Trình quét phần mềm độc hại WordPress "Tốt nhất" không phải là điều bạn nghĩ

Đ còn bạn:

Bạn lo lắng rằng trang web WordPress của mình đã bị tấn công?
Bạn đang tìm kiếm công cụ quét phần mềm độc hại WordPress tốt nhất trực tuyến?
Bạn không chắc chắn về plugin quét phần mềm độc hại nào để sử dụng?

Tốt. Bạn đang ở đúng nơi!

Trình quét phần mềm độc hại WordPress Tốt nhất không phải là điều bạn nghĩ

Hãy giải quyết một số điều sớm nhất có thể:

Đôi khi WordPress hoạt động một cách kỳ lạ.
Và điều đó không có nghĩa là trang web của bạn đã bị tấn công.

Tuy nhiên, bạn nên đảm bảo ngay bây giờ.

Nếu bạn muốn bỏ qua để đảm bảo rằng bạn không bị tấn công và đó là lý do duy nhất khiến bạn đến đây, thì cũng có thể vượt qua với:

Sử dụng MalCare để quét MIỄN PHÍ trang web WordPress của bạn để tìm phần mềm độc hại ngay bây giờ.

Nhưng nếu bạn ở đây để hỏi, "Trình quét phần mềm độc hại WordPress tốt nhất là gì?" thì bạn nên tiếp tục đọc. Chúng tôi có một bảng xếp hạng giải quyết câu hỏi này và nó sẽ tiếp theo.

Bảng xếp hạng của chúng tôi xếp hạng các plugin quét phần mềm độc hại hàng đầu trên WordPress và đưa ra cách chọn nhanh.

Tuy nhiên, đây là một câu hỏi:

Bạn chỉ quan tâm đến tiếp thị bụi tiên?

Nếu không, bạn cũng sẽ quan tâm đến:

Hiểu các rủi ro khi dựa vào máy quét phần mềm độc hại;
Biết các trình quét phần mềm độc hại phổ biến như thế nào không phải là những trình quét có năng lực nhất;
Tại sao bạn lại tiêu tiền và đầu tư vào một thương hiệu cụ thể;

Trong trường hợp đó, bạn chắc chắn nên xem bảng phân tích chi tiết của chúng tôi.

Tại sao bạn nên quan tâm?

Đây là sự thật…

Có một làn sóng thông tin sai lệch trên các plugin quét phần mềm độc hại của WordPress.

Việc tin tưởng vào hầu hết các bài viết về bảo mật WordPress ngoài kia là hoàn toàn có hại.

Phần tồi tệ nhất?

Tất cả đều quá dễ dàng để bị cuốn vào bụi cổ tích tiếp thị và mất rất nhiều tiền trong quá trình này.

Nhưng đủ thông thoáng, hãy cung cấp cho bạn bảng thành tích mà bạn đang chờ đợi.

Bảng xếp hạng trình quét phần mềm độc hại WordPress của chúng tôi

Hãy xem nhanh:

Trình quét phần mềm độc hại tốt nhất trong ngành,
Á quân trong hệ thống xếp hạng của chúng tôi,
Và một số tùy chọn khác mà bạn KHÔNG nên áp dụng.

Tuyên bố từ chối trách nhiệm

Trong các phân đoạn sắp tới, chúng tôi chia nhỏ một số plugin hàng đầu trên thị trường và xem xét chúng một cách nghiêm túc.

Điều này không có nghĩa là các plugin đó "xấu". Nhưng bảo mật là một chủ đề rộng lớn và không phải ai cũng có thể đầu tư vào mọi khía cạnh của doanh nghiệp cho dù họ có cập nhật plugin thường xuyên như thế nào.

Đồng thời, rất dễ trở nên tự mãn khi bạn đạt được một số lượng người dùng nhất định.

Mục tiêu của bài viết này không phải để đánh giá cao các plugin hoặc giả định lý do tại sao các plugin không hoạt động tốt hơn. Chúng tôi chỉ đơn giản là nhận xét về những gì có thể làm tốt hơn và những gì chúng tôi làm tốt hơn những gì còn lại.

