arquivos wp-config.php, php.ini e php5.ini através do arquivo .htaccess;
  • ativa o modo trabalho técnico;
  • verifica permissões para editar pastas e arquivos no painel de administração;
  • não permite spam através do uso da função JTC-Lite;
  • cria cópias de segurança automática ou manualmente, envia arquivos por e-mail;
  • Mantém logs de erros e um log de segurança.

Leia mais sobre recursos de segurança na página do plugin.


Scanner de código malicioso

O plugin foi traduzido para o russo. É gratuito, existe uma versão premium com recursos avançados de proteção de sites e prevenção de ataques.

Segurança Wordfence

Protege o CMS contra ataques de hackers e malware, protegendo logins de sites, verificando alterações de código, tentativas de login e notificações de atividades suspeitas.

O que o plug-in faz:

  • compara os principais temas e plugins com o que está no repositório do WordPress.org e reporta qualquer discrepância ao proprietário do site;
  • executa funções antivírus, verifica vulnerabilidades no site;
  • verifica mensagens e comentários em busca de conteúdo e links suspeitos.

Existem outros recursos disponíveis na versão gratuita.

A versão premium oferece um pouco mais:

  • verifica se um site ou IP está na lista negra de spam ou sites com problemas de segurança;
  • inclui autenticação de dois fatores para login;
  • compila uma lista negra e bloqueia todas as solicitações de IPs do banco de dados.

Leia mais sobre recursos de segurança na página do plugin.


Verificador de segurança

Não traduzida para o russo, a versão básica pode ser baixada gratuitamente.

Desativar pingback XML-RPC

O site fecha uma possível vulnerabilidade XML-RPC através da qual golpistas podem atacar outros sites e tornar seus recursos mais lentos.

O que o plug-in faz:

  • Remove pingback.ping e pingback.extensions.getPingbacks da interface XML-RPC;
  • remove X-Pingback dos cabeçalhos HTTP.

Instalando o plug-in

Plug-in ativado Inglês, a instalação é gratuita.

Segurança iThemes

O nome antigo é Better WP Security. O plugin protege ao fazer login no painel de administração e executa funções antivírus.

O que o plug-in faz:

  • inclui autenticação de dois fatores ao fazer login no painel de administração;
  • verifica o código do site e alerta se encontrar alterações suspeitas;
  • monitora o site em busca de ataques automatizados e os bloqueia;
  • gera senhas complexas;
  • monitora a atividade das contas dos usuários;
  • habilita o Google reCAPTCHA ao entrar no site;
  • possibilita a criação de acesso temporário no painel de administração;
  • Restringe a edição de arquivos no painel de administração.

Leia mais sobre recursos de segurança na página do plugin.


Configurações do plug-in

Traduzido para o russo e disponível gratuitamente.

Segurança Sucuri

Um plugin abrangente que monitora alterações nos arquivos do site e executa funções antivírus.

O que o plug-in faz:

  • verifica o código do site em busca de alterações suspeitas e envia notificações;
  • verifica malware e nega acesso;
  • cria uma lista negra de IPs e os proíbe de interagir com o site;
  • registra o IP dos visitantes que tentam entrar no site sem sucesso e os bloqueia por tempo limitado;
  • verifica automaticamente o site em busca de vírus e envia relatórios por e-mail.

Na versão premium, cria um firewall para proteção adicional contra ataques. Leia mais sobre recursos de segurança na página do plugin.


Relatos de atividades suspeitas

O plugin não foi traduzido para o russo, mas está disponível para download gratuito.

Autenticação Keyy de Dois Fatores

Um plugin para proteger o painel de administração contra intrusos, tornando o acesso ao painel de administração mais conveniente e rápido.

O que o plug-in faz:

  • protege o site contra hackers;
  • armazena uma senha segura no dispositivo; ela não precisa ser digitada ao fazer login;
  • permite que você acesse a área administrativa usando sua impressão digital;
  • permite que administradores de vários sites alternem entre painéis com um clique.
Exemplo de trabalho

O plugin não foi traduzido, mas está disponível gratuitamente.

