웹사이트에서 맬웨어 및 바이러스를 확인하는 10가지 최고의 도구
게시 됨: 2023-06-23웹사이트 소유자로서 귀하는 웹사이트를 개발하고 비즈니스를 구축하기 위해 열심히 노력했습니다. 그러나 Google에서 하루에 세이프 브라우징 경고를 300만 개 이상 발행하므로 항상 존재하는 맬웨어 위협에 대해 경계해야 합니다.
한 번의 맬웨어 감염으로 웹 사이트가 손상되고 평판이 손상되며 고객 데이터를 도용할 수도 있습니다. 그렇기 때문에 감염이 발생하는 즉시 감염을 발견할 수 있도록 신뢰할 수 있는 맬웨어 스캐너를 갖추어야 사이트를 보호하고 다시 가동할 수 있습니다.
사용할 수 있는 맬웨어 스캐너가 너무 많기 때문에 어떤 것을 선택해야 할지 알기 어려울 수 있습니다. 그러나 최고의 웹사이트 맬웨어 스캐너에 대한 포괄적인 검토 덕분에 올바른 옵션을 결정할 수 있습니다.
웹 사이트에서 바이러스 및 맬웨어를 검사하는 상위 10가지 도구
1. 제트팩 프로텍트
Jetpack Protect는 WordPress 웹사이트에서 맬웨어를 확인하고 보안 위협보다 한 발 앞서 나갈 수 있는 가장 좋은 방법 중 하나입니다. 이 무료 플러그인은 단 한 번의 클릭으로 설정할 수 있으며 해커가 맬웨어를 주입하기 위해 악용할 수 있는 취약점이 있는지 사이트를 매일 확인하므로 문제가 시작되기 전에 예방할 수 있습니다. 또한 유료 업그레이드를 통해 전체 사이트에서 수만 개의 알려진 맬웨어 정의를 확인하고 발견되는 경우 즉시 알려줍니다.
Jetpack Protect를 사용하면 Jetpack의 서버를 사용하여 관리 영역, 테마 및 플러그인을 포함하여 전체 사이트를 검색할 수 있는 최신 분산 스캐닝 기술을 사용하므로 속도 저하 없이 사이트를 보호할 수 있습니다.
플러그인은 새로운 취약성, 바이러스 또는 맬웨어가 발견되는 즉시 전담 WordPress 보안 전문가가 업데이트하는 광범위한 데이터베이스에 대해 사이트를 스캔합니다. Jetpack Protect가 사이트에서 문제를 감지하면 Jetpack 대시보드를 통해 알리고 사이트를 보호하고 WordPress 사이트에서 맬웨어를 제거하는 데 도움이 되는 간단한 지침을 제공합니다.
Jetpack Protect는 WordPress.com의 배후 팀인 Automattic에서 만들었습니다. 즉, 모든 WordPress 사이트와 원활하게 통합됩니다. 이 도구는 일부 세계 최고의 브랜드를 보호하는 데 사용되는 것과 동일한 기술을 사용하므로 잘 관리되고 있음을 알 수 있습니다.
Jetpack Protect의 주요 기능:
- 간단한 원 클릭 설정
- 사이트를 안전하게 유지하는 취약점에 대한 자동 '설정하고 잊어버리기' 일일 스캔
- 잠재적인 취약점에 대한 플러그인, 테마 및 WordPress 코어 스캔
- 발견된 문제를 해결하는 데 도움이 되는 권장 조치
- 37,000개 이상의 정의에 대한 자동 일일 맬웨어 검사(유료)
- 웹 애플리케이션 방화벽(유료)
- 인스턴트 이메일 알림(유료)
Jetpack Protect의 장점:
- 자동 맬웨어 검사가 Jetpack의 서버에서 실행되므로 Jetpack Protect는 속도 저하 없이 전체 사이트를 검사할 수 있습니다.
- 플러그인은 숙련된 온라인 보안 전문가가 지속적으로 업데이트하는 고급 엔터프라이즈 수준 도구인 WPScan과 동일한 맬웨어 데이터베이스를 사용합니다.
- 단 한 번의 클릭으로 사이트 보호를 시작할 수 있으며 매일 검사를 실행하고 대시보드를 통해 모든 문제를 알려줍니다.
Jetpack Protect의 단점:
- Jetpack Protect는 WordPress 웹사이트용으로 특별히 설계되었으므로 사이트에서 WordPress를 사용하지 않는 경우 목록에 있는 다른 옵션 중 하나를 탐색해야 합니다.
- 플러그인은 보안 문제 해결에 대한 조언을 제공하지만 유료 업그레이드 없이는 자동 맬웨어 제거를 제공하지 않습니다.
사용의 용이성:
Jetpack Protect는 클릭 한 번으로 고급 검색 도구를 활성화하므로 사용이 매우 간단합니다. 플러그인이 백그라운드에서 사이트를 자동으로 보호하므로 스캔을 실행하는 것을 기억할 필요도 없습니다. 자세한 문서를 사용할 수 있으며 지원이 필요한 경우 Jetpack의 WordPress 행복 엔지니어 팀에 액세스할 수 있습니다.
Jetpack Protect 가격:
Jetpack Protect는 WordPress 플러그인 디렉토리에서 무료로 사용할 수 있습니다.
