Die 10 besten Tools zum Überprüfen einer Website auf Malware und Viren

Veröffentlicht: 2023-06-23

Als Websitebesitzer haben Sie hart daran gearbeitet, Ihre Website zu entwickeln und Ihr Unternehmen aufzubauen. Aber da Google täglich über drei Millionen Warnungen zum sicheren Surfen herausgibt, ist es klar, dass Sie vor der allgegenwärtigen Bedrohung durch Malware wachsam sein müssen.

Eine einzige Malware-Infektion kann Ihre Website lahmlegen, Ihren Ruf schädigen und sogar die Daten Ihrer Kunden stehlen. Aus diesem Grund ist es wichtig, über einen zuverlässigen Malware-Scanner zu verfügen, der Ihnen hilft, eine Infektion sofort zu erkennen, damit Sie Maßnahmen ergreifen können, um Ihre Website zu sichern und sie wieder betriebsbereit zu machen.

Da es so viele Malware-Scanner gibt, kann es schwierig sein, sich für einen zu entscheiden. Dank unserer umfassenden Überprüfung der besten Website-Malware-Scanner können Sie jedoch die richtige Option für Sie ermitteln.

Die zehn besten Tools zum Scannen einer Website auf Viren und Malware

Jetpack Protect-Plugin

1. Jetpack Protect

Jetpack Protect ist eine der besten Möglichkeiten, Ihre WordPress-Website auf Malware zu überprüfen und sorgt dafür, dass Sie Sicherheitsbedrohungen immer einen Schritt voraus sind. Dieses kostenlose Plugin kann mit nur einem Klick eingerichtet werden und beginnt täglich damit, Ihre Website auf Schwachstellen zu überprüfen, die Hacker zum Einschleusen von Malware ausnutzen könnten – so können Sie Probleme verhindern, bevor sie auftreten. Und mit einem kostenpflichtigen Upgrade überprüft es Ihre gesamte Website auf Zehntausende bekannte Malware-Definitionen und benachrichtigt Sie sofort, wenn etwas gefunden wird.

Mit Jetpack Protect können Sie Ihre Website sichern, ohne sie zu verlangsamen, da es modernste dezentrale Scantechnologie verwendet, die Ihre gesamte Website – einschließlich Admin-Bereich, Themes und Plugins – mithilfe der Jetpack-Server durchsuchen kann.

Das Plugin scannt Ihre Website anhand einer umfangreichen Datenbank, die von engagierten WordPress-Sicherheitsexperten aktualisiert wird, sobald neue Schwachstellen, Viren oder Malware entdeckt werden. Wenn Jetpack Protect ein Problem auf Ihrer Website erkennt, werden Sie über Ihr Jetpack-Dashboard benachrichtigt und erhalten unkomplizierte Anleitungen, die Ihnen dabei helfen, Ihre Website zu sichern und Malware von Ihrer WordPress-Website zu entfernen.

Jetpack Protect wird von Automattic, dem Team hinter WordPress.com, entwickelt und lässt sich daher nahtlos in jede WordPress-Site integrieren. Das Tool nutzt die gleiche Technologie, die auch zum Schutz einiger der weltweit führenden Marken eingesetzt wird, sodass Sie wissen, dass Sie in guten Händen sind.

Hauptmerkmale von Jetpack Protect:

  • Eine einfache Ein-Klick-Einrichtung
  • Automatische tägliche Scans nach dem Prinzip „Einstellen und vergessen“ nach Schwachstellen, die die Sicherheit Ihrer Website gewährleisten
  • Scannt Plugins, Themes und den WordPress-Kern auf potenzielle Schwachstellen
  • Empfohlene Maßnahmen, die Ihnen bei der Lösung gefundener Probleme helfen
  • Automatisiertes tägliches Malware-Scannen anhand von über 37.000 Definitionen (kostenpflichtig)
  • Eine Web Application Firewall (kostenpflichtig)
  • Sofortige E-Mail-Benachrichtigungen (kostenpflichtig)

Vorteile von Jetpack Protect:

  • Da die automatischen Malware-Scans auf den Servern von Jetpack ausgeführt werden, kann Jetpack Protect Ihre gesamte Website scannen, ohne sie zu verlangsamen.
  • Das Plugin verwendet dieselbe Malware-Datenbank wie das erweiterte Unternehmenstool WPScan, das von erfahrenen Online-Sicherheitsexperten ständig aktualisiert wird.
  • Sie können mit nur einem Klick mit dem Schutz Ihrer Website beginnen. Es führt täglich Scans durch und benachrichtigt Sie über alle Probleme über Ihr Dashboard.

Nachteile von Jetpack Protect:

  • Jetpack Protect wurde speziell für WordPress-Websites entwickelt. Wenn Ihre Website also kein WordPress verwendet, müssen Sie eine der anderen Optionen auf unserer Liste erkunden.
  • Das Plugin bietet zwar Ratschläge zur Behebung etwaiger Sicherheitsprobleme, bietet jedoch keine automatische Entfernung von Malware ohne ein kostenpflichtiges Upgrade.

Benutzerfreundlichkeit:

Jetpack Protect ist super einfach zu verwenden, da die erweiterten Scan-Tools nur mit einem Klick aktiviert werden können. Sie müssen auch nicht daran denken, Scans durchzuführen, da das Plugin Ihre Website automatisch im Hintergrund schützt. Eine ausführliche Dokumentation ist verfügbar. Wenn Sie Unterstützung benötigen, können Sie auf das Team der WordPress Happiness Engineers von Jetpack zugreifen.

