CMS WordPress е добре защитена система, но във всяка система, която можете да намерите уязвимости. Разработчиците на WordPress се опитват да направят сигурността на CMS по-стабилна с всяка нова версия, но атакуващите също не седят със скръстени ръце. Ето защо, за да защитите сайта си от хакване, вируси и атаки, ще трябва сами да вземете някои мерки.
Мога да дам няколко практически съветиСъвети за сигурност на WordPress, които ще ви помогнат защитите своя WordPress сайт от основни заплахи, вируси и атаки.
Основни мерки за сигурност на WordPress
Защитата на WordPress от основни заплахи не е трудна, необходими са само няколко стъпки. За да опростите задачата, препоръчвам да използвате плъгина „Better WP Security“.
След като инсталирате и активирате приставката в WordPress, отидете в административната област на вашия сайт на страницата с настройки „По-добра защита на WP“ и архивирайте вашата база данни, за всеки случай.
След това, за да позволите на плъгина да прави промени във вашия сайт и файлове на двигателя, трябва да дадете разрешение, като щракнете върху съответния бутон.
На следващата страница, за да защитите вашия сайт от основни атаки, трябва да активирате тази опция, като щракнете върху съответния бутон.
Но това не е всичко. След като изпълните първите изисквания на плъгина, пред вас ще се отвори таблица, която ще посочи всички потенциални уязвими точки на вашия сайт. За да защитите своя WordPress сайт, трябва да поправите всички пропуски в сигурността.
Отстраняване на неизправности при уязвимости в WordPress
Ще видите приблизително следната таблица с уязвимости, в която критичните уязвимости са маркирани в червено, а некритичните уязвимости са маркирани в жълто и синьо, но те също трябва да бъдат коригирани.
Например взех стандартен несигурен WordPress блог. Нека заедно поправим всички известни уязвимости в WordPress.
1. Проверете сложността на паролата за всички потребители
За да осигурите силни пароли за всички потребители, трябва да поправите първата уязвимост. Следвайте връзката „Щракнете, за да коригирате“ и на страницата, която се отваря, изберете елемента, както е на снимката по-долу „Роля на силна парола – абонат“. Така паролите на всички ваши потребители ще преминат проверката за сложност.
2. Премахване на допълнителна информация от заглавката на WordPress
WordPress по подразбиране публикува много допълнителна информация в заглавката на сайта, която може да бъде експлоатирана от нападателите. За да изтриете такава информация, поставете отметка в съответното квадратче. Но внимавайте, това действие може да доведе до неработоспособност на някои приложения и услуги, които по някакъв начин имат достъп до вашия блог чрез XML-RPC протокола.
3. Скрийте актуализациите от лица, които не са администратори
Третата точка е добре за нас, ако не сте, препоръчвам ви да скриете наличните актуализации от не-администратори. Тази информация все още ще бъде безполезна за вашите потребители, но нападателите могат да я използват.
4. Променете входа на администратора
Администраторският акаунт по подразбиране в WordPress е администратор и всеки знае това. Следователно вашият сайт е по-лесен за хакване. За да усложните хакването на сайта, препоръчвам да преименувате администраторския си акаунт. За да направите това, последвайте връзката „Щракнете тук, за да преименувате администратор“ и въведете ново име на администратор в съответното поле.
5. Променете ID на администратора
По подразбиране на администраторския акаунт също е присвоен ID=1, който също е известен на атакуващите, така че този параметър трябва да бъде променен. По-добрият плъгин за защита на wp ще промени идентификатора на администратора с едно кликване.
6. Променете префикса на таблицата на базата данни на WordPress
По подразбиране таблиците на базата данни на WordPress имат префикс wp_. Препоръчително е да промените префикса на всеки друг. Дори ако вашата база данни вече е пълна с информация, по-добрият плъгин за защита на wp ще промени префикса на таблиците на вашата база данни, без да губи данни. Препоръчително е да направите резервно копие на базата данни преди това действие, което направихме в самото начало.
