I 10 migliori strumenti per verificare la presenza di malware e virus in un sito Web

Pubblicato: 2023-06-23

Come proprietario di un sito web, hai lavorato duramente per sviluppare il tuo sito web e costruire la tua attività. Ma, con Google che emette oltre tre milioni di avvisi di navigazione sicura al giorno, è chiaro che devi essere vigile contro la minaccia sempre presente del malware.

Una singola infezione da malware può paralizzare il tuo sito Web, danneggiare la tua reputazione e persino rubare i dati dei tuoi clienti. Ecco perché è essenziale disporre di uno scanner di malware affidabile che ti aiuti a individuare un'infezione non appena si verifica, in modo da poter adottare misure per proteggere il tuo sito e ripristinarlo.

Con così tanti scanner di malware disponibili, può essere difficile sapere quale scegliere. Tuttavia, grazie alla nostra recensione completa dei migliori scanner di malware per siti Web, sarai in grado di determinare l'opzione giusta per te.

I dieci migliori strumenti per eseguire la scansione di un sito Web alla ricerca di virus e malware

Plug-in Protezione Jetpack

1. Protezione jetpack

Jetpack Protect è uno dei modi migliori per verificare la presenza di malware sul tuo sito Web WordPress e ti mantiene un passo avanti rispetto alle minacce alla sicurezza. Questo plug-in gratuito può essere configurato con un solo clic e funzionerà controllando quotidianamente il tuo sito alla ricerca di vulnerabilità che gli hacker potrebbero sfruttare per iniettare malware, in modo da poter prevenire i problemi prima che inizino. E, con un aggiornamento a pagamento, controllerà l'intero sito alla ricerca di decine di migliaia di definizioni di malware conosciute e ti avviserà immediatamente se viene trovato qualcosa.

Jetpack Protect ti consente di proteggere il tuo sito senza rallentarlo, poiché utilizza una tecnologia di scansione decentralizzata all'avanguardia che può eseguire ricerche in tutto il tuo sito, inclusa l'area di amministrazione, i temi e i plug-in, utilizzando i server di Jetpack.

Il plug-in esegue la scansione del tuo sito rispetto a un ampio database che viene aggiornato da esperti di sicurezza WordPress dedicati non appena vengono scoperte nuove vulnerabilità, virus o malware. Se Jetpack Protect rileva un problema sul tuo sito, ti avviserà tramite la dashboard di Jetpack e fornirà una guida diretta per aiutarti a proteggere il tuo sito e rimuovere malware dal tuo sito WordPress.

Jetpack Protect è realizzato da Automattic, il team dietro WordPress.com, il che significa che si integra perfettamente con qualsiasi sito WordPress. Lo strumento utilizza la stessa tecnologia utilizzata per proteggere alcuni dei marchi leader a livello mondiale, quindi sai di essere in buone mani.

Caratteristiche principali di Jetpack Protect:

  • Una semplice configurazione con un clic
  • Scansioni giornaliere automatiche "impostalo e dimenticalo" per le vulnerabilità che mantengono il tuo sito sicuro
  • Scansioni di plugin, temi e core di WordPress per potenziali vulnerabilità
  • Azioni consigliate per aiutarti a risolvere eventuali problemi rilevati
  • Scansione giornaliera automatizzata del malware rispetto a oltre 37.000 definizioni (a pagamento)
  • Un Web Application Firewall (a pagamento)
  • Notifiche e-mail istantanee (a pagamento)

Pro di Jetpack Protect:

  • Poiché le scansioni malware automatiche vengono eseguite sui server di Jetpack, Jetpack Protect può scansionare l'intero sito senza rallentarlo.
  • Il plug-in utilizza lo stesso database di malware dello strumento avanzato di livello aziendale, WPScan, che viene costantemente aggiornato da esperti esperti di sicurezza online.
  • Puoi iniziare a proteggere il tuo sito con un solo clic, eseguirà scansioni giornaliere e ti avviserà di eventuali problemi tramite la tua dashboard.

Contro di Jetpack Protect:

  • Jetpack Protect è stato progettato specificamente per i siti Web WordPress, quindi se il tuo sito non utilizza WordPress, dovrai esplorare una delle altre opzioni nel nostro elenco.
  • Sebbene il plug-in offra consigli sulla risoluzione di eventuali problemi di sicurezza, non fornisce la rimozione automatica del malware senza un aggiornamento a pagamento.

Facilità d'uso:

Jetpack Protect è semplicissimo da usare, poiché basta un clic per attivare i suoi strumenti di scansione avanzati. Inoltre, non è necessario ricordarsi di eseguire scansioni, poiché il plug-in proteggerà automaticamente il tuo sito in background. È disponibile una documentazione dettagliata e, se hai bisogno di supporto, puoi accedere al team di WordPress Happiness Engineer di Jetpack.

