Wenn WordPress gehackt wurde, ist meist der erste Schritt der Einsatz eines WordPress Malware Scanner. Hier werden die besten WordPress Malware Scanner und der Umgang damit beschrieben.
Schlüsselfunktionen eines WordPress Malware Scanner Sicherheits Plugin
WordPress Malware Scanner bieten essenzielle Funktionen, um eine Webseite vor bösartiger Software zu schützen.
Zu den Kernfunktionen gehören das Erkennen von schädlichem Code, verdächtigen Links, Weiterleitungen und anderen Sicherheitsrisiken. Diese WordPress Malware Scanner können die WordPress-Dateien, Datenbanken und sogar externe Verbindungen überprüfen.
Fortgeschrittene Scanner bieten anpassbare Tiefenscans, die auf spezifische Bedrohungen abzielen können. Zusätzlich bieten viele Scanner Funktionen wie Echtzeit-Updates der Malware-Signaturen, automatische Scans und Benachrichtigungen bei Entdeckung von Malware.
Einige WordPress Malware Scanner integrieren auch zusätzliche Sicherheitsmaßnahmen wie Webanwendungsfirewalls, Login-Schutz und Spam-Abwehr. Diese umfassenden Werkzeuge sind entscheidend, um eine WordPress-Webseite effektiv vor einer Vielzahl von Online-Bedrohungen zu schützen.
Wordfence Security
Wordfence Security ist ein umfassendes Sicherheitsplugin für WordPress, das sich besonders durch seine leistungsstarke und anpassbare Malware-Scan-Funktion auszeichnet. In der kostenlosen Version bietet Wordfence einen konfigurierbaren Malware-Scanner, mit dem Nutzer die Tiefe der Bedrohungserkennung anpassen können.
Zu den weiteren Sicherheitsmerkmalen gehören Schutz vor Brute-Force-Angriffen und eine Webanwendungsfirewall (WAF), die mit einem Lernmodus ausgestattet ist, um falsch positive Ergebnisse zu minimieren.
Ein großer Vorteil von Wordfence ist, dass es Einstellungen zur Leistungsoptimierung bietet, was besonders für eine Webseite auf ressourcenbeschränkten Servern nützlich sein kann. Der WordPress Malware Scanner ist so konzipiert, dass er die Leistung der Webseite nicht beeinträchtigt.
Die kostenlose Version des Plugins plant Sicherheitsscans alle drei Tage, ohne dass Nutzer eingreifen können. Für mehr Flexibilität und unbegrenzte Scansessions bietet Wordfence eine Premium-Version.
Zusammengefasst kombiniert Wordfence Security erweiterte Funktionen wie konfigurierbare Malware-Scans, geplante Sicherheitsüberprüfungen, Performance-Einstellungen und zusätzlichen Schutz durch Login-Sicherheit und eine WAF, um eine WordPress-Webseite umfassend zu schützen.
Vorteile:
- Umfassende Sicherheitsfunktionen
- anpassbarer WordPress Malware-Scanner
- Leistungseinstellungen für serverressourcenbeschränkte Websites
- Anmeldeschutz und eine Webanwendungsfirewall
Nachteile:
- Geplante Scans nur alle drei Tage in der kostenlosen Version
- weniger Flexibilität ohne Premium-Version
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Sucuri ist ein global anerkannter Anbieter in Sachen Webseite-Sicherheit mit Spezialisierung auf WordPress-Sicherheit.
Das Sucuri Security WordPress-Plugin ist kostenlos und bietet eine Reihe von Sicherheitsfunktionen, die Ihre bestehende Sicherheitslage ergänzen. Zu den Funktionen gehören Sicherheitsaktivitäts-Audits, Überwachung der Dateiintegrität, Fern-Malware-Scans, Blocklist-Überwachung, effektive Sicherheitshärtung, Maßnahmen nach einem Hack und Sicherheitsbenachrichtigungen. Für erweiterte Funktionen wie den Webseite-Firewall ist ein Premium-Service verfügbar.