# 1 MalCare

MalCare đứng trên bảng xếp hạng vì độ sâu tuyệt đối của quá trình quét mà nó cung cấp. Nó thông minh hơn máy quét từ xa và nhẹ hơn máy quét máy chủ.

Kết hợp những gì tốt nhất của cả hai thế giới, MalCare là sự lựa chọn tốt nhất vì:

Quét sâu với hơn 100 tín hiệu thông minh
Không tải trên máy chủ của bạn
Xác định chính xác phần mềm độc hại và giúp việc xóa hoặc làm sạch mã độc hại trở nên đơn giản
Các tùy chọn quét đa dạng - cả tự động và theo yêu cầu
Học thuật toán không ngừng phát triển
Không có báo động giả
Khả năng tự động làm sạch và tự động sửa chữa được tích hợp sẵn
Quét và làm sạch không giới hạn

Nói chung, bạn nên chọn MalCare ngay cả khi bạn đã cài đặt một plugin bảo mật khác. MalCare sẽ hoạt động xung quanh các plugin khác như thể chúng không tồn tại.

Đọc cách MalCare hoạt động và tại sao trình quét phần mềm độc hại lại mạnh mẽ như vậy

Định giá:Bắt đầu từ $ 99 / năm

Mua MalCare ngay bây giờ

# 2 Wordfence

Wordfence cho đến nay là một trong những tùy chọn phổ biến nhất để bảo mật WordPress. Mặc dù Wordfence cũng có một số vấn đề trong cách xử lý quét phần mềm độc hại, nhưng khả năng của gã khổng lồ này cũng có giá trị:

Khả năng quét dựa trên máy chủ
Cập nhật và quét chữ ký phần mềm độc hại
Toàn quyền kiểm soát độ sâu, tần số và thời gian quét
Quét phần mềm độc hại trong tất cả cơ sở dữ liệu và tệp
Kiểm tra danh tiếng của trang web

Chúng tôi đề xuất Wordfence làm tùy chọn thứ hai. Nếu bạn đã sử dụng Wordfence, thì bạn có thể khá an toàn. Tuy nhiên, có mối đe dọa mà Wordfence không thể tìm thấy và nhận ra và nó làm tăng quá nhiều cảnh báo sai yêu cầu giải quyết thủ công.

Trên hết, nó làm quá tải trang web WordPress và làm cồng kềnh cơ sở dữ liệu. Nói cách đơn giản, trang web của bạn bắt đầu chạy chậm sau một thời gian.

Mặc dù chúng tôi không có gì ngoài sự tôn trọng dành cho Wordfence, MalCare là một lựa chọn tốt hơn trong sách của chúng tôi bất cứ ngày nào. Trước khi thực hiện đầu tư tài chính, chúng tôi sẽ yêu cầu bạn đọc một chút về lý do tại sao chúng tôi đặt Wordfence ở vị trí thứ hai.

Đọc Phân tích Chi tiết về Cách thức hoạt động của Wordfence và Vị trí hoạt động của nó

Định giá: Bắt đầu từ $ 99 / năm

Mua Wordfence ngay bây giờ

# 3 Sucuri

Sucuri là một trong những tên tuổi lớn nhất trong lĩnh vực bảo mật WordPress. Tuy nhiên, phiên bản miễn phí của họ (Sucuri SiteCheck) rất hạn chế.

Các bản quét mà Sucuri SiteCheck có thể xử lý được bổ sung bởi phiên bản cao cấp đi kèm với máy quét dựa trên máy chủ. Nhưng chúng tôi sẽ chỉ khuyên bạn nên sử dụng Sucuri nếu bạn đã mua Sucuri. Trên thực tế, máy quét của họ bị hạn chế và khá nhiều lần gắn cờ báo động sai.

Chúng tôi cũng đưa Sucuri vào thử nghiệm với các kỹ sư của mình. Chúng tôi đã bị sốc bởi mức độ thất bại của thương hiệu lớn này.

