ไซต์ของคุณอาจถูกแฮ็ก
ไม่ใช่แค่คุณเท่านั้น
ไซต์ WordPress ที่ถูกบุกรุกนั้นพบได้บ่อยพอๆ กับไข้หวัดใหญ่ในปัจจุบัน
วิธีเดียวที่จะมั่นใจได้ 100% คือการสแกนความปลอดภัยของ WordPress
ปลอดภัยดีกว่าเสียใจ!
บอกเราว่าคุณคุ้นเคยกับเสียงเหล่านี้หรือไม่:
- กังวลว่าไซต์ WordPress ของคุณถูกแฮ็ก
- กำลังมองหาปลั๊กอินสแกนความปลอดภัยของ WordPress ที่ดีที่สุด
- ไม่แน่ใจว่าเครื่องสแกนมัลแวร์ตัวใดที่เหมาะกับคุณ
ไม่เป็นไร!
เราพร้อมให้ความช่วยเหลือ MalCare ช่วยปกป้องเว็บไซต์กว่า 250,000 แห่งจากแฮกเกอร์และมัลแวร์ทุกวัน
ในบทความนี้ เราจะไปที่:
- พูดคุยเกี่ยวกับปลั๊กอินสแกนความปลอดภัยของ WordPress ประเภทต่างๆ
- ทำความเข้าใจว่าตัวเลือกใดเป็นตัวเลือกที่ดีที่สุดสำหรับคุณ
- และรับคำแนะนำที่ดีที่สุดสำหรับการสแกนความปลอดภัยของ WordPress อย่างละเอียด
เราได้รับความไว้วางใจจากบริษัทชั้นนำในอุตสาหกรรม WordPress
ดังนั้น หากเราสามารถหาโซลูชันสำหรับ Cloudways และ WP Buffs ได้ เราก็สามารถค้นหาปลั๊กอินที่เหมาะสมเพื่อทำการสแกนความปลอดภัยของ WordPress ในเว็บไซต์ของคุณได้เช่นกัน
ก่อนที่เราจะเริ่มต้น เรามาทำความเข้าใจกันสักเล็กน้อย:
- WordPress ทำงานผิดปกติในบางครั้ง
- และนั่นไม่ได้หมายความว่าไซต์ของคุณถูกแฮ็ก
แต่คุณควรตรวจสอบให้แน่ใจในตอนนี้
นี่คือความจริงเพิ่มเติม…
มีคลื่นของข้อมูลที่ผิดเกี่ยวกับสิ่งที่การตรวจสอบความปลอดภัยของ WordPress สามารถทำได้สำหรับคุณ เพื่อให้ชัดเจน การสแกนจะค้นพบมัลแวร์และช่องโหว่เท่านั้น มันไม่ได้แก้ปัญหาให้คุณโดยอัตโนมัติ
แต่คุณยังต้องการปลั๊กอินที่ดีที่สุดสำหรับการสแกนความปลอดภัยของ WordPress
TL;DR: หากคุณจริงจังกับการปกป้องธุรกิจของคุณจากแฮกเกอร์และมัลแวร์ เครื่องสแกนมัลแวร์แบบไฮบริดคือโซลูชันที่สมบูรณ์แบบสำหรับคุณ ให้ความลึกที่เหมาะสมโดยไม่ทำให้เซิร์ฟเวอร์ของคุณตึงเครียด
ฟังดูเข้าท่า? มาดำน้ำกันเถอะ
สิ่งที่ควรมองหาในเครื่องสแกนมัลแวร์
การสแกนความปลอดภัยของ WordPress ไม่ได้ถูกสร้างขึ้นมาเท่ากันทั้งหมด มีเครื่องสแกนมัลแวร์ประเภทต่างๆ ที่คุณมีได้
ข่าวดีก็คือเครื่องสแกนมัลแวร์ของ WordPress ส่วนใหญ่นั้นฟรี
ข่าวร้ายก็คือสแกนเนอร์ยอดนิยมส่วนใหญ่ไม่คุ้มกับเวลาของคุณจริงๆ พวกเขาเป็นอย่างใดอย่างหนึ่ง:
- ง่ายเกินไปในวิธีวิเคราะห์โค้ด
