Anti-malware plugini za WordPress
Ukoliko se desi da se vaš web sajt zarazi malware-om, to će sigurno negativno uticati na saobraćaj na vašem sajtu, ali i na vaše rangiranje na Google-u. Pored toga, Google sve zaražene sajtove označava u rezultatima pretrage, sa napomenom da mogu naštetiti računaru korisnika koji otvori taj sajt.
I to naravno nije sve. Može se desiti da izgubite podatke i fajlove sa vašeg zaraženog sajta, pa generalno i celokupno vaše poslovanje može biti ugroženo. To je sigurno situacija koju želite da izbegnete.
Ukoliko ste vlasnik WordPress sajta, postoji nekoliko načina da se zaštitite i predupredite problem sa malware-om.
Prevencija je uvek bolje rešenje od lečenja. Ipak, ukoliko se to ipak dogodi, dobro je da znate da postoje anti-malware plugini pomoću kojih možete očistiti svoj sajt od malware-a.
Zato ćemo u ovom tekstu predstaviti nekoliko anti-malware plugin-a koji su po nama najbolje rešenje za rešavanje problema sa plugin-ima.
Prvi korak
Pre svake akcije na sajtu preporučujemo da obavezno uradite njegov backup. Tako ćete pre svega sačuvati fajlove i bazu, koje naknadno možete očistiti pomoću nekog od alata koje ćemo ovde predstaviti.
Backup možete pokrenuti preko vašeg cPanel naloga ili ručno, zip-ovanjem i preuzimanjem wp-content direktorijuma, wp-config.php fajla i baze vašeg sajta. Postupak ručnog kopiranja smo detaljno objasnili u jednom od ranijih tekstova na našem Blogu.
Anti-malware plugini koje preporučujemo
U daljem tekstu ćemo ukratko predstaviti 5 plugin-a koje preporučujemo za uklanjanje malware-a sa vašeg WordPress sajta.
Wordfence Security Plugin
Wordfence je jedan od najpopularnijih security plugina za WordPress. Ima više od 3 miliona aktivnih instalacija, što ga ujedno čini plugin-om kojem korisnici najviše veruju. Dolazi sa velikim brojem funkcionalnosti, uključujući i osnovni i napredni firewall. Ovaj plugin će vam pomoći da:
- skenirate svoju web sajt na malware, SQL injection, backdoor, sumnjive URL adrese itd.
- sprečite brute force napade pomoću ogrančivanja pristupa Login strani. Možete da zadate broj neuspešnih prijavljivanja u određenom vremenskom periodu da biste blokirali nekoga ko pokušava da se prijavi na vaš sajt sa pogrešnim korisničkim imenom ili lozinkom.
- crna lista IP adresa u realnom vremenu blokira sve zahteve sa najzlonamernijih IP adresa, štiteći vaš web sajt uz smanjenje opterećenja.
- skenirate osnovne datoteke i datoteke tema i plugina sa verzijom spremišta i proverite izmenjeni kod u vašim datotekama.
- automatska popravka sa masovnom popravkom za modifikovane ili zlonamerne datoteke na vašem web sajtu.
- proverite sadržaj sajta na SQL injection napade i zlonamerne skripte, URL adrese za preusmeravanje itd.
- pratite saobraćaj uživo pomoću blokiranja IP adrese sa koje dolaze napadi, sa opcijom blokiranja zemlje i velikim brojem drugih funkcionalnosti.
Wordfence dolazi u besplatnoj i plaćenoj verziji, sa mesečnom pretplatom. Sve malware definicije i potpisi se ažuriraju dnevno i možemo reći da je u pitanju jedan od najboljih dodataka za skeniranje i čišćenje vašeg WordPress sajta od malware-a.
Anti-Malware Security and Brute-Force Firewall
U pitanju je još jedan popularan plugin za skeniranje WordPress sajta na malware. Njegov skener spada u najbolje u klasi, a dodatno ima mogućnost skeniranja samo određenih direktorijuma kao npr. wp-content, zatim direktorijume sa temama i pluginima i sl.
Takođe, mogu se isključiti određeni direktorijumi ili ekstenzije da ne budu skenirani. Pored toga omogućava vam da vidite maliciozni kod koji je on detektovao prilikom skeniranja.
Ovaj plugin ima mogućnost automatskog uklanjanja malicioznog koda. Ipak mi preporučujemo da kod uklanjate ručno, jer se ponekad desi da ostavi PHP tagove, što može da obori vaš sajt.