Preise für Jetpack Protect:

Jetpack Protect ist kostenlos im WordPress-Plugin-Verzeichnis verfügbar.

Wordfence-Sicherheits-Plugin

2. Wordfence

Wordfence ist ein WordPress-Sicherheits-Plugin, das eine Reihe von Funktionen bietet, um Ihre Website vor Malware, Viren und anderen Bedrohungen zu schützen. Eine der Hauptfunktionen von Wordfence ist der Malware-Scanner, der Ihre Website automatisch auf Malware und andere Schwachstellen überprüft.

Wordfence ist ein serverseitiger Malware-Scanner (der Ressourcen Ihres Hosts nutzt), mit dem Sie Ihre gesamte Website, einschließlich Plugins und Themes, überprüfen können. Der Scanner sucht nach einer Vielzahl von Schwachstellen und Anzeichen von Malware oder Viren, einschließlich böswilliger Weiterleitungen, Hintertüren und Code-Injektionen.

Darüber hinaus verfügt Wordfence über ein engagiertes Team von Website-Sicherheitsexperten, die seine Datenbank regelmäßig mit neuen Malware- und Virendefinitionen aktualisieren, die Premium-Kunden sofort zur Verfügung stehen, sodass Ihre Website vor den neuesten Bedrohungen geschützt ist.

Wenn Wordfence Malware erkennt, werden infizierte Dateien automatisch unter Quarantäne gestellt, ihre Ausführung verhindert und Sie werden per E-Mail benachrichtigt. Wordfence kann Ihnen helfen, sich von einfachen Malware-Angriffen zu erholen, indem es beschädigte WordPress-Kerndateien durch eine saubere Version ersetzt und alle schädlichen Dateien löscht. Bei einigen höheren Abonnementstufen ist die vollständige Malware-Entfernung inbegriffen.

Hauptmerkmale von Wordfence:

  • Automatisierte Malware- und Virenprüfung
  • Tägliche E-Mail-Benachrichtigungen
  • Grundlegende Reparatur- und Löschfunktionen zum Entfernen einfacher Malware
  • Eine Reihe weiterer Sicherheitsfunktionen, einschließlich einer Firewall und Zugriffsprotokollierung
  • Regelmäßige Malware-Definitions-Updates (Premium)
  • Malware-Entfernung durch einen Sicherheitsexperten (Premium)

Vorteile von Wordfence:

  • Wordfence führt tägliche Scans Ihrer Website durch und benachrichtigt Sie per E-Mail, wenn Probleme festgestellt werden.
  • Neben dem Malware-Scanner enthält Wordfence auch verschiedene weitere Sicherheitsfunktionen, darunter eine Web Application Firewall (WAF) und eine Zwei-Faktor-Authentifizierung.

Nachteile von Wordfence:

  • Die kostenlose Version von Wordfence aktualisiert ihre Malware-Definition erst 30 Tage, nachdem eine neue Malware identifiziert wurde. Das bedeutet, dass Sie auf einen kostenpflichtigen Plan upgraden müssen, wenn Sie die neuesten Bedrohungen erkennen möchten.
  • Wordfence nutzt die Ressourcen Ihres Servers, um seine Scans durchzuführen, was sich auf die Leistung Ihrer Website auswirken kann.
  • Wordfence funktioniert nur mit WordPress-Websites.

Benutzerfreundlichkeit:

Wordfence muss konfiguriert werden, um sicherzustellen, dass es Ihre Website vollständig schützt. Wenn es jedoch eingerichtet ist, sind die automatischen Scans und Benachrichtigungen ziemlich unkompliziert. Manchmal werden in den von Wordfence gesendeten E-Mail-Benachrichtigungen legitime Änderungen als besorgniserregend gekennzeichnet, was zu Verwirrung führen kann, wenn Sie mit der Website-Sicherheit und dem WordPress-Ökosystem nicht vertraut sind.

Wordfence verfügt über eine umfassende Dokumentation und ein Lernzentrum. Support wird für kostenlose Benutzer über das Support-Forum des Plugins und per E-Mail für Premium-Abonnenten angeboten.

Preise für Wordfence:

Wordfence bietet einen kostenlosen Plan an, es gibt jedoch eine Verzögerung von 30 Tagen zwischen neuen Entdeckungen von Malware und dem Zeitpunkt, an dem der kostenlose Plan die Datenbank aktualisiert, um diese Entdeckungen in Scans einzubeziehen.

Wordfence Premium kostet 119 US-Dollar pro Jahr und beinhaltet tägliche Aktualisierungen der Malware-Datenbank.

Wordfence Care kostet 490 US-Dollar pro Jahr, inklusive Installation und Optimierung des Plugins sowie Malware-Entfernung durch einen WordPress-Sicherheitsexperten.

Sucuri-Sicherheits-Plugin

3. Sucuri

Sucuri ist ein bekannter Name im Bereich Website-Sicherheit, der einen kostenlosen Malware-Scanner sowie mehrere Premium-Dienste anbietet, die zur Sicherheit Ihrer Website beitragen können, darunter eine Webanwendungs-Firewall, DDoS-Schutz und Malware-Entfernung.

Mit dem kostenlosen externen Malware-Scanner SiteCheck von Sucuri können Sie das Frontend Ihrer Website durch Eingabe der URL auf Malware scannen. Wenn Ihre Website mit WordPress erstellt wurde, bietet Sucuri ein einfaches Plugin an, das die WordPress-Kerndateien Ihrer Website auf Änderungen überprüft.

Sucuri bietet auch Premium-Pläne an, einschließlich automatischer Malware- und Virenprüfung und Zugriff auf einen serverseitigen Scanner zur Überprüfung aller Ihrer Website-Dateien.

