ก คุณ:
- กังวลว่าไซต์ WordPress ของคุณถูกแฮ็กหรือไม่
- กำลังมองหาเครื่องสแกนมัลแวร์ WordPress ที่ดีที่สุดทางออนไลน์อยู่หรือไม่
- ไม่แน่ใจว่าจะใช้ปลั๊กอินสแกนมัลแวร์ตัวใด
ดี. คุณมาถูกที่แล้ว!
มาเริ่มทำบางสิ่งให้เร็วที่สุดเท่าที่จะทำได้:
- WordPress ทำงานผิดปกติในบางครั้ง
- และนั่นไม่ได้หมายความว่าไซต์ของคุณถูกแฮ็ก
แต่คุณควรตรวจสอบให้แน่ใจในตอนนี้
หากคุณต้องการข้ามไปข้างหน้าเพื่อให้แน่ใจว่าไม่ได้ถูกแฮ็ก และนั่นเป็นเหตุผลเดียวที่คุณมาที่นี่ ให้จบด้วย:
ใช้ MalCare เพื่อสแกนไซต์ WordPress ของคุณฟรีเพื่อหามัลแวร์ทันที
แต่ถ้าคุณมาที่นี่เพื่อถามว่า “เครื่องสแกนมัลแวร์ WordPress ที่ดีที่สุดคืออะไร” แล้วคุณควรอ่านต่อ เรามีลีดเดอร์บอร์ดที่ตอบคำถามนี้และเรื่องต่อไป
ลีดเดอร์บอร์ดของเราจัดอันดับปลั๊กอินเครื่องสแกนมัลแวร์ WordPress อันดับต้น ๆ และให้วิธีการเลือกอย่างรวดเร็ว
นี่คือคำถาม:
คุณสนใจแค่เรื่องการตลาดผงนางฟ้าหรือเปล่า?
ถ้าไม่เช่นนั้น คุณจะสนใจ:
- ทำความเข้าใจความเสี่ยงของการพึ่งพาเครื่องสแกนมัลแวร์
- การรู้ว่าเครื่องสแกนมัลแวร์ที่ได้รับความนิยมนั้นไม่ใช่เครื่องที่มีความสามารถมากที่สุด
- เหตุใดคุณจึงใช้จ่ายเงินและลงทุนในแบรนด์ใดแบรนด์หนึ่ง
ในกรณีนี้ คุณควรตรวจสอบรายละเอียดของเราโดยละเอียด
ทำไมคุณถึงสนใจ
นี่คือความจริง…
มีคลื่นของข้อมูลเท็จ บนปลั๊กอินเครื่องสแกนมัลแวร์ของ WordPress
การเชื่อถือบทความส่วนใหญ่เกี่ยวกับความปลอดภัยของ WordPress นั้นเป็นอันตรายอย่างยิ่ง
ส่วนที่แย่ที่สุด?
เป็นเรื่องง่ายเกินไปที่จะกวาดล้างฝุ่นนางฟ้าทางการตลาดและเสียเงินจำนวนมากในกระบวนการนี้
แต่พอระบายออกมาแล้ว มาสร้างลีดเดอร์บอร์ดที่คุณรอคอยกันเถอะ
ลีดเดอร์บอร์ดเครื่องสแกนมัลแวร์ WordPress ของเรา
มาดูกันอย่างรวดเร็วที่:
- เครื่องสแกนมัลแวร์ที่ดีที่สุดในอุตสาหกรรม
- รองชนะเลิศในระบบการจัดอันดับของเรา
- และตัวเลือกอื่นๆ ที่คุณไม่ควรพลาด
ข้อจำกัดความรับผิดชอบ
ในเซ็กเมนต์ที่จะมาถึงนี้ เราจะแยกย่อยปลั๊กอินอันดับต้นๆ ในตลาดและพิจารณาอย่างมีวิจารณญาณ
นี่ไม่ได้หมายความว่าปลั๊กอินเหล่านั้น "ไม่ดี" ต่อตัว แต่การรักษาความปลอดภัยเป็นหัวข้อที่กว้างใหญ่ และไม่ใช่ทุกคนที่สามารถลงทุนในทุกแง่มุมของธุรกิจได้ ไม่ว่าพวกเขาจะอัปเดตปลั๊กอินบ่อยเพียงใด
ในขณะเดียวกัน คุณก็จะรู้สึกพึงพอใจได้ง่ายเมื่อคุณมีผู้ใช้ถึงจำนวนหนึ่งแล้ว
วัตถุประสงค์ของบทความนี้ไม่ใช่เพื่อเป็นการดูถูกปลั๊กอินหรือคิดว่าเหตุใดปลั๊กอินจึงไม่ทำงานได้ดีขึ้น เราแค่แสดงความคิดเห็นว่าสิ่งใดที่ทำได้ดีกว่าและสิ่งที่เราทำได้ดีกว่าที่เหลือ
#1 MalCare