Anti-Malware Security and Brute-Force Firewall dolazi u besplatnoj i plaćenoj verziji.
Kako smo već pomenuli ovaj plugin ima odličan skener koji detktuje sve vrste malicioznog koda i uklanja poznate bezbednosne pretnje, backdoor skripte i SQL injekcije.
Što se tiče zaštite mrežnog saobraćaja, ovaj plugin dolazi samo sa osnovnim firewall-om. Sa druge strane, ima odličnu podršku, čak i na stranici autora.
iThemes Security (ex Better WP Security)
iThemes Security je jedan od veterana među security plugin-ima, koji je poznatiji pod ranijim imenom Better WP Security. Ovaj plugin vam nudi preko 30 načina da obezbedite i zaštitite svoj WordPress sajt.
On dolazi sa mnogo odličnih funkcionalnosti koje će vam pomoći da obezbedite i dodatno zaštitite svoj WordPress sajt. Pomoći će vam da:
- sprečite brute force napade tako što zabranjuje hostove i korisnike sa previše neuspelih pokušaja prijave.
- skenirate sajt za moguće ranjivosti i popravite ih automatski.
- dodatno obezbedite WordPress, wp-config i onemogućite uređivanje datoteka sajta sa dashboard-a WordPress-a.
- promenite wp-admin URL i bezbednost prilikom prijavljivanja. Možete potpuno izmeniti ponašanje prijavljivanja.
- očistite dodatni kod i informacije iz header-a.
- otkrijete skrivene 404 greške na sajtu.
- promenite putanju wp-content, promenite prefiks tabele baze podataka, preimenujte administratorski nalog, itd.
- nadzirete sistem datoteka za neovlašćene promene i otkrivate botove i druge pokušaje traženja ranjivosti.
Ovaj plugin dolazi u besplatnoj i premijum verziji. Trenutno ima preko 900.000 aktivnih instalacija.
Sucuri Security
U pitanju je još jedan veoma poznat security plugin. Kao i veliki broj drugih security plugin-a ni on nema interni skener. Umesto toga koristi eksterni malware skener koji skenira vaš sajt spolja (sa front-end-a), pa se desi da nekada ne detektuje maliciozni kod na vašem serveru.
Između ostalog ima neke veoma korisne alate, kao što je integracija sa fajlovima. To vam pomaže da detektujete nepoznate fajlove u vašim core direktorijumima.
Ono što ovaj plugin izdvaja od drugih jeste to što je odličan saveznik u oporavku vašeg sajta nakon što je hakovan. Pomaže da resetujete salt ključeve, kako biste povratili bezbednost nad vašim sajtom, kao i reset plugin-a za slučaj da vam to iz nekog slučaja zatreba.
Pored toga možete proveriti da li je vaš sajt na crnoj listi kod Google-a ili drugih seaarch engine-a. Uz Sicuri dolazi i premijum firewall koji štiti vaš sajt od DDoS i drugih vrsta napada.
Quttera Web Malware Scanner
Quttera Web Malware Scanner je još jedan odličan plugin koji vam pomaže da skenirate i detektujete malware, trojance, backdoor-e, crve, viruse i druge pretnje. On detektuje pretnje poput JavaScript injekcije koda, exploit-e, maliciozne iframe-ove i ostale.
Ovo je još jedan moćan skener koji pomaže da obrišete detektovan maliciozni kod.
Zaključak
Malware i slični maliciozni kodovi mogu da naprave priličnu štetu na vašem web sajtu. Zato je dobra praksa da na svoj web sajt zaštitite od takvih napada. Ukoliko ipak dođe do takve vrste napada / zaražavanja, dobro je da imate ovakav spisak anti-malware plugin-a, koji vam mogu pomoći da očistite i oporavite svoj sajt.
U ovom tekstu smo predstavili anti-malware plugine za WordPress. Ukoliko želte da saznate više o tome kako da zaštitite svoj web sajt, možete pogledati i naše druge tekstove na ovu temu:
- Dvofaktorska autentifikacija za vaš WordPress veb-sajt
- 9 jednostavnih saveta da svoj WordPress sajt učinite bezbednijim
- Kako da očistite malware sa WordPress sajta
- Kako očistiti inficiran WordPress sajt
- Kako da se zaštitite da vaš sajt/account ne bude hakovan i šta da preduzmete da to sprečite
- Kako zaštititi WordPress od hakera
Nenad Mihajlović