På WPBeginner tar vi användarnas säkerhet på största allvar. Eftersom du litar på att vi håller dig säker när du besöker oss, har vi strikta säkerhetsrutiner för att skydda dig från skada och upprätthålla vårt rykte.
Vi rekommenderar att du gör samma sak på din webbplats i WordPress, och att skanna efter potentiellt skadlig kod är en viktig del av processen.
Ofta kan skadlig kod och skadlig kod gå obemärkt förbi under lång tid om du inte regelbundet kontrollerar din webbplats. Regelbundna skanningar hjälper dig att se till att din webbplats förblir säker och skyddad från hot.
I den här artikeln przewodnikar vi dig genom de enkla stegen för att skanna din WordPress webbplats för potentiellt skadlig kod så att du kan upprätthålla en säker onlinemiljö för dina användare.
När skanna din WordPress site för skadlig kod och skadlig kod?
De flesta new WordPress webbplatsägare installerar inte en WordPress säkerhets scanner direkt, vilket innebär att skadlig kod eller en skadlig kodinjektion kan gå obemärkt under lång tid.
Det gör att just nu är den bästa tiden att skanna din website efter skadlig kod och skadlig kod. Många användare kommer inte att notera att något är fel med deras website förrän det är för sent.
Även om din webbplats ej har hackats eller påverkats bör du ändå lära dig att skanna din WordPress webbplats efter skadlig kod. Det hjälper dig att skydda din website mot framtida attacker.
Dessutom kan du enkelt förbättra din WordPress-säkerhet och låsa din webbplats som ett Pro genom att känna till rätt tools och processer att använda.
Med detta sagt, låt oss ta en titt på de tools som du kan använda för att noggrant skanna din WordPress site för potentiellt skadlig kod.
1. Sucuri
Sucuri är branschledande inom WordPress-säkerhet. Det är ett av de bästa tilläggen för WordPress-säkerhet på marknaden. Vi har tidigare använt Sucuri på WPBeginner som en WordPress firewall och för att snabba upp vår site.
De erbjuder ett gratis Sucuri Security plugin för WordPress som gör att du kan skanna din website för vanliga hot och stärka din WordPress säkerhet.
För att snabbt kunna skanna din website måste du installera och aktivera pluginet. För mer detaljer, se vår Step-by-Step guide om hur du installerar ett WordPress plugin.
Efter det kan du navigera till Sucuri Security ” Dashboard, och det kommer att berätta för dig om din webbplats har några issues med din WordPress-kod.
Pluginet kontrollerar dina WordPress-filer för att se om de har ändrats. Det söker också efter eventuell skadlig kod, iframes, links och misstänkt aktivitet innan den når din website.
Utöver den gratis WordPress scannern kommer det verkliga värdet från betalda planer som erbjuder det bästa WordPress firewall-skyddet.
Sucuri inkluderar en website firewall på DNS-nivå, som är effektivare än vanliga brandväggar.
Den serverar också din websites content via sitt eget CDN, vilket kan ge din website en prestandaökning och förbättra hastigheten.
Viktigast av allt, om din webbplats blir importerad, då Sucuri experter kommer att rengöra din webbplats utan extra kostnad. För mer detaljer, se vår kompletta Sucuri review.
Att rengöra en hackad WordPress site är ganska svårt, även för erfarna WordPress användare. Att veta att du har riktiga säkerhetsexperter tillgängliga för att rengöra din website är en enorm sinnesfrid för småföretagare.
2. MalCare
MalCare är ett kraftfullt plugin för säkerhet som inspekterar filer och database på din site efter skadlig kod, bakdörrar, misstänkt kod och mycket mer.
Det kommer automatiskt att skanna din website efter skadlig kod dagligen, men you kan också starta en on-demand-skanning när det behövs.
När du har installerat och aktiverat pluginet kommer din site att synkroniseras automatiskt. Från MalCares dashboard kan du sedan clicka på knappen ”Scan Now” för att starta din första skanning av skadlig programvara.
Efter några minuter får du resultatet av din skanning och du kommer att meddelas om eventuella skadliga element.
MalCare skiljer sig från andra scanners för skadlig programvara eftersom skanningen sker på MalCares servrar. Som ett resultat kommer skanningarna inte att påverka din websites prestanda.
MalCares gratis plan är dock limit. Den gratis scannern talar om för dig om din website har skadlig kod, eller ej vilka filer som är hackade. Du måste uppgradera din plan för att få tillgång till den omedelbara funktionen för borttagning av skadlig kod.