7. Планирайте вашите резервни копия
За редовно създаване архивираневашата база данни, задайте някои условия и въведете вашия имейл, на който ще се изпращат копията на базата данни. По този начин можете да възстановите базата данни от копие по всяко време, ако е необходимо.
8. Забранете достъп до админ панела в определен момент
Този параметър не е критичен, но въпреки това, ако се притеснявате за сигурността на вашия WordPress сайт, тогава вероятно си струва да деактивирате хаотичния достъп до административния панел и да разрешите достъп само в определени моменти, например във времето, когато ще работите със сайта.
9. Блокирайте подозрителни хостове
Ако знаете IP адресите на подозрителни хостове, от които може да бъде направена атака срещу вашия сайт, добавете тези IP адреси към списъка за забрана и достъпът до сайта от тези IP ще бъде затворен.
10. Защитете влизането от груба сила
По подразбиране плъгинът защитава влизането от груба сила и блокира IP адреса след 3 неуспешни опита.
11. Скрийте WordPress Admin
Тази точка не е критична, но все пак ще бъде полезно да скриете административната област на WordPress. Скриването на админ зоната на WordPress става чрез преименуване на директорията с админ панела. Физически административният панел ще бъде в същата папка, но няма да е достъпен на http://your_site.ru/wp-admin.
Скрийте административния панел на WordPress, като въведете имена на нови директории в съответните полета и поставите отметка в квадратчето, за да активирате тази опция.
12. Защитете файла .htaccess и скрийте директориите от изглед
Препоръчвам ви да скриете директориите на сайта от безплатно сърфиране и също така да защитите файла .htaccess. Можете също да деактивирате различни заявки към сайта чрез адресната лента. Напомням ви, че тези действия могат да причинят конфликт с някои добавки и теми.
18. Деактивирайте писането на файлове wp-config.php и .htaccess
Някои от елементите бяха изпълнени по подразбиране, така че ви предлагам да завършите най-важния елемент 18 от защитата, който ще помогне за предотвратяване на презаписване на файловете wp-config.php и .htacces. Тази точка е много важна, тъй като ефективността на вашия сайт може да зависи от безопасността на файловете wp-config.php и .htacces.
20. Преименувайте папка със съдържание wp-content
Можете също да преименувате папката с основното съдържание на сайта wp-content. Нестандартното разполагане на файлове ще затрудни достъпа на нападателите до тях.
Ако вашият сайт е бил хакнат, не се паникьосвайте.
В тази статия ще научите 2 начина за ръчно почистване на сайт от злонамерен код и спам и 1 начин с помощта на плъгин.
При първия начин експортирате базата данни и някои файлове. След това ще инсталирате отново WordPress, ще импортирате базата данни обратно и ще импортирате няколко настройки от запазените файлове.
При втория метод ще изтриете някои от файловете и ще се опитате да намерите инжектирания код с помощта на команди в SSH терминала.
При третия метод ще инсталирате приставката.
Уверете се, че сайтът е хакнат
Ако смятате, че сайтът е бил хакнат, уверете се, че е вярно. Понякога сайтът може да се държи странно или може да мислите, че сайтът е бил хакнат.
Вашият сайт е бил хакнат, ако:
- Виждате спам, който се появява на вашия сайт в горния или долния колонтитул, който рекламира казина, портфейли, незаконни услуги и т.н. Такава реклама може да е невидима за посетителите, но видима за търсачки, например тъмен текст на тъмен фон.
- Правите заявка site:your-site.ru в Yandex или Google и виждате съдържание на страниците на сайта, което не сте добавили.
- Вашите посетители ви казват какво ги пренасочва към други сайтове. Тези пренасочвания могат да бъдат конфигурирани така, че да не работят с администратора на сайта, но да работят за обикновени потребители и да са видими за търсачките.