Ngay cả phiên bản cao cấp với máy quét máy chủ cũng không bắt được một số phần mềm độc hại rất cơ bản.

Đây là những gì bạn có thể mong đợi ở Sucuri:

Quét nhanh các phần mềm độc hại đã biết, phổ biến
Quét chữ ký để quét nhanh
Mô phỏng Googlebot để phát hiện phần mềm độc hại ẩn bằng các trình kích hoạt cụ thể
Giám sát chứng chỉ SSL
Quét thủ công và tự động

Không thể phủ nhận rằng Sucuri đã làm rất tốt vai trò là một plugin bảo mật cho mọi thời đại. Nhưng thời gian đang thay đổi.

Phần mềm độc hại không còn đơn giản như trước nữa.

Sucuri đơn giản là có vẻ như đang đi sau thời đại và không thể bắt kịp.

Chúng tôi khuyên bạn không nên sử dụng Sucuri làm biện pháp bảo mật duy nhất của mình. Trên thực tế, xem xét phạm vi giá cho phiên bản Sucuri’s Premium, chúng tôi khuyên bạn nên chuyển sang MalCare thay thế.

Đọc Phân tích chi tiết về cách Sucuri hoạt động và tại sao nó thất bại

Định giá: Bắt đầu từ $ 199 / năm

Mua Sucuri ngay bây giờ (KHÔNG ĐƯỢC KHUYẾN NGHỊ)

# 4 iThemes Security

Trong tất cả bốn plugin mà chúng tôi đã sử dụng để so sánh, iThemes đứng cuối cùng trong danh sách của chúng tôi. Điều này đơn giản là vì iThemes không có thuật toán bảo mật riêng. Nó sử dụng API của Sucuri SiteCheck để cung cấp một máy quét bảo mật.

Điều tốt duy nhất về iThemes là nó mang thuật toán Sucuri. Nhưng ngay cả điều đó cũng không thành công vì họ chỉ sử dụng máy quét miễn phí của Sucuri, thiếu độ sâu của máy quét dựa trên máy chủ.

Tóm lại: chúng tôi không khuyên bạn nên sử dụng iThemes Security.

Đọc Phân tích chi tiết để hiểu các hạn chế của iThemes Security

Định giá: Bắt đầu từ $ 80 / năm

Bảo vệ trang web của bạn khỏi tin tặc không chỉ là nhu cầu. Bảo mật là quyền cơ bản của bạn với tư cách là chủ doanh nghiệp. Và bạn chỉ xứng đáng với những gì tốt nhất.

Giải pháp bảo mật mà bạn muốn mua an toàn đến mức nào? Nó có xứng đáng với số tiền bạn bỏ ra cho nó không? Bạn có nên tin tưởng một plugin chỉ đơn giản dựa trên số lượng người sử dụng nó không?

Đó là những gì chúng tôi phân tích trong phần còn lại của bài viết này:

Tại sao tin tưởng chúng tôi?

Chúng tôi là MalCare - một nhóm các chuyên gia an ninh mạng và các nhà phát triển WordPress, những người quan tâm đến việc tạo ra sự thay đổi thực sự trong bảo mật WordPress.

Hôm nay, chúng ta sẽ so sánh 4 trình quét phần mềm độc hại tốt nhất hiện có:

iThemes Security
Sucuri
Wordfence
MalCare

Chúng tôi sẽ tìm hiểu sâu về cách hoạt động của các plugin này và nơi mỗi plugin có thể bị hạn chế. Đội ngũ kỹ sư WordPress của chúng tôi bao gồm một số chuyên gia hàng đầu về bảo mật WordPress.

Cùng nhau, chúng tôi đã thực hiện bài tập so sánh các plugin này để chứng minh với bản thân rằng chúng tôi xứng đáng nhận được sự tôn trọng như ba plugin khác trong danh sách này.