MalCare อยู่ด้านบนสุดของลีดเดอร์บอร์ดเนื่องจากมีการสแกนที่ลึกมาก ฉลาดกว่าเครื่องสแกนระยะไกลและเบากว่าเครื่องสแกนเซิร์ฟเวอร์
MalCare เป็นตัวเลือกที่ดีที่สุดเนื่องจาก:
- การสแกนเชิงลึกด้วยสัญญาณอัจฉริยะกว่า 100 รายการ
- ไม่โหลดเซิร์ฟเวอร์ของคุณ
- ระบุมัลแวร์ที่แน่นอนและทำให้ง่ายต่อการลบหรือล้างโค้ดที่เป็นอันตราย
- ตัวเลือกการสแกนที่หลากหลาย – ทั้งแบบอัตโนมัติและแบบออนดีมานด์
- อัลกอริทึมการเรียนรู้ที่พัฒนาอย่างต่อเนื่อง
- ไม่มีการเตือนที่ผิดพลาด
- ความสามารถในการทำความสะอาดอัตโนมัติและการซ่อมแซมอัตโนมัติในตัว
- สแกนและทำความสะอาดได้ไม่จำกัด
โดยรวมแล้ว ขอแนะนำอย่างยิ่งให้คุณเลือก MalCare แม้ว่าคุณจะติดตั้งปลั๊กอินความปลอดภัยอื่นไว้ก็ตาม MalCare จะทำงานกับปลั๊กอินอื่นๆ ราวกับว่าไม่มีอยู่จริง
อ่านวิธีการทำงานของ MalCare และทำไมเครื่องสแกนมัลแวร์ถึงมีประสิทธิภาพมาก
ราคา:เริ่มต้นที่ $99/ปี
ซื้อ MalCare ตอนนี้
#2 Wordfence
Wordfence เป็นหนึ่งในตัวเลือกยอดนิยมสำหรับการรักษาความปลอดภัย WordPress แม้ว่า Wordfence จะมีปัญหาบางอย่างในการจัดการกับการสแกนมัลแวร์ ความสามารถของ behemoth นี้ก็มีประโยชน์เช่นกัน:
- ความสามารถในการสแกนบนเซิร์ฟเวอร์
- การอัปเดตและการสแกนลายเซ็นมัลแวร์
- ควบคุมความลึก ความถี่ และเวลาการสแกนได้อย่างสมบูรณ์
- สแกนหามัลแวร์ในฐานข้อมูลและไฟล์ทั้งหมด
- การตรวจสอบชื่อเสียงของเว็บไซต์
เราขอแนะนำ Wordfence เป็นตัวเลือกที่สอง หากคุณใช้ Wordfence อยู่แล้ว คุณอาจค่อนข้างปลอดภัย อย่างไรก็ตาม มีภัยคุกคามที่ Wordfence ไม่พบ และรับรู้และทำให้เกิดการเตือนที่ผิดพลาดมากเกินไปซึ่งต้องมีการแก้ไขด้วยตนเอง
โอเวอร์โหลดไซต์ WordPress และทำให้ฐานข้อมูลล้น พูดง่ายๆ ก็คือ เว็บไซต์ของคุณเริ่มทำงานช้ามากหลังจากนั้นไม่นาน
แม้ว่าเราจะไม่มีอะไรนอกจากการเคารพ Wordfence แต่ MalCare ก็เป็นตัวเลือกที่ดีกว่าในหนังสือของเราทุกวัน ก่อนทำการลงทุนทางการเงิน เราขอให้คุณอ่านสักนิดว่าทำไมเราจึงนำ Wordfence มาเป็นอันดับสอง
อ่านรายละเอียดโดยละเอียดเกี่ยวกับวิธีการทำงานของ Wordfence และตำแหน่งที่ล้มเหลว
ราคา: เริ่มต้น $99/ปี
ซื้อ Wordfence ตอนนี้
#3 ซูคูริ
Sucuri เป็นหนึ่งในชื่อที่ใหญ่ที่สุดในช่องความปลอดภัยของ WordPress อย่างไรก็ตาม เวอร์ชันฟรี (Sucuri SiteCheck) นั้น ถูกจำกัดอย่างเจ็บปวด
การสแกนที่ Sucuri SiteCheck สามารถจัดการได้นั้นเสริมด้วยเวอร์ชันพรีเมียมที่มาพร้อมกับเครื่องสแกนบนเซิร์ฟเวอร์ แต่เราจะแนะนำให้ใช้ Sucuri หากคุณซื้อ Sucuri แล้วเท่านั้น ในความเป็นจริง เครื่องสแกนมีจำกัดและติดธงเตือนที่ผิดพลาดค่อนข้างน้อย