- Получили сте съобщение от вашия хостинг доставчик, че сайтът ви прави нещо злонамерено или изпраща спам. Например, че вашият сайт изпраща спам или има връзка към вашия сайт в интернет спам. Хакерите изпращат спам, включително от заразени сайтове, и използват заразени сайтове, за да пренасочват потребителите към техните сайтове. Те правят това, защото искат да избегнат спам филтрите, така че техните сайтове да не бъдат наказани от търсачките. Когато заразен сайт попадне на спам филтри, хакерите го напускат и използват други.
Направете резервно копие
След като се уверите, че сайтът е бил хакнат, архивирайте целия сайт с помощта на плъгин, архивирайте приложението на хостинга или чрез FTP.
Някои хостинг доставчици могат да премахнат сайт, ако им кажете, че сайтът е бил хакнат, или ако хостинг доставчикът установи това. Собствениците на хостинг могат да изтрият сайт, за да предотвратят заразяването на други сайтове.
Също така направете резервно копие на базата данни. Ако нещо се обърка, винаги можете да се върнете към хакнатата версия на сайта и да започнете отначало.
Отидете на Настройки за сканиране, Регистрирайте се в десния прозорец Актуализации и регистрациии натиснете Изпълнете пълно сканиране.
Услуги, при които можете да проверите сайта за зловреден софтуер
- Unmask Parasites е доста проста услуга за проверка на уебсайтове. Първата стъпка е да определите дали сайтът е бил хакнат.
- Sucuri Site Check е добра услуга за намиране на инфекции на уебсайт. В допълнение към скенера, той показва дали сайтът е включен в списъците със злонамерени сайтове. На този момент 9 списъка.
- Norton Safe Web е робот за сайтове от Norton.
- Quttera – Сканира уебсайт за зловреден софтуер.
- 2ip - проверява за вируси и включване в черните списъци на Yandex и Google.
- VirusTotal е най-готината услуга за сканиране на уебсайтове, която използва повече от 50 различни скенера - Kaspersky, Dr.Web, ESET, Yandex Safebrowsing и други. Можете да сканирате уебсайт, IP адрес или файл.
- Web Inspector е друга добра услуга, която проверява сайта за червеи, троянски коне, задни вратички, вируси, фишинг, зловреден софтуер и подозрителен софтуер и т.н. В рамките на няколко минути той генерира доста подробен отчет.
- Премахване на злонамерен софтуер - сканира сайта за злонамерен софтуер, вируси, вградени скриптове и т.н.
- Scan My Server - сканира сайта за злонамерен софтуер, SQL инжекции, XSS и т.н. Необходима е безплатна регистрация за използване. Доста подробни отчети идват на електронната поща веднъж седмично.
Какво да правим със заразените файлове
В зависимост от това, което намерите, можете или да изтриете целия файл, или само частта, която хакерът е добавил.
- Ако намерите заден файл, който съдържа само злонамерен скрипт, изтрийте целия файл.
- Ако откриете зловреден код във файл на WordPress, тема или плъгин, изтрийте целия файл и го заменете с оригиналния от официалната страница.
- Открили сте злонамерен код във файл, който вие или някой друг сте създали ръчно - изтрийте злонамерения код и запазете файла.
- Може би имате незаразена версия на сайта в архива си, можете да възстановите сайта от Стара версия. След възстановяване актуализирайте WordPress, плъгини и тема, променете паролата и инсталирайте плъгин за сигурност.
Посетителите на сайта получават предупреждения от защитни стени и антивируси. Какво да правя?
По същия начин със списъка със заразени сайтове на Google, трябва да премахнете сайта от списъците на всички антивируси: Kaspersky, ESET32, Avira и т.н. Отидете на уебсайта на всеки производител и намерете инструкции как да премахнете сайта си от списъка с опасни сайтове. Това обикновено се нарича бял списък. Въведете в търсачката eset whitelist website, avira site remove, mcafee false positive, това ще ви помогне да намерите правилната страница на тези сайтове, за да изключите вашия сайт от списъка със сайтове, съдържащи зловреден софтуер.