Autenticação de dois fatores WWPass

Plugin para proteção contra intrusos que entram no painel de administração.

O que o plug-in faz:

  • adiciona um código QR para escanear ao tentar fazer login na área administrativa;
  • dá acesso ao uso gratuito do gerenciador de senhas PassHub.
Exemplo de como o plugin funciona

Um download gratuito da versão em inglês está disponível.

Se os invasores conseguirem fazer algo no site e precisarem restaurá-lo ao estado anterior, os backups ajudarão. Os hosters geralmente fazem backups periodicamente, mas, por precaução, é melhor fazer você mesmo os backups. Alguns plugins da coleção podem fazer cópias, e também existem soluções individuais para backups.

Plugins para backups de sites no WordPress

BackWPup – Plug-in de backup do WordPress

Plugin para criar backups e restaurar versões anteriores do site.

O que o plug-in faz:

  • faz backups de todo o site com conteúdo;
  • exporta WordPress XML;
  • coleta plug-ins instalados em um arquivo;
  • envia cópias para armazenamento externo em nuvem, e-mail ou transferências via FTP.

A versão PRO paga criptografa arquivos com backups e restaura backups com apenas alguns cliques.


Gerenciamento de arquivo de backup

Disponível gratuitamente, existe uma versão PRO paga, mas não traduzida para o russo.

Plug-in de backup para WordPress UpdraftPlus

O que o plug-in faz:

  • copia e restaura dados com um clique;
  • faz backups automáticos de acordo com uma programação;
  • verifica e restaura bancos de dados;
  • envia backups para a nuvem, Google Drive e outros locais de armazenamento de sua escolha.

A versão avançada oferece mais opções de locais de armazenamento para cópias e outros recursos adicionais.


Configurando armazenamento de backup

Não traduzido para o russo, disponível gratuitamente.

VaultPress

Outro plugin para backup e armazenamento confiável de cópias.

O que o plug-in faz:

  • diariamente copia automaticamente todos os arquivos do site com conteúdo e comentários;
  • restaura um site a partir de uma cópia clicando;
  • protege o site contra ataques e malware.

Funciona gratuitamente para um site, armazena dados por 30 dias. Por uma taxa adicional, você pode monitorar vários sites a partir de um painel e armazenar dados por mais tempo.


Painel de trabalho

O plugin não está traduzido para o russo, mas está disponível para instalação gratuitamente.

Os sites precisam de proteção contra intrusos para evitar que tenham acesso a informação classificada, use seu recurso para atacar outros sites, enviar cartas a clientes e atrapalhar o funcionamento estável do recurso. Os plug-ins colocam obstáculos no caminho dos golpistas, protegem os dados do usuário e o código do site, e os sistemas de backup reverterão o site ao estado anterior se os invasores conseguirem causar danos.

Existem muitos plug-ins de segurança do WordPress que afirmam ter funcionalidade antivírus. E muitos deles são realmente resolvidos por uma série de vulnerabilidades potenciais neste CMS. Por exemplo, Wordfence Security, AntiVirus, Anti-Malware e dezenas de outros semelhantes.

Mas eles são completamente inadequados como antivírus. Afinal, são plug-ins. Qualquer antivírus que “bloqueie” certas partes do sistema de arquivos lida com eles. Antivírus grátis- isso geralmente é um mito. A atualização constante do banco de dados de vírus, a verificação de um servidor de terceiros e outras necessidades obviamente consumirão recursos do desenvolvedor. Portanto, qualquer pessoa que instale outro plugin antivírus gratuito para WordPress está claramente se enganando e criando a ilusão de segurança.

Quando meus sites foram infectados, comecei a pesquisar ferramentas de tratamento. Na verdade, havia poucos plug-ins reais, não plug-ins. Apenas um deles funcionou para mim. Além disso, ele mais ou menos resolveu os problemas e ainda realiza honestamente a varredura diária. Esse…

VirusDai – por que funciona?