นอกจากนี้เรายังนำ Sucuri ไปทดสอบกับวิศวกรของเราด้วย เราตกใจมากกับความผิดหวังของแบรนด์ยักษ์ใหญ่นี้
แม้แต่เวอร์ชันพรีเมียมที่มีเครื่องสแกนเซิร์ฟเวอร์ ก็ยังไม่สามารถดักจับมัลแวร์พื้นฐานบางตัวได้
นี่คือสิ่งที่คุณสามารถคาดหวังได้จาก Sucuri:
- สแกนหามัลแวร์ทั่วไปที่รู้จักอย่างรวดเร็ว
- การสแกนลายเซ็นสำหรับการสแกนอย่างรวดเร็ว
- จำลอง Googlebot เพื่อตรวจจับมัลแวร์ที่ซ่อนอยู่ด้วยทริกเกอร์เฉพาะ
- การตรวจสอบใบรับรอง SSL
- การสแกนอัตโนมัติและด้วยตนเอง
ปฏิเสธไม่ได้ว่า Sucuri ทำงานได้ดีในการเป็นปลั๊กอินความปลอดภัยมานานหลายปีแล้ว แต่เวลามีการเปลี่ยนแปลง
มัลแวร์ไม่ง่ายอย่างที่เคยเป็นมาอีกต่อไป
ดูเหมือนว่า Sucuri จะล้าหลังและตามไม่ทัน
เราไม่แนะนำให้ใช้ Sucuri เป็นมาตรการรักษาความปลอดภัยเพียงอย่างเดียวของคุณ อันที่จริง เมื่อพิจารณาช่วงราคาของ Sucuri Premium เวอร์ชัน เราขอแนะนำให้เปลี่ยนไปใช้ MalCare แทน
อ่านรายละเอียดโดยละเอียดเกี่ยวกับวิธีการทำงานของ Sucuri และสาเหตุที่ล้มเหลว
ราคา: เริ่มต้น $199/ปี
ซื้อ Sucuri ตอนนี้ (ไม่แนะนำ)
#4 ความปลอดภัยของ iThemes
จากปลั๊กอินทั้งสี่ที่เรานำมาเปรียบเทียบ iThemes อยู่ในรายการของเรา นี่เป็นเพียงเพราะ iThemes ไม่มีอัลกอริธึมความปลอดภัยของตัวเอง ใช้ API ของ Sucuri SiteCheck เพื่อจัดเตรียมเครื่องสแกนความปลอดภัย
สิ่งเดียวที่ดีเกี่ยวกับ iThemes คือความจริงที่ว่ามันมีอัลกอริทึมของ Sucuri แต่ถึงแม้จะล้มเหลวเพราะพวกเขาใช้เพียงสแกนเนอร์ฟรีของ Sucuri ซึ่งไม่มีความลึกของสแกนเนอร์บนเซิร์ฟเวอร์
โดยย่อ: เราไม่แนะนำให้ใช้ iThemes Security
อ่านรายละเอียดเพื่อทำความเข้าใจข้อจำกัดของความปลอดภัยของ iThemes
ราคา: เริ่มต้นที่ $80/ปี
การปกป้องไซต์ของคุณจากแฮกเกอร์ไม่ได้เป็นเพียงความจำเป็นเท่านั้น ความปลอดภัยเป็นสิทธิขั้นพื้นฐานของคุณในฐานะเจ้าของธุรกิจ และคุณคู่ควรกับสิ่งที่ดีที่สุดเท่านั้น
โซลูชันความปลอดภัยที่คุณต้องการซื้อมีความปลอดภัยเพียงใด มันคุ้มกับเงินที่คุณใช้ไปกับมันหรือเปล่า? คุณควรเชื่อถือปลั๊กอินโดยพิจารณาจากจำนวนผู้ใช้หรือไม่
นั่นคือสิ่งที่เราจะอธิบายในส่วนที่เหลือของบทความนี้:
ทำไมถึงวางใจเรา
เราคือ MalCare – ทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักพัฒนา WordPress ที่ใส่ใจในการเปลี่ยนแปลงความปลอดภัยของ WordPress อย่างแท้จริง
วันนี้ เราจะมาเปรียบเทียบเครื่องสแกนมัลแวร์ที่ดีที่สุด 4 เครื่องที่มี:
- ความปลอดภัยของ iThemes
- ซูซูริ
- Wordfence
- มาลแคร์
เราจะทำการเจาะลึกว่าปลั๊กอินเหล่านี้ทำงานอย่างไรและแต่ละปลั๊กอินอาจมีการจำกัด ทีมวิศวกร WordPress ของเราประกอบด้วยผู้เชี่ยวชาญชั้นนำด้านความปลอดภัยของ WordPress