2. 워드펜스
Wordfence는 맬웨어, 바이러스 및 기타 위협으로부터 웹 사이트를 보호하는 다양한 기능을 제공하는 WordPress 보안 플러그인입니다. Wordfence의 주요 기능 중 하나는 웹사이트에서 맬웨어 및 기타 취약성을 자동으로 검사하는 맬웨어 스캐너입니다.
Wordfence는 플러그인 및 테마를 포함하여 전체 웹사이트를 확인할 수 있는 서버 측 맬웨어 스캐너(호스트의 리소스 사용)입니다. 스캐너는 악성 리디렉션, 백도어 및 코드 삽입을 포함하여 광범위한 취약점과 맬웨어 또는 바이러스의 징후를 찾습니다.
또한 Wordfence에는 새로운 맬웨어 및 바이러스 정의로 데이터베이스를 정기적으로 업데이트하는 전담 웹 사이트 보안 전문가 팀이 있습니다. 이 정의는 프리미엄 고객이 즉시 사용할 수 있으므로 최신 위협으로부터 사이트를 보호할 수 있습니다.
Wordfence가 맬웨어를 감지하면 감염된 파일을 자동으로 격리하고 실행을 방지하며 이메일을 통해 경고합니다. Wordfence는 손상된 핵심 WordPress 파일을 깨끗한 버전으로 교체하고 악성 파일을 삭제하여 간단한 맬웨어 공격으로부터 복구하는 데 도움을 줄 수 있습니다. 전체 맬웨어 제거는 일부 상위 계층 구독 수준에 포함됩니다.
워드펜스의 주요 기능:
- 자동화된 맬웨어 및 바이러스 검사
- 일일 이메일 알림
- 단순 악성코드 제거를 위한 기본 복구 및 삭제 기능
- 방화벽 및 액세스 로깅을 포함한 다양한 기타 보안 기능
- 정기적인 맬웨어 정의 업데이트(프리미엄)
- 보안 전문가에 의한 맬웨어 제거(프리미엄)
워드펜스의 장점:
- Wordfence는 사이트를 매일 스캔하고 문제가 발견되면 이메일을 보냅니다.
- 맬웨어 스캐너와 함께 Wordfence에는 웹 애플리케이션 방화벽(WAF) 및 2단계 인증을 비롯한 다양한 기타 보안 기능도 포함되어 있습니다.
워드펜스의 단점:
- 무료 버전의 Wordfence는 새로운 맬웨어가 식별된 후 30일 후에만 맬웨어 정의를 업데이트하므로 최신 위협을 감지하려면 유료 플랜으로 업그레이드해야 합니다.
- Wordfence는 서버의 리소스를 사용하여 스캔을 수행하므로 사이트 성능에 영향을 줄 수 있습니다.
- Wordfence는 WordPress 웹사이트에서만 작동합니다.
사용의 용이성:
Wordfence는 사이트를 완벽하게 보호하기 위해 구성이 필요하지만 설정되면 자동 검색 및 알림을 통해 모든 것이 거의 자동으로 종료됩니다. 때때로 Wordfence에서 보낸 이메일 경고는 합법적인 변경 사항을 우려 사항으로 표시하므로 웹 사이트 보안 및 WordPress 생태계에 익숙하지 않은 경우 혼동을 일으킬 수 있습니다.
Wordfence에는 포괄적인 문서와 학습 센터가 있습니다. 플러그인의 지원 포럼과 프리미엄 구독자를 위한 이메일을 통해 무료 사용자에게 지원이 제공됩니다.
워드펜스 가격:
Wordfence는 무료 플랜을 제공하지만 맬웨어의 새로운 발견과 무료 플랜이 이러한 발견을 스캔에 포함하도록 데이터베이스를 업데이트하는 시점 사이에는 30일의 지연이 있습니다.
Wordfence Premium은 연간 119달러이며 일일 맬웨어 데이터베이스 업데이트가 포함됩니다.
Wordfence Care는 WordPress 보안 전문가의 플러그인 설치 및 최적화와 맬웨어 제거를 포함하여 연간 490달러입니다.
3. 수쿠리
Sucuri는 웹 애플리케이션 방화벽, DDoS 보호 및 맬웨어 제거를 포함하여 사이트를 안전하게 유지하는 데 도움이 되는 여러 프리미엄 서비스와 함께 무료 맬웨어 스캐너를 제공하는 웹사이트 보안 분야에서 잘 알려진 이름입니다.
Sucuri의 무료 SiteCheck 외부 맬웨어 스캐너를 사용하면 URL을 입력하여 사이트 프런트 엔드에서 맬웨어를 검색할 수 있습니다. 귀하의 웹 사이트가 WordPress를 사용하여 구축된 경우 Sucuri는 변경 사항에 대해 사이트의 WordPress 핵심 파일을 확인하는 기본 플러그인을 제공합니다.
Sucuri는 또한 자동 맬웨어 및 바이러스 검사와 모든 웹사이트 파일을 검사할 수 있는 서버 측 스캐너에 대한 액세스를 포함한 프리미엄 요금제를 제공합니다.