- หรือสร้างรายงานที่ซับซ้อนมาก และไม่มีใครเข้าใจผลการสแกน
เราจะทำให้เรื่องนี้เป็นเรื่องง่ายสำหรับคุณ
มองหาเครื่องสแกนมัลแวร์ที่:
- สแกนไฟล์ WordPress และตารางฐานข้อมูลทั้งหมด
- ไม่ทำให้ไซต์ของคุณทำงานช้าลง
- ระบุที่มาของมัลแวร์
- ให้ตัวเลือกการกำจัดมัลแวร์ที่ง่ายดาย
- เข้าใจเจตนาร้ายของโค้ดและแจ้งเฉพาะการแจ้งเตือนที่ถูกต้องเท่านั้น
เราจะให้ปลั๊กอินที่แนะนำแก่คุณในหัวข้อถัดไป และถ้าคุณต้องการการแก้ไขอย่างรวดเร็ว วางใจเมื่อเราพูด เรากิน นอน อยู่ และหายใจอย่างปลอดภัย เราได้ใส่ความคิดที่จำเป็นทั้งหมดเพื่อให้คำแนะนำแก่คุณ เพื่อที่คุณจะได้ไม่ต้องเสียเวลา
หลังจากนั้น เราได้แสดงรายการปลั๊กอินอีก 2 รายการที่คุณสามารถใช้ได้ แต่ภายใต้เงื่อนไขเฉพาะเท่านั้น (เพิ่มเติมในภายหลัง)
สุดท้าย เราได้รวบรวม 3 ปลั๊กอินการสแกนความปลอดภัย WordPress ยอดนิยมที่คุณไม่ควรเลือกใช้
แต่ถ้าคุณสนใจจริง ๆ ว่าเราได้รับคำแนะนำของเราอย่างไร เรามีส่วนที่อธิบายคำแนะนำโดยละเอียดหลังจากรายการปลั๊กอินการสแกนความปลอดภัย WP คุณจะพบคำอธิบายเกี่ยวกับสิ่งที่เราหมายถึงเมื่อใช้คำเหล่านี้:
- เครื่องสแกนมัลแวร์ระยะไกล
- เครื่องสแกนมัลแวร์บนเซิร์ฟเวอร์
- เครื่องสแกนมัลแวร์แบบไฮบริด
หากสิ่งเหล่านี้ดูเหมือนเป็นศัพท์เฉพาะสำหรับคุณ ให้ข้ามไปข้างหน้าและอ่านคำศัพท์เหล่านี้ทั้งหมดก่อน
เย็น? มาดำน้ำกันเถอะ
การใช้ การสแกนความปลอดภัยของ WordPress ของ MalCare:ปลั๊กอินที่เราแนะนำ
หากคุณยังไม่ได้ติดตั้ง MalCare และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณวันนี้ MalCare มีเครื่องสแกนมัลแวร์ที่ทรงพลังเป็นพิเศษซึ่งจะทำเครื่องหมายในช่องทั้งหมดในเกณฑ์การแนะนำของเรา:
- สแกนไฟล์ WordPress และตารางฐานข้อมูลทั้งหมด
- ไม่ทำให้ไซต์ของคุณทำงานช้าลง
- ระบุที่มาของมัลแวร์
- ให้ตัวเลือกการกำจัดมัลแวร์ที่ง่ายดาย
- เข้าใจเจตนาร้ายของโค้ดและแจ้งเฉพาะการแจ้งเตือนที่ถูกต้องเท่านั้น
คุณสามารถใช้เครื่องสแกนความปลอดภัยเพื่อค้นหามัลแวร์บนเว็บไซต์ของคุณด้วยวิธีต่อไปนี้:
ขั้นตอนที่ 1:ลงชื่อสมัครใช้ MalCare
ลงชื่อสมัครใช้ปลั๊กอิน MalCare จากเว็บไซต์ของเรา
ขั้นตอนที่ 2:สแกนเว็บไซต์ของคุณ
ใช้ MalCare เพื่อสแกนเว็บไซต์ของคุณโดยอัตโนมัติ:
ขั้นตอนที่ 3:ทำความสะอาดเว็บไซต์ของคุณใน 1 คลิก
คลิกที่ 'ล้างอัตโนมัติ' เพื่อล้างทันที:
ส่วนที่ดีที่สุด?