Tại sao bạn nên quan tâm đến việc có được các trình quét phần mềm độc hại tốt nhất cho WordPress?

Có phải plugin với một triệu người dùng không phải là plugin tốt nhất?

Trời ơi không! Đây là điều mà mọi người đã sai lầm mãi mãi.

Rất ít người thực sự hiểu về bảo mật của WordPress.

Tại sao?

Đơn giản - hầu hết mọi người đều nghĩ rằng đó là:

Không cần thiết - ai muốn hack trang web của tôi?
Quá kỹ thuật - điều này chỉ những người sành sỏi mới biết.
Chủ đề quá rộng - Tôi không thể trở thành chuyên gia trong một sớm một chiều.
Điều đó thật nhàm chán - không thú vị bằng việc xem doanh số bán hàng tăng lên.

Nhưng đây là thực tế cho bạn:

Đánh cắp dữ liệu tài chính của bạn không phải là điều duy nhất mà tin tặc quan tâm. Trang web của bạn có thể bị tấn công ngay hôm nay và một số tin tặc có thể lợi dụng nó theo hàng trăm cách khác nhau mà bạn không hề nhận ra.
Để hiểu về bảo mật WordPress, bạn không cần phải là một lập trình viên giỏi hoặc đọc mọi bài viết về bảo mật ở đó. Tất cả những gì bạn cần biết là làm thế nào để chọn giải pháp tốt nhất để bảo vệ và phục hồi sau những tình huống thảm khốc.
Các con số bán hàng chắc chắn là điều phù hợp để tập trung vào. Và bảo mật giúp bạn đến đó an toàn và lành mạnh. Một tin tặc có thể đặt phần mềm độc hại trên trang web của bạn để lấy cắp toàn bộ lưu lượng truy cập của bạn. Hoặc đưa bạn vào danh sách đen của Google. Đó là lúc các plugin bảo mật bước vào.

Thật khiến chúng tôi buồn khi các công ty bảo mật không nỗ lực có ý thức để giáo dục người tiêu dùng của họ về những rủi ro và mối đe dọa thực sự chỉ để họ kiếm thêm vài đồng.

Đó là lý do tại sao chúng ta sẽ bắt đầu với câu hỏi quan trọng nhất:

Phần mềm độc hại là gì?

Khi một trang web bị tấn công, tin tặc có thể phá hoại trang web theo nhiều cách khác nhau. Một trong những điều phổ biến nhất mà tin tặc làm là cài đặt phần mềm độc hại.

“Phần mềm độc hại có thể được mô tả tốt nhất là mã khai thác tài nguyên hệ thống của bạn để thường thực hiện các hoạt động độc hại. Nói cách khác, phần mềm độc hại là mã xâm nhập vào trang web của bạn, ẩn ở chế độ hiển thị rõ ràng và gây hại cho doanh nghiệp của bạn một cách có hệ thống. ”

Akshat Choudhary, Giám đốc điều hành của MalCare

Đây là sự cố với hầu hết phần mềm độc hại:

Nếu bạn không phải là kỹ thuật viên, sẽ không thể hiểu được liệu trang web của bạn có bị nhiễm virut hay không. Trang web của bạn được làm bằng mã. Phần mềm độc hại là một đoạn mã. Nó giống như tìm một cái kim trong một cái đống kim khác.

Try finding the other one. We dare you!

Take a look for yourself:

This is regular PHP code

Hard to understand for non-techies, right? Wait till you see the next one:

This is malware code written in PHP

Yikes!

What’s even worse is that even if you are a coder, it’s challenging to find malware manually. WordPress sites have piles of code and the malware could be literally anywhere on your site.

Hackers who install malware usually take extra care to make sure that it’s hidden completely from view.

