Trang web của bạn có thể bị tấn công.
Và không, không chỉ bạn.
Ngày nay, các trang web WordPress bị xâm nhập phổ biến như bệnh cúm.
Cách duy nhất để chắc chắn 100% là quét bảo mật WordPress.
An toàn hơn là xin lỗi!
Hãy cho chúng tôi biết nếu có bất kỳ điều nào trong số này quen thuộc với bạn:
- Lo lắng rằng trang web WordPress của bạn đã bị tấn công.
- Đang tìm kiếm plugin quét bảo mật WordPress tốt nhất.
- Không chắc chắn trình quét phần mềm độc hại nào phù hợp với bạn.
Không sao đâu!
Chúng tôi ở đây để giúp đỡ. MalCare giúp bảo vệ hơn 250.000 trang web khỏi tin tặc và phần mềm độc hại mỗi ngày.
Trong bài viết này, chúng ta sẽ:
- Nói về các loại plugin quét bảo mật WordPress khác nhau;
- Hiểu rõ lựa chọn nào là tốt nhất cho bạn;
- Và cung cấp cho bạn đề xuất tốt nhất có thể để quét bảo mật WordPress toàn diện.
Chúng tôi được tin tưởng bởi một số tên tuổi lớn nhất trong ngành công nghiệp WordPress.
Vì vậy, nếu chúng tôi có thể tìm thấy giải pháp cho Cloudways và WP Buffs, chúng tôi cũng có thể tìm thấy plugin phù hợp để quét bảo mật WordPress cho trang web của bạn.
Trước khi bắt đầu, chúng ta hãy tìm hiểu một vài điều sau:
- Đôi khi WordPress hoạt động một cách kỳ lạ.
- Và điều đó không có nghĩa là trang web của bạn đã bị tấn công.
Tuy nhiên, bạn nên đảm bảo ngay bây giờ.
Đây là một số sự thật nữa…
Có một làn sóng thông tin sai lệch liên quan đến những gì Kiểm tra bảo mật WordPress có thể làm cho bạn. Nói rõ hơn, quá trình quét chỉ phát hiện ra phần mềm độc hại và lỗ hổng bảo mật. Nó không tự động khắc phục sự cố cho bạn.
Nhưng bạn vẫn cần plugin tốt nhất mà bạn có thể tìm thấy để quét bảo mật WordPress.
TL; DR: Nếu bạn thực sự nghiêm túc về việc bảo vệ doanh nghiệp của mình khỏi tin tặc và phần mềm độc hại, máy quét phần mềm độc hại kết hợp là giải pháp hoàn hảo cho bạn. Nó cung cấp độ sâu phù hợp mà không làm căng máy chủ của bạn.
Nghe hay không? Hãy đi sâu vào.
Cần tìm gì trong máy quét phần mềm độc hại
Không phải tất cả các bản quét bảo mật WordPress đều được tạo ra như nhau. Có nhiều loại trình quét phần mềm độc hại khác nhau mà bạn có thể có.
Tin tốt là hầu hết các trình quét phần mềm độc hại WordPress đều miễn phí.
Tin xấu là hầu hết các máy quét phổ biến không thực sự đáng để bạn dành thời gian. Chúng là:
- Quá đơn giản trong cách họ phân tích mã;
- Hoặc tạo các báo cáo rất phức tạp và không ai hiểu kết quả quét.
Vì vậy, chúng tôi sẽ làm cho điều này trở nên thực sự đơn giản cho bạn.
Tìm kiếm một trình quét phần mềm độc hại:
- Quét tất cả các tệp WordPress và bảng cơ sở dữ liệu
- Không làm chậm các hoạt động của trang web của bạn
- Xác định nguồn gốc của phần mềm độc hại
- Cung cấp cho bạn các tùy chọn xóa phần mềm độc hại dễ dàng
- Hiểu được mục đích xấu của mã và chỉ đưa ra các cảnh báo hợp pháp
Chúng tôi sẽ cung cấp cho bạn plugin được đề xuất của chúng tôi trong phần tiếp theo. Và nếu bạn muốn sửa chữa nhanh chóng, hãy tin tưởng chúng tôi khi chúng tôi nói điều đó - chúng tôi ăn, ngủ, sinh hoạt và hít thở an ninh. Chúng tôi đã đưa ra tất cả những suy nghĩ cần thiết để đưa ra đề xuất cho bạn để bạn không phải lãng phí thời gian của mình.