Hauptmerkmale von Sucuri:

  • Ein kostenloser externer Malware-Scanner
  • Überprüfung der Dateiintegrität
  • Sicherheitsereignisprotokolle
  • Automatisches Malware-Scannen (Premium)
  • Serverseitiges Malware-Scannen (Premium)
  • Malware-Entfernung (Premium)
  • Blocklistenüberwachung (Premium)
  • Eine Webanwendungs-Firewall (Premium)

Vorteile von Sucuri:

  • Der SiteCheck-Scanner von Sucuri ist kostenlos und erfordert kein Konto.
  • Sucuri ist plattformunabhängig und funktioniert daher unabhängig davon, wie Ihre Website aufgebaut ist.

Nachteile von Sucuri:

  • Der kostenlose Malware-Scanner von Sucuri bietet keinen automatischen Scan. Sie müssen daher regelmäßig die SiteCheck-Website besuchen und Ihre URL eingeben, um Ihre Website auf Malware zu überprüfen.
  • Der kostenlose SiteCheck-Scanner von Sucuri ist möglicherweise nicht in der Lage, alle Malware auf Ihrer Website zu erkennen. Dies liegt daran, dass der Malware-Scan remote durchgeführt wird und daher nur der Quellcode der öffentlich zugänglichen Seiten Ihrer Website auf Malware überprüft werden kann.
  • Wenn Ihre Website auf WordPress basiert, gibt Sucuri an, dass der kostenlose WordPress-Malware-Scanner nicht 100 % genau ist. Malware könnte in Plugin-Dateien oder andere Admin-Bereiche eingeschleust werden und daher nicht im Frontend Ihrer Website erscheinen.

Benutzerfreundlichkeit:

Der kostenlose Malware-Scanner von Sucuri ist einfach zu verwenden, da er nur die URL Ihrer Website benötigt. Sofern Sie jedoch keinen Premium-Plan abonnieren, müssen Sie daran denken, den Scan manuell auszuführen, um sicherzustellen, dass Sie etwaige Malware- oder Virusinfektionen erkennen.

Die Einrichtung des serverseitigen Scanners könnte für technisch nicht versierte Website-Besitzer verwirrend sein, da hierfür FTP/SFTP-Anmeldeinformationen erforderlich sind. Sucuri bietet eine Reihe von Anleitungen und Dokumentationen und seinen Premium-Kunden wird E-Mail-Support angeboten.

Preise von Sucuri:

Sucuri SiteCheck und ihr WordPress-Plugin sind kostenlos. Premium-Abonnements beginnen bei 199 US-Dollar pro Jahr und umfassen eine Reihe von Funktionen, darunter serverseitiges automatisches Malware-Scannen, eine Webanwendungs-Firewall und unbegrenzte Malware-Entfernung.

MalCare-Sicherheits-Plugin

4. MalCare

MalCare ist ein Malware-Scan- und Entfernungsdienst speziell für WordPress-Websites. Das Plugin bietet neben anderen Sicherheitsfunktionen auch automatische Malware-Scans, darunter eine Webanwendungs-Firewall, um Angreifer am Zugriff auf Ihre Website zu hindern.

Der Malware-Scanner von MalCare scannt automatisch Ihre gesamte Website, einschließlich Admin-Dateien, Plugins und Themes. Das Plugin kopiert Ihre Dateien vorübergehend und sicher auf seine Server, um jeden Malware-Scan durchzuführen, was bedeutet, dass Scans Ihre Website nicht verlangsamen.

MalCare überwacht außerdem die Dateien und Datenbanken Ihrer Website und benachrichtigt Sie, wenn eine Änderung festgestellt wird, die seiner Meinung nach auf Malware zurückzuführen sein könnte. Wenn der Verdacht besteht, dass bei Ihnen eine Malware- oder Virusinfektion vorliegt, werden Sie per E-Mail benachrichtigt und die Premium-Version des Plugins bietet eine automatische Malware-Entfernung.

Hauptmerkmale von MalCare:

  • Ein Malware-Scanner mit automatischem täglichen Scan
  • Erkennung von Schwachstellen
  • Überwachung auf verdächtige Dateiänderungen
  • Eine Webanwendungs-Firewall
  • Automatische Malware-Bereinigung (Premium)

Vorteile von MalCare:

  • MalCare bietet automatische tägliche Malware-Scans, mit denen Ihre gesamte Website überprüft werden kann.
  • Das Plugin nutzt die Server von MalCare, um seine Malware-Scans durchzuführen, was bedeutet, dass es Ihre Website nicht verlangsamt.
  • MalCare benachrichtigt Sie per E-Mail, wenn es Anzeichen einer Malware-Infektion findet, damit Sie Maßnahmen zur Sicherung Ihrer Website ergreifen können.

Nachteile von MalCare:

  • Die kostenlose Version des Plugins teilt Ihnen zwar mit, ob Ihre Website mit Malware infiziert ist, teilt Ihnen jedoch nicht mit, wo sich diese befindet. Stattdessen müssen Sie auf einen Premium-Plan upgraden, um die Infektion zu lokalisieren und zu entfernen.
  • MalCare ist eine Lösung, die speziell für WordPress-Websitebesitzer entwickelt wurde, um ihre Website auf Malware zu überprüfen. Wenn Ihre Website also kein WordPress verwendet, müssen Sie eine der anderen Optionen auf unserer Liste erkunden.