Typically, malware infects:

Files
- Core files
- Theme/plugin files
- Existing plugin/theme
- New/fake plugin theme
- Uploads
- wp-content
- New folder
- Outside WordPress folder
- Existing files/New file
  - PHP
  - JS
  - Htaccess file
  - wp-config.php
  - Or any other file
Database
- Typically in posts/postmeta tables
- Sometimes in options table
- In rare cases in any part of database

In short: Malware can infect any file or database that is on your website. Take a look:

Typically, you’re looking at damage such as:

A hidden backdoor that makes it seem that the site is not hacked at all. Typically PHP code that allows a hacker to access a hacked site at any time.
SEO content such as links to illicit websites in spammy comments.
Redirect visitors (all/some/random/Google) to illicit websites.
Serve viruses to visitors’ computers using Javascript.
Javascript malware that steals credit card info from a WooCommerce webstore.

Over the course of this article we are going to break down the most important aspects of any WordPress security scanner plugin and help you find the best fit for your website.

Let’s dive right in.

What to Expect from WordPress Malware Scanners ?

One of the most important features in any security plugin is the malware scanner. The depth and intelligence of your scanner is what makes your site secure.

At the same time, a good scanner will pinpoint exactly where the problem areas are and how to clean up the site. But that’s a property associated with cleaners and not scanners.

What is a Malware Scanner?

The simplest way to put it is that a malware scanner scans files and databases on your WordPress website and finds malware that you can’t otherwise find manually.

The whole point and purpose of a malware scanner is to look for vulnerabilities in your site and spot the parts that have been compromised.

For the techies:

A WordPress malware scanner is a plugin that can be used to scan any WordPress website for:

Malicious code
Hidden iframes
Vulnerability exploits
Infected files
Other suspicious activities

After performing an in-depth investigation the malware scanner reports infected files, vulnerabilities, and blacklisting status so that you can clean it up.

Why Is a Malware Scanner Important for Your Business?

If you’re new to the world of WordPress security, using a malware scanner will be unchartered territory to you.

There are many ways to improve WordPress Security. But there is no foolproof way of protecting a site from getting hacked. We feel that it’s important to be the first to know when your site gets hacked. It is important to discover that your business is under attack before Google does and bans your site.

You need the best WordPress malware scanner to identify threats even before they start causing any damage at all.

But no amount of preventive measures can fully secure any website. There will always be new vulnerabilities and exploits that your existing security won’t be able to defend against.

Having a malware scanner will help you determine if some malware has slipped past your defences.

Not Every WordPress Snag Is a Hack

Think of the panic that hits you every time WordPress behaves even a little bit weirdly. The first thing that you think of is that your site has been hacked.

The thing is:

WordPress behaves abnormally on many instances even if your site isn’t hacked.

Defuse that fear and paranoia by installing a malware scanner. This way, you’ll be able to get in front of the situation and start debugging.

Wait, what?

You’re looking for the best WordPress malware scanner for your site?

OK, then!

Let’s take a quick look at how a security plugin’s malware scanner works.

We’ll leave it to you to pick one. But we’re also giving you our honest opinion.

P.S. – If your site has been hacked and you’re looking for a full cleanup, then you should read about how to use the scanner and use cleanup options before you get into the other details.

When Should You Use a Malware Scanner?

Short Answer: Always.

The malware scanner in your security plugin should always be scanning for threats throughout your website. But with most scanners, you can set the scan depth along with the schedule of the scan. This is mainly done to preserve server resources and plan for scans ahead of time.

If you installed the plugin for the first time on your site, then you should definitely go for a full site scan immediately. This will help you get a clear picture of your website’s health. Most scanners will offer an automatic scan on installation and it’s highly recommended that you take them.

After the initial scan and cleanup, you should ideally set up a powerful firewall and keep the scanner scheduled for regular scans.

P.S. – This is true no matter what plugin you go for. You should always have a clear picture of your website’s health.

What Should You Expect from a Malware Scanner?

A malware scanner can give you a bunch of useless information just to make it “look cool” or make you feel justified in spending money on nonsense.