Sau đó, chúng tôi đã liệt kê thêm 2 plugin mà bạn có thể sử dụng, nhưng chỉ trong các điều kiện cụ thể (thêm về điều đó sau).
Cuối cùng, chúng tôi đã tổng hợp 3 plugin quét bảo mật WordPress cực kỳ phổ biến mà bạn không bao giờ nên chọn.
Nhưng nếu bạn thực sự quan tâm đến cách chúng tôi thực hiện các đề xuất của mình, chúng tôi có các phần giải thích chi tiết các đề xuất của chúng tôi ngay sau danh sách các plugin quét bảo mật WP. Bạn cũng sẽ tìm thấy giải thích cho ý của chúng tôi khi sử dụng các điều khoản:
- Trình quét phần mềm độc hại từ xa
- Trình quét phần mềm độc hại dựa trên máy chủ
- Máy quét phần mềm độc hại kết hợp
Nếu những điều này có vẻ như là biệt ngữ đối với bạn, hãy bỏ qua và đọc tất cả những điều khoản này trước.
Mát mẻ? Hãy đi sâu vào.
Sử dụng MalCare’s WordPress Security Scan:Plugin được đề xuất của chúng tôi
Nếu bạn chưa cài đặt, hãy cài đặt MalCare và xóa trang web bị tấn công WordPress của bạn ngay hôm nay. MalCare có một trình quét phần mềm độc hại cực mạnh có thể kiểm tra tất cả các hộp theo tiêu chí đề xuất của chúng tôi:
- Quét tất cả các tệp WordPress và bảng cơ sở dữ liệu
- Không làm chậm các hoạt động của trang web của bạn
- Xác định nguồn gốc của phần mềm độc hại
- Cung cấp cho bạn các tùy chọn xóa phần mềm độc hại dễ dàng
- Hiểu được mục đích xấu của mã và chỉ đưa ra các cảnh báo hợp pháp
Dưới đây là cách bạn có thể sử dụng trình quét bảo mật để tìm phần mềm độc hại trên trang web của mình:
Bước 1:Đăng ký MalCare
Đăng ký plugin MalCare từ trang web của chúng tôi.
Bước 2:Quét trang web của bạn
Sử dụng MalCare để tự động quét trang web của bạn:
Bước 3:Làm sạch trang web của bạn bằng 1 cú nhấp chuột
Nhấp vào 'Tự động làm sạch' để làm sạch ngay lập tức:
Phần tốt nhất?
Quét bảo mật WordPress của MalCare miễn phí 100%!
Tham gia 250.000 trang web khác và cài đặt MalCare ngay hôm nay.
2 Plugin quét bảo mật WordPress phổ biến nhất Điều đó Chúng tôi Khuyến nghị Có Điều kiện
Chúng tôi muốn trả lời thẳng thắn và rõ ràng với hai đề xuất này.
Chúng tốt hơn các plugin khác theo sau. Nhưng chỉ sử dụng chúng nếu bạn đã rất quen thuộc với cách hoạt động của bảo mật WordPress. Nếu không, đây KHÔNG phải là phù hợp với bạn. Thay vào đó, hãy sử dụng MalCare.
Nhưng nếu bạn có thể phân tích các báo cáo phần mềm độc hại và phân biệt sự khác biệt giữa cảnh báo giả và phần mềm độc hại thực, thì hãy tiếp tục và cài đặt một trong hai hoặc các trình quét này.
Wordfence
Wordfence cho đến nay là một trong những tùy chọn phổ biến nhất để bảo mật WordPress.
Mặc dù Wordfence cũng có một số vấn đề trong cách xử lý quét phần mềm độc hại, nhưng khả năng của gã khổng lồ này cũng có giá trị:
- Khả năng quét dựa trên máy chủ
- Cập nhật và quét chữ ký phần mềm độc hại
- Toàn quyền kiểm soát độ sâu, tần số và thời gian quét
- Quét phần mềm độc hại trong tất cả cơ sở dữ liệu và tệp
- Kiểm tra danh tiếng của trang web
Chúng tôi đề xuất Wordfence làm tùy chọn thứ hai. Nếu bạn đã sử dụng Wordfence, thì bạn có thể khá an toàn. Tuy nhiên, có những mối đe dọa mà Wordfence không thể tìm thấy và nhận ra, đồng thời gây ra quá nhiều cảnh báo sai yêu cầu giải quyết thủ công.