การสแกนความปลอดภัยของ WordPress ของ MalCare ฟรี 100%!
เข้าร่วมกับอีก 250,000 ไซต์และติดตั้ง MalCare วันนี้
2 ปลั๊กอินการสแกนความปลอดภัย WordPress ยอดนิยม ที่เราแนะนำอย่างมีเงื่อนไข
เราอยากบอกคำแนะนำ 2 ข้อนี้อย่างตรงไปตรงมาและชัดเจน
ดีกว่าปลั๊กอินอื่น ๆ ที่ตามมา แต่ใช้เฉพาะเมื่อคุณคุ้นเคยกับวิธีการทำงานของความปลอดภัยของ WordPress เท่านั้น ถ้าไม่ สิ่งเหล่านี้ไม่เหมาะสำหรับคุณ ใช้ MalCare แทน
แต่ถ้าคุณสามารถวิเคราะห์รายงานมัลแวร์และบอกความแตกต่างระหว่างการเตือนที่ผิดพลาดและมัลแวร์จริง ให้ติดตั้งเครื่องสแกนเครื่องใดเครื่องหนึ่งหรือเหล่านี้
คำพูด
Wordfence เป็นหนึ่งในตัวเลือกยอดนิยมสำหรับการรักษาความปลอดภัย WordPress
แม้ว่า Wordfence จะมีปัญหาบางอย่างในการจัดการกับการสแกนมัลแวร์ ความสามารถของ behemoth นี้ก็มีประโยชน์เช่นกัน:
- ความสามารถในการสแกนบนเซิร์ฟเวอร์
- การอัปเดตและการสแกนลายเซ็นมัลแวร์
- ควบคุมความลึก ความถี่ และเวลาการสแกนได้อย่างสมบูรณ์
- สแกนหามัลแวร์ในฐานข้อมูลและไฟล์ทั้งหมด
- การตรวจสอบชื่อเสียงของเว็บไซต์
เราขอแนะนำ Wordfence เป็นตัวเลือกที่สอง หากคุณใช้ Wordfence อยู่แล้ว คุณอาจค่อนข้างปลอดภัย อย่างไรก็ตาม มีภัยคุกคามที่ Wordfence ไม่สามารถค้นหาและจดจำได้ และทำให้เกิดการเตือนที่ผิดพลาดมากเกินไปซึ่งต้องมีการแก้ไขด้วยตนเอง
โอเวอร์โหลดไซต์ WordPress และทำให้ฐานข้อมูลล้น พูดง่ายๆ ก็คือ เว็บไซต์ของคุณเริ่มทำงานช้ามากหลังจากนั้นไม่นาน
แม้ว่าเราจะไม่มีอะไรนอกจากการเคารพ Wordfence แต่ MalCare ก็เป็นตัวเลือกที่ดีกว่าในหนังสือของเราทุกวัน ก่อนทำการลงทุนทางการเงิน เราขอให้คุณอ่านสักนิดว่าทำไมเราจึงนำ Wordfence มาเป็นอันดับสอง
ซูคิวรี โปร
มีปลั๊กอินความปลอดภัยที่ใช้เครื่องสแกนมัลแวร์ทั้งสองประเภท ตัวอย่างเช่น Sucuri เสนอเครื่องสแกนบนคลาวด์ที่ชื่อ SiteCheck ฟรี และเครื่องสแกนเซิร์ฟเวอร์แบบปลั๊กอินพร้อมรุ่นพรีเมียมเพื่อเสริม SiteCheck
โดยทั่วไปแล้ว Sucuri SiteCheck จะส่งคำขอไปที่หน้าแรกเพื่อตรวจสอบเนื้อหากับลายเซ็นที่รู้จัก นี่อาจเป็นเนื้อหาอะไรก็ได้ ไม่ใช่แค่ความคิดเห็น นอกจากนี้ยังจำลอง Googlebot เพื่อพยายามทำความเข้าใจว่ามีมัลแวร์ใดที่มุ่งเฉพาะการรับส่งข้อมูลของ Google เท่านั้น
นี่คือวิธีการทำงานของ Sucuri SiteCheck:
- ไปที่หน้าแรกและรวบรวมข้อมูลลิงก์ ไฟล์ JavaScript และ iframe ทั้งหมด
- ตรวจสอบลิงก์เหล่านี้ 8-10 ลิงก์และเยี่ยมชมโดยใช้ตัวแทนผู้ใช้และผู้อ้างอิงที่แตกต่างกัน
- แตกไฟล์และสแกนไฟล์ JavaScript และ iframes ทั้งหมด
- ตรวจสอบลิงก์สำหรับมัลแวร์กับฐานข้อมูลของลายเซ็นมัลแวร์ที่รู้จัก
- เปรียบเทียบผลลัพธ์สำหรับผู้อ้างอิงและตัวแทนผู้ใช้ต่างๆ เพื่อตรวจหามัลแวร์ที่ซ่อนอยู่