เราได้ทำแบบฝึกหัดเปรียบเทียบปลั๊กอินเพื่อพิสูจน์ตัวเองว่าเราสมควรได้รับความเคารพเช่นเดียวกับอีก 3 รายการในรายการนี้
เหตุใดคุณจึงควรสนใจเกี่ยวกับเครื่องสแกนมัลแวร์ WordPress ที่ดีที่สุด
ปลั๊กอินที่มีผู้ใช้นับล้านคนดีที่สุดไม่ใช่หรือ
ไม่มีทาง! นี่คือสิ่งที่ทุกคนเข้าใจผิดมาโดยตลอด
น้อยคนนักที่จะเข้าใจความปลอดภัยของ WordPress
ทำไม?
เรียบง่าย – คนส่วนใหญ่คิดว่ามัน:
- ไม่จำเป็น – ใครจะอยากแฮ็คไซต์ของฉัน
- เทคนิคเกินไป – คนเก่งเท่านั้นที่จะรู้
- หัวข้อกว้างเกินไป – ฉันไม่สามารถเป็นผู้เชี่ยวชาญได้ในชั่วข้ามคืน
- น่าเบื่อ ไม่เจ๋งเท่าการดูยอดขายที่เพิ่มขึ้น
แต่นี่คือความจริงสำหรับคุณ:
- การขโมยข้อมูลทางการเงินของคุณไม่ใช่สิ่งเดียวที่แฮ็กเกอร์สนใจ ไซต์ของคุณอาจถูกแฮ็กในวันนี้ และแฮ็กเกอร์บางคนอาจใช้ข้อมูลนี้ในทางที่ผิดหลายร้อยวิธีโดยที่คุณไม่รู้ตัว
- เพื่อให้เข้าใจถึงความปลอดภัยของ WordPress คุณไม่จำเป็นต้องเป็นผู้เข้ารหัสหรืออ่านบทความเกี่ยวกับความปลอดภัยทุกบทความ สิ่งที่คุณต้องรู้คือวิธีการเลือกวิธีแก้ปัญหาที่ดีที่สุดสำหรับการปกป้องและการกู้คืนจากสถานการณ์เลวร้าย
- ตัวเลขยอดขายเป็นสิ่งที่ต้องให้ความสำคัญอย่างแน่นอน และการรักษาความปลอดภัยช่วยให้คุณไปถึงที่นั่นได้อย่างปลอดภัย แฮ็กเกอร์อาจวางมัลแวร์บนไซต์ของคุณซึ่งอาจขโมยการเข้าชมทั้งหมดของคุณ หรือให้คุณขึ้นบัญชีดำจาก Google นั่นคือจุดที่ปลั๊กอินความปลอดภัยเข้ามา
ทำให้เราเศร้าเมื่อบริษัทรักษาความปลอดภัยไม่ได้พยายามให้ความรู้ผู้บริโภคเกี่ยวกับความเสี่ยงและภัยคุกคามที่แท้จริง เพียงเพื่อที่พวกเขาจะได้เงินเพิ่มอีกเล็กน้อย
นั่นคือเหตุผลที่เราจะเริ่มต้นด้วยคำถามที่สำคัญที่สุด:
มัลแวร์คืออะไร
เมื่อไซต์ถูกแฮ็ก แฮกเกอร์สามารถสร้างความเสียหายให้กับไซต์ได้หลายวิธี สิ่งหนึ่งที่แฮ็กเกอร์มักทำคือการติดตั้งมัลแวร์
"มัลแวร์สามารถอธิบายได้ดีที่สุดว่าเป็นโค้ดที่ใช้ประโยชน์จากทรัพยากรระบบของคุณเพื่อทำกิจกรรมที่เป็นอันตราย กล่าวอีกนัยหนึ่ง มัลแวร์คือโค้ดที่เข้าสู่เว็บไซต์ของคุณ ซ่อนอยู่ในมุมมองธรรมดา และเป็นอันตรายต่อธุรกิจของคุณอย่างเป็นระบบ”
Akshat Choudhary ซีอีโอของ MalCare
นี่คือปัญหาของมัลแวร์ส่วนใหญ่:
หากคุณไม่ใช่ช่างเทคนิค เป็นไปไม่ได้ที่จะเข้าใจว่าไซต์ของคุณติดไวรัสหรือไม่ ไซต์ของคุณสร้างจากโค้ด มัลแวร์เป็นส่วนหนึ่งของรหัส มันเหมือนกับการมองหาเข็มในเข็มอื่นๆ
Take a look for yourself:
Hard to understand for non-techies, right? Wait till you see the next one:
Yikes!