Trên hết, nó làm quá tải trang web WordPress và làm cồng kềnh cơ sở dữ liệu. Nói cách đơn giản, trang web của bạn bắt đầu chạy chậm sau một thời gian.
Mặc dù chúng tôi không có gì ngoài sự tôn trọng dành cho Wordfence, MalCare là một lựa chọn tốt hơn trong cuốn sách của chúng tôi bất cứ ngày nào. Trước khi thực hiện đầu tư tài chính, chúng tôi sẽ yêu cầu bạn đọc một chút về lý do tại sao chúng tôi đặt Wordfence ở vị trí thứ hai.
Sucuri Pro
Có các plugin bảo mật sử dụng cả hai loại trình quét phần mềm độc hại. Ví dụ:Sucuri cung cấp miễn phí một máy quét dựa trên đám mây có tên là SiteCheck và một máy quét máy chủ dựa trên plugin với phiên bản cao cấp để bổ sung cho SiteCheck.
Sucuri SiteCheck thường gửi yêu cầu đến trang chủ để kiểm tra nội dung dựa trên các chữ ký đã biết; đây có thể là bất kỳ nội dung nào và không chỉ là bình luận. Nó cũng mô phỏng Googlebot để thử và hiểu xem có bất kỳ phần mềm độc hại nào chỉ phục vụ cho lưu lượng truy cập của Google hay không.
Đây là cách Sucuri SiteCheck hoạt động:
- Truy cập trang chủ và thu thập thông tin tất cả các liên kết, tệp JavaScript và iframe
- Kiểm tra 8-10 trong số các liên kết này và truy cập chúng bằng cách sử dụng các tác nhân người dùng và liên kết giới thiệu khác nhau
- Trích xuất và quét tất cả các tệp JavaScript và iframe
- Kiểm tra các liên kết để tìm phần mềm độc hại dựa trên cơ sở dữ liệu gồm các chữ ký phần mềm độc hại đã biết
- So sánh kết quả cho các liên kết giới thiệu và tác nhân người dùng khác nhau để kiểm tra phần mềm độc hại ẩn
- Truy cập lại trang chủ với tư cách là Googlebot và nhắc lại quá trình này
- Kiểm tra trạng thái đưa vào danh sách cấm đối với các cơ quan đưa vào danh sách đen như Google và Norton
Tóm lại, nếu phần mềm độc hại không hiển thị bất kỳ thứ gì trên trình duyệt của bạn, thì Sucuri SiteCheck sẽ không thể nhìn thấy nó. Niềm tự hào và niềm vui thực sự của Sucuri SiteCheck thực sự là cơ sở dữ liệu khớp chữ ký của họ.
Giờ đây, đối sánh chữ ký dựa trên dữ liệu lịch sử và nó không thể nhận ra phần mềm độc hại mới, đây là một vấn đề lớn.
Ngoài ra, nó chỉ thấy phần mềm độc hại ảnh hưởng đến HTML. Điều này là thiếu sót vì phần lớn phần mềm độc hại không tự biểu hiện trong HTML. Trên thực tế, hầu hết phần mềm độc hại tự biểu hiện trong tệp hoặc cơ sở dữ liệu của WordPress.
Điểm mấu chốt là:Sucuri SiteCheck không phát hiện được hầu hết tất cả các phần mềm độc hại chính thậm chí còn hơi phức tạp về bản chất. Nó cũng không thực hiện hành động và sửa chữa các tệp bị tấn công.
3 plugin quét bảo mật WordPress hàng đầu mà chúng tôi hoàn toàn không khuyên dùng
Đúng rồi. Chúng tôi đã nói điều đó.
Chúng tôi KHÔNG KHUYẾN CÁO bất kỳ plugin nào trong số này.
Và không, chúng tôi không quan tâm đến mức độ phổ biến của chúng. Việc họ nổi tiếng lại càng khiến điều đó trở nên tồi tệ hơn vì họ làm một công việc kém chất lượng.
