Tooluri folositoare pentru scanarea siteurilor WordPress impotriva malware

[Nest]

sitecheck.sucuri.net

Acesta va scana websiteul pentru malware, injectii, spam si defaceuri. De asemenea colaboreaza cu motoarele anti-spam pentru a detecta daca site-ul este marcat ca si spam (in cazul in care cineva se foloseste de el pentru a trimite mailuri).

De asemenea cei de la Sucuri ofera si un plugin de WordPress, care odata instalat ofera un firewall ce protejeaza impotriva vulnerabilitatilor cunoscute si o sectiune de "Last Logins" pentru a vedea cine s-a logat pe site.

In plus, ofera si cateva utilitati post-hack, cum ar fi updatarea salt_urilor si resetarea parolelor tuturor utilizatorilor.

Wordfence Security

Acest plugin este destul de cunoscut. El scaneaza fisierele core, fiserele temelor si pluginurile impotriva unor vulnerabilitati cunoscute. De asemenea ofera un log unde se pot vedea toate actiunile ce au avut loc pe site.

WP Changes Tracker / WP Security Audit Log

Aceste doua pluginuri sunt exclusiv pentru vizualizarea logurilor, insa sunt cele mai avansate din aceasta categorie.

Wemahu

Acest plugin se ocupa exclusiv cu verificarea impotriva backdoorurilor ale pluginurilor si temelor, detectand webshelluri, cod PHP obfuscat, code execution si altele.

Anti-Malware

Pe langa scanarea impotriva backdoorurilor si vulnerabilitatilor, acesta ofera si un sistem anti-bruteforce pentru pagina wp-login.php

Cam asta a fost. Desi sunt o multime de resurse care va pot ajuta sa scapati de malware, nu inseamna ca puteti folosi chestii nulled in voie, niciodata nu va exista un plugin sau software cu o rata de detectie de 100%. RSS