Prezzi di Jetpack Protect:

Jetpack Protect è disponibile gratuitamente dalla directory dei plugin di WordPress.

Plug-in per la sicurezza di Wordfence

2. Wordfence

Wordfence è un plug-in di sicurezza di WordPress che offre una gamma di funzionalità per proteggere il tuo sito Web da malware, virus e altre minacce. Una delle caratteristiche principali di Wordfence è il suo scanner di malware, che controlla automaticamente il tuo sito Web alla ricerca di malware e altre vulnerabilità.

Wordfence è uno scanner di malware lato server (quindi utilizzerà le risorse del tuo host) che ti consente di controllare l'intero sito Web, inclusi plug-in e temi. Lo scanner cerca un'ampia gamma di vulnerabilità e segni di malware o virus, inclusi reindirizzamenti dannosi, backdoor e iniezioni di codice.

Inoltre, Wordfence dispone di un team dedicato di esperti di sicurezza dei siti Web che aggiornano regolarmente il proprio database con nuove definizioni di malware e virus, che sono immediatamente disponibili per i clienti premium in modo che il tuo sito sia protetto dalle minacce più recenti.

Se Wordfence rileva malware, metterà automaticamente in quarantena i file infetti, ne impedirà l'esecuzione e ti avviserà via e-mail. Wordfence può aiutarti a recuperare da semplici attacchi di malware sostituendo i file core danneggiati di WordPress con una versione pulita ed eliminando quelli dannosi. La rimozione completa del malware è inclusa in alcuni dei livelli di abbonamento di livello superiore.

Caratteristiche principali di Wordfence:

  • Scansione automatica di malware e virus
  • Avvisi e-mail giornalieri
  • Funzioni di riparazione ed eliminazione di base per la rimozione di malware semplici
  • Una gamma di altre funzionalità di sicurezza, tra cui un firewall e la registrazione degli accessi
  • Aggiornamenti regolari delle definizioni di malware (premium)
  • Rimozione malware da parte di un esperto di sicurezza (premium)

Pro di Wordfence:

  • Wordfence esegue scansioni giornaliere del tuo sito e ti invierà un'e-mail se rileva problemi.
  • Oltre allo scanner di malware, Wordfence include anche varie altre funzionalità di sicurezza, tra cui un Web Application Firewall (WAF) e l'autenticazione a due fattori.

Contro di Wordfence:

  • La versione gratuita di Wordfence aggiorna la sua definizione di malware solo 30 giorni dopo l'identificazione di un nuovo malware, il che significa che devi passare a un piano a pagamento se desideri rilevare le minacce più recenti.
  • Wordfence utilizza le risorse del tuo server per condurre le sue scansioni, il che potrebbe influire sulle prestazioni del tuo sito.
  • Wordfence funziona solo con i siti Web WordPress.

Facilità d'uso:

Wordfence richiede la configurazione per garantire che protegga completamente il tuo sito, ma quando è configurato, la sua scansione automatica e le notifiche significano che le cose sono abbastanza pratiche. A volte gli avvisi e-mail inviati da Wordfence segnalano modifiche legittime come una preoccupazione, il che potrebbe causare confusione se non si ha familiarità con la sicurezza del sito Web e l'ecosistema di WordPress.

Wordfence ha una documentazione completa e un centro di apprendimento. Il supporto è offerto agli utenti gratuiti tramite il forum di supporto del plug-in e via e-mail per gli abbonati premium.

Prezzi di Wordfence:

Wordfence offre un piano gratuito, ma c'è un ritardo di 30 giorni tra le nuove scoperte di malware e quando il piano gratuito aggiorna il database per includere tali scoperte nelle scansioni.

Wordfence Premium costa $ 119 all'anno e include aggiornamenti quotidiani del database del malware.

Wordfence Care costa $ 490 all'anno, inclusa l'installazione e l'ottimizzazione del plug-in e la rimozione del malware da parte di un esperto di sicurezza di WordPress.

Plugin di sicurezza Sucuri

3. Sucuri

Sucuri è un nome ben noto nella sicurezza dei siti Web che offre uno scanner di malware gratuito insieme a diversi servizi premium che possono aiutare a proteggere il tuo sito, tra cui un firewall per applicazioni Web, protezione DDoS e rimozione di malware.

Lo scanner di malware esterno gratuito SiteCheck di Sucuri ti consente di scansionare il front-end del tuo sito alla ricerca di malware inserendo il suo URL. Se il tuo sito Web è stato creato utilizzando WordPress, Sucuri offre un plug-in di base che controllerà i file core di WordPress del tuo sito per eventuali modifiche.

Sucuri offre anche piani premium, inclusa la scansione automatica di malware e virus e l'accesso a uno scanner lato server per controllare tutti i file del tuo sito web.