What’s even worse is that even if you are a coder, it’s challenging to find malware manually. WordPress sites have piles of code and the malware could be literally anywhere on your site.
Hackers who install malware usually take extra care to make sure that it’s hidden completely from view.
Typically, malware infects:
- Files
- Core files
- Theme/plugin files
- Existing plugin/theme
- New/fake plugin theme
- Uploads
- wp-content
- New folder
- Outside WordPress folder
- Existing files/New file
- PHP
- JS
- Htaccess file
- wp-config.php
- Or any other file
- Database
- Typically in posts/postmeta tables
- Sometimes in options table
- In rare cases in any part of database
In short: Malware can infect any file or database that is on your website. Take a look:
Typically, you’re looking at damage such as:
- A hidden backdoor that makes it seem that the site is not hacked at all. Typically PHP code that allows a hacker to access a hacked site at any time.
- SEO content such as links to illicit websites in spammy comments.
- Redirect visitors (all/some/random/Google) to illicit websites.
- Serve viruses to visitors’ computers using Javascript.
- Javascript malware that steals credit card info from a WooCommerce webstore.
Over the course of this article we are going to break down the most important aspects of any WordPress security scanner plugin and help you find the best fit for your website.
Let’s dive right in.
What to Expect from WordPress Malware Scanners ?
One of the most important features in any security plugin is the malware scanner. The depth and intelligence of your scanner is what makes your site secure.
At the same time, a good scanner will pinpoint exactly where the problem areas are and how to clean up the site. But that’s a property associated with cleaners and not scanners.
What is a Malware Scanner?
The simplest way to put it is that a malware scanner scans files and databases on your WordPress website and finds malware that you can’t otherwise find manually.
The whole point and purpose of a malware scanner is to look for vulnerabilities in your site and spot the parts that have been compromised.
For the techies:
A WordPress malware scanner is a plugin that can be used to scan any WordPress website for:
- Malicious code
- Hidden iframes
- Vulnerability exploits
- Infected files
- Other suspicious activities
After performing an in-depth investigation the malware scanner reports infected files, vulnerabilities, and blacklisting status so that you can clean it up.
Why Is a Malware Scanner Important for Your Business?
If you’re new to the world of WordPress security, using a malware scanner will be unchartered territory to you.
There are many ways to improve WordPress Security. But there is no foolproof way of protecting a site from getting hacked. We feel that it’s important to be the first to know when your site gets hacked. It is important to discover that your business is under attack before Google does and bans your site.
You need the best WordPress malware scanner to identify threats even before they start causing any damage at all.
But no amount of preventive measures can fully secure any website. There will always be new vulnerabilities and exploits that your existing security won’t be able to defend against.
Having a malware scanner will help you determine if some malware has slipped past your defences.
Not Every WordPress Snag Is a Hack
Think of the panic that hits you every time WordPress behaves even a little bit weirdly. The first thing that you think of is that your site has been hacked.
The thing is:
WordPress behaves abnormally on many instances even if your site isn’t hacked.
Defuse that fear and paranoia by installing a malware scanner. This way, you’ll be able to get in front of the situation and start debugging.
Wait, what?
You’re looking for the best WordPress malware scanner for your site?
OK, then!