- กลับมาที่หน้าแรกอีกครั้งในชื่อ Googlebot และย้ำขั้นตอนนี้
- ตรวจสอบสถานะการขึ้นบัญชีดำกับหน่วยงานที่ขึ้นบัญชีดำ เช่น Google และ Norton
กล่าวโดยย่อ หากมัลแวร์ไม่แสดงผลอะไรบนเบราว์เซอร์ของคุณ Sucuri SiteCheck จะไม่สามารถมองเห็นได้ ความภาคภูมิใจและความสุขที่แท้จริงของ Sucuri SiteCheck คือฐานข้อมูลการจับคู่ลายเซ็นของพวกเขาอย่างแท้จริง
ขณะนี้ การจับคู่ลายเซ็นอิงตามข้อมูลในอดีตและไม่รู้จักมัลแวร์ใหม่ ซึ่งเป็นปัญหาใหญ่
นอกจากนี้ยังเห็นเฉพาะมัลแวร์ที่ส่งผลต่อ HTML นี่เป็นข้อบกพร่องเนื่องจากมัลแวร์ส่วนใหญ่ไม่ปรากฏใน HTML อันที่จริง มัลแวร์ส่วนใหญ่ปรากฏในไฟล์หรือฐานข้อมูลของ WordPress
สิ่งสำคัญที่สุดคือ Sucuri SiteCheck ล้มเหลวในการตรวจจับมัลแวร์หลักเกือบทั้งหมดที่มีความซับซ้อนแม้เพียงเล็กน้อย นอกจากนี้ยังไม่ดำเนินการใดๆ และซ่อมแซมไฟล์ที่ถูกแฮ็กอีกด้วย
ปลั๊กอินการสแกนความปลอดภัย WordPress 3 อันดับแรกที่เราไม่แนะนำเลย
ถูกตัอง. เราก็บอก
เราไม่แนะนำปลั๊กอินใด ๆ เหล่านี้
และเราไม่สนใจว่าพวกเขาเป็นที่นิยมแค่ไหน ความจริงที่ว่าพวกเขาเป็นที่นิยมทำให้แย่ลงไปอีกเพราะพวกเขาทำงานต่ำต้อย
Sucuri SiteCheck
Sucuri เป็นหนึ่งในชื่อที่ใหญ่ที่สุดในช่องความปลอดภัยของ WordPress อย่างไรก็ตาม เวอร์ชันฟรีของพวกเขา (Sucuri SiteCheck) มีข้อ จำกัด อย่างเจ็บปวด
การสแกนที่ Sucuri SiteCheck สามารถจัดการได้นั้นเสริมด้วยเวอร์ชันพรีเมียมที่มาพร้อมกับเครื่องสแกนบนเซิร์ฟเวอร์ แต่เราจะแนะนำให้ใช้ Sucuri หากคุณซื้อ Sucuri แล้วเท่านั้น ในความเป็นจริง เครื่องสแกนของพวกเขามีจำกัดและทำให้เกิดสัญญาณเตือนที่ผิดพลาดขึ้นเล็กน้อย
นอกจากนี้เรายังนำ Sucuri ไปทดสอบกับวิศวกรของเราด้วย เราตกใจมากกับความผิดหวังของแบรนด์ยักษ์ใหญ่นี้
นี่คือสิ่งที่คุณสามารถคาดหวังได้จาก Sucuri SiteCheck:
- สแกนหามัลแวร์ทั่วไปที่รู้จักอย่างรวดเร็ว
- การสแกนลายเซ็นสำหรับการสแกนอย่างรวดเร็ว
- จำลอง Googlebot เพื่อตรวจจับมัลแวร์ที่ซ่อนอยู่ด้วยทริกเกอร์เฉพาะ
- การตรวจสอบใบรับรอง SSL
- การสแกนอัตโนมัติและด้วยตนเอง
เราไม่แนะนำให้ใช้ Sucuri SiteCheck เป็นมาตรการรักษาความปลอดภัยเพียงอย่างเดียวของคุณ มีความเป็นไปได้ค่อนข้างมากที่ Sucuri SiteCheck จะพลาดมัลแวร์ที่ซับซ้อนเกือบทั้งหมด นอกจากนี้ Google Safe Browsing ยังแทบไม่ทันแม้ว่าจะทำงานด้วยหลักการเดียวกัน
iThemes Security Pro
iThemes Security ให้สิทธิ์ใช้งานและใช้ API ของ Sucuri Sitecheck เพื่อสแกนหามัลแวร์ที่รู้จัก ไม่มีเทคโนโลยีของตัวเองในการสแกนหามัลแวร์
การเป็นเครื่องสแกนปลั๊กอินจะทำให้การสแกนมีความลึกมาก อย่างไรก็ตาม ปลั๊กอินนี้ใช้เครื่องสแกนระยะไกลเพื่อตรวจจับมัลแวร์ และไม่มีข้อดีของสแกนเนอร์เซิร์ฟเวอร์ เช่น Wordfence หรือเครื่องสแกนแบบไฮบริด เช่น MalCare
