Un plugin che controlla e rileva la manomissione dei siti Wordpress, dirottamenti, hacking, malware e infezioni da virus.
The WordPress Doctor Malware Scanner è un plugin che controlla e rileva il codice di programma di un sito WordPress da quasi 8000 modelli di codice maligno (malware, virus, manomissione, hacking infezione danni) . I modelli di rilevamento del malware sono costantemente aggiornati sui nostri server per garantire che gli ultimi malware siano disponibili per il rilevamento.
WordPress Doctor: Malware Scan è un plugin che non solo rileva la manomissione, ma può anche determinare se il codice è incorporato con codice dannoso dagli hacker.
Rendi WordPress più sicuro con caratteristiche di sicurezza di alto livello che prevengono gli hacker.
Il plugin offre 26 funzioni di sicurezza di WordPress facili da impostare gratuitamente. Le funzioni sono le migliori, e includono funzioni uniche che si basano sulla ricerca con i metodi di intrusione dei cracker.
Questo è il plugin di sicurezza più leggero che può essere utilizzato per prevenire l'intrusione degli hacker e l'hacking.
WP Doctor Malware Scanner plugin Panoramica
Scansiona i file e il database dell'intero sito WordPress con gli ultimi modelli di definizione del malware.
Il programma ottiene gli ultimi modelli di malware, che aumentano ogni giorno tramite il server cloud di WordPress Doctor, e scansiona i file e il database di WordPress completamente dall'interno per indagare e rilevare i file che sono stati manomessi dagli hacker.
Quando WordPress viene dirottato, è possibile controllare la posizione del codice malware e il luogo del file manomesso.
Pattern matching, diagnosi definitiva
I risultati della scansione vengono visualizzati in due fasi: pattern matching (un controllo meccanico per vedere se il codice contenuto nei modelli di malware è nel file) e diagnosi definitiva utilizzando un algoritmo proprietario se la posizione rilevata è già stata identificata come codice dannoso dagli esperti e dal nostro algoritmo.
Evidenziazione delle linee di codice rilevate
Evidenzia la parte di codice in cui è contenuto il malware.
Scansione automatica e notifica via e-mail
Esegue automaticamente la scansione alla ricerca di malware in un momento di tua scelta. Ti notifica anche via e-mail quando viene rilevato un malware.
Caratteristiche di miglioramento della sicurezza
WordPress Doctor Malware Scanner è dotato di una potente funzione di miglioramento della sicurezza del sito, che è per lo più gratuita.
Questa funzione può essere facilmente configurata da chiunque semplicemente selezionando una casella, e mostra anche la forza di sicurezza attuale come un punteggio.
Blocco del login
Impedisce a un utente di accedere per 10 minuti dopo tre tentativi di accesso falliti. Abilitando questa funzione, è possibile ridurre il rischio di hacker che sfondano la forza bruta della password nella schermata di login.
Cattura del login
Visualizza una cattura nella schermata di login. Aggiungendo un quiz alla schermata di login, è possibile ridurre il rischio che gli hacker tentino ripetutamente di accedere meccanicamente e perdere i privilegi amministrativi.
Cattura della reimpostazione della password
Visualizza una cattura sulla schermata di reimpostazione della password. Questo può impedire agli hacker di approfittare della vulnerabilità del programma di invio e-mail nella schermata di reimpostazione della password.
Cambiamento dell'URL della pagina di login
Cambia l'URL della pagina di login per rendere difficile agli hacker l'accesso alla pagina di login stessa.
Funzione di registro dei login
Salva fino a un mese di login con privilegi di amministratore per controllare i login non autorizzati.
Prevenire le perdite di versione di wordpress
Gli hacker possono controllare la versione di WordPress dall'esterno e sfruttare le vulnerabilità di attacco. Blocca l'output dei meta-generatori e delle query (variabili numeriche della versione date a CSS e JS caricati in HTML) che contengono informazioni sulla versione in uscita da WordPress.
Protezione dei file importanti
Disabilita e protegge l'accesso ai file htaccess e wp-config.php.
Proteggi le informazioni del server
Impedisce l'accesso a readme.html, license.txt e wp-config-sample.php, che possono contenere informazioni specifiche sulla versione e sul server. Sopprime anche la firma del server che emette informazioni sul server.
Disabilita la visualizzazione della lista degli indici
Risolve il problema che l'elenco dei file di una cartella viene visualizzato quando si accede a una directory in una directory.
Proteggi da WPSCAN
WPSCAN è uno strumento utilizzato da molti hacker per indagare le vulnerabilità di WordPress prima di iniziare a violare il tuo sito.
Proteggere attacco Brute force a XMLRPC e wp-login
Gli indirizzi IP che hanno avuto accesso a XMLRPC o wp-login più di 50 volte in 10 minuti saranno disabilitati per 3 ore. Questa funzione può essere usata insieme a JETPACK per rilevare solo gli accessi eccessivi. Inoltre, se il tuo sito è sotto attacco brute force, questa funzione può ridurre l'accesso degli hacker sul tuo sito e velocizzare il tuo sito.
Permessi
Controlla automaticamente se i permessi dei file sono appropriati e mostra i permessi che devono essere migliorati.
Proibire la modifica di temi e plugin
Blocca la possibilità di modificare temi e plugin dalla pagina di amministrazione.