Sucuri의 주요 기능:
- 무료 외부 맬웨어 스캐너
- 파일 무결성 검사
- 보안 이벤트 로그
- 자동화된 맬웨어 검색(프리미엄)
- 서버 측 맬웨어 검색(프리미엄)
- 맬웨어 제거(프리미엄)
- 차단 목록 모니터링(프리미엄)
- 웹 애플리케이션 방화벽(프리미엄)
Sucuri의 장점:
- Sucuri의 SiteCheck 스캐너는 무료이며 계정이 필요하지 않습니다.
- Sucuri는 플랫폼에 구애받지 않으므로 웹 사이트 구축 방식에 관계없이 작동합니다.
Sucuri의 단점:
- Sucuri의 무료 맬웨어 스캐너는 자동 스캔을 제공하지 않으므로 정기적으로 SiteCheck 웹사이트를 방문하고 URL을 입력하여 사이트에 맬웨어가 있는지 확인해야 합니다.
- Sucuri의 무료 SiteCheck 스캐너는 사이트에서 모든 맬웨어를 발견하지 못할 수 있습니다. 이는 맬웨어 검사가 원격으로 수행되기 때문에 사이트에서 공개 페이지의 소스 코드에서만 맬웨어를 확인할 수 있기 때문입니다.
- 귀하의 사이트가 WordPress에 구축된 경우 Sucuri는 무료 WordPress 맬웨어 스캐너가 100% 정확하지 않다고 말합니다. 맬웨어는 플러그인 파일 또는 기타 관리 영역에 삽입될 수 있으므로 사이트의 프런트 엔드에 표시되지 않습니다.
사용의 용이성:
Sucuri의 무료 맬웨어 스캐너는 웹사이트 URL만 필요하므로 사용이 간편합니다. 그러나 프리미엄 요금제에 가입하지 않은 경우 맬웨어나 바이러스 감염을 발견하기 위해 수동으로 검색을 실행해야 합니다.
서버 측 스캐너는 FTP/SFTP 자격 증명이 필요하기 때문에 비기술적인 웹사이트 소유자가 설정하는 데 혼란스러울 수 있습니다. Sucuri는 다양한 가이드와 문서를 제공하며 프리미엄 고객에게는 이메일 지원이 제공됩니다.
Sucuri의 가격:
Sucuri SiteCheck 및 WordPress 플러그인은 무료입니다. 프리미엄 구독은 연간 $199부터 시작하며 서버 측 자동 맬웨어 검색, 웹 애플리케이션 방화벽 및 무제한 맬웨어 제거를 포함한 다양한 기능을 포함합니다.
4. 멀케어
MalCare는 특히 WordPress 웹사이트를 위한 맬웨어 검색 및 제거 서비스입니다. 이 플러그인은 공격자가 사이트에 액세스하지 못하도록 웹 애플리케이션 방화벽을 비롯한 다른 보안 기능과 함께 자동 맬웨어 검색을 제공합니다.
MalCare의 맬웨어 스캐너는 관리자 파일, 플러그인 및 테마를 포함한 전체 사이트를 자동으로 스캔합니다. 플러그인은 파일을 서버에 일시적으로 안전하게 복사하여 각 맬웨어 검사를 수행합니다. 즉, 검사로 인해 사이트 속도가 느려지지 않습니다.
MalCare는 또한 웹 사이트의 파일과 데이터베이스를 모니터링하고 맬웨어의 결과일 수 있다고 생각되는 변경 사항을 발견하면 알려줍니다. 맬웨어 또는 바이러스 감염이 있다고 생각되면 이메일로 경고하고 플러그인의 프리미엄 버전은 자동 맬웨어 제거 기능을 제공합니다.
MalCare의 주요 기능:
- 자동 일일 검사 기능이 있는 맬웨어 스캐너
- 취약점 감지
- 의심스러운 파일 변경 모니터링
- 웹 애플리케이션 방화벽
- 자동화된 맬웨어 치료(프리미엄)
MalCare의 장점:
- MalCare는 전체 사이트를 검사할 수 있는 자동 일일 맬웨어 검사를 제공합니다.
- 이 플러그인은 MalCare의 서버를 사용하여 맬웨어 검색을 수행하므로 사이트 속도가 느려지지 않습니다.
- MalCare는 맬웨어 감염의 징후가 발견되면 이메일로 경고를 보내므로 사이트를 보호하기 위한 조치를 취할 수 있습니다.
MalCare의 단점:
- 플러그인의 무료 버전은 귀하의 사이트가 맬웨어에 감염되었는지 알려주지만 위치는 알려주지 않습니다. 대신 감염을 찾아 제거하려면 프리미엄 플랜으로 업그레이드해야 합니다.
- MalCare는 WordPress 웹사이트 소유자가 자신의 사이트에서 맬웨어를 확인할 수 있도록 특별히 설계된 솔루션이므로 사이트에서 WordPress를 사용하지 않는 경우 목록에 있는 다른 옵션 중 하나를 탐색해야 합니다.
사용의 용이성:
MalCare는 설치 및 설정이 쉽고 자동 스캔 기능을 통해 사이트 스캔을 기억할 필요가 없습니다. 프리미엄 버전의 자동화된 맬웨어 제거 기능을 사용하면 대부분의 감염으로부터 사이트를 간단하게 복구할 수 있습니다. MalCare는 모든 사용자를 위한 이메일 지원과 프리미엄 사용자를 위한 실시간 채팅 지원을 제공합니다.