Kiểm tra trang web Sucuri
Sucuri là một trong những tên tuổi lớn nhất trong lĩnh vực bảo mật WordPress. Tuy nhiên, phiên bản miễn phí của họ (Sucuri SiteCheck) bị giới hạn đáng kể.
Các bản quét mà Sucuri SiteCheck có thể xử lý được bổ sung bởi phiên bản cao cấp đi kèm với máy quét dựa trên máy chủ. Nhưng chúng tôi sẽ chỉ khuyên bạn nên sử dụng Sucuri nếu bạn đã mua Sucuri. Trên thực tế, máy quét của họ bị hạn chế và gây ra cảnh báo sai khá nhiều.
Chúng tôi cũng đưa Sucuri vào thử nghiệm với các kỹ sư của mình. Chúng tôi đã bị sốc bởi mức độ thất bại của một thương hiệu lớn này.
Dưới đây là những gì bạn có thể mong đợi từ Sucuri SiteCheck:
- Quét nhanh các phần mềm độc hại đã biết, phổ biến
- Quét chữ ký để quét nhanh
- Mô phỏng Googlebot để phát hiện phần mềm độc hại ẩn bằng các trình kích hoạt cụ thể
- Giám sát chứng chỉ SSL
- Quét thủ công và tự động
Chúng tôi không khuyên bạn nên sử dụng Sucuri SiteCheck làm biện pháp bảo mật duy nhất của bạn. Rất có thể Sucuri SiteCheck đã bỏ sót hầu hết các phần mềm độc hại phức tạp. Ngoài ra, nó hầu như không thể theo kịp với Duyệt web an toàn của Google mặc dù nó hoạt động trên các nguyên tắc giống nhau.
iThemes Security Pro
iThemes Security chỉ cần cấp phép và sử dụng API của Sucuri Sitecheck để quét phần mềm độc hại đã biết. Nó không có công nghệ riêng để quét phần mềm độc hại.
Là một trình quét plugin sẽ cung cấp cho nó rất nhiều chiều sâu cho các bản quét của nó. Tuy nhiên, plugin sử dụng trình quét từ xa để phát hiện phần mềm độc hại và không có bất kỳ ưu điểm nào của trình quét máy chủ như Wordfence hoặc trình quét hỗn hợp như MalCare.
Thúc đẩy đến xô đẩy, chúng tôi muốn giới thiệu Sucuri thay vì iThemes Security Pro và chúng tôi không thực sự đề xuất Sucuri chút nào.
Nói đủ rồi!
Duyệt web an toàn của Google
Theo Google, tính đến tháng 9 năm 2017, hơn 3 tỷ thiết bị Internet được bảo vệ bởi Duyệt web an toàn của Google.
Duyệt web an toàn của Google là một dịch vụ danh sách đen do Google cung cấp, cung cấp danh sách URL cho các tài nguyên web có chứa phần mềm độc hại hoặc nội dung lừa đảo. Tất nhiên, điều này đi kèm với một máy quét từ xa và báo cáo minh bạch của riêng nó.
Giống như tất cả các máy quét từ xa, Duyệt web an toàn của Google bị giới hạn trong phạm vi của nó và chỉ đưa vào danh sách đen các phần mềm độc hại xuất hiện trong nội dung của trang web.
Tất cả các trình duyệt phổ biến bao gồm Google Chrome, Safari, Firefox, Vivaldi và GNOME đều sử dụng danh sách đen do Duyệt web an toàn của Google cung cấp.
Google cũng cung cấp thông tin cho các nhà cung cấp dịch vụ Internet bằng cách gửi cảnh báo qua e-mail tới các nhà điều hành hệ thống tự quản về các mối đe dọa được lưu trữ trên mạng của họ.
Đây là một số bước tiến đáng chú ý của Google, nhưng có những thiếu sót riêng.
Để biết tổng quan về một số cuộc tấn công phần mềm độc hại thực sự minh bạch, Duyệt web an toàn của Google có thể giúp bạn tìm mã độc hại. Nhưng với mục đích quét bảo mật toàn bộ WordPress, Google vẫn còn thiếu sót.
Cách máy quét từ xa tìm thấy phần mềm độc hại và tại sao chúng không đủ tốt
Máy quét từ xa sử dụng công nghệ đám mây để quét các trang web và tìm kiếm phần mềm độc hại.