  • Este é um antivírus em nuvem, não reside na pasta do seu site
  • Tratamento automático de vírus
  • Faz backups de arquivos antes do tratamento e os armazena em casa
  • Sistema de arquivos integrado
  • Grande projeto ao vivo: fazendo negócios com CloudLinus, Reg.ru e outros

Como conectar um site a um antivírus?

No formulário que aparece, insira o endereço do domínio e clique em “Continuar”. Em seguida você precisa conectar o servidor VirusDie ao seu, para isso sugerimos a sincronização. Existem 2 opções:

  • Manualmente. Baixe o arquivo PHP para sincronização e adicione-o você mesmo à pasta raiz do site.
  • Automaticamente. Especifique o acesso FTP (servidor, login e senha).
  1. Com que frequência verificar o site: uma vez a cada 6 ou 12 horas ou uma vez por dia
  2. Ativar/desativar firewall
  3. Inscreva-se para um serviço especializado com garantia livre de vírus

Em princípio é isso, a digitalização começa imediatamente. Você pode fazer isso manualmente clicando no círculo verde. Se forem identificados problemas durante a verificação, o VirusDai tentará resolvê-los. Se não puder (aconteceu comigo - 1/50) - ele apontará para as linhas de código infectadas no gerenciador de arquivos e tentará identificar o tipo de infecção.

Verificação diária

Quanto custa a segurança?

Conexão de um site por um ano = 1.499 rublos. Após 3 sites com esse preço, você pode conectar os próximos por 249 rublos. Por exemplo: 1.499 x 3 + 249 x 7 = 6.240 rublos por ano para 10 sites.

Há serviço especializado por 4.900 (6 meses) e 9.990 (12 meses) rublos. Lá eles medirão sua pressão arterial e garantirão que você não engasgue com um caroço de azeitona.

Segurança Wordfence realiza uma varredura profunda e completa do site em busca de vulnerabilidades tanto no próprio núcleo do Wordpress quanto em temas e plugins.

Utiliza serviços WHOIS para monitorar conexões e é capaz de bloquear redes inteiras graças a firewall embutido. Quando novos ataques são detectados (mesmo que tenham sido submetidos a outro site com o WordFence instalado), atualização automática um conjunto de regras de firewall para combater ameaças de forma mais eficaz.

Wordfence Security é gratuito e de código aberto, mas uma assinatura opcional protegerá ainda mais seu site, atualizando seu firewall, assinaturas de malware e lista negra de IP em tempo real.

Custo da assinatura premium: até US$ 99 por ano (descontos significativos disponíveis na compra de várias chaves ou por um período mais longo)

Antivírus

Antivírus funciona da mesma forma que um antivírus comum - realiza uma verificação diária de todo o site (incluindo temas e bancos de dados), enviando um relatório para um e-mail específico. A verificação e limpeza de rastros também são realizadas ao remover plug-ins.

Se for detectada atividade suspeita ou perigosa, as notificações serão enviadas para o mesmo endereço de email e são exibidos no painel de administração.

Verificador de malware Quttera Web

Muito scanner poderoso, que procura vulnerabilidades como scripts maliciosos, cavalos de Tróia, backdoors, worms, spyware, explorações, iframes maliciosos, redirecionamentos, ofuscações e outras alterações de código indesejadas ou perigosas. Além disso, o plugin verifica se o seu site está na lista negra.

Custo: gratuito, mas recursos avançados, como eliminação de vulnerabilidades detectadas e limpeza de arquivos maliciosos, estão disponíveis em em regime de remuneração(a partir de $ 119 por ano)

Antimalware

O Anti-Malware verifica e neutraliza no momento vulnerabilidades, incluindo scripts backdoor. Atualiza automaticamente os bancos de dados antivírus, permitindo detectar os vírus e explorações mais recentes. O firewall integrado bloqueia a introdução do vírus SoakSoak e outras explorações em controles deslizantes e alguns outros plug-ins.