We’re drilling down to the features that you absolutely need in a malware scanner:

Hack Status: A scanner will find the hack before Google does and blacklists your site. A malware scanner needs to fire a warning as soon as your site is infected.
Pinpoint the Malware: A hacker can install malware virtually anywhere on your site. A good malware scanner will pinpoint exactly which files and databases are infected.
Severity/Impact of the Infection: What kind of harm is the infection causing? What does it mean for your business? Is it a common malware or a rare one?
The Difficulty of Resolution: Is it easy to clean the infected files from your website? Does that require any additional access protocols? What happens to the site after the cleanup?
One-Click Cleanup Options: What can you do to make the cleanup process as simple as possible? Do you need some access credentials to access the cleaner from the scanner? Does the scanner even come with a cleaner?
Ways to Prevent it in the Future: What can you do to secure your site after the cleanup so that this doesn’t become a recurring problem? What are the chances that your site gets infected by the same malware again?

How to Use a Malware Scanner on Your WordPress Site?

Ideally, you want to be able to use a malware scanner with no added action. From the moment you install the plugin, it should be up and running in the background so that you get a clear report ASAP.

You should also have access to a cleaner that will help you take clear action.

We’ll walk you through Wordfence, Sucuri, and MalCare.

Let’s take a look at each in turn.

How to Scan for Malware Using Wordfence?

For Wordfence, you simply sign into the dashboard and click the ‘Launch Scan’ button:

That’s pretty much it. Before you start scanning, you have to setup the plugin on your WordPress website, though.

How to Use Sucuri to Scan for Malware?

For Sucuri, you want to login to the dashboard and click on ‘Enable Scanner’ before anything else.

This will allow you to connect the site via FTP/SFTP:

That’s pretty much it:

You keep getting automated scans as you go.

How to Use MalCare to Scan for WordPress Malware?

For MalCare, you want to:

Sign In>> Click on ‘Sites’ on the top menu bar>> Select the site you want to scan>> Head over to the ‘Security’ section>> Click on the ‘Details’ button.

Once you’ve done that, you’ll see this screen:

Click on ‘Scan Site’ and you’re done!

Just a heads up:MalCare automatically scans your website once a day even if you don’t scan manually.

How Do Malware Scanners Work?

There are two ways in which malware scanners typically work:

Plugin-based Server Scanners
Remote Scanners

Both of these have very different approaches to malware scanning along with their unique pros and cons.

But in essence, both types try to achieve the same end goal – scan your website and find if it has been hacked. But they do it in very different ways and have completely opposite approaches to security.

For instance, the scanner may find malicious scripts that redirect your website traffic to another site without your permission or knowledge. It may also find files that have been edited to carry out malicious activities.

Let’s take a look at each in turn:

Plugin-Based Server Scanners

Plugin-based server scanners will go through the servers with full access from the server. This means that they have the ability to do really deep searches to identify problems even in site performance.

The downside is that they tend to hog a lot of server resources. This ultimately slows down your website’s speed and can burn a hole in your budget for using server resources that are billed based on usage.

Remote Scanners

Remote scanners mostly use cloud technology to scan websites and look for malware. The biggest advantage of using a remote scanner is that it exerts almost zero database bloat and negligible server load.

Typically, a remote scanner sends a request to the homepage of the site. It then scans the HTML elements, Javascript files, and content for known malware infections and anomalies against a huge database of known malware signatures.

Remote scanners have limited access to your website and server. Most remote scanners only look into the code that is visible on the browsers. But most malware aren’t that visible. In fact, most malware infects files and databases which cannot be seen by browsers.

This is not really ideal for security. However, the scanner operates on a cloud server instead of your servers. So, the load is significantly lower than the plugin-based scanners. As a result, the site operates smoothly and the scanner keeps running without affecting the performance at all.

Now that you understand a little more about what a malware scanner is and why you need it, it’s time to compare the top dogs in the WordPress security market.

Why We Avoid iThemes Security Like the Plague ?

iThemes Security simply licences uses Sucuri Sitecheck’s API to scan for known malware. It does not have its own tech to scan for malware.

Being a plugin scanner would have given it a lot of depth into each of its scans. However, the plugin uses a remote scanner to detect malware and does not have any of the advantages of Wordfence or MalCare.