Thông thường, một máy quét từ xa sẽ gửi một yêu cầu đến trang chủ của trang web. Sau đó, nó sẽ quét các phần tử HTML, tệp JavaScript và nội dung để tìm các phần mềm độc hại đã biết.
Điều này hoạt động như thế nào?
Hầu hết các plugin quét bảo mật WordPress đều có cơ sở dữ liệu về các chữ ký phần mềm độc hại đã biết. Máy quét chạy mã hiển thị trên trình duyệt của trang web của bạn dựa trên cơ sở dữ liệu để kiểm tra các chữ ký đã biết.
Ưu điểm lớn nhất của việc sử dụng máy quét từ xa là nó hầu như không gây phình cơ sở dữ liệu và tải máy chủ không đáng kể.
Nhưng đó không phải là tất cả ánh nắng và hoa hồng.
Máy quét từ xa có quyền truy cập hạn chế vào trang web và máy chủ của bạn. Hầu hết các máy quét từ xa chỉ xem mã hiển thị cho trình duyệt. Trên thực tế, hầu hết các phần mềm độc hại hiện đại đều quá phức tạp để có thể tìm thấy bằng cách đối sánh chữ ký và nó không hiển thị.
Phần mềm độc hại mạnh hầu như luôn luôn lây nhiễm các tệp và cơ sở dữ liệu. Đây là những thực thể mà trình duyệt không thể nhìn thấy. Do đó, quá trình quét bảo mật WordPress từ xa sẽ bỏ sót tất cả phần mềm độc hại này, cho đến khi chúng bắt đầu ảnh hưởng đến mã và nội dung hiển thị.
Không thú vị.
Nhưng này, ít nhất nó chạy trên máy chủ của họ chứ không phải của bạn. Vì vậy, tốc độ tải của trang web không bao giờ bị ảnh hưởng.
Cách hoạt động của máy quét cấp máy chủ và khả năng của chúng
Máy quét máy chủ dựa trên plugin có quyền truy cập không hạn chế vào các tệp và cơ sở dữ liệu trên trang web của bạn.
Do đó, quá trình quét bảo mật WP Security cấp máy chủ sẽ toàn diện hơn nhiều so với việc quét từ xa có thể hy vọng.
Hãy nói một chút về khả năng quét bảo mật WordPress sâu hơn bằng máy quét máy chủ:
Kiểm tra tệp lõi của WordPress
Có rất nhiều lỗ hổng trong các phiên bản cũ của WordPress. Vì vậy, luôn là một chính sách tốt để luôn cập nhật phiên bản WordPress của bạn.
Nhưng trong mọi trường hợp, nếu trang web của bạn bị tấn công, rất có thể tin tặc đã để lại phần mềm độc hại trong các tệp lõi WordPress của bạn.
Vì vậy, trước tiên, hầu hết các plugin sẽ thực hiện quét bảo mật WordPress đối với các tệp lõi.
Cách họ thường làm là kiểm tra sự khác biệt giữa các tệp lõi WordPress trên trang web của bạn so với tệp gốc trong kho lưu trữ WordPress.
Vấn đề là: các dịch vụ lưu trữ được quản lý và cài đặt WordPress bằng các ngôn ngữ khác ngoài tiếng Anh thường có các tệp cốt lõi khác nhau. Đối tác của chúng tôi, Flywheel, sửa đổi wp-settings.php để có thêm chức năng. Việc quét bảo mật WordPress không khớp này có thể dẫn đến cảnh báo giả.
Checking Theme and Plugin Files
Nulled themes and plugins come with malware. Even regular plugins can have cross-scripting vulnerabilities in them, but most nulled themes and plugins will have malicious code in them.
So, it only makes sense for the WordPress security scan to check theme files.
For instance, Wordfence can look at public plugins and themes, and check them against the WP repository. In principle, it’s the same as checking the core files against a repository. While this can be a good place to start, it can also flag too many false alarms.
Tại sao?
Here’s the thing:
Premium themes, custom themes, and child themes do not have standardized code that can be checked for integrity. They are usually heavily customized and in many cases, privately held. So, there may be nothing to check against in the first place.
That’s not the only problem.