Proteção de site antivírus WP

WP Antivirus Site Protection verifica todos os arquivos críticos para a segurança, incluindo temas, plug-ins e arquivos carregados na pasta de uploads. Qualquer malware e vírus encontrados serão imediatamente removidos ou movidos para quarentena.

Explorar Scanner

O Exploit Scanner não remove códigos suspeitos - ele deixa esse trabalho sujo para o administrador. Mas, por outro lado, ele executa bem a operação não menos importante e mais trabalhosa de seu procurar. E tenha certeza que ele irá encontrá-lo, seja no banco de dados ou em arquivos comuns.

Centrora Segurança

O plugin Centrora Security foi projetado de acordo com o princípio do “canivete suíço” - é uma ferramenta abrangente para proteção abrangente de sites contra todos os tipos de ameaças. Ele tem firewall embutido, um módulo de backup e vários scanners que verificam direitos de acesso, procuram códigos maliciosos, spam, injeções de SQL e outras vulnerabilidades.

O sistema de gerenciamento de conteúdo WordPress, devido à sua enorme popularidade, também atrai malfeitores. Além disso, o “motor” é distribuído gratuitamente, ficando ainda mais exposto ao risco de falhas de segurança. O próprio WordPress é bastante seguro produto de software. “Buracos” começam a abrir quando o usuário instala plugins e temas.

Insegurança de plugins e temas

Infelizmente, nem sempre você pode ter certeza de que os temas ou plug-ins são seguros e inofensivos. Suas versões pagas contam com desenvolvedores muito específicos que valorizam sua reputação. Como resultado, os seus produtos são de qualidade superior e a probabilidade de receber qualquer código malicioso com eles é bastante baixa. Mas, como sugere a nossa experiência de vida, há exceções a qualquer regra. Alguns adicionam código completamente inofensivo para garantir opinião, enquanto outros o fazem para propósitos completamente diferentes. Mesmo no próprio “mecanismo”, às vezes são descobertas vulnerabilidades que permitem que um invasor injete seu código em seu núcleo.

Plug-ins de proteção contra vírus

Felizmente, existem várias soluções úteis para WordPress que podem verificar completamente seu recurso em busca de todos os tipos de vulnerabilidades e códigos maliciosos e, se detectados, indicar sua localização específica ou neutralizá-los completamente. Vejamos vários plug-ins confiáveis ​​​​e de alta qualidade para proteger seu site WordPress.

Segurança Sucuri

O plugin gratuito Sucuri Security é uma ferramenta de segurança líder e é usado por um grande número de usuários do WordPress. A solução oferece aos sites diversos tipos e níveis de proteção, entre os quais:

  • verificando todos os arquivos em busca de código malicioso;
  • monitorar a integridade dos arquivos;
  • registrar todas as operações relacionadas à segurança;
  • identificação e notificação do risco de um site ser colocado na lista negra ESET, Norton, Média etc.;
  • execução automática de certas ações se um hack for detectado.

Segurança Wordfence

Wordfence Security é uma solução que realiza uma verificação profunda de um recurso da web em busca de vulnerabilidades e códigos maliciosos, não apenas em arquivos de temas e plugins, mas também no próprio núcleo do mecanismo.

O plug-in usa QUEM É-serviços para monitoramento de conexões. Graças ao seu firewall integrado, é capaz de bloquear redes inteiras. Assim que um ataque à rede é detectado, o conjunto de regras do firewall é atualizado automaticamente para combater as ameaças de forma mais eficaz.

Antivírus

O plugin AntiVirus verifica todos os arquivos do site (incluindo temas, banco de dados) diariamente e envia e-mail- reportar-se a um determinado endereço. Além do mais, Antivírus Ele também verifica e limpa rastros ao remover plug-ins.