Benutzerfreundlichkeit:

MalCare ist einfach zu installieren und einzurichten und dank der automatischen Scans müssen Sie nicht daran denken, Ihre Website zu scannen. Die automatisierte Malware-Entfernung in der Premium-Version macht es einfach, Ihre Website von den meisten Infektionen wiederherzustellen. MalCare bietet E-Mail-Support für alle Benutzer und Live-Chat-Support für Premium-Benutzer.

Preise von MalCare:

Es gibt eine kostenlose Version im WordPress-Plugin-Verzeichnis. Premium-Pläne beinhalten die Entfernung von Malware und beginnen bei 99 $ pro Jahr.

5. Jetpack-Scan

Jetpack Scan ist eine der besten Möglichkeiten für WordPress-Websitebesitzer, ihre Websites auf Malware und Viren zu überprüfen. Jetpack Scan fungiert als Sicherheitsbeamter, der Ihre Website ständig überwacht und Ihnen so den Stress abnimmt, Ihre Website vor den neuesten Sicherheitsbedrohungen zu schützen.

Jetpack Scan ist eine Premium-Funktion des Jetpack-Plugins, das von Automattic verwaltet wird – denselben Leuten, die hinter WordPress.com, WPScan und WooCommerce stehen. Das bedeutet, dass Sie vom Fachwissen engagierter WordPress-Sicherheitsspezialisten profitieren, die sicherstellen, dass die von Jetpack Scan verwendete Schwachstellendatenbank mit den neuesten Malware-, Viren- und Exploit-Angriffen auf dem neuesten Stand gehalten wird.

Sobald es installiert ist, macht sich Jetpack Scan an die Arbeit und durchsucht Ihre Website nach Malware und Schwachstellen.

Wenn ein Problem erkannt wird, werden Sie sofort benachrichtigt und erhalten klare Hinweise zu allen erkannten Bedrohungen. Und in den meisten Fällen bietet Jetpack Scan einfache Korrekturen mit einem Klick, sodass Sie Ihre Website wieder betreiben können.

Selbst wenn Ihre Website durch einen Malware-Angriff offline geschaltet wurde, können Sie die Ergebnisse des letzten Malware-Scans immer noch sehen und die meisten Ein-Klick-Korrekturen aus der Cloud implementieren, sodass Sie Ihre Website schnell wieder betriebsbereit machen können .

Jetpack Scan verwendet eine clevere dezentrale Scantechnologie, um Ihre gesamte Website zu scannen, einschließlich Admin-Seiten, Themes und Plugins. Dies geschieht mit den Servern von Automattic, sodass Sie vom gleichen Schutz profitieren können, den Millionen von WordPress-Websites genießen, ohne Ihre Website zu verlangsamen. Sie erhalten außerdem Zugriff auf andere Sicherheitsfunktionen, einschließlich einer Webanwendungs-Firewall. Durch den Kauf des Jetpack Security-Pakets können Sie von noch mehr Funktionen profitieren, einschließlich automatischer Backups und Spam-Schutz.

Hauptmerkmale von Jetpack Scan:

  • Automatisiertes tägliches Scannen
  • Sofortige E-Mail-Benachrichtigungen, wenn Probleme gefunden werden
  • Mit nur einem Klick können Sie die meisten Sicherheitsbedrohungen beheben
  • Die Möglichkeit, auf Ihre Scan-Ergebnisse und Ein-Klick-Korrekturen zuzugreifen, selbst wenn Ihre Website nicht verfügbar ist
  • Eine von WordPress-Sicherheitsexperten aktualisierte Schwachstellendatenbank
  • Eine Webanwendungs-Firewall, die Hacker von Ihrer Website fernhält
  • Vorrangiger Support durch die WordPress Happiness Engineers von Jetpack

Vorteile von Jetpack Scan:

  • Da Jetpack Scan Ihre Website durch automatisierte tägliche Scans überwacht, können Sie es „einstellen und vergessen“ und beruhigt sein, denn Sie werden sofort benachrichtigt, wenn jemals etwas gefunden wird.
  • Jetpack Scan bietet One-Click-Fixes für die meisten Malware-Infektionen und Sicherheitslücken.
  • Jetpack Scan lässt sich nahtlos in WordPress und WooCommerce integrieren und funktioniert zusammen mit anderen Jetpack-Funktionen, einschließlich VaultPress Backup.

Nachteile von Jetpack Scan:

  • Jetpack Scan wurde speziell für WordPress-Websites entwickelt. Wenn Ihre Website also kein WordPress verwendet, müssen Sie eine andere Option auf dieser Liste erkunden.

Benutzerfreundlichkeit:

Jetpack Scan ist einfach einzurichten und zu verwenden. Durch die automatischen Scans müssen Sie sich keine Gedanken darüber machen, Ihre Website zu scannen, und mit Ein-Klick-Lösungen lassen sich die meisten Sicherheitsprobleme ganz einfach lösen. Darüber hinaus steht allen Jetpack Scan-Benutzern eine detaillierte Dokumentation und vorrangiger Support durch das Team der Happiness Engineers von Jetpack zur Verfügung.

Preise für Jetpack Scan:

Jetpack Scan ist über das Jetpack-Plugin oder als Upgrade auf das Jetpack Protect-Plugin für nur 10 $ pro Monat erhältlich. Sie können auch von Jetpack Scan profitieren, indem Sie die Sicherheits- oder Komplettpakete von Jetpack kaufen.

Jetpack-Scan

6. IsItWP-Sicherheitsscanner

IsItWP bietet eine Reihe von Tools für Websitebesitzer, darunter einen Website-Malware-Scanner, der jede Website auf Malware und andere Sicherheitslücken überprüfen kann. Der Scanner von IsItWP wird von Sucuri unterstützt und ermöglicht es Ihnen, die Front-End-Seiten Ihrer Website durch Eingabe der URL auf Malware zu scannen.