MalCare 가격:
WordPress 플러그인 디렉토리에서 무료 버전을 사용할 수 있습니다. 프리미엄 플랜에는 맬웨어 제거가 포함되며 연간 $99부터 시작합니다.
5. 제트팩 스캔
Jetpack Scan은 WordPress 웹사이트 소유자가 자신의 사이트에서 맬웨어 및 바이러스를 확인할 수 있는 가장 좋은 방법 중 하나입니다. Jetpack Scan은 사이트를 지속적으로 감시하는 보안 요원 역할을 하여 최신 보안 위협으로부터 사이트를 보호하는 모든 스트레스를 덜어줍니다.
Jetpack Scan은 WordPress.com, WPScan 및 WooCommerce를 지원하는 Automattic에서 유지 관리하는 Jetpack 플러그인의 프리미엄 기능입니다. 즉, Jetpack Scan에서 사용하는 취약성 데이터베이스가 최신 맬웨어, 바이러스 및 악용으로 최신 상태로 유지되도록 전담 WordPress 보안 전문가의 전문 지식을 활용할 수 있습니다.
Jetpack Scan은 설치되는 즉시 작동하여 사이트에서 맬웨어 및 취약성을 샅샅이 뒤집니다.
문제가 감지되면 즉시 알리고 식별된 위협에 대한 명확한 지침을 제공합니다. 그리고 대부분의 경우 Jetpack Scan은 간단한 원클릭 수정을 제공하므로 사이트를 다시 운영할 수 있습니다.
맬웨어 공격으로 사이트가 오프라인 상태가 되더라도 최신 맬웨어 검사 결과를 확인하고 클라우드에서 대부분의 원클릭 수정을 구현할 수 있으므로 사이트를 빠르게 백업하고 실행할 수 있습니다. .
Jetpack Scan은 영리한 분산형 스캔 기술을 사용하여 관리 페이지, 테마 및 플러그인을 포함한 전체 웹사이트를 스캔합니다. Automattic의 서버를 사용하면 사이트 속도를 늦추지 않고도 수백만 개의 WordPress 웹사이트에서 누리는 것과 동일한 보호 혜택을 누릴 수 있습니다. 웹 애플리케이션 방화벽을 비롯한 다른 보안 기능에도 액세스할 수 있습니다. Jetpack Security 번들을 구매하면 자동 백업 및 스팸 방지를 비롯한 더 많은 기능의 이점을 누릴 수 있습니다.
Jetpack 스캔의 주요 기능:
- 자동화된 일일 스캔
- 문제가 발견되면 즉시 이메일 알림
- 대부분의 보안 위협을 해결하기 위한 원클릭 수정
- 사이트가 다운된 경우에도 스캔 결과 및 원클릭 수정에 액세스할 수 있는 기능
- WordPress 보안 전문가가 업데이트한 취약성 데이터베이스
- 해커가 사이트에 접근하지 못하도록 하는 웹 애플리케이션 방화벽
- Jetpack의 WordPress 행복 엔지니어의 우선 지원
Jetpack 스캔의 장점:
- Jetpack Scan은 자동 일일 스캔을 통해 사이트를 계속 감시하므로 '설정하고 잊어버리고' 무엇이든 발견되면 즉시 알림을 받을 수 있으므로 안심할 수 있습니다.
- Jetpack Scan은 대부분의 맬웨어 감염 및 보안 취약성에 대한 원클릭 수정을 제공합니다.
- Jetpack Scan은 WordPress 및 WooCommerce와 원활하게 통합되며 VaultPress 백업을 비롯한 다른 Jetpack 기능과 함께 작동합니다.
Jetpack 스캔의 단점:
- Jetpack Scan은 WordPress 웹사이트용으로 특별히 설계되었으므로 사이트에서 WordPress를 사용하지 않는 경우 이 목록에서 다른 옵션을 탐색해야 합니다.
사용의 용이성:
Jetpack Scan은 설정 및 사용이 간단합니다. 자동 스캔을 통해 사이트 스캔을 기억할 필요가 없으며 원클릭 수정으로 대부분의 보안 문제를 간단하게 해결할 수 있습니다. 또한 모든 Jetpack Scan 사용자는 자세한 문서와 Jetpack 행복 엔지니어 팀의 우선 지원을 받을 수 있습니다.
Jetpack 스캔 가격:
Jetpack Scan은 Jetpack 플러그인을 통해 또는 Jetpack Protect 플러그인으로 업그레이드하여 월 $10에 이용할 수 있습니다. Jetpack의 Security 또는 Complete 번들을 구매하여 Jetpack Scan의 이점을 누릴 수도 있습니다.
6. IsItWP 보안 스캐너
IsItWP는 모든 웹사이트에서 맬웨어 및 기타 보안 취약성을 확인할 수 있는 웹사이트 맬웨어 스캐너를 포함하여 사이트 소유자를 위한 다양한 도구를 제공합니다. IsItWP의 스캐너는 Sucuri로 구동되므로 URL을 입력하여 사이트의 프런트 엔드 페이지에서 맬웨어를 검색할 수 있습니다.
사이트에서 맬웨어 및 바이러스를 확인하는 것 외에도 IsItWP의 스캐너는 사이트가 Google의 세이프 브라우징 및 기타 맬웨어 차단 목록에 나열되어 있는지 확인합니다.