Protezione dell'autore
Impedisce a WordPress di emettere informazioni sull'utente quando si accede con query speciali come /?author=1
Proibire Pingback
Pingback, una funzione di notifica di WordPress, può essere utilizzato per attacchi ad alto carico da un gran numero di accessi, o può essere usato come una vulnerabilità per far trapelare nomi utente e altre informazioni.
Disattivare REST API
La REST API è un comodo meccanismo incluso in WordPress 4.7 e versioni precedenti che consente di pubblicare dall'esterno, recuperare informazioni e aggiungere modifiche ai post. Tuttavia, alcune versioni hanno grandi vulnerabilità, e c'è la possibilità che l'uso non autorizzato di questa funzione venga scoperto in futuro.
La funzione REST API viene utilizzata anche in plugin ben noti come Jetpack e ContactForm7. Quindi, fermeremo tutte le funzionalità tranne l'uso della REST API in Jetpack e ContactForm7.
Se hai altri plugin che usano l'API REST, abilitare questa funzione potrebbe causare qualche malfunzionamento sul tuo sito.
Non permettere il tracciamento e il rintracciamento
Sopprime attacchi come HTTP Trace Attack (XST) e Cross Site Scripting (XSS) che usano la funzione Trace & Track del server (un modo speciale di gestire le richieste inviate al server).
Proibisce l'accesso diretto ai file Include, proibisce l'accesso PHP alla cartella Upload, e proibisce l'invio di query pericolose.
Proibisce l'accesso diretto ai file che sono caricati da altri programmi (l'accesso diretto ai file Include è proibito). Proibisce l'esecuzione di programmi PHP nella cartella Upload (proibisce l'accesso di PHP alla cartella Upload). Impedire l'invio di codice SQL injection e malware nelle richieste GET (vietare le query pericolose).
Prohibit comment posting via proxy
Proibisce la pubblicazione di commenti tramite proxy in base alle informazioni specifiche dell'intestazione inviate dall'utente che utilizza il proxy.
Cattura del modulo di commento
Aggiunge un captcha al modulo di commento per scoraggiare le persone a inviare commenti meccanicamente. Questo potrebbe non essere visualizzato in alcuni temi che visualizzano moduli di commento personalizzati.
Proibire allo spambot di inviare commenti
Uno spambot è un programma che invia commenti meccanicamente e non ha referrer. Proibendo agli spettatori senza referrer di postare commenti, la pubblicazione di commenti da parte degli spambot sarà soppressa.
Bloccare IP arbitrari
È possibile limitare l'accesso da qualsiasi computer per IP. Limita anche automaticamente l'accesso agli IP degli hacker rilevati da WordPress Doctor per impedire l'accesso non autorizzato.
Rileva e blocca le attività pericolose degli hacker
Quando gli hacker prendono di mira le vulnerabilità sul tuo sito, controllano per vedere se i file vulnerabili esistono sul tuo sito accedendovi effettivamente. È possibile rilevare tale accesso e bloccare l'IP dell'hacker.
Funzione di arresto dell'accesso di emergenza del sito (ban)
Blocca tutti gli accessi esterni tranne l'IP di accesso corrente. Questa funzione può essere utile nel caso in cui il tuo sito sia ripetutamente manomesso, per fermare tutti gli accessi esterni, per scoraggiare l'attività del malware del tipo che viene manomesso automaticamente, e per ripubblicare il sito dopo aver rimosso la manomissione.
Rimozione, cancellazione e decontaminazione di malware WordPress
Oltre alla funzione di rilevamento del malware, il malware/virus rilevato può essere rimosso e decontaminato dalla schermata di amministrazione di WordPress.
Questa funzione non solo rimuove il malware, ma include anche una funzione di modifica dei file quando si rimuove il malware del tipo che parassita i normali file di WordPress dal pannello di controllo con estrema facilità.
Durante la rimozione del malware, assicuratevi di controllare le 'Note sulla rimozione del malware' visualizzate nella schermata del plugin.
Controllo delle vulnerabilità
Questo semplice test di vulnerabilità controlla le vulnerabilità più pericolose (CVSS 7.5 punti~).
CVSS è un metodo di valutazione aperto, completo e generico per le vulnerabilità dei sistemi informatici. 7.5 punti o più è una vulnerabilità che permette attività estremamente pericolose sul sito, come la riscrittura di database o la falsificazione di file senza autenticazione.
Queste vulnerabilità possono essere la porta d'accesso a ripetute manomissioni del sito. Le vulnerabilità sono elencate in una lista di facile comprensione in modo da poter prendere delle contromisure come la rimozione o l'aggiornamento dei plug-in.
Le vulnerabilità sono rilevate sulla base del database del NIST, un'organizzazione internazionale.
Blocca le attività degli hacker prima dell'infezione da malware (virus) o della manomissione
Gli hacker sfruttano le funzioni PHP utilizzando backdoor e vulnerabilità per inviare a distanza codici malware php dannosi.
Questa funzione ti permette di monitorare e prevenire tali attività in anticipo, prima che gli hacker inviino malware al tuo sito per manometterlo. Con questa funzione, è possibile rilevare e bloccare la manomissione appena prima che abbia luogo.
L'attività di hacking bloccata sarà registrata insieme all'IP dell'hacker, quindi vietando l'accesso ai siti con questo IP, è possibile bloccare completamente le attività di hacking degli hacker che utilizzano un indirizzo IP specifico.
Questa funzione è disponibile con un abbonamento a pagamento agli ultimi modelli di rilevamento di malware.