All premium plugins only release a free version of their solution to the WordPress repository. The paid version will have the same folder structure and directories, but with different or modified files.
A false alarm can be triggered by something as trivial as a new line feed or differences in grammar or syntax.
In other words, most server scanners can’t tell if the change in the file was good or bad. As long as there is a change, it will freak out completely.
Signature Checking
Of course, so far we have painted a rather bleak picture of server scanners. We’ve seen how they can goof up to understand their gaps and what to expect from them. But that’s a partial view.
In reality, server scanners are quite powerful, and they perform several checks before they raise the alarm. One such check is signature checking.
This is an extension of what remote scanners do. Only, a server scanner can do a WP security scan that checks for malicious signatures in files and database tables, as well as the browser-visible content of the website.
So, what exactly is a signature and why do scanners check for them?
A signature is a piece of code that is synonymous with the backbone of the malware. For each malware, there is a unique signature. Think of it as a thumbprint, but for malicious code.
The way signature matching works is something like this:
- Load all known signatures on the website database
- Keep sending database queries to check for matching signatures
- Save the results of each database query in the database
This sounds like a great process, right?
The only problem is:
There are only a finite number of signatures known to most malware scanners. As a result, it’s easy to miss signatures in a WordPress security scan.
Next, your database will get bloated. Most managed WordPress hosting providers will charge you based on the resources consumed by your site.
Even worse is the fact that signature scanning is a very resource-intensive operation. It can be a real pain to find, collect and curate malicious signatures in PHP. JavaScript is even more difficult to process.
This is not the worst part.
The worst part is that a server scanner will use a ton of your server’s resources to try and find signatures. And then, even if the scanner finds the signature, it’s really difficult to tell if the code really is malicious because a lot of functions used by malware are also used in regular code!
Not to mention, signature matching is utterly useless for new, complex, or obfuscated malware!
When signature matching fails, you need far more powerful algorithms to find the malware in your WordPress security scan. But a server scanner depends on your website’s available resources and it can rarely run complex algorithms to understand what code is truly malicious.
Keyword Searches
Keywords can certainly help narrow down the search for known malware.
Most common malware will use commonly used pieces of code such as:
- eval
- base64_decode
- gzinflate
- preg_replace
- str_replace
But the problem is:those keywords are present in normal code also. The mere presence of the keyword proves absolutely nothing.
And then there are malware where you don’t find these keywords at all.
Again, you need a WordPress security scan that goes beyond these methods for real protection. Sadly, this is the best that most server scanners can do because you are probably on shared hosting servers.
Final Verdict:
Server scanners can offer a much deeper WordPress security scan than any remote scanner out there. But is that necessarily a good thing?
Short answer: No.
Server-level scanners operate on your website’s server. If they operate at full capacity, you will burn through a chunk of your allocated server resources. This means that your actual users will find your site slow and unresponsive at times.
This is not the only problem with server-level scanners.
Most WordPress security scan plugins will use very simplistic algorithms to detect malware. This is because they are bound by the limitations of your server’s computational capabilities.
Most shared hosting plans do not offer great computing power. As a result, your scan will be deeper, but it still operates on the same principles as a remote scanner.
Like remote scanners, a full WordPress security scan by most server scanners will rely on looking at:
- Core file differences
- Theme file differences
- Plugin file differences
- Signature matching against known malware
- Malicious string patterns in the database
- Backdoors and malware using keyword searches
These are all very rudimentary ways to look for malware. Most modern malware is hidden across multiple files and databases, and encrypted to look like a random string of harmless code, until a PHP script decodes the string to execute malicious code.
Needless to say, a WordPress security scan using these plugins will yield a bunch of false positives. And in many cases, all these scan results get stored in a custom database. Over time, this database will become incredibly bulky and will slow your site down even more.
What Hybrid Scanners Can Offer And Why We Highly Recommend Them
A hybrid scanner can offer the WordPress security scan depth of a server scanner and still operate remotely.
Here’s how a hybrid scanner works:
Bước 1: The scanner syncs your website with its own servers and creates a copy of it. This copy includes all files and the entire database.
Bước 2: The scanner now does a full WordPress security scan of all its files and database tables on its own server.