Let’s take a quick look at how a security plugin’s malware scanner works.
We’ll leave it to you to pick one. But we’re also giving you our honest opinion.
P.S. – If your site has been hacked and you’re looking for a full cleanup, then you should read about how to use the scanner and use cleanup options before you get into the other details.
When Should You Use a Malware Scanner?
Short Answer: Always.
The malware scanner in your security plugin should always be scanning for threats throughout your website. But with most scanners, you can set the scan depth along with the schedule of the scan. This is mainly done to preserve server resources and plan for scans ahead of time.
If you installed the plugin for the first time on your site, then you should definitely go for a full site scan immediately. This will help you get a clear picture of your website’s health. Most scanners will offer an automatic scan on installation and it’s highly recommended that you take them.
After the initial scan and cleanup, you should ideally set up a powerful firewall and keep the scanner scheduled for regular scans.
P.S. – This is true no matter what plugin you go for. You should always have a clear picture of your website’s health.
What Should You Expect from a Malware Scanner?
A malware scanner can give you a bunch of useless information just to make it “look cool” or make you feel justified in spending money on nonsense.
We’re drilling down to the features that you absolutely need in a malware scanner:
- Hack Status: A scanner will find the hack before Google does and blacklists your site. A malware scanner needs to fire a warning as soon as your site is infected.
- Pinpoint the Malware: A hacker can install malware virtually anywhere on your site. A good malware scanner will pinpoint exactly which files and databases are infected.
- Severity/Impact of the Infection: What kind of harm is the infection causing? What does it mean for your business? Is it a common malware or a rare one?
- The Difficulty of Resolution: Is it easy to clean the infected files from your website? Does that require any additional access protocols? What happens to the site after the cleanup?
- One-Click Cleanup Options: What can you do to make the cleanup process as simple as possible? Do you need some access credentials to access the cleaner from the scanner? Does the scanner even come with a cleaner?
- Ways to Prevent it in the Future: What can you do to secure your site after the cleanup so that this doesn’t become a recurring problem? What are the chances that your site gets infected by the same malware again?
How to Use a Malware Scanner on Your WordPress Site?
Ideally, you want to be able to use a malware scanner with no added action. From the moment you install the plugin, it should be up and running in the background so that you get a clear report ASAP.
You should also have access to a cleaner that will help you take clear action.
We’ll walk you through Wordfence, Sucuri, and MalCare.
Let’s take a look at each in turn.
How to Scan for Malware Using Wordfence?
For Wordfence, you simply sign into the dashboard and click the ‘Launch Scan’ button:
That’s pretty much it. Before you start scanning, you have to setup the plugin on your WordPress website, though.
How to Use Sucuri to Scan for Malware?
For Sucuri, you want to login to the dashboard and click on ‘Enable Scanner’ before anything else.
This will allow you to connect the site via FTP/SFTP:
That’s pretty much it:
You keep getting automated scans as you go.
How to Use MalCare to Scan for WordPress Malware?
For MalCare, you want to:
Sign In>> Click on ‘Sites’ on the top menu bar>> Select the site you want to scan>> Head over to the ‘Security’ section>> Click on the ‘Details’ button.
Once you’ve done that, you’ll see this screen:
Click on ‘Scan Site’ and you’re done!
Just a heads up:MalCare automatically scans your website once a day even if you don’t scan manually.
How Do Malware Scanners Work?
There are two ways in which malware scanners typically work:
- Plugin-based Server Scanners
- Remote Scanners
Both of these have very different approaches to malware scanning along with their unique pros and cons.
But in essence, both types try to achieve the same end goal – scan your website and find if it has been hacked. But they do it in very different ways and have completely opposite approaches to security.
For instance, the scanner may find malicious scripts that redirect your website traffic to another site without your permission or knowledge. It may also find files that have been edited to carry out malicious activities.
Let’s take a look at each in turn:
Plugin-Based Server Scanners
Plugin-based server scanners will go through the servers with full access from the server. This means that they have the ability to do really deep searches to identify problems even in site performance.
The downside is that they tend to hog a lot of server resources. This ultimately slows down your website’s speed and can burn a hole in your budget for using server resources that are billed based on usage.
Remote Scanners
Remote scanners mostly use cloud technology to scan websites and look for malware. The biggest advantage of using a remote scanner is that it exerts almost zero database bloat and negligible server load.
Typically, a remote scanner sends a request to the homepage of the site. It then scans the HTML elements, Javascript files, and content for known malware infections and anomalies against a huge database of known malware signatures.