Caratteristiche principali di Sucuri:

  • Uno scanner di malware esterno gratuito
  • Scansione dell'integrità dei file
  • Log degli eventi di sicurezza
  • Scansione malware automatizzata (premium)
  • Scansione malware lato server (premium)
  • Rimozione malware (premium)
  • Monitoraggio della lista bloccata (premium)
  • Un firewall per applicazioni web (premium)

Pro di Sucuri:

  • Lo scanner SiteCheck di Sucuri è gratuito e non richiede un account.
  • Sucuri è indipendente dalla piattaforma, quindi funzionerà indipendentemente da come è costruito il tuo sito web.

Contro di Sucuri:

  • Lo scanner di malware gratuito di Sucuri non offre la scansione automatica, quindi devi visitare regolarmente il sito Web SiteCheck e inserire il tuo URL per verificare la presenza di malware nel tuo sito.
  • Lo scanner SiteCheck gratuito di Sucuri potrebbe non essere in grado di individuare tutti i malware sul tuo sito. Questo perché la scansione del malware viene condotta in remoto, quindi può solo verificare la presenza di malware nel codice sorgente delle pagine pubbliche del tuo sito.
  • Se il tuo sito è basato su WordPress, Sucuri afferma che il loro scanner di malware WordPress gratuito non è accurato al 100%. Il malware potrebbe essere inserito nei file dei plug-in o in altre aree di amministrazione e, pertanto, non verrebbe visualizzato sul front-end del tuo sito.

Facilità d'uso:

Lo scanner di malware gratuito di Sucuri è semplice da usare in quanto richiede solo l'URL del tuo sito web. Tuttavia, a meno che non ti abboni a un piano premium, devi ricordarti di eseguire manualmente la scansione per assicurarti di individuare eventuali infezioni da malware o virus.

Lo scanner lato server potrebbe creare confusione per i proprietari di siti Web non tecnici da configurare, poiché richiede credenziali FTP/SFTP. Sucuri offre una gamma di guide e documentazione e ai suoi clienti premium viene offerto supporto via e-mail.

Prezzi di Sucuri:

Sucuri SiteCheck e il loro plugin per WordPress sono gratuiti. Gli abbonamenti premium partono da $ 199 all'anno e includono una gamma di funzionalità, tra cui la scansione automatica del malware lato server, un firewall per applicazioni Web e la rimozione illimitata del malware.

Plug-in di sicurezza MalCare

4. Mal cura

MalCare è un servizio di scansione e rimozione di malware specifico per i siti Web WordPress. Il plug-in offre la scansione automatica del malware insieme ad altre funzionalità di sicurezza, incluso un firewall per applicazioni Web per impedire agli aggressori di accedere al tuo sito.

Lo scanner di malware di MalCare eseguirà automaticamente la scansione dell'intero sito, inclusi file di amministrazione, plug-in e temi. Il plug-in copia temporaneamente e in modo sicuro i tuoi file sui suoi server per eseguire ogni scansione del malware, il che significa che le scansioni non rallenteranno il tuo sito.

MalCare monitora anche i file e i database del tuo sito Web e ti farà sapere se rileva un cambiamento che ritiene possa essere il risultato di malware. Se ritiene che tu abbia un malware o un'infezione da virus, ti avviserà tramite e-mail e la versione premium del plug-in offre la rimozione automatica del malware.

Caratteristiche principali di MalCare:

  • Uno scanner di malware con scansione giornaliera automatica
  • Rilevamento vulnerabilità
  • Monitoraggio di modifiche sospette ai file
  • Un firewall per applicazioni Web
  • Pulizia automatica del malware (premium)

Pro di MalCare:

  • MalCare offre scansioni malware quotidiane automatiche, che possono controllare l'intero sito.
  • Il plug-in utilizza i server di MalCare per eseguire la scansione del malware, il che significa che non rallenterà il tuo sito.
  • MalCare ti invierà un avviso via e-mail se rileva segni di un'infezione da malware, in modo che tu possa agire per proteggere il tuo sito.

Contro di MalCare:

  • Mentre la versione gratuita del plug-in ti dirà se il tuo sito è infetto da malware, non ti farà sapere dove si trova. Invece, devi passare a un piano premium per individuare e rimuovere l'infezione.
  • MalCare è una soluzione progettata specificamente per i proprietari di siti Web WordPress per verificare la presenza di malware nel proprio sito, quindi se il tuo sito non utilizza WordPress, dovrai esplorare una delle altre opzioni nel nostro elenco.

Facilità d'uso:

MalCare è facile da installare e configurare e le sue scansioni automatiche significano che non devi ricordarti di scansionare il tuo sito. La rimozione automatica del malware nella sua versione premium semplifica il ripristino del tuo sito dalla maggior parte delle infezioni. MalCare offre supporto via e-mail per tutti gli utenti e supporto tramite chat dal vivo per gli utenti premium.

