Aujourdrsquohui, il est important drsquoapprendre à se protéger et à protéger les sites Web, surtout si votre revenu en dépend, alors que la cybercriminalité commence à lemporter sur la criminalité réelle. Quiconque possède un site Web est une cible potentielle, mais quiconque possède une version standard de WordPress (avec un nom d’utilisateur d’administrateur et un mot de passe générique) collera un grand objectif rouge derrière lui, en attendant que quelques escrocs entrent et créent le chaos. Pourquoi dois je scanner votre site Web? Bien qursquoil semble que la première étape drsquoun site Web sécurisé soit drsquoaméliorer la sécurité pour srsquoassurer que personne nrsquoa lrsquooccasion de le faire (nous avons expliqué comment améliorer la sécurité facilement en utilisant un seul plug in), votre site Web peut avoir été piraté.
Il se peut que des utilisateurs malveillants aient visité votre site Web et, comme nous lrsquoavons dit, des logiciels malveillants peuvent être cachés dans vos fichiers. Vous pourriez être complètement dans lrsquoobscurité parce que nrsquoavez pas les mesures appropriées pour avertir de ce qui se passe. Lorsque les gens pensent qursquoun site Web a été détruit, ils ont tendance à avoir des images défigurées typiques dans leur esprit. Lorsque les hackers remplacent le contenu initialement affiché sur le site par quelque chose drsquoautre, il y a diffamation, généralement un prospectus égoïste de charabia qui fait la promotion de leur pseudonyme de hacker.
Mais souvent, lorsque les hackers visitent un site Web, ils choisissent drsquoattendre un certain temps. Ensuite, ils ont commencé à implémenter des logiciels malveillants ou drsquoautres scripts malveillants discrètement sur le site. Se vanter que lrsquoaccès nrsquoétait pas leur intention principale était bien pire. Il peut srsquoagir drsquohameçonnage pour un nom drsquoutilisateur, un mot de passe, un courriel ou tout autre contenu que souhaitez garder privé. Assurez que les visiteurs téléchargent m
Logiciels malveillants cheval de Troie script drsquoinjection de virus sur votre site Web. Insérez du Code pour effectuer différentes actions, telles que la mise en place drsquoune porte arrière, la surveillance de lrsquoactivité de lrsquoutilisateur ou le vol d drsquoentrée du module. Rediriger les visiteurs vers des sites Web avec des logiciels malveillants. Il est important de faire les vérifications appropriées au lieu de simplement visiter votre site, lrsquoune des raisons étant que le hacker peut connaître votre adresse IP (ou peut être utiliser des cookies pour accéder à la zone de gestion) et qursquoun code a été mis en place pour afficher seulement le site normal, ce qui fait penser que votre site est ok, Cependant, en téléchargeant des logiciels malveillants à vos visiteurs, pourriez en fait ruiner votre réputation. (par exemple, cela peut aussi empêcher drsquoêtre indexé par Google et ajouté à la liste des sites Web que Google Chrome informera de visiter.)
Tout cela signifie donc qu’il est tout aussi important de vérifier et de s’assurer qu’il n’y a pas de logiciels malveillants ou d’autres menaces sur votre site si commencez à mettre en œuvre des mesures de sécurité WordPress. Scannez votre site WordPress pour trouver des logiciels malveillants et des menaces voici quelques façons différentes de trouver des logiciels malveillants ou d’autres menaces sur votre site WordPress. Méthode 1: en utilisant le vérificateur de site, pouvez maintenant vérifier les logiciels malveillants rapidement et facilement en utilisant lrsquoun des nombreux services gratuits. Cependant, devez garder à lrsquoesprit que ces services vérifieront si votre page drsquoaccueil ou drsquoautres pages visibles contiennent des scripts malveillants ou tentent drsquoinduire les visiteurs à des logiciels malveillants.