IsItWP 보안 스캐너의 주요 기능:
- 맬웨어 및 바이러스에 대해 모든 웹 사이트의 공개 페이지를 확인하는 기능
- 맬웨어가 발견되었는지 또는 웹사이트가 Google의 세이프 브라우징 또는 기타 맬웨어 차단 목록에 있는지를 설명하는 보고서
IsItWP 보안 스캐너의 장점:
- URL을 입력하기만 하면 모든 웹사이트에서 맬웨어를 확인할 수 있습니다.
IsItWP 보안 스캐너의 단점:
- 자동 검색 옵션이 없으므로 IsItWP를 방문하여 사이트에 맬웨어가 있는지 확인해야 합니다.
- 스캐너는 웹사이트의 프런트 엔드 페이지에 있는 맬웨어만 찾을 수 있습니다.
- 맬웨어 또는 바이러스가 감지되면 IsItWP는 맬웨어를 제거하고 사이트를 복원하는 데 도움이 되는 지침이나 도구를 제공하지 않습니다.
- 온라인 스캐너는 이 목록에 있는 다른 스캐너보다 느립니다.
사용의 용이성:
IsItWP Security Scanner는 맬웨어가 있는지 확인하기 위해 웹사이트의 URL만 입력하면 되므로 사용하기 쉽습니다.
IsItWP 보안 스캐너 가격:
IsItWP 보안 스캐너는 무료로 사용할 수 있습니다.
7. 사이트 잠금
SiteLock은 무료 온라인 맬웨어 스캐너를 포함하여 다양한 맬웨어 탐지 및 제거 서비스를 제공합니다.
SiteLock의 무료 스캐너를 사용하면 모든 웹사이트의 공개 페이지에서 맬웨어를 확인할 수 있습니다. 웹 기반 스캐너는 60초 이내에 결과를 반환하고 알려진 바이러스 또는 기타 취약성을 확인합니다.
SiteLock은 또한 자동 스캔, 알림 및 자동 맬웨어 제거를 제공하는 다양한 프리미엄 요금제를 제공합니다. Premium 고객은 웹사이트 성능에 영향을 미치지 않도록 SiteLock의 클라우드 서버를 사용하여 관리 페이지, 플러그인 및 파일을 포함한 전체 웹사이트를 스캔할 수도 있습니다.
프리미엄 스캔은 또한 SQL 주입 및 교차 사이트 스크립팅을 포함한 추가 보안 문제와 맬웨어 블랙리스트의 웹 사이트 상태를 확인합니다.
SiteLock의 주요 기능:
- 무료 웹 기반 맬웨어 스캐너
- 자동 일일 스캔(프리미엄)
- 자동 맬웨어 제거(프리미엄)
- 웹 애플리케이션 방화벽 및 DDoS 보호(프리미엄)를 포함한 추가 보안 기능
SiteLock의 장점:
- SiteLock의 무료 온라인 맬웨어 스캐너는 다른 스캐너보다 빠르고 이해하기 쉬운 형식으로 결과를 제공합니다.
- SiteLock의 프리미엄 요금제는 자동화된 맬웨어 제거 기능을 제공하므로 맬웨어가 식별되는 즉시 사이트에서 제거됩니다.
SiteLock의 단점:
- 자동 스캔은 프리미엄 요금제에서만 사용할 수 있습니다.
- SiteLock은 WordPress 및 기타 콘텐츠 관리 시스템을 지원하지만 해당 플러그인은 널리 사용되지 않습니다.
사용의 용이성:
웹 기반 스캐너는 사용하기 쉽고 결과를 빠르게 반환합니다. SiteLock의 프리미엄 기능이 작동하려면 FTP/SFTP 세부 정보를 제공해야 합니다. 이는 일부 사용자에게 혼동을 줄 수 있습니다. 30시간 응답 시간을 보장하는 이메일 지원이 모든 프리미엄 고객에게 제공됩니다.
SiteLock 가격:
SiteLock의 온라인 스캐너는 무료입니다. 사이트의 모든 영역에 대한 자동 스캔 및 맬웨어 제거를 포함하는 프리미엄 요금제는 월 $15부터 시작합니다.
8. 감지
Detectify는 웹사이트와 웹 앱에서 맬웨어 및 바이러스를 검사할 수 있는 다양한 옵션을 제공하는 사이버 보안 회사입니다. Detectify는 복잡한 DevOps 환경을 위해 특별히 설계되었습니다. 백엔드 리소스를 포함하여 전체 웹 사이트를 살펴보는 주문형 또는 예약 보안 검색을 실행하도록 구성할 수 있습니다.
맬웨어 외에도 Detectify는 서버에서 SQL 삽입, 인증 취약성 및 SSL 문제를 포함하여 광범위한 기타 보안 위험 및 취약성을 검색합니다. 스캔은 또한 해커 커뮤니티에서 수집한 고유한 익스플로잇 목록에 대해 사이트를 확인하여 최신 위협으로부터 사이트를 안전하게 유지하는 데 도움이 됩니다.
Detectify는 기존 워크플로에 통합되어 Slack 또는 Jira와 같은 도구를 통해 스캔 결과를 알려주므로 식별된 문제를 해결하기 위한 조치를 취할 수 있습니다.