Verificador de malware Quttera Web

A lista de verificação e detecção do poderoso Quttera Web Malware Scanner inclui as seguintes vulnerabilidades:

  • scripts maliciosos;
  • Vermes troianos;
  • spyware;
  • portas dos fundos;
  • façanhas;
  • redirecionamentos;
  • malicioso iframes;
  • ofuscação, etc.

Além desta lista, o plugin verifica a presença do site nas listas negras.

Segurança antimalware e firewall de força bruta

Adição Segurança antimalware e firewall de força bruta Projetado para verificar e neutralizar vulnerabilidades atualmente conhecidas, incluindo scripts porta dos fundos. Os bancos de dados antivírus do plugin são atualizados automaticamente, permitindo detectar os vírus e explorações mais recentes. O plugin possui um firewall integrado que bloqueia ameaças de rede.

Uma característica especial do plugin é que ele fornece proteção adicional para o site (proteção contra força bruta-, DDoS-ataques, bem como verificar a integridade do núcleo do WordPress). Para fazer isso, você só precisa se registrar em gotmls.net.

Proteção de site antivírus WP

WP Antivirus Site Protection verifica todos os arquivos do site críticos para a segurança, incluindo temas, plug-ins e downloads na pasta envios. Qualquer código malicioso ou vírus encontrado será imediatamente removido ou colocado em quarentena.

Explorar Scanner

O plugin Exploit Scanner trata exclusivamente da identificação de códigos suspeitos (arquivos do site e banco de dados). Assim que algo for descoberto, o administrador do site será notificado imediatamente.

Centrora WordPress Segurança

A solução abrangente Centrora WordPress Security é uma ferramenta multifacetada para proteger um recurso da web contra todos os tipos de ameaças. Inclui seguintes funções:

  • procure por código malicioso, spam, SQL-injeções;
  • presença de firewall;
  • Disponibilidade de um scanner de direitos de acesso;
  • realizando um backup.

Clique em um dos botões para saber se gostou ou não do artigo.

Eu gosto disso, eu não gosto disso

Usar um plugin de segurança protege seu site WordPress contra malware, ataques e tentativas de hacking. Este artigo contém os melhores plug-ins de segurança do WordPress recomendados para proteção do seu site.

Por que usar um plugin de segurança WordPress

Todas as semanas, cerca de 18,5 milhões de sites são infectados com malware. Em média, um site é atacado 44 vezes por dia, incluindo WordPress e outros sites CMS.

Uma violação de segurança no seu site pode causar sérios danos ao seu negócio:

  • Os hackers podem roubar seus dados ou dados pertencentes a seus usuários e clientes.
  • Um site hackeado pode ser usado para distribuir código malicioso, infectando usuários desavisados.
  • Você pode perder dados, perder acesso ao seu site ou o site pode ser bloqueado.
  • Seu site pode ser destruído ou danificado, o que pode afetar suas classificações de SEO e a reputação da marca.

Você pode verificar se há violações de segurança em seu site WordPress a qualquer momento. No entanto, limpar um site WordPress hackeado sem ajuda profissional pode ser bastante difícil para webmasters novatos.

Para evitar hackers, você deve seguir as recomendações de segurança do site. Um dos passos importantes A melhor maneira de proteger seu site WordPress é usar um plugin de segurança. Esses plug-ins ajudam a simplificar a segurança do WordPress e também bloqueiam ataques ao seu site.

Vejamos alguns dos melhores plug-ins de segurança do WordPress e como eles protegem seu site.

Observação!

Observação. Você só precisa usar um plugin desta lista. Ter vários plug-ins de segurança ativos pode levar a erros.

Observação. Você só precisa usar um plugin desta lista. Ter vários plug-ins de segurança ativos pode levar a erros.

1. Sucuri

A Sucuri é líder em segurança WordPress. Os desenvolvedores oferecem um plug-in Sucuri Security básico e gratuito que ajuda a fortalecer sua segurança e verifica seu site em busca de ameaças comuns.