3. Wordfence
Wordfence är ett annat populärt plugin för WordPress-säkerhet som låter dig snabbt skanna din WordPress site för misstänkt kod, bakdörrar, skadlig kod och URL:er och kända infektionsmönster.
Den kommer automatiskt att skanna din website för vanliga onlinehot, men du kan också när som helst starta en egen djupgående skanning av din website.
När pluginet är installerat och aktiverat kan du navigera till Wordfence ” Scan och sedan klicka på knappen ”Start New Scan” för att köra en säkerhetsskanning.
Efter det kommer you att alertas om några tecken på en säkerhetsbrist upptäcks och de åtgärder du kan vidta för att säkra din website.
Likes Sucuri, det kommer också med en built-in WordPress firewall, men den körs på din server innan WordPress är hämtar. Så det gör den lite mindre effektiv än en DNS firewall.
4. IsItWP säkerhets scanner
IsItWP Security Scanner är ett annat verktyg som låter dig snabbt kontrollera din WordPress website för skadlig kod, skadlig kod och andra säkerhetsproblem.
Enter bara din URL och du kommer att få en detaljerad uppdelning av alla säkerhetsproblem som din webbplats upplever.
Det drivs av Sucuri och hjälper you att snabbt skanna din website efter potentiella sårbarheter samtidigt som det erbjuder Step-by-Step instruktioner för att förbättra din WordPress säkerhet.
Nu när du vet vilka tools som är bäst att använda ska vi visa dig hur du bäst går tillväga för att rensa bort skadlig kod på din site.
Så här rensar du bort skadlig eller misstänkt kod i WordPress
Ett av de första stegen du bör ta är att omedelbart ändra alla dina WordPress password.
Detta inkluderar lösenord för alla dina WordPress-användarkonton, ditt WordPress-webbhotell-konto, dina FTP- eller SSH-användarkonton och ditt WordPress-databas lösenord.
Om en hackare har fått tillgång till din website via ett komprometterat password kan detta bidra till att säkerställa att de inte kan göra ytterligare skada.
Därefter måste du skapa en komplett backup av WordPress website med hjälp av ett plugin som Duplicator eller manuellt via phpMyAdmin och FTP.
För mer details om hur du skapar en backup, se vår guide om hur du säkerhetskopierar din WordPress site med Duplicator.
Detta säkerställer att om något händer under upprensningen kan du fortfarande återgå till det infekterade tillståndet på din website.
Efter det rekommenderar vi att du anlitar en WordPress säkerhetsexpert som rengör din website åt dig.
Vi rekommenderar att du använder Sucuri eftersom alla deras Premiumpaket innehåller en tjänst för borttagning av skadlig kod som städar upp din website åt dig.
Expertguider om skadlig kod och hackade WordPress-webbplatser
Nu när du vet hur du skannar din WordPress site för potentiellt skadlig kod, kanske du vill se några andra guider relaterade till skadlig kod och hackade WordPress webbplatser.
- Bästa WordPress säkerhetsskannrar för att upptäcka skadlig kod och hack
- Tecken på att din WordPress site är hackad (experttips)
- Så här hittar du en bakdörr på en hackad site i WordPress och fixar den
- De högst upp orsakerna till att WordPress webbplatser blir hackade (och hur man förhindrar det)
- Beginner’s Guide to Fix Your Hacked WordPress Site
- Bästa tillägg för säkerhet i WordPress för att skydda din site (Jämförelse)
- Anledningar till varför du måste undvika nulled WordPress Themes & Tillägg
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du skannar din WordPress site för potentiellt skadlig kod och skadlig kod. You may also want to see our guide on how to get a gratis SSL certificate for your WordPress site and our expert picks for the best web design software.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
That’s good.
One has to learn to scan his website to prevent future hacking attempt because prevention is better than cure.
Between Sucuri and Wordfence, which one offer better security features, do you have a comparison post between the two, pls share the link. thanks.
WPBeginner Comments
We do have a comparison guide on Wordfence vs Sucuri here: ttps://www.wpbeginner.com/opinion/wordfence-vs-sucuri-which-one-is-better-compared/
Moinuddin Waheed
Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
Thanks for mentioning all the best available options.
Jiří Vaněk
At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.
But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.
Brett
After removing malware any idea how to get Google, Facebook and Insta to be your friend again?
WPBeginner Support
Hi Brett,
You will need to submit your site for reconsideration. If you are using Google search console then you can do this from your search console dashboard.
Administratör
Muhammad
Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.
WPBeginner Support
Hi Muhammad,
You may also want to try steps mentioned in our article on how to clean a hacked WordPress website.
Administratör