9 плагинов для обнаружения вредоносного кода на WordPress-сайте, CMS и движки для сайтов

Тема нашей статьи — 9 плагинов для обнаружения вредоносного кода на WordPress-сайте, CMS и движки для сайтов. Вы узнаете мнения и рекомендации специалистов, почитаете настоящие отзывы и увидите фотографии.

WordPress – одна из очень востребованных систем управления контентом, применяющаяся в разных целях: от ведения блогов до коммерции осушествляемой в электронном виде. Есть большой выбор плагинов и тем для WordPress . Бывает, что какие-нибудь из данных расширений проникают в руки вебмастеров после того, как некий преступник потрудился над ними.

Ради собственной выгоды он мог оставить в них рекламные ссылки или код, благодаря которому он будет управлять вашим сайтом. Большинство пользователей WordPress не имеют широкого опыта в веб-программировании и не знают, как действовать в подобной ситуации.

Для них я сделал обзор девяти самых эффективных инструментов для нахождения вредоносных изменений в коде работающего сайта или устанавливаемых дополнений.

Theme Authenticity Checker (инспектор подлинности тем, TAC) – WordPress -плагин, который сканирует каждую установленную тему на наличие подозрительных компонентов вроде незаметных ссылок или кода, зашифрованного при помощи Base64 .

Обнаружив подобные компоненты, TAC сообщает про них администратору WordPress , давая возможность ему своими силами проверить и при надобности поправить исходные файлы тем:

Exploit Scanner сканирует весь исходный код вашего сайта и содержание базы данных WordPress на наличие сомнительных включений. Также, как и TAC , этот плагин не предохраняет атаки и не борется с их результатами автоматически.

Он только показывает обнаруженные симптомы заражения администратору сайта. Если у вас есть желание удалить вредоносный код, нужно будет это сделать ручным способом:

Sucuri – отлично именитое решение в области безопасности WordPress . Плагин Sucuri Security выполняет прогноз файлов, загружаемых на WordPress -сайт, ведёт свой перечень популярных угроз, а еще позволяет удалённо просканировать сайт с помощью бесплатного сканера Sucuri SiteCheck Scanner . За абонентскую плату можно в дополнение закрепить защиту сайта, установив мощный сетевой экран Sucuri Website Firewall :

Anti-Malware – плагин для WordPress, который может искать и удалять троянские скрипты, бэкдоры и прочий вредоносный код.

Параметры сканирования и убирания могут настраиваться. Этот плагин можно применить после бесплатной регистрации на gotmls .

Плагин постоянно обращается к сайту изготовителя, передавая ему статистику нахождения зловредов и получая изменения. Благодаря этому если вы не желаете ставить на собственный сайт плагины, отслеживающие его работу, то вам нужно остерегаться применения Anti-Malware :

WP Antivirus Site Protection – это плагин, сканирующий все загружаемые на сайт файлы, также WordPress -темы.

Плагин имеет свою базу сигнатур, автоматично обновляемую через Сеть. Он умеет удалять угрозы автоматически, извещать администратора сайта по email и много другое.

Плагин ставится и функционирует бесплатно, но имеет пару платных дополнений , на которые необходимо смотреть:

AntiVirus для WordPress – простой в применении плагин, который может воплощать в жизнь частое сканирование вашего сайта и отправлять извещение о проблемах безопасности по email. Плагин имеет настраиваемый « белый перечень » и иные функции:

Сканер от Quterra проверяет сайт на наличие уязвимостей, внедрений стороннего кода, вирусов, бэкдоров и т.д. Сканер обладает такими интересными возможностями, как эвристическое сканирование, обнаружение внешних ссылок.

Основные функции сканера бесплатны, тогда как некоторый дополнительный сервис вам обойдётся в $60 за год:

Если вы хотите найти системное решение проблем безопасности вашего сайта, внимание свое обратите на Wordfence .

Этот плагин обеспечивает постоянную защиту WordPress от популярных типов атак, двухфакторную аутентификацию, поддержку « чёрного перечня » IP-адресов компьютеров и сетей, применяемых взломщиками и спамерами, сканирование сайта на наличие популярных бэкдоров.

Этот плагин бесплатен в собственной базовой версии, однако имеет и премиум-функционал, за который изготовитель запрашивает скромную абонентскую плату:

Wemahu выполняет прогноз изменений в коде вашего сайта и поиск вредоносного кода.

База данных, на основе которой ведётся обнаружение зловредов, пополняется методом краудсорсинга: пользователи сами пополняют её, отправляя результаты сканирования зараженных инсталляций WordPress на сайт автора плагина. Плагин также поддерживает отправку отчётов по email и иные хорошие функции:

Эта статья собой представляет перевод публикации « 9 WordPress Plugins To Detect Malicious Code In Your Site » , подготовленной дружной командой проекта Интернет-технологии.ру