Services à utiliser: sucuri sitecheck virustotale quttera ces services sont faciles à utiliser. Il suffit drsquoentrer votre URL et de cliquer sur le bouton scan, le service peut faire tout le travail pour , et quand il dit que êtes propre, nrsquoavez plus à inquiéter. Le problème avec ces services est que si le malware est sur une page cachée
, ne voulez peut être pas numériser un fichier image comme un exécutable. Une chose à noter lors de la numérisation des fichiers de sujets et des plug ins est qursquoils peuvent contenir des journaux ou drsquoautres fichiers qui changent naturellement par rapport aux fichiers originaux lorsque utilisez le plug in. De plus, si ou votre développeur avez changé le fichier principal du sujet, il apparaît comme un avertissement. Par conséquent, ne paniquez pas si votre Scan affiche une alerte comme indiqué ci dessous.
Regardez bien. ne souvenez pas avoir modifié ce fichier particulier, ou si le fichier ne semble pas devoir être modifié avec lrsquoutilisation. Utiliser le scanner wordface est un bon moyen de vérifier les logiciels malveillants ou les menaces nrsquoimporte où sur le site. En fait, c’est le plugin que j’ai utilisé pour m’assurer que j’ai complètement nettoyé mon site Web après l’attaque d’un de mes sites WordPress il y a quelques mois. Une autre grande chose est qu’il permet également de trier les fichiers problématiques à partir du tableau de bord WordPress sans soucier de FTP ou de gestion de fichiers.
Il semble être le seul plug in à rechercher tous les fichiers, plutôt que drsquoutiliser le scanner Web ci dessus pour effectuer des recherches de logiciels malveillants de surface. Autres plug ins de numérisation que pouvez utiliser: Theme Authenticity Checker: le plug in vérifie tout sujet que installez pour le Code malveillant et les liens chiffrés indésirables dans le pied de page ou ailleurs. Méthode 3: effectuer manuellement une recherche manuelle des logiciels malveillants dans les fichiers WordPress la technique principale consiste simplement à trouver des incohérences de code et de taille dans les fichiers de base WordPress, les fichiers de thème plug in et les fichiers de dépôt. Une façon simple (mais longue) de vérifier les logiciels malveillants est de de nouvelles copies du noyau, des sujets et des plug ins, donc
Les dimensions croisées et les codes sont séparés.
enregistrez une image téléchargée sur un blog dans un dossier drsquoun service Cloud comme votre ordinateur ou DropBox, pouvez également vérifier que la taille de lrsquoimage est cohérente. Cependant, si aucune optimisation drsquoimage nrsquoest effectuée avant le téléchargement, la taille du fichier peut avoir changé pendant le téléchargement. Il en va de même si utilisez le plug in drsquooptimisation drsquoimage. De cette façon, la plupart des images seront de tailles différentes de celles des versions accessibles, qursquoil y ait ou non des logiciels malveillants, de sorte qursquoelles ne peuvent pas être distinguées. La question est évidemment de savoir combien de temps cela prendra. Pour les grands sites avec des décennies drsquoarriéré de contenu visuel, ajouter des images manuellement est complètement irréaliste. êtes familier avec lrsquoutilisation, pouvez recueillir la plupart des données à lrsquoaide drsquoun grattoir et les comparer à lrsquoaide drsquoun tableur ou drsquoun autre logiciel. En ce qui concerne la suppression, il suffit de supprimer et de remplacer le fichier en question. Utilisez le plug in ou le service pour suivre les changements de code ou de fichier afin dempêcher quiconque drsquoentrer dans le Code malveillant ou les logiciels malveillants, pouvez utiliser le plug in ou le service pour suivre les changements de code et de fichier. Non seulement sucuri remarque ces changements lorsque lancez WordPress, mais il envoie immédiatement un e mail (et toute tentative de connexion échouée ou particulièrement intéressante) lors de l’édition du fichier. Cela permet de réagir rapidement à tout changement nuisible au site. Et puis il y a des services comme la protection de code. Ils surveillent tous les changements de fichiers, ajoutent de nouveaux fichiers et envoient régulièrement des rapports faciles à comprendre. Tout ce que avez à faire est de vérifier rapidement si voyez C
Comment rechercher des logiciels malveillants et des menaces sur votre site WordPress