Step 3: It pinpoints the exact location of the malware infection on your site. It does not matter if it’s unknown malware or extremely complex malware. The scanner can run a powerful algorithm to understand exactly what code is malicious.
Since the entire WordPress security scan happens on dedicated servers, hybrid scanners can run more complex algorithms than other types of scanners .
These servers are powerful enough to run machine learning algorithms and complex code testing software that can analyze any anomalies on your site and understand if that anomaly is malware or simply custom code.
The best part?
A hybrid scanner works as part of a network of sites. In other words, the more sites it protects, the more malware it encounters, and consequently the strength and acuity of its WordPress security test keeps growing.
If you run a WordPress security check of the same depth and complexity on your site, it will slow down quite a bit. You may even end up depleting all your allocated server resources!
Like any other scanner, hybrid scanners work based on signals of compromise or being hacked.
A signal can be something as small and seemingly insignificant as a file being edited at the wrong time.
NOTE: A single signal is simply a red flag, and not significant enough to trigger an alarm on its own. A scanner will then work through a list of several other predefined signals, before an alarm is raised. On top of that, the learning algorithm also kicks in to offer a faster, deeper WordPress security scan.
This system ensures that there are few to no false alarms.
Let’s give you a simple example:
There are many plugins that update their files without updating the version. A simple mismatch like this can confuse most server scanners and result in a false alarm.
Imagine for a second that you’re managing 20 websites like most agencies do. It’s so tiresome to look at false alarms after a while that you’ll start ignoring all threats to your website.
True story. Happens everyday.
Using a hybrid scanner to do a WordPress security check essentially means that you only have to react to a threat that actually threatens your website.
On a side note, hybrid scanners come with instant malware removal as well. This is an indirect outcome of the advanced WordPress security scan.
Just another reason to choose a hybrid scanner!
Let’s dive into which plugin you should choose for your WordPress security scan.
What Happens After the Scan
After a WordPress security scan, you get a report that leaves you with a few options:
- Your site contains no malware and in this case, you should simply leave the scanner plugin installed for regular scans.
- Your site has no malware, but your scanner raised false positives. Hire a security professional for threat assessment or buy a plugin that doesn’t raise false alarms.
- Your site is infected and your scanner missed it. If you’re seeing symptoms of a malware attack, get a better plugin pronto.
- Your site is infected and now you need to clean your site. Make sure you have a malware removal tool as well and start cleaning your site.
In either case, we recommend using MalCare’s full suite of security tools. As you have already seen, MalCare has a one-click malware removal tool that removes even complex, unknown malware in an instant.
Now, the WordPress security scan by MalCare is 100% free. But if you want to clean your website, you need to buy the premium version. Not to worry, it’s pretty affordable at only $99/year.
NOTE: There are manual ways of cleaning your website, but we do not recommend them. Manual cleanups are extremely risky and can wreck your site completely if you’re not careful. Also, we cannot guarantee that a manual cleanup will even work.
Once your site is thoroughly cleaned, we also recommend using MalCare’s WordPress hardening options to beef up your security. You should turn on the firewall for bot protection as well.
As an additional precaution, we highly recommend that you take regular backups of your entire site. This way, if your site goes down for any reason at all in the future, you can restore your site to a previous version instantly.
The Impact of Malware if Left Untreated
One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?
Short answer: you really should care because a hacked website can severely damage your business, even if it isn’t visibly defacing your website.
A WordPress hacked website can damage your adwords account, traffic, revenue, and brand value. In other words, malware siphons your hard-earned money from your website.
This is even more true for WooCommerce site owners. On an ecommerce site, you can literally see a decline in your sales and traffic right from your dashboard.
One of the most dreaded outcomes of a malware attack is the Google blacklist. Getting slapped with a URL blacklist by Google can tank your traffic by almost 95% in a matter of hours!
Think about it.
Do you still think that you should leave malware on your site?
What’s Next?
If you haven’t already, install MalCare for a quick WordPress security scan and an even quicker automatic cleanup.
One of the most important reasons we see for a website being hacked is that the owner knows nothing about WordPress security. Nor should they; that’s why we’re here. We create epic content on different security threats and vulnerabilities. So, the best thing you can do now is read more of our content.
Also, drop any questions that you may have on Twitter. Our engineers will find a way to resolve your problems.
That’s all for this one.
Until next time!