Detectify의 주요 기능:
- 엔터프라이즈급 맬웨어 및 취약성 검색
- 광범위한 잠재적인 보안 문제를 검사합니다.
- 전체 웹사이트 스캔
- 다중 스캔 프로필
디텍티파이의 장점:
- Detectify는 맬웨어 및 바이러스를 포함한 다양한 취약성을 확인하는 복잡한 웹 앱 및 웹 사이트에 대해 높은 수준의 보안을 제공합니다.
디텍티파이의 단점:
- Detectify는 엔터프라이즈급 서비스이므로 대부분의 웹사이트 소유자에게 필요하지 않을 수 있는 많은 기능을 제공합니다.
- 고급 기능으로 인해 Detectify는 이 목록의 다른 옵션보다 훨씬 비쌉니다.
사용의 용이성:
다양한 옵션과 스캔 프로필로 인해 Detectify는 이 목록의 다른 많은 옵션보다 설정하기가 더 복잡합니다. 웹 사이트와 통합하려면 DevOps 전문가의 지원이 필요할 수 있습니다.
디텍티파이 가격:
Detectify 계획은 사용자 정의할 수 있지만 한 달에 약 $80부터 시작합니다.
9. 콰테라
Quttera는 웹 사이트 보안 분야에서 확고한 이름이며 무료 온라인 맬웨어 스캐너를 포함하여 웹 사이트에서 맬웨어를 검사할 수 있는 다양한 솔루션을 제공합니다. Quttera의 모든 솔루션은 맬웨어 정의 목록에 대해 사이트의 파일을 확인하는 대신 이전에 알려지지 않은 맬웨어를 감지할 수 있다고 주장하는 특허받은 맬웨어 감지 알고리즘을 사용합니다.
Quttera의 온라인 맬웨어 스캐너는 웹사이트의 프런트 엔드만 확인할 수 있습니다. 그러나 WordPress를 사용하여 웹 사이트를 구축한 경우 Quttera의 무료 플러그인은 관리자 페이지 및 플러그인을 포함하여 전체 사이트에서 맬웨어를 검색합니다. 악성 파일이나 의심스러운 파일을 식별하고 몇 가지 일반적인 맬웨어 차단 목록에서 사이트의 상태를 알려주는 자세한 보고서가 스캔 후 제공됩니다.
Quttera의 프리미엄 ThreatSign! 제품은 모든 웹사이트에 대한 서버 측 스캔을 포함하여 자동화된 맬웨어 스캔을 제공하며 자동화된 맬웨어 제거는 일부 계획에서 제공됩니다.
Quttera의 주요 기능:
- 웹 기반 맬웨어 스캐너
- 모든 웹 사이트 파일을 확인하는 WordPress 플러그인
- 맬웨어 차단 목록 확인
- 자동 스캔(프리미엄만 해당)
- 맬웨어 제거(프리미엄만 해당)
- 웹 애플리케이션 방화벽 및 DDoS 보호를 포함한 추가 보안 기능(프리미엄 전용)
Quttera의 장점:
- Quttera에서 제공하는 무료 보고서는 이 목록에 있는 다른 무료 도구에서 제공하는 보고서보다 더 자세합니다.
- WordPress 플러그인 및 프리미엄 계획을 통해 사용할 수 있는 Quttera의 서버 측 스캔은 클라우드 서버를 사용하여 스캔을 수행하므로 사이트 속도가 느려지지 않습니다.
- Quttera의 맬웨어 탐지 알고리즘은 이전에 알려지지 않은 맬웨어를 탐지할 수 있습니다.
Quttera의 단점:
- 무료 웹 기반 도구를 사용하여 스캔하면 사이트의 프런트 엔드만 확인할 수 있습니다.
- 자동 스캔은 프리미엄 요금제에서만 사용할 수 있습니다.
사용의 용이성:
Quttera의 웹 기반 스캐너와 WordPress 플러그인은 모두 사용하기 쉽지만 자동화 기능이 없기 때문에 정기적으로 사이트에서 맬웨어를 확인해야 합니다. 지원은 프리미엄 구독자에게만 제공됩니다.
Quttera 가격:
Quttera의 웹 기반 스캐너와 WordPress 플러그인은 무료입니다. 프리미엄 요금제는 자동 검색 및 기타 보안 기능을 월 10달러에 제공하며 멀웨어 제거 요금제는 연간 179달러부터 시작합니다.
10. Google 투명성 보고서
Google의 투명성 보고서는 Google 서비스에 대한 정보를 제공하며 세이프 브라우징 기술 전용 섹션이 있습니다. 사이트 소유자는 URL을 입력하고 안전 브라우징 상태를 확인하여 Google에서 안전하지 않은 것으로 표시되었는지 확인할 수 있습니다.
세이프 브라우징은 웹사이트에 멀웨어 및 피싱 공격이 있는지 확인하고 잠재적으로 악의적일 경우 방문자에게 안전하지 않은 것으로 플래그를 지정하는 Google의 기술입니다.
Google 투명성 보고서의 주요 기능:
- 사이트가 안전하지 않은 것으로 식별되었는지 확인하는 도구 포함
- 사이트가 안전하지 않은 것으로 표시되는 기본적인 이유를 제공하는 보고서
Google 투명성 보고서의 장점:
- 세이프 브라우징 상태 확인을 통해 웹사이트 소유자는 Google이 자신의 사이트에서 멀웨어 징후를 식별했는지 확인할 수 있습니다.