Как да разбера дали сайтът ми е в списъка с опасни сайтове, съдържащи зловреден софтуер?
https://transparencyreport.google.com/safe-browsing/search?url=your-site.ru
Там можете да проверите и поддомейните на вашия сайт, ако има такива. На тази страница ще намерите подробна информация за вашия сайт, дали е в списъците със зловреден софтуер или фишинг сайтове и какво да направите, ако е така.
Какво трябва да направя, за да предотвратя повторното заразяване на сайта?
- Актуализирайте WordPress, темите и плъгините редовно при пускането на нови версии. .
- Използвайте сложни потребителски имена и пароли. Препоръка за парола: Паролата трябва да е дълга поне 12 знака, да съдържа главни и малки букви, цифри и символи.
- Изберете теми и добавки от доверени автори.
- Използвайте надежден хостинг. .
- Инсталирайте плъгина за сигурност. .
- Настройте автоматично архивиране на всички файлове и база данни. .
- Изтрийте всички стари версии на сайта от сървъра.
- Прочети.
WordPress е една от най-популярните системи за управление на съдържанието, използвана за всичко - от блогове до електронна търговия. Има широка гама от плъгини и теми за WordPress. Случва се някои от тези разширения да попаднат в ръцете на уеб администратори, след като някой нападател е работил върху тях.
За своя изгода той може да остави в тях рекламни линкове или код, с който ще управлява вашия сайт. Много потребители на WordPress нямат страхотно преживяванев уеб програмирането и не знаят как да действат в такава ситуация.
За тях прегледах деветте най-ефективни инструмента за откриване на злонамерени промени в кода на активен сайт или инсталирани добавки.
1. Проверка на автентичността на темата (TAC)
Theme Authenticity Checker (TAC) е приставка за WordPress, която сканира всяка инсталирана тема за подозрителни елементи като невидими връзки или код, криптиран с Base64.
Когато бъдат намерени такива елементи, TAC ги докладва на администратора на WordPress, което му позволява самостоятелно да анализира и, ако е необходимо, да коригира изходните файлове на темата:
2.Exploit Scanner
Exploit Scanner сканира целия ви изходен код на сайта и съдържанието на базата данни на WordPress за съмнителни включвания. Точно като TAC, този плъгин не предотвратява автоматично атаки или се справя автоматично с последствията от тях.
Той показва само откритите симптоми на инфекция на администратора на сайта. Ако искате да премахнете злонамерения код, ще трябва да го направите ръчно:
3. Sucuri Security
Sucuri е добре известно решение за сигурност на WordPress. Плъгинът Sucuri Security следи файловете, качени на вашия WordPress сайт, поддържа свой собствен списък с известни заплахи и ви позволява да сканирате отдалечено сайта с помощта на безплатния Sucuri SiteCheck Scanner. Срещу месечна такса можете допълнително да подсилите защитата на сайта, като инсталирате мощна защитна стена Sucuri Website Firewall:
4. Анти-зловреден софтуер
Anti-Malware е приставка за WordPress, която може да открива и премахва троянски коне, задни вратички и друг зловреден код.
Опциите за сканиране и изтриване могат да бъдат конфигурирани. Този плъгин може да се използва след безплатна регистрация в gotmls.
Плъгинът редовно осъществява достъп до уебсайта на производителя, като му изпраща статистики за откриване на зловреден софтуер и получава актуализации. Ето защо, ако не искате да инсталирате плъгини на сайта си, които следят работата му, тогава трябва да избягвате използването на Anti-Malware:
5.WP антивирусна защита на сайта
WP Antivirus Site Protection е плъгин, който сканира всички файлове, качени на сайта, включително WordPress теми.
Плъгинът разполага със собствена база данни от подписи, актуализирана автоматично през мрежата. Той може автоматично да премахва заплахи, да уведомява администратора на сайта по имейл и много други.