แรงผลักดันเข้ามาแทนที่ เราขอแนะนำ Sucuri ให้เหนือกว่า iThemes Security Pro และเราไม่แนะนำ Sucuri เลยสักนิด
พูดพอแล้ว!
Google Safe Browsing
จากข้อมูลของ Google ในเดือนกันยายน 2017 อุปกรณ์อินเทอร์เน็ตกว่า 3 พันล้านเครื่องได้รับการปกป้องโดย Google Safe Browsing
Google Safe Browsing เป็นบริการบัญชีดำที่ Google ให้บริการซึ่งมีรายการ URL สำหรับทรัพยากรบนเว็บที่มีเนื้อหามัลแวร์หรือฟิชชิง แน่นอนว่าเครื่องนี้มาพร้อมกับเครื่องสแกนระยะไกลและรายงานความโปร่งใสด้วย
เช่นเดียวกับเครื่องสแกนระยะไกลทั้งหมด Google Safe Browsing ถูกจำกัดขอบเขตและขึ้นบัญชีดำเฉพาะมัลแวร์ที่ปรากฏในเนื้อหาของเว็บไซต์
เบราว์เซอร์ยอดนิยมทั้งหมด รวมทั้ง Google Chrome, Safari, Firefox, Vivaldi และ GNOME ใช้บัญชีดำที่ Google Safe Browsing มีให้
Google ยังให้ข้อมูลแก่ผู้ให้บริการอินเทอร์เน็ต โดยการส่งอีเมลแจ้งเตือนไปยังผู้ให้บริการระบบอัตโนมัติเกี่ยวกับภัยคุกคามที่โฮสต์บนเครือข่ายของตน
ทั้งหมดนี้เป็นความก้าวหน้าที่น่าทึ่งของ Google แต่มีข้อบกพร่องในตัวเอง
สำหรับภาพรวมของการโจมตีมัลแวร์ที่โปร่งใสจริงๆ Google Safe Browsing สามารถช่วยคุณค้นหาโค้ดที่เป็นอันตรายได้ แต่สำหรับวัตถุประสงค์ของการสแกนความปลอดภัย WordPress แบบเต็ม Google ก็ยังถือว่าไม่เพียงพอ
วิธีที่เครื่องสแกนระยะไกลค้นหามัลแวร์และเหตุใดจึงไม่เพียงพอ
เครื่องสแกนระยะไกลใช้เทคโนโลยีคลาวด์เพื่อสแกนเว็บไซต์และค้นหามัลแวร์
โดยทั่วไปแล้ว เครื่องสแกนระยะไกลจะส่งคำขอไปยังหน้าแรกของเว็บไซต์ จากนั้นจะสแกนองค์ประกอบ HTML ไฟล์ JavaScript และเนื้อหาสำหรับการติดมัลแวร์ที่รู้จัก
วิธีนี้ทำงานอย่างไร
ปลั๊กอินสแกนเนอร์ความปลอดภัย WordPress ส่วนใหญ่มีฐานข้อมูลของลายเซ็นมัลแวร์ที่รู้จัก เครื่องสแกนจะเรียกใช้โค้ดที่มองเห็นได้ของเว็บไซต์ของคุณกับฐานข้อมูลเพื่อตรวจสอบลายเซ็นที่ทราบ
ข้อได้เปรียบที่ใหญ่ที่สุดของการใช้เครื่องสแกนระยะไกลคือทำให้ฐานข้อมูลขยายเกือบเป็นศูนย์และโหลดเซิร์ฟเวอร์เพียงเล็กน้อย
แต่มันไม่ใช่แสงแดดและดอกกุหลาบทั้งหมด
เครื่องสแกนระยะไกลจำกัดการเข้าถึงเว็บไซต์และเซิร์ฟเวอร์ของคุณ เครื่องสแกนระยะไกลส่วนใหญ่จะดูเฉพาะรหัสที่เบราว์เซอร์มองเห็นเท่านั้น ในความเป็นจริง มัลแวร์สมัยใหม่ส่วนใหญ่ซับซ้อนเกินกว่าจะพบโดยการจับคู่ลายเซ็นและไม่สามารถมองเห็นได้
มัลแวร์ที่ทรงพลังมักจะติดไฟล์และฐานข้อมูลเสมอ สิ่งเหล่านี้เป็นเอนทิตีที่เบราว์เซอร์ไม่สามารถมองเห็นได้ ด้วยเหตุนี้ การสแกนความปลอดภัยของ WordPress จากระยะไกลจะพลาดมัลแวร์ทั้งหมดนี้ไป จนกว่าจะเริ่มส่งผลกระทบต่อโค้ดและเนื้อหาที่มองเห็นได้
ไม่เท่
แต่เดี๋ยวก่อน อย่างน้อยมันก็ทำงานบนเซิร์ฟเวอร์ของพวกเขาไม่ใช่ของคุณ So, the site’s loading speed is never affected.