Prezzi di MalCare:

C'è una versione gratuita disponibile dalla directory dei plugin di WordPress. I piani premium includono la rimozione del malware e partono da $ 99 all'anno.

5. Scansione jetpack

Jetpack Scan è uno dei modi migliori per i proprietari di siti Web WordPress per verificare la presenza di malware e virus nei propri siti. Jetpack Scan agisce come una guardia di sicurezza che sorveglia costantemente il tuo sito, eliminando tutto lo stress della protezione del tuo sito dalle più recenti minacce alla sicurezza.

Jetpack Scan è una funzionalità premium del plug-in Jetpack, gestita da Automattic, le stesse persone dietro WordPress.com, WPScan e WooCommerce. Ciò significa che beneficerai dell'esperienza degli specialisti della sicurezza di WordPress dedicati, che assicurano che il database delle vulnerabilità utilizzato da Jetpack Scan sia aggiornato con gli ultimi malware, virus ed exploit.

Non appena viene installato, Jetpack Scan si mette al lavoro, setacciando il tuo sito alla ricerca di malware e vulnerabilità.

Se viene rilevato un problema, ti avviserà immediatamente e fornirà indicazioni chiare su eventuali minacce identificate. E, nella maggior parte dei casi, Jetpack Scan offrirà semplici correzioni con un clic, così potrai tornare a gestire il tuo sito.

Anche se il tuo sito è stato messo offline da un attacco di malware, puoi comunque vedere i risultati dell'ultima scansione del malware e implementare la maggior parte delle correzioni con un clic dal cloud, il che significa che sarai in grado di ripristinare rapidamente il funzionamento del tuo sito .

Jetpack Scan utilizza un'intelligente tecnologia di scansione decentralizzata per eseguire la scansione dell'intero sito Web, comprese le pagine di amministrazione, i temi e i plug-in. Lo fa con i server di Automattic, permettendoti di beneficiare della stessa protezione di cui godono milioni di siti Web WordPress senza rallentare il tuo sito. Avrai anche accesso ad altre funzionalità di sicurezza, incluso un firewall per applicazioni web. Puoi beneficiare di ancora più funzionalità, inclusi backup automatici e protezione antispam, acquistando il pacchetto Jetpack Security.

Caratteristiche principali di Jetpack Scan:

  • Scansione giornaliera automatizzata
  • Notifiche e-mail istantanee in caso di problemi
  • Correzioni con un clic per risolvere la maggior parte delle minacce alla sicurezza
  • La possibilità di accedere ai risultati della scansione e alle correzioni con un clic anche se il tuo sito non funziona
  • Un database delle vulnerabilità aggiornato dagli esperti di sicurezza di WordPress
  • Un firewall per applicazioni web per tenere gli hacker fuori dal tuo sito
  • Supporto prioritario da parte degli ingegneri della felicità di WordPress di Jetpack

Vantaggi della scansione Jetpack:

  • Poiché Jetpack Scan tiene d'occhio il tuo sito attraverso le sue scansioni giornaliere automatizzate, puoi "impostarlo e dimenticarlo" e stare tranquillo sapendo che riceverai immediatamente una notifica se viene trovato qualcosa.
  • Jetpack Scan offre correzioni con un clic per la maggior parte delle infezioni da malware e vulnerabilità della sicurezza.
  • Jetpack Scan si integra perfettamente con WordPress e WooCommerce e funziona insieme ad altre funzionalità di Jetpack, incluso VaultPress Backup.

Contro di Jetpack Scan:

  • Jetpack Scan è stato progettato specificamente per i siti Web WordPress, quindi se il tuo sito non utilizza WordPress, dovrai esplorare un'altra opzione in questo elenco.

Facilità d'uso:

Jetpack Scan è semplice da configurare e utilizzare. Le sue scansioni automatiche significano che non devi preoccuparti di ricordare di scansionare il tuo sito e le correzioni con un clic semplificano la risoluzione della maggior parte dei problemi di sicurezza. Inoltre, la documentazione dettagliata e il supporto prioritario del team di Happiness Engineer di Jetpack sono disponibili per tutti gli utenti di Jetpack Scan.

Prezzi della scansione Jetpack:

Jetpack Scan è disponibile tramite il plug-in Jetpack o come aggiornamento al plug-in Jetpack Protect per soli $ 10 al mese. Puoi anche beneficiare di Jetpack Scan acquistando i pacchetti Jetpack's Security o Complete.

Scansione jet pack

6. Scanner di sicurezza IsItWP

IsItWP fornisce una gamma di strumenti per i proprietari di siti, incluso uno scanner di malware per siti Web, che può controllare qualsiasi sito Web alla ricerca di malware e altre vulnerabilità di sicurezza. Lo scanner di IsItWP è alimentato da Sucuri, che ti consente di scansionare le pagine front-end del tuo sito alla ricerca di malware inserendo il suo URL.