Vorteile:
- Bietet ein umfassendes Sicherheitspaket, einschließlich Dateiintegritätsüberwachung, Malware-Scanning und Sicherheitsbenachrichtigungen
- Enthält fortgeschrittene Funktionen wie Blocklist-Überwachung und Sicherheitshärtung, um die allgemeine Sicherheit zu verbessern
Nachteile:
- Einige erweiterte Funktionen, wie der Webseite-Firewall, sind nur in der Premium-Version verfügbar
- Da Sucuri ein umfassendes Tool ist, könnte es für Nutzer mit geringeren technischen Kenntnissen etwas komplex sein
Quttera Web Malware Scanner Plugin
Der Quttera Web Malware Scanner scannt Ihre WordPress-Webseite auf Malware, Viren, Trojaner, Backdoors, Würmer, Viren, Shells, Spyware und andere Bedrohungen sowie auf JavaScript-Code-Verschleierung, Exploits, bösartige Iframes, bösartige Code-Injektionen, automatisch generierte bösartige Inhalte, Weiterleitungen, versteckten eval-Code und andere Probleme.
Darüber hinaus überprüft er, ob Ihre Webseite von Google und anderen Blacklisting-Behörden blockiert wurde. Zu den Funktionen gehören Ein-Klick-Scan, Erkennung unbekannter Malware, Erkennung externer Links, Überprüfung des Blacklist-Status, keine Signaturen- oder Muster-Updates, KI-Scan-Engine, Cloud-Technologie, detaillierter Untersuchungsbericht und Erkennung von durch PHP-Malware infizierten Dateien.
Vorteile:
- Bietet umfangreiche Scan-Funktionen, die eine breite Palette von Bedrohungen erkennen, einschließlich unbekannter Malware und JavaScript-Code-Verschleierung
- Bietet eine KI-Scan-Engine und Cloud-Technologie, die fortgeschrittene und effiziente Malware-Erkennung ermöglichen
Nachteile:
- Bietet keine automatischen Signaturen- oder Muster-Updates, was die Erkennung neuester Bedrohungen beeinträchtigen könnte
- Einige fortgeschrittene Funktionen könnten für weniger erfahrene Nutzer zu komplex sein, insbesondere bei der detaillierten Untersuchung und Analyse der Berichte
Jetpack Protect Plugin
Jetpack Protect ist ein bekanntes WordPress-Plugin, das sich auf Leistungs- und Sicherheitsfunktionen spezialisiert hat.
Die Malware-Scan-Funktion ist Teil eines kostenpflichtigen Abonnements und bietet automatische tägliche Scans für konstanten und proaktiven Schutz gegen Bedrohungen. Bei Erkennung von Malware sendet Jetpack sofortige Benachrichtigungen per E-Mail.
Ein herausragendes Merkmal von Jetpack Scan ist seine Fähigkeit, Malware im Content Management System nicht nur zu erkennen, sondern auch mit einem Klick zu entfernen. Dies erleichtert das Management einer kompromittierten Website erheblich.
Neben der Malware-Erkennung bietet Jetpack weitere Sicherheitsfunktionen wie Datenbanksicherungen, Aktivitätsprotokolle und Spam-Schutz. Diese zusätzlichen Funktionen machen es zu einem umfassenden Sicherheitstool für eine WordPress-Webseite.
Vorteile:
- Automatische tägliche Scans
- Malware-Entfernung per Klick
- E-Mail-Benachrichtigungen und zusätzliche Funktionen wie Datenbanksicherungen und Spam-Schutz
Nachteile:
- Malware-Scan-Funktion erfordert ein kostenpflichtiges Abonnement
All-In-One Security (AIOS) Sicherheits Plugin
All-In-One Security (AIOS) ist ein umfassendes WordPress-Sicherheitsplugin, das eine breite Palette an Sicherheitsfunktionen bietet. Dazu gehören eine Webanwendungsfirewall (WAF), Spam-Schutz und Login-Sicherheit, um Bots und Brute-Force-Angriffe auf eine Webseite abzuwehren.
Der Malware-Scanner von AIOS, der als Premium-Funktion eines Drittanbieters hinzugefügt wird, führt automatisch Sicherheitsprüfungen auf schädliche Inhalte durch und benachrichtigt den Nutzer innerhalb von 24 Stunden über jegliche Probleme. Außerdem überwacht AIOS die Antwortzeit der Website, um bei Ausfallzeiten schnell reagieren zu können.
Das Plugin bietet zudem eine Dateiscanner-Funktion für Ihre Site, die Veränderungen an WordPress-Dateien erkennen kann, ein häufiges Anzeichen für Malware. Für die Nutzer der kostenlosen Version ist auch der Schutz vor Cross-Site Scripting (XSS) durch einen speziellen Cookie verfügbar.