So, it might be a better idea to get right into Sucuri and how it works.

Why Sucuri Was a Severe Disappointment ?

There are security plugins that use both types of malware scanners. For instance, Sucuri offers a cloud-based scanner called SiteCheck for free and a plugin-based server scanner with its premium version to complement SiteCheck.

Sucuri SiteCheck typically sends a request to the homepage to check the content against known signatures – this could be any content and not just comments. It also emulates Googlebot to try and understand if there is any malware that caters only to Google traffic.

Here’s how Sucuri SiteCheck works:

Visit the homepage and crawl all the links, javascript files, and iframes present on it
Check 8-10 of these links and visit them using different user agents and referrers
Extract and scan all javascript files and iframes
Check the links for malware against a database of known malware signatures
Compare the results for different referrers and user agents to check for hidden malware
Revisit the home page as Googlebot and reiterate this process
Check the blacklisting status against blacklisting agencies such as Google and Norton

In short, if the malware doesn’t render anything on your browser, then Sucuri SiteCheck won’t be able to see it. The real pride and joy of Sucuri SiteCheck is really their signature matching database.

Now, signature matching is based on historical data and it can’t recognize new malware, which is a huge problem.

Also, it only sees malware that affects HTML. This is flawed because the vast majority of malware do not manifest themselves in the HTML. In fact, most malware manifests itself in either the files or the database of WordPress.

The bottom line is that: Sucuri SiteCheck fails to spot almost all major malware that is even slightly complex in nature. It also does nothing to take action and repair hacked files.

Why We Feel that Wordfence Tries Hard, Means Well, But Fails ?

Wordfence takes the hardliner stance of only being a plugin-based server scanner. It has full access to your site and has clear visibility of all your files and your database.

This automatically means that it can offer a deeper scan than any remote scanner out there. But is that necessarily a good thing?

Here’s how Wordfence works:

Wordfence scans the WordPress core files and checks if it has been modified. WordPress is open-source software. So, anyone can compare to see if the contents of the files have been changed from the original files.
Wordfence also checks theme and plugin files against the WordPress repository
Wordfence also goes for signature scanning against known malware.
Wordfence then looks for certain keywords in the code such as BASE64DECODE or EVAL and marks the code as malware.

But what does this mean?

Checking Core Files

Checking the core WordPress files is a step beyond what you get from Sucuri SiteCheck. This can find a lot of hacked files that might have been hacked because of an older version of WordPress.

On the surface, this seems to give Wordfence the edge.

But managed hosting services and WordPress installations in languages other than English often have different core files. For instance, Flywheel modifies wp-settings.php for improved functionality. This mismatch leads to Wordfence raising a false alarm.

Checking Theme and Plugin Files

Wordfence can look at public plugins and themes and check against the WP repository. It’s the exact same thing as checking the core files against a repository. Naturally, it has the same drawbacks for checking plugin and theme files.

For premium themes, there is nothing to compare against as the files are privately held.
Custom or child themes will have a different set of files that Wordfence won’t be able to recognize.
Premium plugins may have the same directory structure as the free version but with added or modified files.

All these will trigger false alarms from Wordfence.

In fact, here’s a popular example:

Different coding languages can have different syntaxes and grammar for something as simple as the new line feed.

But Wordfence doesn’t see what was modified – only that the files were modified and raises an alarm. In other words, if a new file is created it does not know if the file is good or bad.

Is that the extent of Wordfence’s protection?

No.

It checks the signature, remember?

Checking Known Malware Signature

A signature is essentially a piece of code that forms the bedrock of the malware. But there is an infinite number of signatures that may exist. So, it misses the right signature quite often.

Signature checking is even more complex for JS because signatures are a lot more difficult to curate or even develop in Javascript.

The worst part is that certain signatures can be part of good code or bad code. Again, Wordfence fails to understand the overall code and can end up flagging even benign code as malware.

Checking for Keywords

Keywords can certainly help narrow down the search for known malware.