How Server-Level Scanners Work And What They Are Good At
A plugin-based server scanner has unrestricted access to your website’s files and database.
As such, a server-level WP Security security scan is much more comprehensive than a remote scanner can ever hope to be.
Let’s talk a little bit about how much deeper a WordPress security scan by a server scanner can go:
Checking WordPress Core Files
There are loads of vulnerabilities in older versions of WordPress. So, it’s always a good policy to keep your WordPress version updated.
But in any case, if your site got hacked, it’s highly likely that the hacker left malware in your WordPress core files.
So, most plugins will first do a WordPress security scan of the core files.
The way they normally do this is by checking for differences between the WordPress core files on your site against the original one in the WordPress repository.
The problem is: managed hosting services and WordPress installations in languages other than English often have different core files. Our partner, Flywheel, modifies wp-settings.php for added functionality. This mismatch by the WordPress security scan can lead to a false alarm.
Checking Theme and Plugin Files
Nulled themes and plugins come with malware. Even regular plugins can have cross-scripting vulnerabilities in them, but most nulled themes and plugins will have malicious code in them.
So, it only makes sense for the WordPress security scan to check theme files.
For instance, Wordfence can look at public plugins and themes, and check them against the WP repository. In principle, it’s the same as checking the core files against a repository. While this can be a good place to start, it can also flag too many false alarms.
ทำไม?
Here’s the thing:
Premium themes, custom themes, and child themes do not have standardized code that can be checked for integrity. They are usually heavily customized and in many cases, privately held. So, there may be nothing to check against in the first place.
That’s not the only problem.
All premium plugins only release a free version of their solution to the WordPress repository. The paid version will have the same folder structure and directories, but with different or modified files.
A false alarm can be triggered by something as trivial as a new line feed or differences in grammar or syntax.