Remote scanners have limited access to your website and server. Most remote scanners only look into the code that is visible on the browsers. But most malware aren’t that visible. In fact, most malware infects files and databases which cannot be seen by browsers.
This is not really ideal for security. However, the scanner operates on a cloud server instead of your servers. So, the load is significantly lower than the plugin-based scanners. As a result, the site operates smoothly and the scanner keeps running without affecting the performance at all.
Now that you understand a little more about what a malware scanner is and why you need it, it’s time to compare the top dogs in the WordPress security market.
Why We Avoid iThemes Security Like the Plague ?
iThemes Security simply licences uses Sucuri Sitecheck’s API to scan for known malware. It does not have its own tech to scan for malware.
Being a plugin scanner would have given it a lot of depth into each of its scans. However, the plugin uses a remote scanner to detect malware and does not have any of the advantages of Wordfence or MalCare.
So, it might be a better idea to get right into Sucuri and how it works.
Why Sucuri Was a Severe Disappointment ?
There are security plugins that use both types of malware scanners. For instance, Sucuri offers a cloud-based scanner called SiteCheck for free and a plugin-based server scanner with its premium version to complement SiteCheck.
Sucuri SiteCheck typically sends a request to the homepage to check the content against known signatures – this could be any content and not just comments. It also emulates Googlebot to try and understand if there is any malware that caters only to Google traffic.
Here’s how Sucuri SiteCheck works:
- Visit the homepage and crawl all the links, javascript files, and iframes present on it
- Check 8-10 of these links and visit them using different user agents and referrers
- Extract and scan all javascript files and iframes
- Check the links for malware against a database of known malware signatures
- Compare the results for different referrers and user agents to check for hidden malware
- Revisit the home page as Googlebot and reiterate this process
- Check the blacklisting status against blacklisting agencies such as Google and Norton
In short, if the malware doesn’t render anything on your browser, then Sucuri SiteCheck won’t be able to see it. The real pride and joy of Sucuri SiteCheck is really their signature matching database.
Now, signature matching is based on historical data and it can’t recognize new malware, which is a huge problem.
Also, it only sees malware that affects HTML. This is flawed because the vast majority of malware do not manifest themselves in the HTML. In fact, most malware manifests itself in either the files or the database of WordPress.
The bottom line is that: Sucuri SiteCheck fails to spot almost all major malware that is even slightly complex in nature. It also does nothing to take action and repair hacked files.
Why We Feel that Wordfence Tries Hard, Means Well, But Fails ?
Wordfence takes the hardliner stance of only being a plugin-based server scanner. It has full access to your site and has clear visibility of all your files and your database.
This automatically means that it can offer a deeper scan than any remote scanner out there. But is that necessarily a good thing?
Here’s how Wordfence works:
- Wordfence scans the WordPress core files and checks if it has been modified. WordPress is open-source software. So, anyone can compare to see if the contents of the files have been changed from the original files.
- Wordfence also checks theme and plugin files against the WordPress repository
- Wordfence also goes for signature scanning against known malware.
- Wordfence then looks for certain keywords in the code such as BASE64DECODE or EVAL and marks the code as malware.
But what does this mean?
Checking Core Files
Checking the core WordPress files is a step beyond what you get from Sucuri SiteCheck. This can find a lot of hacked files that might have been hacked because of an older version of WordPress.
On the surface, this seems to give Wordfence the edge.
But managed hosting services and WordPress installations in languages other than English often have different core files. For instance, Flywheel modifies wp-settings.php for improved functionality. This mismatch leads to Wordfence raising a false alarm.
Checking Theme and Plugin Files
Wordfence can look at public plugins and themes and check against the WP repository. It’s the exact same thing as checking the core files against a repository. Naturally, it has the same drawbacks for checking plugin and theme files.
- For premium themes, there is nothing to compare against as the files are privately held.
- Custom or child themes will have a different set of files that Wordfence won’t be able to recognize.
- Premium plugins may have the same directory structure as the free version but with added or modified files.
All these will trigger false alarms from Wordfence.
In fact, here’s a popular example:
Different coding languages can have different syntaxes and grammar for something as simple as the new line feed.
But Wordfence doesn’t see what was modified – only that the files were modified and raises an alarm. In other words, if a new file is created it does not know if the file is good or bad.
Is that the extent of Wordfence’s protection?
No.
It checks the signature, remember?