Vorteile:
- Rund-um-die-Uhr-Automatischer Malware-Scan,
- dediziertes Support-Team,
- Uptime-Überwachung und Dateiänderungserkennung.
Nachteile:
- Malware-Scanner läuft als Premium-Drittanbieterfunktion.
Defender Security Sicherheitsscanner Plugin
Defender Security ist eine benutzerfreundliche Lösung für die Sicherheit von WordPress-Websites und Teil des WPMU DEV WordPress-Plugin-Sets. Es ermöglicht das Erkennen von bösartigem Code auf Ihrer WordPress-Site, indem es die WordPress Core Files mit der Hauptsoftwareversion vergleicht.
In der kostenlosen Version von Defender ist der Malware-Scanner verfügbar und erfordert kein WPMU DEV-Konto. Nach Abschluss eines Scans schlägt Defender Maßnahmen für die erkannten schädlichen Dateien und das Sicherheitsrisiko vor, die dann sofort gelöscht werden können.
Die Pro-Version erlaubt das Planen von Scans, um Sicherheitsaufgaben zu automatisieren, und kann Benachrichtigungen über Sicherheitslücken in veralteten Plugins oder Themes senden. Weitere Sicherheitstools umfassen Firewall-Schutz, IP-Blockierungseinstellungen und die Implementierung von Zwei-Faktor-Authentifizierung.
Vorteile:
- Manuelle oder automatische Malware-Scans,
- Malware-Entfernung per Klick,
- Warnungen vor bekannten Sicherheitslecks mit der Pro-Version.
Nachteile:
- Manuelle Scans und eingeschränkte Funktionen in der kostenlosen Version.
SecuPress Plugin
SecuPress ist eine vollständige Sicherheitslösung für WordPress-Websites, die einen umfassenden Malware-Scanner beinhaltet. Dieser Scanner prüft auf Sicherheitsllecks in den WordPress Core Files, bei Logins, Plugins, Themes, Daten und Firewalls.
Die Benutzeroberfläche von SecuPress ist benutzerfreundlich gestaltet. Ein Klick auf den Button «Scan Site» startet den Scanvorgang zur Lokalisierung von Sicherheitsproblemen auf der Website. Anschließend wird ein Gesamtsicherheitsgrad für die Website angezeigt.
Im Security Sicherheitsrisiko Report werden sowohl positive als auch negative Sicherheitselemente aufgelistet, wobei der Malware-Scan-Bereich sich auf schädliche Dateien, Datenbanken und schlechte Dateierweiterungen konzentriert. SecuPress Pro bietet die Möglichkeit, die aufgelisteten Sicherheitsprobleme schnell zu beheben, während Nutzer der kostenlosen Version die Probleme manuell lösen müssen.
Vorteile:
- Umfassendes Scan-Tool für verschiedene Schwachstellen
- benutzerfreundliche Oberfläche und automatische Sicherheitskorrekturen mit einem Klick mit der Pro-Version.
Nachteile:
- Nutzer der kostenlosen Version müssen Sicherheitsprobleme manuell beheben
miniOrange Malware Scanner
Der miniOrange Malware Scanner ist Teil der vielfältigen Sicherheitsplugins von miniOrange für WordPress. Er bietet Malware-Scanning, Webanwendungsfirewall (WAF), Login-Sicherheit und Spam-Schutz.
In der kostenlosen Version können Nutzer auf Anfrage nach Malware scannen. Hierbei gibt es verschiedene Scan-Modi für Ihre Site: Der Quick Scan prüft alle WordPress-Plugins, -Themes und Kern-Dateien, während der Standard Scan auf verdächtige externe Links auf der Website achtet.
Für Premium-Nutzer ist der Deep Scan verfügbar, der nach fortgeschrittener Malware, blockierten Domänen und Remote-Dateieinbindungsangriffen sucht. Ein Nachteil des miniOrange Malware Scanners ist, dass Nutzer selbst für die Behebung von erkannten schädlichen Dateien verantwortlich sind, was technisches Fachwissen erfordern kann.
Vorteile:
- Scans auf Anfrage
- mehrere Scan-Modi
- Erkennung von Remote-Dateieinbindung-Angriffen
Nachteile:
- Manuelle Malware-Bereinigung erforderlich
- Deep Scan nur für Premium-Nutzer verfügbar
Security Ninja Sicherheitsscanner
Security Ninja ist ein intuitives WordPress-Sicherheitsplugin, das automatisch die Website auf Schwachstellen wie veraltete Plugins überwacht und den Nutzer über das Dashboard oder per E-Mail informiert, wenn es Probleme feststellt.