Oltre a controllare il tuo sito alla ricerca di malware e virus, lo scanner di IsItWP controlla anche se il tuo sito è elencato nella Navigazione sicura di Google e in altre blocklist di malware.

Caratteristiche principali di IsItWP Security Scanner:

  • La capacità di controllare le pagine pubbliche di qualsiasi sito web per malware e virus
  • Rapporti che descrivono se viene rilevato malware o se il sito web si trova in Navigazione sicura di Google o in altre blocklist di malware

Pro di IsItWP Security Scanner:

  • Ti consente di controllare qualsiasi sito Web alla ricerca di malware semplicemente inserendo il suo URL.

Contro di IsItWP Security Scanner:

  • Non esiste un'opzione di scansione automatica, il che significa che devi ricordarti di visitare IsItWP per verificare la presenza di malware nel tuo sito.
  • Lo scanner può trovare solo malware presente nelle pagine front-end del tuo sito web.
  • Se vengono rilevati malware o virus, IsItWP non fornisce alcuna guida o strumento per aiutarti a rimuovere il malware e ripristinare il tuo sito.
  • Lo scanner online è più lento di molti altri in questo elenco.

Facilità d'uso:

IsItWP Security Scanner è facile da usare in quanto richiede solo di inserire l'URL del tuo sito web per verificare la presenza di malware.

Prezzi di IsItWP Security Scanner:

IsItWP Security Scanner è gratuito.

Sicurezza del blocco del sito

7. Blocco sito

SiteLock offre una gamma di servizi di rilevamento e rimozione di malware, incluso uno scanner di malware online gratuito.

Lo scanner gratuito di SiteLock ti consente di controllare le pagine pubbliche di qualsiasi sito Web alla ricerca di malware. Lo scanner basato sul Web restituisce i risultati in meno di 60 secondi e controlla anche eventuali virus noti o altre vulnerabilità.

SiteLock offre anche una serie di piani premium che offrono scansioni automatiche, notifiche e rimozione automatica del malware. I clienti Premium possono anche eseguire la scansione dell'intero sito Web, comprese le pagine di amministrazione, i plug-in e i file, utilizzando i server cloud di SiteLock in modo che le prestazioni del sito Web non ne risentano.

Le scansioni premium controllano anche ulteriori problemi di sicurezza, tra cui SQL injection e cross-site scripting, nonché lo stato del tuo sito Web nelle blacklist di malware.

Caratteristiche principali di SiteLock:

  • Uno scanner di malware gratuito basato sul web
  • Scansioni giornaliere automatiche (premium)
  • Rimozione automatica del malware (premium)
  • Funzionalità di sicurezza aggiuntive tra cui un firewall per applicazioni Web e protezione DDoS (premium)

Pro di SiteLock:

  • Lo scanner di malware online gratuito di SiteLock è più veloce di molti altri e fornisce risultati in un formato di facile comprensione.
  • I piani premium di SiteLock prevedono la rimozione automatica del malware, quindi il malware viene rimosso dal tuo sito non appena viene identificato.

Contro di SiteLock:

  • La scansione automatica è disponibile solo sui piani premium.
  • Sebbene SiteLock supporti WordPress e altri sistemi di gestione dei contenuti, il suo plug-in non è ampiamente utilizzato.

Facilità d'uso:

Lo scanner basato sul web è facile da usare e restituisce rapidamente i risultati. Affinché le funzionalità premium di SiteLock funzionino, è necessario fornire i dettagli FTP/SFTP, che potrebbero creare confusione per alcuni utenti. Il supporto via e-mail, con un tempo di risposta garantito di 30 ore, viene fornito a tutti i clienti premium.

Prezzi di SiteLock:

Lo scanner online di SiteLock è gratuito. I piani premium, che includono scansioni automatiche di tutte le aree del tuo sito e rimozione di malware, partono da $ 15 al mese.

Controllo esterno completo

8. Rileva

Detectify è una società di sicurezza informatica che offre una gamma di opzioni per controllare siti Web e app Web alla ricerca di malware e virus. Detectify è progettato specificamente per ambienti DevOps complessi. Può essere configurato per eseguire scansioni di sicurezza su richiesta o pianificate che esaminano l'intero sito Web, comprese le risorse di back-end.

Oltre al malware, Detectify eseguirà la scansione del tuo server alla ricerca di un'ampia gamma di altri rischi e vulnerabilità per la sicurezza, tra cui SQL injection, vulnerabilità di autenticazione e problemi SSL. Le scansioni controllano anche il tuo sito rispetto a un elenco univoco di exploit raccolti dalla comunità degli hacker per proteggere il tuo sito dalle minacce più recenti.