- 이 서비스는 무료이며 누구나 사이트 상태를 확인하는 데 사용할 수 있습니다.
Google 투명성 보고서의 단점:
- 세이프 브라우징 상태 확인은 자동이 아니므로 사이트 상태를 확인해야 합니다.
- Google 투명성 보고서의 세이프 브라우징 상태 확인 섹션은 포괄적인 맬웨어 검색 솔루션을 대체할 수 없습니다. 사전 예방적이지 않고 방문자가 영향을 받았을 가능성이 높은 후에만 문제를 보고하기 때문입니다.
- Google의 세이프 브라우징 기술은 모든 웹사이트를 검사하지 않으며 검사 빈도는 공개되지 않습니다.
- 세이프 브라우징 상태 확인은 사이트에서 맬웨어가 식별된 경우 이를 제거하는 방법에 대한 지침을 제공하지 않습니다.
사용의 용이성:
Google 투명성 보고서 세이프 브라우징 상태 확인은 사용하기 쉽고 입력한 URL의 세이프 브라우징 상태를 빠르게 반환합니다.
Google 투명성 보고서의 가격 책정:
Google의 투명성 보고서는 무료로 사용할 수 있습니다.
최고의 웹사이트 맬웨어 스캐너 비교
제트팩 프로텍트 | 워드펜스 | 수쿠리 | 멀케어 | 44,000 이상 | IsItWP 보안 스캐너 | 사이트 잠금 | 감지하다 | Quttera | Google 투명성 보고서 | |
WordPress 웹 사이트를 위해 특별히 제작되었습니다. | 예 | 예 | 아니요 | 예 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 |
사이트를 확인하는 맬웨어 정의의 수입니다. | 37,000 이상 | 예(유료 요금제) | 명시되지 않음 | 명시되지 않음 | 37,000 이상 | 명시되지 않음 | 명시되지 않음 | 명시되지 않음 | 독점 알고리즘 사용 | 명시되지 않음 |
자동화된 스캔 | 예 | 예 | 프리미엄 전용 | 예 | 예 | 아니요 | 프리미엄 전용 | 예 | 프리미엄 전용 | 아니요 |
관리자 파일을 포함하여 전체 사이트를 검사합니다. | 예 | 예 | 프리미엄 전용 | 예 | 예 | 아니요 – 프런트 엔드 파일만 확인합니다. | 프리미엄 전용 | 예 | 프리미엄 전용 | 아니요 – 프런트엔드 파일만 확인합니다. |
스캔이 웹 사이트 성능에 영향을 미칠 수 있습니까? | 아니요 | 예 | 외부 스캐너 없음 | 예 | 아니요 | 아니요 | 아니요 | 예 | 아니요 | 아니요 |
맬웨어 정의 업데이트 빈도 | 일일 | 30일마다(무료 버전) 매일(프로 버전) | 일일 | 일일 | 알려지지 않은 | 일일 | 일일 | 일일 | 해당 없음 | 일일 |
맬웨어가 발견되면 맬웨어 제거 | 예(유료 요금제) | 프리미엄 버전에서는 제한적으로 제거됩니다. Care 버전에서 전체 제거. | 프리미엄 전용 | 프리미엄 전용 | 예(유료 플랜 포함) | 아니요 | 프리미엄 전용 | 아니요 | 프리미엄 전용 | 아니요 |
가격 | 유료 업그레이드로 무료. | 제한된 무료 버전. 프리미엄 요금제는 $99/년부터 시작합니다. | 제한된 무료 온라인 스캐너. 프리미엄 요금제는 $199/년부터 시작합니다. | 제한된 무료 버전.프리미엄 요금제는 $69/년부터 시작합니다. | $10/월 | 무료 | 무료 온라인 프런트 엔드 스캐너. 프리미엄 요금제는 월 $15부터 시작합니다. | 월 $80부터. | 제한된 무료 온라인 스캐너 및 플러그인. 프리미엄 요금제는 월 $10부터 시작합니다. 맬웨어 제거를 포함한 계획은 연간 $179부터 시작합니다. | 무료 |
맬웨어 스캐너에 대한 자주 묻는 질문
바이러스 및 맬웨어를 확인하는 데 가장 적합한 웹사이트 스캐너는 무엇입니까?
바이러스 및 맬웨어를 검사하는 데 가장 적합한 웹 사이트 스캐너는 사이트가 구축된 플랫폼 또는 CMS에 따라 다릅니다.
예를 들어 WordPress 사이트 소유자는 WordPress용으로 특별히 제작된 맬웨어 스캐너를 선택해야 하며 Jetpack Protect가 최상의 옵션이라는 것이 검토 결과 분명합니다. WordPress 보안 전문가 팀이 지속적으로 업데이트하는 맬웨어 데이터베이스에 대한 프리미엄 액세스로 취약성에 대한 자동 스캔을 제공하므로 사이트에서 최신 문제를 확인하고 있는지 확인할 수 있습니다.
또는 Jetpack 플러그인에서 사용할 수 있는 프리미엄 Jetpack 스캔 기능을 사용할 수 있습니다.
