10 melhores ferramentas para verificar se há malware e vírus em um site

Como proprietário de um site, você trabalhou muito para desenvolver seu site e construir seu negócio. Mas, com o Google emitindo mais de três milhões de avisos de navegação segura por dia, fica claro que você deve estar atento contra a sempre presente ameaça de malware.

Uma única infecção por malware pode prejudicar seu site, prejudicar sua reputação e até mesmo roubar os dados de seus clientes. É por isso que é essencial ter um scanner de malware confiável para ajudá-lo a detectar uma infecção assim que ela acontecer, para que você possa tomar medidas para proteger seu site e colocá-lo de volta em funcionamento.

Com tantos scanners de malware disponíveis, pode ser um desafio saber qual deles escolher. No entanto, graças à nossa análise abrangente dos melhores scanners de malware de sites, você poderá determinar a opção certa para você.

As dez principais ferramentas para escanear um site em busca de vírus e malware

1. Proteção Jetpack

O Jetpack Protect é uma das melhores maneiras de verificar se há malware em seu site WordPress e mantém você um passo à frente das ameaças à segurança. Este plug-in gratuito pode ser configurado com apenas um clique e funcionará verificando seu site diariamente em busca de vulnerabilidades que os hackers possam explorar para injetar malware - para que você possa evitar problemas antes que eles comecem. E, com uma atualização paga, ele verificará todo o seu site em busca de dezenas de milhares de definições de malware conhecidas e o alertará imediatamente se algo for encontrado.

O Jetpack Protect permite que você proteja seu site sem deixá-lo lento, pois usa tecnologia de varredura descentralizada de última geração que pode pesquisar todo o site - incluindo a área administrativa, temas e plug-ins - usando os servidores do Jetpack.

O plug-in verifica seu site em um extenso banco de dados que é atualizado por especialistas dedicados em segurança do WordPress assim que novas vulnerabilidades, vírus ou malware são descobertos. Se o Jetpack Protect detectar um problema em seu site, ele notificará você por meio do painel do Jetpack e fornecerá orientações diretas para ajudá-lo a proteger seu site e remover malware de seu site WordPress.

O Jetpack Protect é feito pela Automattic, a equipe por trás do WordPress.com, o que significa que ele se integra perfeitamente a qualquer site WordPress. A ferramenta usa a mesma tecnologia usada para proteger algumas das principais marcas do mundo, para que você saiba que está em boas mãos.

Principais recursos do Jetpack Protect:

• Uma configuração simples com um clique
• Verificações diárias automáticas do tipo 'configure e esqueça' em busca de vulnerabilidades que mantêm seu site seguro
• Verificações de plug-ins, temas e núcleo do WordPress em busca de possíveis vulnerabilidades
• Ações recomendadas para ajudá-lo a resolver quaisquer problemas encontrados
• Varredura diária automatizada de malware em mais de 37.000 definições (paga)
• Um firewall de aplicativo da Web (pago)
• Notificações instantâneas por e-mail (pagas)

Prós do Jetpack Protect:

• Como as verificações automáticas de malware são executadas nos servidores do Jetpack, o Jetpack Protect pode verificar todo o seu site sem deixá-lo lento.
• O plug-in usa o mesmo banco de dados de malware que a ferramenta avançada de nível empresarial, WPScan, que é constantemente atualizada por experientes especialistas em segurança online.
• Você pode começar a proteger seu site com apenas um clique, e ele executará varreduras diariamente e notificará você sobre quaisquer problemas por meio de seu painel.

Contras do Jetpack Protect:

• O Jetpack Protect foi projetado especificamente para sites WordPress, portanto, se seu site não usa WordPress, você precisará explorar uma das outras opções em nossa lista.
• Embora o plug-in ofereça conselhos sobre como resolver problemas de segurança, ele não fornece remoção automática de malware sem uma atualização paga.

Fácil de usar:

O Jetpack Protect é super simples de usar, pois leva apenas um clique para ativar suas ferramentas avançadas de verificação. Também não há necessidade de se lembrar de executar verificações, pois o plug-in protegerá seu site automaticamente em segundo plano. A documentação detalhada está disponível e, se precisar de suporte, você pode acessar a equipe de WordPress Happiness Engineers do Jetpack.

Preço do Jetpack Protect:

O Jetpack Protect está disponível gratuitamente no diretório de plugins do WordPress.

2. Wordfence

O Wordfence é um plug-in de segurança do WordPress que oferece uma variedade de recursos para proteger seu site contra malware, vírus e outras ameaças. Um dos principais recursos do Wordfence é seu scanner de malware, que verifica automaticamente seu site em busca de malware e outras vulnerabilidades.