Detectify si integrerà nel tuo flusso di lavoro esistente per informarti dei risultati delle sue scansioni attraverso strumenti come Slack o Jira in modo che tu possa agire per risolvere eventuali problemi che ha identificato.

Caratteristiche principali di Detectify:

  • Scansione di malware e vulnerabilità di livello aziendale
  • Scansioni per una vasta gamma di potenziali problemi di sicurezza
  • Scansioni dell'intero sito web
  • Più profili di scansione

Pro di Detectify:

  • Detectify offre un elevato livello di sicurezza per app Web e siti Web complessi che controlla una serie di vulnerabilità, inclusi malware e virus.

Contro di Detectify:

  • Detectify è un servizio di livello aziendale e pertanto offre molte funzionalità di cui la maggior parte dei proprietari di siti Web potrebbe non aver bisogno.
  • Grazie alle sue funzionalità avanzate, Detectify è significativamente più costoso di qualsiasi altra opzione in questo elenco.

Facilità d'uso:

A causa della sua gamma di opzioni e profili di scansione, Detectify è più complesso da configurare rispetto a molte altre opzioni in questo elenco. Potrebbe essere necessario il supporto di uno specialista DevOps per l'integrazione con il tuo sito web.

Prezzi di Detectify:

I piani Detectify sono personalizzabili, ma partono da circa $ 80 al mese.

Scansiona il tuo sito web WordPress

9.Quttera

Quttera è un nome affermato nella sicurezza dei siti Web e offre una serie di soluzioni diverse per verificare la presenza di malware nel tuo sito Web, incluso uno scanner di malware online gratuito. Tutte le soluzioni di Quttera utilizzano un algoritmo di rilevamento malware brevettato che, a suo dire, può rilevare malware precedentemente sconosciuti anziché controllare i file del tuo sito rispetto a un elenco di definizioni di malware.

Lo scanner di malware online di Quttera può controllare solo il front-end del tuo sito web. Tuttavia, se il tuo sito Web è stato creato utilizzando WordPress, il plug-in gratuito di Quttera eseguirà la scansione dell'intero sito alla ricerca di malware, comprese le pagine di amministrazione e i plug-in. Dopo ogni scansione viene fornito un rapporto dettagliato, che identifica eventuali file dannosi o sospetti e ti consente di conoscere lo stato del tuo sito in diverse blocklist di malware comuni.

ThreatSign premium di Quttera! il prodotto offre la scansione automatica del malware, inclusa la scansione lato server per tutti i siti Web, e la rimozione automatica del malware è fornita con alcuni piani.

Caratteristiche principali di Quttera:

  • Uno scanner di malware basato sul web
  • Un plugin per WordPress che controlla tutti i file del sito web
  • Controllo della lista di blocco dei malware
  • Scansione automatica (solo premium)
  • Rimozione malware (solo premium)
  • Funzionalità di sicurezza aggiuntive, tra cui un firewall per applicazioni Web e protezione DDoS (solo Premium)

Pro di Quttera:

  • Il rapporto gratuito fornito da Quttera è più dettagliato dei rapporti forniti da altri strumenti gratuiti in questo elenco.
  • La scansione lato server di Quttera, disponibile tramite il plug-in di WordPress e i piani premium, utilizza i propri server cloud per condurre la scansione, il che significa che non rallenterà il tuo sito.
  • L'algoritmo di rilevamento malware di Quttera è in grado di rilevare malware precedentemente sconosciuti.

Contro di Quttera:

  • Esegue la scansione utilizzando lo strumento gratuito basato sul Web che può controllare solo il front-end del tuo sito.
  • La scansione automatica è disponibile solo sui piani premium.

Facilità d'uso:

Lo scanner basato sul web e il plug-in di WordPress di Quttera sono entrambi facili da usare, ma la mancanza di automazione significa che devi ricordarti di controllare regolarmente il tuo sito alla ricerca di malware. Il supporto è disponibile solo per gli abbonati premium.

Prezzi di Quttera:

Lo scanner basato sul web e il plug-in di WordPress di Quttera sono gratuiti. I piani premium offrono la scansione automatica e altre funzionalità di sicurezza per $ 10 al mese, con piani che offrono la rimozione di malware a partire da $ 179 all'anno.

Stato del sito di Navigazione sicura.

10. Rapporto sulla trasparenza di Google

Il Rapporto sulla trasparenza di Google fornisce informazioni sui servizi di Google e ha una sezione dedicata alla sua tecnologia Navigazione sicura. I proprietari del sito possono inserire il proprio URL e verificarne lo stato di Navigazione sicura per vedere se è stato contrassegnato come non sicuro da Google.

Navigazione sicura è la tecnologia di Google che verifica la presenza di malware e attacchi di phishing nei siti web e li contrassegna come non sicuri per i visitatori se sono potenzialmente dannosi.