Die kostenpflichtige Version bietet zusätzliche Funktionen wie einen geplanten Scanner zur Erkennung von bösartigem und verdächtigem Code, Brute-Force-Firewall-Schutz, IP-Blockierung und Aktivitätsprotokolle.
Darüber hinaus führt es Tests durch, um die Sicherheit der Website zu bewerten und bietet bei festgestellten Sicherheitsmängeln Verbesserungsvorschläge an. Die Umsetzung dieser Änderungen obliegt jedoch dem Nutzer.
Vorteile:
- Malware- und Schwachstellenüberwachung,
- Beratung zur Verbesserung der Anti-Malware-Sicherheit
- Warnungen bei erkannter Malware
Nachteile:
- Weitere Funktionen, einschließlich geplanter Scans, nur in der kostenpflichtigen Version verfügbar
BulletProof Security
BulletProof Security ist ein vielseitiges WordPress-Sicherheitsplugin, das sich insbesondere auf den Schutz vor Malware beim Installieren von Themes und anderen Dateien konzentriert. Sein MScan Malware-Scanner ermöglicht es Nutzern, Scans manuell durchzuführen oder, im Falle der Premium-Version, diese automatisch im Backend der Page zu planen.
Das Plugin bietet Zugriff auf Scan-Berichte, Aktivitätsprotokolle und zusätzliche Konfigurationsoptionen, wie die Auswahl, ob die Datenbank, Hosting-Kontoroot-Ordner oder Bild-Dateien gescannt werden sollen.
Eine besondere Eigenschaft ist die Fähigkeit, Theme-ZIP-Dateien vor der Installation auf bösartigen Code zu überprüfen. Sobald verdächtige Dateien gefunden werden, können Nutzer diese einsehen, ignorieren oder löschen.
Vorteile:
- Manuelle oder geplante Scans für Premium-Nutzer
- Möglichkeit, Theme-ZIP-Dateien auf Malware zu scannen und verschiedene Konfigurationsoptionen.
Nachteile:
- Eingeschränkte Funktionalität der kostenlosen Version im Vergleich zur Premium-Version.
Titan Anti-Spam & Security
Titan Anti-Spam & Security ist ein WordPress-Plugin, das sich auf Anti-Spam, Firewall und Malware-Schutz spezialisiert. Es sucht nach potenziellen Backdoors, bösartigen Umleitungen, schädlichem Code in WordPress-Dateien und Code-Injektionen. Mit einer Premium-Lizenz können Nutzer Scans planen und die Scan-Geschwindigkeit wählen, um die Auswirkungen auf die Website-Performance zu minimieren.
Nach einem Scan listet Titan alle erkannten Malware-Vorfälle auf der WordPress-Website auf, und Nutzer können entscheiden, wie in jedem Fall verfahren wird, einschließlich des Löschens der Dateien oder des Überschreibens mit Originaldateien aus dem WordPress-Repository. Zusätzlich erstellt das Plugin eine wöchentliche Zusammenfassung der während der Scans identifizierten Sicherheitsbedrohungen.
Vorteile:
- Umfassende Scans, konfigurierbare Scan-Geschwindigkeiten und -pläne in der Premium-Version
- wöchentliche Zusammenfassung von Sicherheitsproblemen.
Nachteile:
- Premium-Lizenz für volle Funktionspalette erforderlich, einschließlich geplanter Scans.
Security & Malware Scan by CleanTalk
Security & Malware Scan by CleanTalk ist ein effektives WordPress-Sicherheitsplugin vom Unternehmen CleanTalk, das sich durch benutzerfreundliche Einrichtung und automatisierte Malware-Scans im Hintergrund auszeichnet. Es erfordert wenig Überwachung und kann bei Erkennung von bösartigem Code automatisch Maßnahmen ergreifen. Die Funktion «Cure malware» ermöglicht es dem Plugin, selbständig zu entscheiden, ob infizierte Dateien gelöscht oder in Quarantäne gestellt werden sollen. Es erstellt dabei Backups, falls die Entfernung fehlschlägt.
Ein weiteres wichtiges Feature ist die Fähigkeit, Spam-, versteckte oder Phishing-Links zu identifizieren, was SEO-Strafen vermeiden kann. Obwohl das Plugin kostenlos heruntergeladen werden kann, ist eine CleanTalk-Lizenz erforderlich, um die meisten Funktionen, einschließlich des Malware-Scanners, nach einer 7-tägigen Testphase weiter nutzen zu können.