Zusätzlich zur Überprüfung Ihrer Website auf Malware und Viren prüft der Scanner von IsItWP auch, ob Ihre Website in Googles Safe Browsing und anderen Malware-Blocklisten aufgeführt ist.

Hauptmerkmale des IsItWP-Sicherheitsscanners:

  • Die Möglichkeit, die öffentlich zugänglichen Seiten jeder Website auf Malware und Viren zu überprüfen
  • Berichte, die Aufschluss darüber geben, ob Malware gefunden wurde oder ob die Website auf der Safe Browsing-Liste oder anderen Malware-Blocklisten von Google steht

Vorteile des IsItWP-Sicherheitsscanners:

  • Damit können Sie jede Website auf Malware überprüfen, indem Sie einfach deren URL eingeben.

Nachteile des IsItWP-Sicherheitsscanners:

  • Es gibt keine automatische Scan-Option. Sie müssen also daran denken, IsItWP zu besuchen, um Ihre Website auf Malware zu überprüfen.
  • Der Scanner kann nur Malware finden, die auf den Startseiten Ihrer Website vorhanden ist.
  • Wenn Malware oder Viren erkannt werden, stellt IsItWP keine Anleitung oder Tools zur Verfügung, die Ihnen beim Entfernen der Malware und beim Wiederherstellen Ihrer Website helfen.
  • Der Online-Scanner ist langsamer als viele andere auf dieser Liste.

Benutzerfreundlichkeit:

Der IsItWP Security Scanner ist einfach zu verwenden, da Sie lediglich die URL Ihrer Website eingeben müssen, um sie auf Malware zu überprüfen.

Preise für den IsItWP-Sicherheitsscanner:

Die Nutzung des IsItWP Security Scanners ist kostenlos.

Sitelock-Sicherheit

7. SiteLock

SiteLock bietet eine Reihe von Diensten zur Malware-Erkennung und -Entfernung, darunter einen kostenlosen Online-Malware-Scanner.

Mit dem kostenlosen Scanner von SiteLock können Sie die öffentlich zugänglichen Seiten jeder Website auf Malware überprüfen. Der webbasierte Scanner liefert Ergebnisse in weniger als 60 Sekunden und prüft außerdem auf bekannte Viren oder andere Schwachstellen.

SiteLock bietet außerdem eine Reihe von Premium-Plänen an, die automatische Scans, Benachrichtigungen und automatische Malware-Entfernung bieten. Premium-Kunden können außerdem ihre gesamte Website, einschließlich Admin-Seiten, Plugins und Dateien, mithilfe der Cloud-Server von SiteLock scannen, sodass die Website-Leistung nicht beeinträchtigt wird.

Premium-Scans prüfen auch auf zusätzliche Sicherheitsbedenken, einschließlich SQL-Injections und Cross-Site-Scripting, sowie den Status Ihrer Website auf Malware-Blacklists.

Hauptmerkmale von SiteLock:

  • Ein kostenloser, webbasierter Malware-Scanner
  • Automatisierte tägliche Scans (Premium)
  • Automatische Malware-Entfernung (Premium)
  • Zusätzliche Sicherheitsfunktionen, einschließlich einer Webanwendungs-Firewall und DDoS-Schutz (Premium)

Vorteile von SiteLock:

  • Der kostenlose Online-Malware-Scanner von SiteLock ist schneller als viele andere und liefert Ergebnisse in einem leicht verständlichen Format.
  • Die Premium-Pläne von SiteLock bieten eine automatische Malware-Entfernung, sodass Malware von Ihrer Website entfernt wird, sobald sie identifiziert wird.

Nachteile von SiteLock:

  • Das automatische Scannen ist nur bei Premium-Plänen verfügbar.
  • Obwohl SiteLock WordPress und andere Content-Management-Systeme unterstützt, ist sein Plugin nicht weit verbreitet.

Benutzerfreundlichkeit:

Der webbasierte Scanner ist einfach zu bedienen und liefert schnell Ergebnisse. Damit die Premium-Funktionen von SiteLock funktionieren, müssen Sie FTP/SFTP-Details angeben, was für einige Benutzer verwirrend sein könnte. Allen Premium-Kunden steht E-Mail-Support mit einer garantierten Reaktionszeit von 30 Stunden zur Verfügung.

Preise für SiteLock:

Der Online-Scanner von SiteLock ist kostenlos. Premium-Pläne, die automatische Scans aller Bereiche Ihrer Website und die Entfernung von Malware umfassen, beginnen bei 15 $ pro Monat.

Komplette externe Prüfung

8. Erkennen

Detectify ist ein Cybersicherheitsunternehmen, das eine Reihe von Optionen zur Überprüfung von Websites und Web-Apps auf Malware und Viren bietet. Detectify wurde speziell für komplexe DevOps-Umgebungen entwickelt. Es kann so konfiguriert werden, dass entweder bedarfsgesteuerte oder geplante Sicherheitsscans ausgeführt werden, die Ihre gesamte Website einschließlich der Back-End-Ressourcen untersuchen.

Zusätzlich zu Malware scannt Detectify Ihren Server auf eine Vielzahl weiterer Sicherheitsrisiken und Schwachstellen, darunter SQL-Injections, Authentifizierungsschwachstellen und SSL-Probleme. Scans überprüfen Ihre Website außerdem anhand einer einzigartigen Liste von Exploits, die von der Hacker-Community zusammengestellt wurden, um Ihre Website vor den neuesten Bedrohungen zu schützen.