Funzionalità principali del Rapporto sulla trasparenza di Google:

  • Include uno strumento che verifica se un sito è stato identificato come non sicuro
  • Segnalazioni che offrono un motivo di base per cui il sito viene elencato come non sicuro

Vantaggi del Rapporto sulla trasparenza di Google:

  • Il controllo dello stato di Navigazione sicura consente ai proprietari di siti web di vedere se Google ha identificato segni di malware sul loro sito.
  • Il servizio è gratuito e può essere utilizzato da chiunque per verificare lo stato di un sito.

Contro del Rapporto sulla trasparenza di Google:

  • Il controllo dello stato di Navigazione sicura non è automatico, il che significa che devi ricordarti di controllare lo stato del tuo sito.
  • La sezione di controllo dello stato di Navigazione sicura del Rapporto sulla trasparenza di Google non sostituisce una soluzione completa di scansione del malware perché non è proattiva e segnala i problemi solo dopo che è probabile che i visitatori ne siano stati colpiti.
  • La tecnologia Navigazione sicura di Google non esegue la scansione di tutti i siti Web e la frequenza delle scansioni non è disponibile pubblicamente.
  • Il controllo dello stato di Navigazione sicura non fornisce indicazioni su come rimuovere il malware se viene identificato sul tuo sito.

Facilità d'uso:

Il controllo dello stato di Navigazione sicura nel Rapporto sulla trasparenza di Google è facile da usare e restituisce rapidamente lo stato di Navigazione sicura per l'URL inserito.

Prezzi del Rapporto sulla trasparenza di Google:

Il Rapporto sulla trasparenza di Google è gratuito.

Un confronto tra i migliori scanner di malware per siti web

Protezione jetpack Wordfence Sucuri MalCare Oltre 44.000 Scanner di sicurezza IsItWP SiteLock Rileva Quttera Rapporto sulla trasparenza di Google
Realizzato appositamente per i siti Web WordPress NO NO NO NO NO NO
Numero di definizioni di malware in base alle quali viene controllato il tuo sito. Oltre 37.000 Sì (con un piano a pagamento) Non specificato Non specificato Oltre 37.000 Non specificato Non specificato Non specificato Utilizza un algoritmo proprietario Non specificato
Scansioni automatiche Solo premio NO Solo premio Solo premio NO
Esegue la scansione dell'intero sito, inclusi i file di amministrazione Solo premio No: controlla solo i file front-end. Solo premio Solo premio No: controlla solo i file front-end
Le scansioni possono influire sulle prestazioni del sito Web? NO Nessuno scanner esterno NO NO NO NO NO
Frequenza degli aggiornamenti delle definizioni di malware Quotidiano Ogni 30 giorni (versione gratuita)
Quotidiano (versione pro)
Quotidiano Quotidiano Sconosciuto Quotidiano Quotidiano Quotidiano N / A Quotidiano
Rimozione malware se viene rilevato malware Sì (con un piano a pagamento) Rimozione limitata nella versione premium. Rimozione completa nella versione Care. Solo premio Solo premio Sì (con piano a pagamento) NO Solo premio NO Solo premio NO
Prezzo Gratuito con aggiornamenti a pagamento. Versione gratuita limitata. I piani premium partono da $ 99 all'anno. Scanner online gratuito limitato. I piani premium partono da $ 199 all'anno. Versione gratuita limitata. I piani premium partono da $ 69 all'anno. $ 10 / mese Gratuito Scanner front-end online gratuito. I piani premium partono da $ 15 al mese. Da $ 80 al mese. Scanner e plug-in online gratuiti limitati. I piani premium partono da $ 10 al mese. I piani che includono la rimozione del malware partono da $ 179 all'anno. Gratuito

Domande frequenti sugli scanner di malware

Qual è il miglior scanner per siti Web per verificare la presenza di virus e malware?

Il miglior scanner per siti Web per verificare la presenza di virus e malware dipenderà dalla piattaforma o dal CMS su cui è costruito il tuo sito.

Ad esempio, i proprietari di siti WordPress dovrebbero optare per uno scanner di malware creato appositamente per WordPress, ed è chiaro dalla nostra recensione che Jetpack Protect è l'opzione migliore. Offre scansioni automatiche per le vulnerabilità con accesso premium a un database di malware che viene costantemente aggiornato da un team di esperti di sicurezza di WordPress, così puoi essere certo che il tuo sito venga controllato per gli ultimi problemi.

Oppure puoi utilizzare la funzione premium Jetpack Scan disponibile con il plug-in Jetpack.

Sia Jetpack Scan che l'aggiornamento a pagamento per Jetpack Protect offrono indicazioni chiare e correzioni con un clic se viene identificata una minaccia alla sicurezza, insieme a un firewall per applicazioni Web per tenere gli attori malintenzionati lontani dal tuo sito.

