WordPress - одна з найпопулярніших систем управління контентом, що використовується в самих різних цілях: від ведення блогів до електронної комерції. Існує широкий вибір плагінів і тем для WordPress. Трапляється, що якісь з цих розширень потрапляють в руки вебмайстрів після того, як якийсь зловмисник потрудився над ними.
Для них я зробив огляд дев'яти найбільш ефективних інструментів для виявлення шкідливих змін в коді працюючого сайту або встановлюються доповнень.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (інспектор автентичності тим, TAC) - WordPress -плагін, який сканує кожну встановлену тему на наявність підозрілих елементів на кшталт невидимих посилань або коду, зашифрованого за допомогою Base64.
Виявивши такі елементи, TAC повідомляє про них адміністратору WordPress. дозволяючи йому самостійно проаналізувати і при необхідності виправити вихідні файли тем:
2. Exploit Scanner
Exploit Scanner сканує весь вихідний код вашого сайту і вміст бази даних WordPress на наявність сумнівних включень. Так само, як і TAC. цей плагін не запобігає атаки і не бореться з їх наслідками в автоматичному режимі.
Він тільки показує виявлені симптоми зараження адміністратора сайту. Якщо ви хочете видалити шкідливий код, доведеться це зробити вручну:
3. Sucuri Security
Sucuri - добре відоме рішення в області безпеки WordPress. Плагін Sucuri Security здійснює моніторинг файлів, що завантажуються на WordPress-сайт, веде власний список відомих загроз, а також дозволяє віддалено просканувати сайт за допомогою безкоштовного сканера Sucuri SiteCheck Scanner. За абонентську плату можна додатково зміцнити захист сайту, встановивши потужний мережевий екран Sucuri Website Firewall:
4. Anti-Malware
Anti-Malware - плагін для WordPress, який здатний знаходити і видаляти троянські скрипти, бекдори та інший шкідливий код.
Параметри сканування і видалення можуть налаштовуватися. Цей плагін можна використовувати після безкоштовної реєстрації на gotmls.
Плагін регулярно звертається до сайту виробника, передаючи йому статистику виявлення шкідників і отримуючи оновлення. Тому якщо ви не хочете встановлювати на свій сайт плагіни, які відстежують його роботу, то вам варто уникати використання Anti-Malware:
5. WP Antivirus Site Protection
WP Antivirus Site Protection - це плагін, скануючий всі файли на сайт файли, в тому числі WordPress -Теми.
Плагін має власну базу сигнатур, автоматично оновлювану через Мережу. Він вміє видаляти загрози в автоматичному режимі, оповіщати адміністратора сайту по електронній пошті і багато іншого.
Плагін встановлюється і функціонує безкоштовно, але має кілька платних доповнень. на які варто звернути увагу:
6. AntiVirus для WordPress
AntiVirus для WordPress - простий у використанні плагін, який здатний здійснювати регулярне сканування вашого сайту і відправляти оповіщення про проблеми безпеки по електронній пошті. Плагін має простий та зручний «білий список» і інші функції:
7. Quterra Web Malware Scanner
Сканер від Quterra перевіряє сайт на наявність вразливостей, впроваджень стороннього коду, вірусів, бекдор і т.д. Сканер має такі цікавими можливостями, як евристичне сканування, виявлення зовнішніх посилань.
Базові функції сканера безкоштовні, в той час як деякий додатковий сервіс обійдеться вам в $ 60 за рік:
8. Wordfence
Якщо ви шукаєте комплексне рішення проблем безпеки вашого сайту, зверніть увагу на Wordfence.
Цей плагін безкоштовний в своїй базовій версії, але має і преміум-функціонал, за який виробник запитує скромну абонентську плату:
Wemahu здійснює моніторинг змін в коді вашого сайту і пошук шкідливого коду.
Переклад статті «9 WordPress Plugins To Detect Malicious Code In Your Site» був підготовлений дружною командою проекту Сайтобудування від А до Я.