Detectify lässt sich in Ihren bestehenden Workflow integrieren, um Sie über Tools wie Slack oder Jira über die Ergebnisse seiner Scans zu informieren, sodass Sie Maßnahmen ergreifen können, um alle identifizierten Probleme zu beheben.

Hauptmerkmale von Detectify:

  • Malware- und Schwachstellen-Scans der Enterprise-Klasse
  • Sucht nach einer Vielzahl potenzieller Sicherheitsprobleme
  • Scans Ihrer gesamten Website
  • Mehrere Scanprofile

Vorteile von Detectify:

  • Detectify bietet ein hohes Maß an Sicherheit für komplexe Web-Apps und Websites und prüft auf eine Reihe von Schwachstellen, darunter Malware und Viren.

Nachteile von Detectify:

  • Detectify ist ein Dienst der Enterprise-Klasse und bietet daher viele Funktionen, die die meisten Websitebesitzer möglicherweise nicht benötigen.
  • Aufgrund seiner erweiterten Funktionen ist Detectify deutlich teurer als jede andere Option auf dieser Liste.

Benutzerfreundlichkeit:

Aufgrund seiner Vielzahl an Optionen und Scanprofilen ist die Einrichtung von Detectify komplexer als bei vielen anderen Optionen auf dieser Liste. Für die Integration in Ihre Website ist möglicherweise die Unterstützung eines DevOps-Spezialisten erforderlich.

Preise von Detectify:

Detectify-Pläne sind anpassbar, beginnen aber bei etwa 80 $ pro Monat.

Scannen Sie Ihre WordPress-Website

9. Quttera

Quttera ist ein etablierter Name im Bereich Website-Sicherheit und bietet eine Reihe verschiedener Lösungen zur Überprüfung Ihrer Website auf Malware, darunter einen kostenlosen Online-Malware-Scanner. Alle Lösungen von Quttera verwenden einen patentierten Malware-Erkennungsalgorithmus, der angeblich bisher unbekannte Malware erkennen kann, anstatt die Dateien Ihrer Website anhand einer Liste von Malware-Definitionen zu überprüfen.

Der Online-Malware-Scanner von Quttera kann nur das Frontend Ihrer Website überprüfen. Wenn Ihre Website jedoch mit WordPress erstellt wurde, scannt das kostenlose Plugin von Quttera Ihre gesamte Website auf Malware, einschließlich Admin-Seiten und Plugins. Nach jedem Scan wird ein detaillierter Bericht bereitgestellt, der alle schädlichen oder verdächtigen Dateien identifiziert und Sie über den Status Ihrer Website auf mehreren gängigen Malware-Blocklisten informiert.

Qutteras Premium-ThreatSign! Das Produkt bietet automatisierte Malware-Scans, einschließlich serverseitiger Scans für alle Websites, und bei einigen Plänen ist eine automatische Malware-Entfernung vorgesehen.

Hauptmerkmale von Quttera:

  • Ein webbasierter Malware-Scanner
  • Ein WordPress-Plugin, das alle Website-Dateien überprüft
  • Überprüfung der Malware-Blocklist
  • Automatisiertes Scannen (nur Premium)
  • Malware-Entfernung (nur Premium)
  • Zusätzliche Sicherheitsfunktionen, einschließlich einer Webanwendungs-Firewall und DDoS-Schutz (nur Premium)

Vorteile von Quttera:

  • Der von Quttera bereitgestellte kostenlose Bericht ist detaillierter als die Berichte anderer kostenloser Tools auf dieser Liste.
  • Das serverseitige Scannen von Quttera, das über das WordPress-Plugin und die Premium-Pläne verfügbar ist, nutzt die Cloud-Server zur Durchführung des Scans, was bedeutet, dass Ihre Website dadurch nicht verlangsamt wird.
  • Der Malware-Erkennungsalgorithmus von Quttera kann bisher unbekannte Malware erkennen.

Nachteile von Quttera:

  • Es scannt mit dem kostenlosen webbasierten Tool und kann nur das Frontend Ihrer Website überprüfen.
  • Automatisches Scannen ist nur bei Premium-Plänen verfügbar.

Benutzerfreundlichkeit:

Der webbasierte Scanner und das WordPress-Plugin von Quttera sind beide einfach zu verwenden, aber aufgrund der fehlenden Automatisierung müssen Sie daran denken, Ihre Website regelmäßig auf Malware zu überprüfen. Der Support steht nur Premium-Abonnenten zur Verfügung.

Preise von Quttera:

Der webbasierte Scanner und das WordPress-Plugin von Quttera sind kostenlos. Premium-Pläne bieten automatisches Scannen und andere Sicherheitsfunktionen für 10 US-Dollar pro Monat, wobei Pläne zur Malware-Entfernung bei 179 US-Dollar pro Jahr beginnen.

Status der Safe Browsing-Website.

10. Google-Transparenzbericht

Der Transparenzbericht von Google bietet Informationen zu den Diensten von Google und verfügt über einen Abschnitt, der der Safe-Browsing-Technologie gewidmet ist. Websitebesitzer können ihre URL eingeben und den Status „Sicheres Surfen“ überprüfen, um festzustellen, ob sie von Google als unsicher gekennzeichnet wurde.

Safe Browsing ist die Technologie von Google, die Websites auf Malware und Phishing-Angriffe überprüft und sie für Besucher als unsicher kennzeichnet, wenn sie potenziell bösartig sind.