Devo utilizzare uno scanner di malware esterno o lato server?

Molti degli scanner di siti Web gratuiti cercano malware solo nelle pagine esterne del tuo sito Web e ciò significa che non individueranno problemi nascosti nel back-end del tuo sito.

Al contrario, gli scanner di malware lato server offrono una protezione completa, poiché scansionano l'intero sito. Tuttavia, se la scansione del malware avviene sul tuo server, potrebbe rallentare temporaneamente le prestazioni del tuo sito web. Ciò significa che l'opzione migliore per scansionare il tuo sito alla ricerca di malware è utilizzare uno strumento che utilizza la tecnologia di scansione decentralizzata.

Ad esempio, Jetpack Protect utilizza i server cloud di Automattic per scansionare in modo sicuro il front-end e il back-end del tuo sito, il che significa che non devi preoccuparti dell'impatto sulle prestazioni mentre vengono eseguite le scansioni automatiche complete.

Come posso scansionare un sito Web WordPress alla ricerca di malware?

Per eseguire la scansione del tuo sito WordPress alla ricerca di malware, dovrai utilizzare uno scanner di malware come Jetpack Protect in grado di scansionare l'intero sito Web, inclusi plug-in e temi.

Puoi installare Jetpack Protect gratuitamente andando su Plugin → Aggiungi nuovo all'interno della dashboard di WordPress. Quindi, cerca "Jetpack Protect" e fai clic su Installa ora → Attiva .

Jetpack Protect nel repository dei plug-in

Quindi, scegli Jetpack Protect o esegui l'upgrade per beneficiare di funzionalità aggiuntive, tra cui correzioni di malware con un clic e un firewall per applicazioni web.

Jetpack Protect si metterà quindi al lavoro scansionando l'intero sito alla ricerca di malware.

Jetpack Protect - I tuoi risultati saranno presto pronti.

Una volta completata la scansione, ti verranno mostrati i risultati e ti verrà comunicato se sul tuo sito sono state identificate minacce alla sicurezza. Se Jetpack Protect ha identificato problemi, ti fornirà una chiara descrizione del problema e ti farà sapere dove si trova.

Jetpack Dashboard - Non preoccuparti di nulla.

Jetpack Protect scansionerà automaticamente il tuo sito alla ricerca di vulnerabilità ogni giorno. Puoi vedere i risultati delle tue scansioni andando nel menu della dashboard di amministrazione di WordPress e selezionando Jetpack → Proteggi.

Jetpack tramite la dashboard di WordPress

È inoltre possibile eseguire una scansione manuale in qualsiasi momento facendo clic su Scansiona ora .

Come posso evitare che il mio sito web venga colpito o violato in futuro?

Mentre una scansione automatica regolare ti aiuterà a rilevare un'infezione da malware, mantenerla sicura è il modo migliore per proteggere il tuo sito. Ecco alcuni modi per farlo:

  • Usa password sicure . Più facile è indovinare la tua password, più è probabile che un hacker malintenzionato riesca a indovinarla per accedere al tuo sito Web e installare malware. Ulteriori informazioni sulla protezione della pagina di accesso di WordPress.
  • Abilita l'autenticazione sicura. L'autenticazione sicura richiede agli utenti di fornire un codice dal proprio dispositivo mobile insieme a nome utente e password, il che significa che se qualcuno riesce a decifrare la tua password, non può comunque accedere e causare danni al tuo sito.
  • Limita gli account utente amministratore. Limitando il numero di utenti che possono avere pieno accesso al tuo sito, riduci il numero di account che potrebbero essere compromessi e utilizzati per infettare il tuo sito con malware.
  • Mantieni aggiornato il tuo sito. Mantenendo aggiornato il software, inclusi eventuali plug-in e temi, beneficerai degli ultimi miglioramenti della sicurezza e delle patch di vulnerabilità.
  • Ottieni protezione dagli attacchi di forza bruta. La protezione dalla forza bruta blocca i bot che tentano di indovinare centinaia di combinazioni nome utente/password ogni secondo finché non ne trovano una che li permetta di accedere al tuo sito.
  • Utilizzare un firewall per applicazioni Web. I firewall aiutano a impedire agli aggressori di accedere al tuo sito e sono essenziali per tutti i proprietari di siti web. Ad esempio, Jetpack Scan include un firewall appositamente progettato per i siti WordPress che utilizza un vasto database per aiutarlo a identificare visitatori potenzialmente malintenzionati.

I proprietari di siti WordPress possono aiutare a mantenere il proprio sito sicuro e prevenire le infezioni da malware utilizzando una soluzione di sicurezza WordPress completa come Jetpack Security, che include funzionalità avanzate tra cui backup, Jetpack Scan e protezione dallo spam.