Škodlivý softvér môže znepríjemniť život vám aj ľuďom, ktorí na váš web zavítajú. Aj keď má samotný WordPress integrovanú stabilnú ochranu voči vonkajším zásahom, nikdy nezaškodí byť ešte o krok vpred. 

Prečo sa chrániť pred škodlivým softvérom? 

Zanedbanie ochrany vašej webstránky môže viesť k veľkým problémom s ktorých najväčší je dlhodobý pokles návštevnosti. Ak vaše príspevky (nie vašou vinou) presmerujú návštevníkov webstránky na škodlivé odkazy, prípadne ich notofikujú o víruse, je prirodzenou reakciou užívateľov stránku opustiť a viac sa nevrátiť. Nehovoriac o tom, že takto infikované weby Google indexuje vo výsledkoch vyhľadávania veľmi nízko, prípadne ich úplne eliminuje, čo môže viesť k dodatočnému zníženiu akvizície.

Pokles návštevnosti však pri napadnutí malwarom zďaleka nebude váš jediný problém. Jeho ignoráciou môže dôjsť aj k rozsiahlej strate údajov. Okrem textov tak prídete aj o mená, heslá a e-mailové adresy, čo vedie k vážnemu narušeniu súkromia. 

Škodlivý softvér môže na váš web pridať množstvo nežiadaných odkazov a reklám, z ktorých väčšina je aj dodatočne infikovaných. Pôvodcovia týchto prvkov vstupom na stránku ľahko získajú prístup k citlivým údajom vašich návštevníkov pomocou tzv. trackovania. Našťastie aj pred týmito hrozbami existuje pomerne jednoduchá ochrana.

Akými spôsobmi sa môže malware dostať na váš web?

Malware sa najčastejšie infiltruje prostredníctvom škodlivého kódu, ktorý je zakomponovaný v zdroji témy, ktorú si (väčšinou) pirátsky stiahnete na weboch tretích strán, ktoré nie sú autormi témy. Tieto časti kódu bývajú natoľko nenápadné, že si ani nevšimnete, kedy váš web infikovali. Medzi cesty, akými sa škodlivý softvér dostane na vašu webstránku môžeme zaradiť aj pluginy, aplikácie, odkazy v komentároch či priame „nabúranie systému“. Dobrý anti-malware plugin dokáže všetky tieto hrozby detekovať a riadne s nimi zatočiť. Pozrite si zoznam nami odporúčaných prídavných modulov.

Najpopulárnejšie AntiMalware pluginy pre bezpečný WordPress web

Sucuri Security

Sucuri Security je populárny WordPress plugin, ktorý zabezpečuje komplexnú ochranu vašej WordPress webstránky. Ponúka bezpečnostný firewall, výstražné upozornenia, filter nahrávaných súborov, kontrolu e-mailov a množstvo ďalších funkcií. Príjemným bonusom je aj možnosť oskenovať váš web externe – pomocou Sucuri SiteCheck Scanneru.

Jednoducho zadáte URL vašej webstránky a skener ju prezrie od hlavy po päty. Nájde tak nielen malware, ale aj neaktuálny softvér, prípadne chybné prvky na jednotlivých stránkach. A čo je najlepšie – odporučí riešenia. Avšak pozor, ide iba o povrchovú kontrolu! Na hĺbkovú analýzu radšej využite samotný plugin.

Exploit Scanner

Úlohou Exploit Scanner je dôkladne prezrieť súbory spolu s databázou webu a následne odhaliť všetky škodlivé časti kódu. Na odstránenie tohto softvéru a vyriešenie problémov však budete musieť využiť ďalšie pluginy, prípadne prejsť obsah webu manuálne pretože samotné opravy Exploit zabezpečiť nedokáže.

Aj napriek jeho obmedzenosti ide o spoľahlivý plugin, ktorý dostatočne upozorňuje na podozrivé situácie preto si zaslúži miesto v našom zozname.

Theme Authenticity Checker

S týmto pluginom sa infikovaných tém už viac nemusíte obávať. Dokáže veľmi rýchlo a efektívne nájsť škodlivý kód vo vami stiahnutých a nainštalovaných témach. Akonáhle nájde niečo podozrivé, v zdrojovom kóde túto udalosť zvýrazní a vy tak máte možnosť rýchlo ju odstrániť.

Ide o veľmi efektívny prídavný modul, ktorý si poradí aj so skrytým kódom a inými zákernosťami.

Wordfence Security

Plugin Wordfence Security patrí zaslúžene medzi najvyhľadávanejšie v kategórii bezpečnosti.

Poskytuje ochranu v reálnom čase, hľadá a odstraňuje infikovaný kód či rôzne druhy malware, trójske kone, škodlivé URL a mnoho ďalšieho. Má k dispozícii rozsiahlu databázu škodlivých prvkov, ktorá obsahuje niekoľko desaťtisíc položiek. Aj preto ho autori týchto kódov nemajú príliš v láske. 

Anti-Malware a Brute-Force Security

Brute-Force je ďalšia populárna voľba v boji proti škodlivému softvéru. Tento plugin dokáže malware nie len nájsť, ale ho aj ihneď odstrániť. Ľahko si poradí s vírusmi, trójskymi koňmi, nevyžiadanou reklamou (adware) a inými nepríjemnosťami.

Ak si plugin zaregistrujete na oficiálnej stránke (gotmls.net), získate prístup k neustále aktualizovanej databáze hrozieb, vďaka čomu budete o krok vpred pred vývojári malware.

Quttera Web Malware Scanner

Quttera je veľmi užitočný plugin, ktorý si vie poradiť so známymi aj neznámymi hrozbami. Jeho prácou je prehľadať váš WordPress web a nahlásiť prítomnosť akýchkoľvek vírusov, červov, trójskych koňov, škodlivého kódu a iných druhov malware. Navyše vás bude informovať o tom, či Google pridal vašu stránku na zoznam nežiadaných webov alebo nie.

Záver

Bezpečný wordpress web plní svoje funkcie a chráni nie len vaše súkromie, ale aj súkromie vašich návštevníkov. Inšpirujte sa našimi skúsenosťami a vyberte si plugin, ktorý vám bude najviac vyhovovať, alebo ponechajte výber vhodného anti-malware pluginu na skúseného WordPress developera. V prípade, že ste v článku nenašli modul, ktorý sami úspešne používate, neváhajte nás kontaktovať. Radi ho do zoznamu doplníme.

Páčil sa vám článok? Odporučte ho známym.