Плъгинът е инсталиран и функционира безплатно, но има няколко платени добавкизаслужава да се обърне внимание на:
6. Антивирусна програма за WordPress
AntiVirus за WordPress е лесен за използване плъгин, който може редовно да сканира вашия сайт и да изпраща предупреждения по имейл за проблеми със сигурността. Плъгинът има персонализиран бял списък и други функции:
7. Quterra Web Malware Scanner
Скенерът Quterra проверява сайта за уязвимости, инжектиране на код на трети страни, вируси, задни врати и др. Скенерът има такива интересни функции като евристично сканиране, откриване на външни връзки.
Основните функции на скенера са безплатни, докато някои допълнителна услуга ще ви струва $60 на година:
8. Wordfence
Ако търсите цялостно решение на проблемите със сигурността на вашия сайт, не търсете повече от Wordfence.
Този плъгин осигурява постоянна защита на WordPress срещу известни типове атаки, двуфакторна автентификация, черен списък на IP адреси на компютри и мрежи, използвани от хакери и спамъри, сканиране на сайта за известни задни вратички.
Този плъгин е безплатен в основната си версия, но има и премиум функционалност, за която производителят иска скромна абонаментна такса.
Използването на плъгин за сигурност защитава вашия WordPress сайт от зловреден софтуер, атаки и опити за хакване. Тази статия събира най-добрите плъгини за сигурност на WordPress, които се препоръчват за защита на вашия сайт.
Защо да използвате плъгин за сигурност на WordPress
Всяка седмица около 18,5 милиона уебсайта са заразени със зловреден софтуер. Средният сайт е атакуван 44 пъти всеки ден, включително WordPress и други CMS уебсайтове.
Пробив в сигурността на вашия уебсайт може да причини сериозни щети на бизнеса:
- Хакерите могат да откраднат вашите данни или данни, принадлежащи на вашите потребители и клиенти.
- Хакнат уебсайт може да се използва за разпространение на зловреден код, заразяващ нищо неподозиращи потребители.
- Може да загубите данни, да загубите достъп до уебсайта си, сайтът може да бъде блокиран.
- Вашият сайт може да бъде унищожен или повреден, което може да повлияе на SEO класирането и репутацията на марката.
Можете да сканирате вашия WordPress сайт за пробиви в сигурността по всяко време. Почистването на хакнат WordPress сайт без професионална помощ обаче може да бъде доста трудно за начинаещите уебмастъри.
За да избегнете хакване, трябва да следвате указанията за сигурност на сайта. Една от важните стъпки за защита на вашия WordPress сайт е използването на плъгин за сигурност. Тези плъгини помагат за опростяване на сигурността на WordPress и също така блокират атаки на вашия сайт.
Нека да разгледаме някои от най-добрите добавки за сигурност на WordPress и как те защитават вашия сайт.
Забележка!
Забележка. Трябва да използвате само един плъгин от този списък. Наличието на множество активни добавки за сигурност може да доведе до грешки.
Забележка.Трябва да използвате само един плъгин от този списък. Наличието на множество активни добавки за сигурност може да доведе до грешки.
1. Сукури
Sucuri е лидер в сигурността на WordPress. Разработчиците предлагат основен безплатен плъгин, Sucuri Security, който ви помага да втвърдите сигурността си и сканира сайта ви за често срещани заплахи.
Но истинската стойност се крие в платените планове, които идват с най-добрата защита на защитната стена на WordPress. Защитната стена помага за блокиране на злонамерени атаки при достъп до WordPress.
Интернет защитната стена Sucuri филтрира лошия трафик, преди да достигне вашия сървър. Той също така обслужва статично съдържание от собствените си CDN сървъри. Като оставим настрана сигурността, тяхната защитна стена на DNS слой с CDN ви дава невероятно подобрение на производителността и ускорява уебсайта ви.