Jetpack Scan 및 Jetpack Protect용 유료 업그레이드는 모두 보안 위협이 식별된 경우 명확한 지침과 원클릭 수정을 제공하며, 웹 애플리케이션 방화벽과 함께 악의적인 행위자를 사이트에서 차단합니다.
외부 또는 서버 측 맬웨어 스캐너를 사용해야 합니까?
대부분의 무료 웹사이트 스캐너는 웹사이트의 외부 페이지에서만 맬웨어를 검색하므로 사이트 백엔드에 숨겨진 문제를 발견하지 못합니다.
반대로 서버 측 맬웨어 스캐너는 사이트 전체를 스캔하므로 완벽한 보호 기능을 제공합니다. 그러나 맬웨어 검색이 서버에서 발생하면 웹 사이트 성능이 일시적으로 느려질 수 있습니다. 즉, 사이트에서 맬웨어를 검색하는 가장 좋은 방법은 분산형 검색 기술을 사용하는 도구를 사용하는 것입니다.
예를 들어 Jetpack Protect는 Automattic의 클라우드 서버를 사용하여 사이트의 프런트 엔드 와 백엔드를 안전하게 스캔하므로 포괄적인 자동 스캔이 수행되는 동안 성능에 미치는 영향에 대해 걱정할 필요가 없습니다.
WordPress 웹사이트에서 맬웨어를 검색하려면 어떻게 해야 합니까?
WordPress 사이트에서 맬웨어를 검사하려면 플러그인 및 테마를 포함하여 전체 웹사이트를 검사할 수 있는 Jetpack Protect와 같은 맬웨어 스캐너를 사용해야 합니다.
WordPress 대시보드 내부의 플러그인 → 새로 추가로 이동하여 Jetpack Protect를 무료로 설치할 수 있습니다. 그런 다음 "Jetpack Protect"를 검색하고 지금 설치 → 활성화를 클릭합니다.
그런 다음 Jetpack Protect 또는 업그레이드를 선택하여 클릭 한 번으로 맬웨어 수정 및 웹 애플리케이션 방화벽을 비롯한 추가 기능을 활용할 수 있습니다.
그러면 Jetpack Protect가 전체 사이트에서 맬웨어를 검색하는 작업을 시작합니다.
스캔이 완료되면 결과가 표시되고 사이트에서 보안 위협이 식별되었는지 알려줍니다. Jetpack Protect에서 문제를 식별한 경우 문제에 대한 명확한 설명을 제공하고 문제의 위치를 알려줍니다.
Jetpack Protect는 매일 사이트에서 취약점을 자동으로 스캔합니다. WordPress 관리 대시보드 메뉴로 이동하고 Jetpack → 보호를 선택하여 스캔 결과를 볼 수 있습니다.
지금 검색 을 클릭하여 언제든지 수동 검색을 실행할 수도 있습니다.
향후 내 웹사이트가 영향을 받거나 해킹당하는 것을 방지하려면 어떻게 해야 합니까?
정기적인 자동 검색은 맬웨어 감염을 감지하는 데 도움이 되지만 보안을 유지하는 것이 사이트를 보호하는 가장 좋은 방법입니다. 이를 수행할 수 있는 몇 가지 방법은 다음과 같습니다.
- 강력한 암호를 사용하십시오 . 암호를 추측하기 쉬울수록 악의적인 해커가 암호를 추측하여 웹 사이트에 액세스하고 맬웨어를 설치할 가능성이 높아집니다. WordPress 로그인 페이지 보안에 대해 자세히 알아보세요.
- 보안 인증을 활성화합니다. 보안 인증을 위해서는 사용자가 사용자 이름 및 암호와 함께 모바일 장치의 코드를 제공해야 합니다. 즉, 누군가 암호를 해독하더라도 여전히 로그인할 수 없고 사이트가 손상될 수 있습니다.
- 관리자 사용자 계정을 제한합니다. 사이트에 대한 전체 액세스 권한을 가질 수 있는 사용자 수를 제한하면 손상되어 사이트를 맬웨어로 감염시키는 데 사용될 수 있는 계정의 수를 줄일 수 있습니다.
- 사이트를 최신 상태로 유지하세요. 플러그인 및 테마를 포함하여 소프트웨어를 최신 상태로 유지하면 최신 보안 개선 및 취약성 패치의 이점을 누릴 수 있습니다.
- 무차별 대입 공격으로부터 보호하십시오. 무차별 암호 대입 보호는 사이트에 접속할 수 있는 조합을 찾을 때까지 초당 수백 개의 사용자 이름/암호 조합을 추측하려는 봇을 차단합니다.
- 웹 애플리케이션 방화벽을 사용하십시오. 방화벽은 공격자가 사이트에 액세스하는 것을 방지하고 모든 웹사이트 소유자에게 필수적입니다. 예를 들어 Jetpack Scan에는 잠재적으로 악의적인 방문자를 식별하는 데 도움이 되는 방대한 데이터베이스를 사용하는 WordPress 사이트용으로 특별히 설계된 방화벽이 포함되어 있습니다.
WordPress 사이트 소유자는 백업, Jetpack 스캔, 스팸 방지 등의 고급 기능이 포함된 Jetpack Security와 같은 완전한 WordPress 보안 솔루션을 사용하여 사이트를 안전하게 유지하고 맬웨어 감염을 방지할 수 있습니다.