In other words, most server scanners can’t tell if the change in the file was good or bad. As long as there is a change, it will freak out completely.
Signature Checking
Of course, so far we have painted a rather bleak picture of server scanners. We’ve seen how they can goof up to understand their gaps and what to expect from them. But that’s a partial view.
In reality, server scanners are quite powerful, and they perform several checks before they raise the alarm. One such check is signature checking.
This is an extension of what remote scanners do. Only, a server scanner can do a WP security scan that checks for malicious signatures in files and database tables, as well as the browser-visible content of the website.
So, what exactly is a signature and why do scanners check for them?
A signature is a piece of code that is synonymous with the backbone of the malware. For each malware, there is a unique signature. Think of it as a thumbprint, but for malicious code.
The way signature matching works is something like this:
- Load all known signatures on the website database
- Keep sending database queries to check for matching signatures
- Save the results of each database query in the database
This sounds like a great process, right?
The only problem is:
There are only a finite number of signatures known to most malware scanners. As a result, it’s easy to miss signatures in a WordPress security scan.
Next, your database will get bloated. Most managed WordPress hosting providers will charge you based on the resources consumed by your site.
Even worse is the fact that signature scanning is a very resource-intensive operation. It can be a real pain to find, collect and curate malicious signatures in PHP. JavaScript is even more difficult to process.
This is not the worst part.
The worst part is that a server scanner will use a ton of your server’s resources to try and find signatures. And then, even if the scanner finds the signature, it’s really difficult to tell if the code really is malicious because a lot of functions used by malware are also used in regular code!
Not to mention, signature matching is utterly useless for new, complex, or obfuscated malware!
When signature matching fails, you need far more powerful algorithms to find the malware in your WordPress security scan. But a server scanner depends on your website’s available resources and it can rarely run complex algorithms to understand what code is truly malicious.
Keyword Searches
Keywords can certainly help narrow down the search for known malware.
Most common malware will use commonly used pieces of code such as:
- ประเมิน
- base64_decode
- gzinflate
- preg_replace
- str_replace
But the problem is:those keywords are present in normal code also. The mere presence of the keyword proves absolutely nothing.
And then there are malware where you don’t find these keywords at all.
Again, you need a WordPress security scan that goes beyond these methods for real protection. Sadly, this is the best that most server scanners can do because you are probably on shared hosting servers.
Final Verdict:
Server scanners can offer a much deeper WordPress security scan than any remote scanner out there. But is that necessarily a good thing?
Short answer: No.
Server-level scanners operate on your website’s server. If they operate at full capacity, you will burn through a chunk of your allocated server resources. This means that your actual users will find your site slow and unresponsive at times.
This is not the only problem with server-level scanners.
Most WordPress security scan plugins will use very simplistic algorithms to detect malware. This is because they are bound by the limitations of your server’s computational capabilities.
Most shared hosting plans do not offer great computing power. As a result, your scan will be deeper, but it still operates on the same principles as a remote scanner.
Like remote scanners, a full WordPress security scan by most server scanners will rely on looking at:
- Core file differences
- Theme file differences
- Plugin file differences
- Signature matching against known malware
- Malicious string patterns in the database
- Backdoors and malware using keyword searches
These are all very rudimentary ways to look for malware. Most modern malware is hidden across multiple files and databases, and encrypted to look like a random string of harmless code, until a PHP script decodes the string to execute malicious code.
Needless to say, a WordPress security scan using these plugins will yield a bunch of false positives. And in many cases, all these scan results get stored in a custom database. Over time, this database will become incredibly bulky and will slow your site down even more.
What Hybrid Scanners Can Offer And Why We Highly Recommend Them
A hybrid scanner can offer the WordPress security scan depth of a server scanner and still operate remotely.
Here’s how a hybrid scanner works:
ขั้นตอนที่ 1: The scanner syncs your website with its own servers and creates a copy of it. This copy includes all files and the entire database.
ขั้นตอนที่ 2: The scanner now does a full WordPress security scan of all its files and database tables on its own server.
Step 3: It pinpoints the exact location of the malware infection on your site. It does not matter if it’s unknown malware or extremely complex malware. The scanner can run a powerful algorithm to understand exactly what code is malicious.