Най-важното е, че Sucuri предлага да почисти вашия WordPress сайт, ако се зарази със злонамерен софтуер, без допълнителни разходи.
Вижте също:
2.Wordfence
Wordfence е друг популярен плъгин за сигурност на WordPress. Разработчиците предлагат безплатна версия на своя плъгин, която идва с мощен скенер за зловреден софтуер. Плъгинът открива и оценява заплахи.
Плъгинът автоматично сканира вашия сайт за често срещани заплахи, но можете също да стартирате пълно сканиране по всяко време. Ще бъдете предупредени, ако бъдат открити признаци на пробив в сигурността. Ще получите и инструкции как да ги коригирате.
Wordfence идва с вградена защитна стена на WordPress. Тази защитна стена обаче работи на вашия сървър, преди да зареди WordPress. Това го прави по-малко ефективен от защитната стена на DNS слой като Sucuri.
3.iThemes Сигурност
iThemes Security е плъгин за сигурност на WordPress от разработчиците на популярния плъгин BackupBuddy. Както всички техни продукти, iThemes Security предлага страхотен изчистен потребителски интерфейс с тонове опции.
Предлага се с проверки за целостта на файловете, втвърдяване на сигурността, ограничения за опити за влизане, силно прилагане на парола, откриване на грешка 404, защита от атаки и много други.
Защитата на iThemes не включва защитна стена на уебсайт. Той също така не включва собствен скенер за злонамерен софтуер, но използва скенера за злонамерен софтуер Sitecheck Sucuri.
4. All In One WP Сигурност
All In One WP Security е мощен плъгин за проверка на сигурността, мониторинг и защитна стена на WordPress. Това улеснява прилагането на основни най-добри практики за сигурност на WordPress към вашия уебсайт.
Плъгинът включва функции за блокиране на вход за предотвратяване на атаки към вашия сайт, филтриране на IP адреси, наблюдение на целостта на файловете, наблюдение на потребителски акаунти, сканиране за подозрителни модели на въвеждане на база данни и др.
Той също така идва с основна защитна стена на ниво уебсайт, която може да открие и блокира някои общи модели. Това обаче не винаги е ефективно и често ще трябва ръчно да поставяте в черен списък подозрителни IP адреси.
5. Защита срещу зловреден софтуер
Anti-Malware Security е друг полезен плъгин за WordPress срещу злонамерен софтуер и сигурност. Плъгинът идва с активно поддържани дефиниции, които ви помагат да намерите най-често срещаните заплахи.
Плъгинът ви позволява лесно да сканирате всички файлове и папки на вашия WordPress сайт за злонамерен код, задни вратички, злонамерен софтуер и други известни модели на атака на злонамерен софтуер.
Приставката изисква да създадете безплатен акаунт на уебсайта на приставката. След това ще имате достъп до най-новите дефиниции, както и до някои първокласни функции, като например защита от атаки.
Нюанс:въпреки че плъгинът прави строги тестове, той често показва голям брой фалшиви положителни резултати. Координирането на всеки от тях с изходния файл е доста усърдна работа.
6 Защита срещу куршуми
BulletProof Security не е най-красивият плъгин за сигурност на WordPress на пазара, но все пак е полезен с някои страхотни функции. Предлага се със съветник за настройка. Панелът с настройки включва и връзки към обширна документация. Това ще ви помогне да разберете как работят проверките и настройките за сигурност.
Плъгинът идва със софтуерен скенер, който проверява целостта на файловете и папките на WordPress. Той включва защита при влизане, време за изчакване на сесията, регистрационни файлове за сигурност и помощна програма за архивиране на база данни. Можете също да настроите известия по имейл в регистрационните файлове за сигурност и да получавате предупреждения, когато даден потребител е блокиран.
WordPress е една от най-популярните системи за управление на съдържанието (CMS), използвана от хората или за обикновено блогване, или за други цели, като например създаване на онлайн магазин. Има много плъгини и теми, от които да избирате. Някои от тях са безплатни, други не. Често тези теми се изтеглят от хора, които са ги персонализирали за собствена полза.