Mas o valor real está nos planos pagos, que vêm com melhor proteção de firewall WordPress. O firewall ajuda a bloquear ataques maliciosos ao acessar o WordPress.

O Sucuri Internet Firewall filtra o tráfego ruim antes que ele chegue ao seu servidor. Ele também fornece conteúdo estático de seus próprios servidores CDN. Além da segurança, o firewall da camada DNS com CDN oferece um incrível aumento de desempenho e torna seu site mais rápido.

Mais importante ainda, a Sucuri oferece a limpeza do seu site WordPress se ele for infectado por malware, sem nenhum custo extra.

Veja também:

2. Cerca de palavras

Wordfence é outro plugin de segurança popular para WordPress. Os desenvolvedores oferecem versão gratuita seu plugin, que vem com um poderoso scanner de malware. O plugin detecta e avalia ameaças.

O plug-in verifica automaticamente seu site em busca de ameaças comuns, mas você também pode executar uma verificação completa a qualquer momento. Você será alertado se algum sinal de violação de segurança for detectado. Você também receberá instruções sobre como resolvê-los.

Wordfence vem com um firewall WordPress integrado. No entanto, este firewall é executado no seu servidor antes de carregar o WordPress. Isso o torna menos eficiente do que um firewall de nível DNS, como o Sucuri.

3. Segurança do iThemes

iThemes Security é um plugin de segurança para WordPress dos desenvolvedores do popular plugin BackupBuddy. Como todos os seus produtos, o iThemes Security oferece uma interface de usuário excelente e limpa, com inúmeras opções.

Ele vem com verificações de integridade de arquivos, segurança aprimorada, restrições de tentativa de login, aplicação de senha forte, detecção de erros 404, proteção contra ataques e muito mais.

O iThemes Security não inclui um firewall de site. Ele também não inclui seu próprio scanner de malware, mas usa o scanner de malware Sitecheck Sucuri.

4. Segurança WP completa

All In One WP Security é um poderoso verificador de segurança, monitoramento e plugin de firewall para WordPress. Facilita a aplicação das práticas recomendadas básicas de segurança do WordPress ao seu site.

O plug-in inclui recursos de bloqueio de login para evitar ataques ao seu site, filtragem de endereços IP, monitoramento de integridade de arquivos, monitoramento de contas de usuário, verificação de padrões de entrada suspeitos em bancos de dados e muito mais.

Ele também vem com um firewall básico no nível do site que pode detectar alguns padrões comuns e bloqueá-los. No entanto, nem sempre é eficaz e muitas vezes você terá que inserir manualmente endereços IP suspeitos na lista negra.

5. Segurança antimalware

Anti-Malware Security é outro plugin útil de segurança anti-malware e WordPress. O plugin vem com definições mantidas ativamente que ajudam você a encontrar as ameaças mais comuns.

O plug-in permite que você verifique facilmente todos os arquivos e pastas do seu site WordPress em busca de códigos maliciosos, backdoors, malware e outros padrões de ataques maliciosos conhecidos.

O plugin requer que você crie um arquivo gratuito conta no site do plug-in. Depois disso você terá acesso a últimas definições, bem como alguns recursos premium, como proteção contra ataques.

Nuance: contanto que o plugin execute testes completos, ele frequentemente mostrará grande número falsos positivos. Coordenar cada um deles com o arquivo de origem é um trabalho bastante trabalhoso.

6. Segurança à prova de balas

BulletProof Security não é o plugin de segurança WordPress mais bonito do mercado, mas ainda é útil com alguns recursos excelentes. Ele vem com um assistente de configuração. O painel de configurações também inclui links para documentação extensa. Isso ajudará você a entender como funcionam as verificações e configurações de segurança.

O plugin vem com um scanner de software que verifica a integridade dos arquivos e pastas do WordPress. Inclui proteção de login, desativação de sessão ociosa, logs de segurança e um utilitário de backup de banco de dados. Você também pode configurar notificações por e-mail nos logs de segurança e receber avisos quando um usuário for bloqueado.