Hauptmerkmale des Transparenzberichts von Google:

  • Enthält ein Tool, das prüft, ob eine Website als unsicher identifiziert wurde
  • Berichte, die einen grundlegenden Grund dafür liefern, dass die Website als unsicher eingestuft wird

Vorteile des Transparenzberichts von Google:

  • Mithilfe der Safe Browsing-Statusprüfung können Websitebesitzer erkennen, ob Google auf ihrer Website Anzeichen von Malware festgestellt hat.
  • Der Dienst ist kostenlos und kann von jedem genutzt werden, um den Status einer Website zu überprüfen.

Nachteile des Transparenzberichts von Google:

  • Die Safe Browsing-Statusprüfung erfolgt nicht automatisch. Sie müssen daher daran denken, den Status Ihrer Website zu überprüfen.
  • Der Abschnitt „Safe Browsing“-Statusprüfung des Google Transparency Report ist kein Ersatz für eine umfassende Malware-Scan-Lösung, da er nicht proaktiv ist und Probleme erst dann meldet, wenn Besucher wahrscheinlich betroffen sind.
  • Die Safe Browsing-Technologie von Google scannt nicht jede Website und die Häufigkeit der Scans ist nicht öffentlich verfügbar.
  • Die Safe Browsing-Statusprüfung bietet keine Anleitung zum Entfernen von Malware, wenn diese auf Ihrer Website identifiziert wird.

Benutzerfreundlichkeit:

Die Google Transparency Report Safe Browsing-Statusprüfung ist einfach zu verwenden und gibt schnell den Safe Browsing-Status für die von Ihnen eingegebene URL zurück.

Preise für den Transparenzbericht von Google:

Die Nutzung des Transparenzberichts von Google ist kostenlos.

Ein Vergleich der besten Website-Malware-Scanner

Jetpack Protect Wordfence Sucuri MalCare Über 44.000 IsItWP-Sicherheitsscanner SiteLock Erkennen Quttera Google-Transparenzbericht
Speziell für WordPress-Websites entwickelt Ja Ja NEIN Ja Ja NEIN NEIN NEIN NEIN NEIN
Anzahl der Malware-Definitionen, anhand derer Ihre Website überprüft wird. Über 37.000 Ja (mit einem kostenpflichtigen Plan) Nicht festgelegt Nicht festgelegt Über 37.000 Nicht festgelegt Nicht festgelegt Nicht festgelegt Verwendet proprietären Algorithmus Nicht festgelegt
Automatisierte Scans Ja Ja Nur Premium Ja Ja NEIN Nur Premium Ja Nur Premium NEIN
Scannt Ihre gesamte Website, einschließlich Admin-Dateien Ja Ja Nur Premium Ja Ja Nein – prüft nur Frontend-Dateien. Nur Premium Ja Nur Premium Nein – prüft nur Frontend-Dateien
Können Scans die Website-Leistung beeinträchtigen? NEIN Ja Nein – externer Scanner Ja NEIN NEIN NEIN Ja NEIN NEIN
Häufigkeit von Malware-Definitionsaktualisierungen Täglich Alle 30 Tage (kostenlose Version)
Täglich (Pro-Version)		 Täglich Täglich Unbekannt Täglich Täglich Täglich N / A Täglich
Malware-Entfernung, wenn Malware gefunden wird Ja (mit einem kostenpflichtigen Plan) Begrenzte Entfernung in der Premium-Version. Vollständige Entfernung in der Care-Version. Nur Premium Nur Premium Ja (mit kostenpflichtigem Plan) NEIN Nur Premium NEIN Nur Premium NEIN
Preis Kostenlos mit kostenpflichtigen Upgrades. Begrenzte kostenlose Version. Premium-Pläne beginnen bei 99 $/Jahr. Begrenzter kostenloser Online-Scanner. Premium-Pläne beginnen bei 199 $/Jahr. Begrenzte kostenlose Version. Premium-Pläne beginnen bei 69 $/Jahr. 10 $/Monat Frei Kostenloser Online-Frontend-Scanner. Premium-Pläne beginnen bei 15 $ pro Monat. Ab 80 $/Monat. Begrenzter kostenloser Online-Scanner und Plugin. Premium-Pläne beginnen bei 10 $ pro Monat. Pläne inklusive Malware-Entfernung beginnen bei 179 US-Dollar pro Jahr. Frei

Häufig gestellte Fragen zu Malware-Scannern

Was ist der beste Website-Scanner zur Überprüfung auf Viren und Malware?

Der beste Website-Scanner zur Überprüfung auf Viren und Malware hängt von der Plattform oder dem CMS ab, auf dem Ihre Website basiert.

Besitzer von WordPress-Websites sollten sich beispielsweise für einen Malware-Scanner entscheiden, der speziell für WordPress entwickelt wurde, und aus unserem Test geht klar hervor, dass Jetpack Protect die beste Option ist. Es bietet automatisierte Scans auf Schwachstellen mit Premium-Zugriff auf eine Malware-Datenbank, die von einem Team aus WordPress-Sicherheitsexperten ständig aktualisiert wird, sodass Sie sicher sein können, dass Ihre Website auf die neuesten Probleme überprüft wird.

Oder Sie können die Premium-Jetpack-Scan-Funktion verwenden, die mit dem Jetpack-Plugin verfügbar ist.

Sowohl Jetpack Scan als auch das kostenpflichtige Upgrade für Jetpack Protect bieten klare Anleitungen und Lösungen mit einem Klick, wenn eine Sicherheitsbedrohung erkannt wird, sowie eine Webanwendungs-Firewall, um böswillige Akteure von Ihrer Website fernzuhalten.

Sollte ich einen externen oder serverseitigen Malware-Scanner verwenden?