1. Проверка на автентичността на темата (TAC)
Theme Authenticity Checker (TAC) е приставка за WordPress, която сканира изходните файлове на всяка инсталирана тема на WordPress за скрити връзки в долния колонтитул и кодове Base64. След като бъде открит, той показва конкретния път на темата, номера на реда и малка част от зловреден код, което позволява на администратора на WordPress лесно да анализира този подозрителен код. [Изтегли ]
2.Exploit Scanner
Exploit Scanner е в състояние да сканира файловете и базата данни на вашия сайт и е в състояние да открие наличието на всичко съмнително. Когато използвате Exploit Scanner, имайте предвид, че той няма да помогне за предотвратяване на хакерска атака срещу вашия сайт и няма да премахне никакви подозрителни файлове от вашия WordPress сайт. Той е там, за да помогне за идентифицирането на подозрителни файлове, качени от хакер. Ако искате да ги изтриете, ще трябва да го направите ръчно. [Изтегли ]
3. Sucuri Security
Sucuri е добре установен плъгин за откриване на злонамерен софтуер и защита като цяло. Основните функции на Sucuri са наблюдение на файлове, качени на сайт на WordPress, наблюдение на черен списък, известия за сигурност и др. Той също така предлага дистанционно сканиране на зловреден софтуер с безплатния скенер Sucuri SiteCheck. Плъгинът също така предоставя мощна добавка за защитна стена на сайта, която може да бъде закупена и активирана, за да се подобри сигурността на вашия сайт. [Изтегли ]
4. Анти-зловреден софтуер
Anti-Malware е приставка за WordPress, която може да се използва за сканиране и премахване на вируси, заплахи и друг зловреден софтуер, който може да присъства на вашия сайт. Някои от неговите важни функциипредлагат персонализирани сканирания, пълни и бързи сканирания, автоматично премахване на известни заплахи. Плъгинът може да се регистрира безплатно в gotmls. [Изтегли ]
5.WP антивирусна защита на сайта
WP Antivirus Site Protection е плъгин за сигурност за сканиране на WordPress теми заедно с други файлове, качени на вашия WordPress сайт. Основните функции на WP Antivirus Site Protection са сканиране на всеки файл, качен на сайта, непрекъснато актуализиране на базата данни с вируси, премахване на зловреден код, изпращане на известия и предупреждения по имейл и много други. Има и функции, за които можете да платите, ако искате по-„затегната“ сигурност за вашия сайт. [Изтегли ]
6. Антивирусна програма за WordPress
AntiVirus за WordPress е лесен за използване плъгин за защита, който ще ви помогне да сканирате темите на WordPress, използвани на вашия сайт, за злонамерен код. Използвайки този плъгин, ще можете да получавате известия за вируси в административния панел. Има и ежедневно сканиране, според резултатите от което ще получите имейл, ако бъде открито нещо подозрително. [Изтегли ]
7. Quttera Web Malware Scanner
Quttera Web Malware Scanner ще ви помогне да сканирате сайта и да го защитите от въвеждането на зловреден код, вируси, червеи, троянски коне и други компютърни зли духове. Той предлага няколко интересни функции като сканиране и откриване на неизвестен зловреден софтуер, черни списъци, сканираща машина с "изкуствен интелект", откриване на чужди външни връзки и много други. Можете да сканирате сайта си за злонамерен софтуер безплатно, докато други услуги струват $60/година. [Изтегли ]
8. Wordfence
Ако търсите начин да защитите уебсайта си от кибератаки, тогава трябва да опитате плъгина Wordfence. Той осигурява защита в реално време срещу известни атаки, двуфакторно удостоверяване, блокира цялата заразена мрежа (при откриване), сканира за известни задни врати и много други неща. Споменатите услуги са безплатни, но други функции се предлагат срещу заплащане. [Изтегли ]