But the problem is: Those keywords are present in normal code also. The mere presence of the keyword proves absolutely nothing. Also, there are lots of malware that don’t use keywords.

Checking the Database

But enough about files. Let’s tell you a little bit about the database.

The way signature matching works is something like this:

Load all known signatures on the website database
Keep sending database queries to check for matching signatures
Save the results of each database query in the database

As a result, your database will get bloated. Also, most decent managed WordPress hosting providers will charge you based on the resources consumed by your site.

So, you will end up with a slower website and pay a lot more for a slow site while you use Wordfence. This is a classic example of replacing a problem with another problem.

For these exact reasons, it offers four different scanning options based on the depth of the scan. If you have limited resources, then you should opt for the “Limited Scan” type. But then, you end up having a very superficial check.

The bottom line is that: Wordfence is that overhyped WordPress security plugin that fails to catch complex threats and cries wolf all too often. The plugin not only has some gaping holes in its security logic, but also slows your website down.

Why MalCare’s Scanner is Way Better than the “Industry Leaders “?

MalCare which takes a unique approach and brings you the best of both worlds. Because we started much later in the game than most industry leaders, we already knew exactly what they were doing wrong and how we could do better.

Hybrid Scanning WordPress site

MalCare syncs your website with its own servers and creates a copy of it. It then scans each file in the copy that it creates. This way, you get the depth of a plugin-based scanner with no load on your website because of the remote scanning.

Why MalCare Uses Its Own Servers?

On our servers, we can run more complex algorithms than any other plugins in the market with 100+ security signals. We can do this because it’s on our servers and not yours.

Our servers are dedicated to running some pretty powerful algorithms.

If you run the same scanner on your WordPress site, it will slow down quite a bit. But since we do it exclusively on our servers, you get none of the baggage and all of the benefits!

How Does MalCare Detect Malware?

A signal can be as simple as the time when a file was modified. This alone is simply suspicious and we use it as a red flag to examine against other signals. We typically check how often the signal occurs on our network of 200,000+ sites for a better understanding.

MalCare has a learning system running that keeps getting smarter to pinpoint the most complex malware with zero false positives and high accuracy.

Let’s give you an example of how we do things better any other WordPress malware scanner in the market:

Since different versions of plugins exist, most plugins update/modify the files without updating the version.

This confuses plugins such as Wordfence.

Since Wordfence spots and flags false positives too often, you will get inundated with alarms. Imagine if you were an agency with 20+ sites all running Wordfence!

Chances are, you’ll simply start ignoring the alarms after a while because it’s a tiresome job monitoring all the malware alerts that aren’t even a real threat.

And when you get infected by a real malware, chances are that you’ll either ignore that threat too or take at least a week to resolve it.

The bottom line is: MalCare only raises an alarm only when something is wrong. So, when we send you a notification, you KNOW there’s a real threat to your site.

We scan the site once a day and send an alarm on email or Slack only when something is really wrong with your site. This way, you get notified of malicious activities before the hosting service or Google blacklists you or before the hacker does major damage to your site audience.

The best part is that MalCare gives you a one-click option to clean up your site. But that’s a whole other story.

The Final Verdict

We took on this project to decide for ourselves exactly what our competitors are doing. What we realized was that our team is in the right direction. Our network of 200,000+ websites exists because of the work we put into making MalCare the most powerful WordPress security plugin there is.

The outcome?

We can say with 100% certainty that MalCare not only serves the most important features in WordPress security but also skips the B.S. to provide real security. You know, the kind that helps our clients sleep better at night.

So, if you’re worried that Wordfence picked up on some malware that MalCare didn’t, chances are that it’s a false alarm.

Take a moment to try out our free malware scanner on your website. You may very well save your business from a hacker.

We mean it when we say that we protect your businesses. Let us do it for you.

P.S.:Have questions? Check out our FAQs page. If that sounds like a chore, talk to our amazing support team instead. We’re happy that you took the time to read our thoughts.