Vorteile:
- Automatisierte Hintergrundscans
- automatischer Malware-Entfernungsdienst
- Erkennung ausgehender Links
Nachteile:
- Erfordert eine CleanTalk-Lizenz nach einer 7-tägigen Testphase für volle Funktionalität.
Auswahl eines WordPress Malware Scanner
Bei der Auswahl eines WordPress Malware Scanner für WordPress Installationen sollten verschiedene Faktoren berücksichtigt werden. Wichtig sind die Effizienz und Genauigkeit des Scanners bei der Erkennung und Entfernung von Malware. Benutzerfreundlichkeit und Anpassungsfähigkeit sind ebenfalls entscheidend, insbesondere für weniger technisch versierte Nutzer. Die Kosten des Scanners, einschließlich eventueller Abonnementgebühren für Premium-Funktionen, sollten ebenfalls in Betracht gezogen werden. Zudem ist es wichtig, einen Scanner zu wählen, der regelmäßige Updates bietet, um gegen die neuesten Malware-Bedrohungen gewappnet zu sein. Letztendlich hängt die Wahl des richtigen Scanners von den spezifischen Bedürfnissen und Ressourcen der WordPress-Website ab.
Anleitung zum Scannen von WordPress auf Malware
- Wählen Sie einen Malware Scanner aus: Basierend auf Ihren Anforderungen und Ressourcen, wählen Sie einen geeigneten WordPress Malware Scanner aus. Gehen Sie hierzu im Browser z.B. auf WordPress.org und suchen nach «Sicherheitsscanner» oder «Malware Removal».
- Installation und Aktivierung: Installieren und aktivieren Sie den Malware Scanner über das WordPress-Dashboard.
- Konfiguration des Scanners: Konfigurieren Sie den Scanner gemäß den Anweisungen. Dies kann das Einstellen von Scan-Intervallen, Benachrichtigungsoptionen und anderen spezifischen Einstellungen umfassen.
- Durchführung des Scans: Starten Sie den Scanvorgang. Dies kann manuell oder automatisch basierend auf der Konfiguration erfolgen.
- Überprüfung der Scanergebnisse: Nach Abschluss des Scans, überprüfen Sie die Ergebnisse auf mögliche Bedrohungen oder Anomalien.
- Maßnahmen ergreifen: Sollte Malware gefunden werden, ergreifen Sie die notwendigen Maßnahmen, wie von Ihrem Malware Scanner vorgeschlagen, um die Bedrohung zu beseitigen.
- Regelmäßige Scans planen: Um Ihre WordPress-Website kontinuierlich zu schützen, stellen Sie sicher, dass regelmäßige Scans geplant sind.
Präventive Maßnahmen und bewährte Verfahren
Regelmäßige Updates:
Halten Sie WordPress, Themes und Plugins immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Starke Passwörter:
Verwenden Sie starke, einzigartige Passwörter für den WordPress-Admin-Bereich, FTP-Zugänge und Ihre Datenbank.
Zwei-Faktor-Authentifizierung:
Implementieren Sie Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit beim Login.
Berechtigungen einschränken:
Beschränken Sie Benutzerberechtigungen und vermeiden Sie unnötige Administratorzugänge.
Sicherheits-Plugins:
Installieren Sie vertrauenswürdige Sicherheits-Plugins, um Ihr WordPress-System zusätzlich zu schützen.
Backups:
Führen Sie regelmäßig Backups Ihrer Website durch, um im Falle von Malware Angriffen eine schnelle Wiederherstellung zu ermöglichen.
Überwachung:
Überwachen Sie Ihre Website kontinuierlich auf verdächtige Aktivitäten und Anomalien.
Vorsicht bei Downloads:
Seien Sie vorsichtig bei der Auswahl und Installation von Plugins und Themes; verwenden Sie nur vertrauenswürdige Quellen.
Web Application Firewall (WAF):
Eine WAF kann helfen, Angriffe und unerwünschten Verkehr zu blockieren, bevor sie Ihre Website erreichen.
Aufklärung und Schulung:
Informieren Sie sich regelmäßig über aktuelle Sicherheitsthemen und schulen Sie alle Nutzer Ihrer Website in grundlegenden Sicherheitspraktiken.