Checking Known Malware Signature
A signature is essentially a piece of code that forms the bedrock of the malware. But there is an infinite number of signatures that may exist. So, it misses the right signature quite often.
Signature checking is even more complex for JS because signatures are a lot more difficult to curate or even develop in Javascript.
The worst part is that certain signatures can be part of good code or bad code. Again, Wordfence fails to understand the overall code and can end up flagging even benign code as malware.
Checking for Keywords
Keywords can certainly help narrow down the search for known malware.
But the problem is: Those keywords are present in normal code also. The mere presence of the keyword proves absolutely nothing. Also, there are lots of malware that don’t use keywords.
Checking the Database
But enough about files. Let’s tell you a little bit about the database.
The way signature matching works is something like this:
- Load all known signatures on the website database
- Keep sending database queries to check for matching signatures
- Save the results of each database query in the database
As a result, your database will get bloated. Also, most decent managed WordPress hosting providers will charge you based on the resources consumed by your site.
So, you will end up with a slower website and pay a lot more for a slow site while you use Wordfence. This is a classic example of replacing a problem with another problem.
For these exact reasons, it offers four different scanning options based on the depth of the scan. If you have limited resources, then you should opt for the “Limited Scan” type. But then, you end up having a very superficial check.
The bottom line is that: Wordfence is that overhyped WordPress security plugin that fails to catch complex threats and cries wolf all too often. The plugin not only has some gaping holes in its security logic, but also slows your website down.
Why MalCare’s Scanner is Way Better than the “Industry Leaders “?
MalCare which takes a unique approach and brings you the best of both worlds. Because we started much later in the game than most industry leaders, we already knew exactly what they were doing wrong and how we could do better.
Hybrid Scanning WordPress site
MalCare syncs your website with its own servers and creates a copy of it. It then scans each file in the copy that it creates. This way, you get the depth of a plugin-based scanner with no load on your website because of the remote scanning.
Why MalCare Uses Its Own Servers?
On our servers, we can run more complex algorithms than any other plugins in the market with 100+ security signals. We can do this because it’s on our servers and not yours.
Our servers are dedicated to running some pretty powerful algorithms.
If you run the same scanner on your WordPress site, it will slow down quite a bit. But since we do it exclusively on our servers, you get none of the baggage and all of the benefits!
How Does MalCare Detect Malware?
A signal can be as simple as the time when a file was modified. This alone is simply suspicious and we use it as a red flag to examine against other signals. We typically check how often the signal occurs on our network of 200,000+ sites for a better understanding.
MalCare has a learning system running that keeps getting smarter to pinpoint the most complex malware with zero false positives and high accuracy.
Let’s give you an example of how we do things better any other WordPress malware scanner in the market:
Since different versions of plugins exist, most plugins update/modify the files without updating the version.
This confuses plugins such as Wordfence.
Since Wordfence spots and flags false positives too often, you will get inundated with alarms. Imagine if you were an agency with 20+ sites all running Wordfence!
Chances are, you’ll simply start ignoring the alarms after a while because it’s a tiresome job monitoring all the malware alerts that aren’t even a real threat.
And when you get infected by a real malware, chances are that you’ll either ignore that threat too or take at least a week to resolve it.
The bottom line is: MalCare only raises an alarm only when something is wrong. So, when we send you a notification, you KNOW there’s a real threat to your site.
We scan the site once a day and send an alarm on email or Slack only when something is really wrong with your site. This way, you get notified of malicious activities before the hosting service or Google blacklists you or before the hacker does major damage to your site audience.
The best part is that MalCare gives you a one-click option to clean up your site. But that’s a whole other story.
The Final Verdict
We took on this project to decide for ourselves exactly what our competitors are doing. What we realized was that our team is in the right direction. Our network of 200,000+ websites exists because of the work we put into making MalCare the most powerful WordPress security plugin there is.
The outcome?
We can say with 100% certainty that MalCare not only serves the most important features in WordPress security but also skips the B.S. to provide real security. You know, the kind that helps our clients sleep better at night.
So, if you’re worried that Wordfence picked up on some malware that MalCare didn’t, chances are that it’s a false alarm.
Take a moment to try out our free malware scanner on your website. You may very well save your business from a hacker.
We mean it when we say that we protect your businesses. Let us do it for you.
P.S.:Have questions? Check out our FAQs page. If that sounds like a chore, talk to our amazing support team instead. We’re happy that you took the time to read our thoughts.