Часто наші користувачі задають питання, чи існує спосіб перевірити свій сайт на WordPress на наявність потенційно небезпечного коду. Відповідь на це питання: ТАК, ТАК і ще раз ТАК. Існують як платні так і безкоштовні інструменти для сканування вашого сайту WordPress на наявність потенційно небезпечних або небажаного коду. Завжди корисно робити регулярні перевірки вашого сайту шляхом сканування на шкідливий код. У цій статті ми покажемо вам кілька способів сканування ваш сайт на WordPress на потенційно небезпечний код.
Theme Authenticity Checker (TAC)
Theme Authenticity Checker - це безкоштовний плагін, який перевірить всі ваші теми WordPress на наявність потенційно небезпечних або небажаного коду.
Часто зломщики мають на меті злом саме тим з метою впровадження туди посилань, тому плагін - це чудовий спосіб перевірки на їх наявність.
Exploit Scanner
Exploit Scanner - інший безкоштовний плагін WordPress, більш потужний ніж Theme Authenticity Checker, так як дозволяє здійснювати пошук шкідливого коду по всіх файлів і бази даних вашої копії WordPress. Він шукає сигнатури, відповідні шкідливому коду і виявляє їх.
Примітка: можливо певну кількість помилкових спрацьовувань, тому необхідно розуміти що ви робите, і визначити чи дійсно це шкідливий або ж все в порядку.
Sucuri - один з найбільш кращих сканерів безпеки для WordPress взагалі. У них є простий безкоштовний сканер сайтів, який перевіряє ваш ресурс на предмет чи все з ним в порядку. Однак платна версія набагато перевершує фрі за своїми можливостями. Якщо коротко, після того, як ви встановите Sucuri, він автоматично моніторить ваш сайт 24 години на добу 7 днів на тиждень на предмет шкідливих скриптів. Він проводить аудит активності на всьому сайті, щоб вчасно повідомити, якщо що-небудь піде не так. Якщо щось здається підозрілим, Sucuri блокує IP. Також плагін відправляє вам повідомлення, якщо на сайті починається якась підозріла активність. І, нарешті, плагін пропонує чистку від шкідливого коду, і ця послуга включена в ціну сервісу (незалежно від того, великий ваш сайт або маленький).
Для наших проектів ми обрали тариф для 5 сайтів, що обходиться близько $ 3 за сайт в місяць. Має сенс заплатити $ 3 на місяць і не турбується про безпеку сайту.
До речі, сервіс не тільки для новачків. Великі видавництва типу CNN, USAToday, PC World, TechCrunch, TheNextWeb і інші користуються послугами Sucuri. Ці хлопці знають, що роблять, і тому люди довіряють їм свої сайти.
Не забувайте, по можливості, оцінювати сподобалися записи кількістю зірочок на ваш розсуд.