Viele der kostenlosen Website-Scanner durchsuchen nur die externen Seiten Ihrer Website nach Malware. Das bedeutet, dass sie keine Probleme erkennen, die im Backend Ihrer Website verborgen sind.

Im Gegensatz dazu bieten serverseitige Malware-Scanner umfassenden Schutz, da sie die gesamte Website scannen. Wenn der Malware-Scan jedoch auf Ihrem Server stattfindet, kann dies die Leistung Ihrer Website vorübergehend beeinträchtigen. Das bedeutet, dass die beste Option zum Scannen Ihrer Website auf Malware darin besteht, ein Tool zu verwenden, das dezentrale Scantechnologie verwendet.

Jetpack Protect verwendet beispielsweise die Cloud-Server von Automattic, um das Front- und Back-End Ihrer Website sicher zu scannen, sodass Sie sich keine Sorgen über die Auswirkungen auf die Leistung machen müssen, während die umfassenden automatisierten Scans durchgeführt werden.

Wie scanne ich eine WordPress-Website auf Malware?

Um Ihre WordPress-Site auf Malware zu scannen, müssen Sie einen Malware-Scanner wie Jetpack Protect verwenden, der Ihre gesamte Website, einschließlich Ihrer Plugins und Themes, scannen kann.

Sie können Jetpack Protect kostenlos installieren, indem Sie in Ihrem WordPress-Dashboard auf Plugins → Neu hinzufügen gehen. Suchen Sie dann nach „Jetpack Protect“ und klicken Sie auf Jetzt installieren → Aktivieren .

Jetpack Protect im Plugin-Repository

Wählen Sie dann entweder Jetpack Protect oder ein Upgrade, um von zusätzlichen Funktionen zu profitieren, einschließlich Ein-Klick-Malware-Fixes und einer Webanwendungs-Firewall.

Jetpack Protect beginnt dann damit, Ihre gesamte Website auf Malware zu scannen.

Jetpack Protect – Ihre Ergebnisse sind bald verfügbar.

Sobald der Scan abgeschlossen ist, werden Ihnen die Ergebnisse angezeigt und Sie werden darüber informiert, ob auf Ihrer Website Sicherheitsbedrohungen festgestellt wurden. Wenn Jetpack Protect Probleme identifiziert hat, erhalten Sie eine klare Beschreibung des Problems und teilen Ihnen mit, wo es liegt.

Jetpack Dashboard – Machen Sie sich um nichts Sorgen.

Jetpack Protect scannt Ihre Website jeden Tag automatisch auf Schwachstellen. Sie können die Ergebnisse Ihrer Scans sehen, indem Sie zum Menü Ihres WordPress-Admin-Dashboards gehen und Jetpack → Schützen auswählen.

Jetpack über das WordPress-Dashboard

Sie können auch jederzeit einen manuellen Scan durchführen, indem Sie auf Jetzt scannen klicken.

Wie kann ich verhindern, dass meine Website in Zukunft beeinträchtigt oder gehackt wird?

Regelmäßige automatisierte Scans helfen Ihnen zwar dabei, eine Malware-Infektion zu erkennen, die beste Möglichkeit, Ihre Website zu schützen, ist jedoch, diese zu schützen. Hier sind einige Möglichkeiten, wie Sie dies tun können:

  • Verwenden Sie starke Passwörter . Je einfacher Ihr Passwort zu erraten ist, desto wahrscheinlicher ist es, dass ein böswilliger Hacker es erraten kann, um Zugriff auf Ihre Website zu erhalten und Malware zu installieren. Erfahren Sie mehr über die Sicherung Ihrer WordPress-Anmeldeseite.
  • Aktivieren Sie die sichere Authentifizierung. Bei der sicheren Authentifizierung müssen Benutzer neben ihrem Benutzernamen und ihrem Passwort auch einen Code von ihrem Mobilgerät angeben. Das bedeutet, dass sich jemand, der Ihr Passwort knackt, dennoch nicht anmelden und Ihrer Website Schaden zufügen kann.
  • Beschränken Sie Administratorbenutzerkonten. Indem Sie die Anzahl der Benutzer begrenzen, die vollen Zugriff auf Ihre Website haben können, reduzieren Sie die Anzahl der Konten, die kompromittiert und zur Infektion Ihrer Website mit Malware verwendet werden könnten.
  • Halten Sie Ihre Website auf dem neuesten Stand. Indem Sie die Software, einschließlich aller Plugins und Themes, auf dem neuesten Stand halten, profitieren Sie von den neuesten Sicherheitsverbesserungen und Schwachstellen-Patches.
  • Schützen Sie sich vor Brute-Force-Angriffen. Der Brute-Force-Schutz stoppt Bots, die jede Sekunde versuchen, Hunderte von Kombinationen aus Benutzername und Passwort zu erraten, bis sie eine finden, die ihnen Zugang zu Ihrer Website verschafft.
  • Verwenden Sie eine Webanwendungs-Firewall. Firewalls verhindern den Zugriff von Angreifern auf Ihre Website und sind für alle Websitebesitzer unerlässlich. Jetpack Scan umfasst beispielsweise eine Firewall, die speziell für WordPress-Sites entwickelt wurde und eine umfangreiche Datenbank nutzt, um potenziell böswillige Besucher zu identifizieren.

Besitzer von WordPress-Websites können dazu beitragen, ihre Website zu schützen und Malware-Infektionen vorzubeugen, indem sie eine vollständige WordPress-Sicherheitslösung wie Jetpack Security verwenden, die erweiterte Funktionen wie Backups, Jetpack Scan und Schutz vor Spam umfasst.