Since the entire WordPress security scan happens on dedicated servers, hybrid scanners can run more complex algorithms than other types of scanners .
These servers are powerful enough to run machine learning algorithms and complex code testing software that can analyze any anomalies on your site and understand if that anomaly is malware or simply custom code.
ส่วนที่ดีที่สุด?
A hybrid scanner works as part of a network of sites. In other words, the more sites it protects, the more malware it encounters, and consequently the strength and acuity of its WordPress security test keeps growing.
If you run a WordPress security check of the same depth and complexity on your site, it will slow down quite a bit. You may even end up depleting all your allocated server resources!
Like any other scanner, hybrid scanners work based on signals of compromise or being hacked.
A signal can be something as small and seemingly insignificant as a file being edited at the wrong time.
หมายเหตุ: A single signal is simply a red flag, and not significant enough to trigger an alarm on its own. A scanner will then work through a list of several other predefined signals, before an alarm is raised. On top of that, the learning algorithm also kicks in to offer a faster, deeper WordPress security scan.
This system ensures that there are few to no false alarms.
Let’s give you a simple example:
There are many plugins that update their files without updating the version. A simple mismatch like this can confuse most server scanners and result in a false alarm.
Imagine for a second that you’re managing 20 websites like most agencies do. It’s so tiresome to look at false alarms after a while that you’ll start ignoring all threats to your website.
True story. Happens everyday.
Using a hybrid scanner to do a WordPress security check essentially means that you only have to react to a threat that actually threatens your website.
On a side note, hybrid scanners come with instant malware removal as well. This is an indirect outcome of the advanced WordPress security scan.
Just another reason to choose a hybrid scanner!
Let’s dive into which plugin you should choose for your WordPress security scan.
What Happens After the Scan
After a WordPress security scan, you get a report that leaves you with a few options:
- Your site contains no malware and in this case, you should simply leave the scanner plugin installed for regular scans.
- Your site has no malware, but your scanner raised false positives. Hire a security professional for threat assessment or buy a plugin that doesn’t raise false alarms.
- Your site is infected and your scanner missed it. If you’re seeing symptoms of a malware attack, get a better plugin pronto.
- Your site is infected and now you need to clean your site. Make sure you have a malware removal tool as well and start cleaning your site.
In either case, we recommend using MalCare’s full suite of security tools. As you have already seen, MalCare has a one-click malware removal tool that removes even complex, unknown malware in an instant.
Now, the WordPress security scan by MalCare is 100% free. But if you want to clean your website, you need to buy the premium version. Not to worry, it’s pretty affordable at only $99/year.
หมายเหตุ: There are manual ways of cleaning your website, but we do not recommend them. Manual cleanups are extremely risky and can wreck your site completely if you’re not careful. Also, we cannot guarantee that a manual cleanup will even work.
Once your site is thoroughly cleaned, we also recommend using MalCare’s WordPress hardening options to beef up your security. You should turn on the firewall for bot protection as well.
As an additional precaution, we highly recommend that you take regular backups of your entire site. This way, if your site goes down for any reason at all in the future, you can restore your site to a previous version instantly.
The Impact of Malware if Left Untreated
One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?
Short answer: you really should care because a hacked website can severely damage your business, even if it isn’t visibly defacing your website.
A WordPress hacked website can damage your adwords account, traffic, revenue, and brand value. In other words, malware siphons your hard-earned money from your website.
This is even more true for WooCommerce site owners. On an ecommerce site, you can literally see a decline in your sales and traffic right from your dashboard.
One of the most dreaded outcomes of a malware attack is the Google blacklist. Getting slapped with a URL blacklist by Google can tank your traffic by almost 95% in a matter of hours!
Think about it.
Do you still think that you should leave malware on your site?
What’s Next?
If you haven’t already, install MalCare for a quick WordPress security scan and an even quicker automatic cleanup.
One of the most important reasons we see for a website being hacked is that the owner knows nothing about WordPress security. Nor should they; that’s why we’re here. We create epic content on different security threats and vulnerabilities. So, the best thing you can do now is read more of our content.
Also, drop any questions that you may have on Twitter. Our engineers will find a way to resolve your problems.
That’s all for this one.
Until next time!