O Wordfence é um scanner de malware do lado do servidor (portanto, usará recursos do seu host) que permite verificar todo o site, incluindo plug-ins e temas. O scanner procura uma ampla variedade de vulnerabilidades e sinais de malware ou vírus, incluindo redirecionamentos maliciosos, backdoors e injeções de código.

Além disso, o Wordfence possui uma equipe dedicada de especialistas em segurança de sites que atualizam regularmente seu banco de dados com novas definições de malware e vírus, que estão imediatamente disponíveis para clientes premium, para que seu site esteja protegido contra as ameaças mais recentes.

Se o Wordfence detectar malware, ele colocará automaticamente os arquivos infectados em quarentena, impedirá que sejam executados e o alertará por e-mail. O Wordfence pode ajudá-lo a se recuperar de ataques simples de malware, substituindo os arquivos principais danificados do WordPress por uma versão limpa e excluindo todos os maliciosos. A remoção completa de malware está incluída em alguns dos níveis de assinatura de nível superior.

Principais recursos do Wordfence:

• Escaneamento automatizado de malware e vírus
• Alertas de e-mail diários
• Funções básicas de reparo e exclusão para remover malware simples
• Uma variedade de outros recursos de segurança, incluindo um firewall e registro de acesso
• Atualizações regulares de definição de malware (premium)
• Remoção de malware por um especialista em segurança (premium)

Prós do Wordfence:

• O Wordfence realiza verificações diárias do seu site e enviará um e-mail se detectar algum problema.
• Juntamente com o scanner de malware, o Wordfence também inclui vários outros recursos de segurança, incluindo um Web Application Firewall (WAF) e autenticação de dois fatores.

Contras do Wordfence:

• A versão gratuita do Wordfence atualiza sua definição de malware apenas 30 dias após a identificação de um novo malware, o que significa que você deve atualizar para um plano pago se quiser detectar as ameaças mais recentes.
• O Wordfence usa os recursos do seu servidor para realizar suas varreduras, o que pode afetar o desempenho do seu site.
• O Wordfence funciona apenas com sites WordPress.

Fácil de usar:

O Wordfence requer configuração para garantir a proteção total do seu site, mas quando está configurado, sua varredura automática e notificações significam que as coisas são bastante fáceis. Às vezes, os alertas de e-mail enviados pelo Wordfence sinalizam alterações legítimas como uma preocupação, o que pode causar confusão se você não estiver familiarizado com a segurança do site e o ecossistema WordPress.

O Wordfence possui documentação abrangente e um centro de aprendizado. O suporte é oferecido para usuários gratuitos por meio do fórum de suporte do plug-in e via e-mail para assinantes premium.

Preço do Wordfence:

O Wordfence oferece um plano gratuito, mas há um atraso de 30 dias entre novas descobertas de malware e quando o plano gratuito atualiza o banco de dados para incluir essas descobertas nas verificações.

O Wordfence Premium custa US$ 119 por ano e inclui atualizações diárias do banco de dados de malware.

O Wordfence Care custa US$ 490 por ano, incluindo instalação e otimização do plug-in e remoção de malware por um especialista em segurança do WordPress.

3. Sucuri

Sucuri é um nome bem conhecido em segurança de sites que oferece um scanner de malware gratuito junto com vários serviços premium que podem ajudar a manter seu site seguro, incluindo um firewall de aplicativo da web, proteção contra DDoS e remoção de malware.

O scanner de malware externo SiteCheck gratuito da Sucuri permite que você verifique o front-end do seu site em busca de malware inserindo seu URL. Se o seu site for construído usando o WordPress, a Sucuri oferece um plug-in básico que verificará se há alterações nos arquivos principais do WordPress do seu site.

A Sucuri também oferece planos premium, incluindo verificação automática de malware e vírus e acesso a um scanner do lado do servidor para verificar todos os arquivos do seu site.

Principais características da Sucuri:

• Um scanner de malware externo gratuito
• Varredura de integridade de arquivo
• Registros de eventos de segurança
• Verificação automatizada de malware (premium)
• Verificação de malware do lado do servidor (premium)
• Remoção de malware (premium)
• Monitoramento de lista de bloqueio (premium)
• Um firewall de aplicativo da web (premium)

Vantagens da Sucuri:

• O scanner SiteCheck da Sucuri é gratuito e não requer uma conta.
• A Sucuri é independente de plataforma, então funcionará independentemente de como seu site foi construído.

Contras da Sucuri:

• O verificador de malware gratuito da Sucuri não oferece verificação automática, portanto, você deve visitar regularmente o site SiteCheck e inserir sua URL para verificar se há malware em seu site.
• O scanner SiteCheck gratuito da Sucuri pode não ser capaz de detectar todos os malwares em seu site. Isso ocorre porque a verificação de malware é realizada remotamente, portanto, ela só pode verificar se há malware no código-fonte das páginas voltadas para o público em seu site.
• Se o seu site for construído no WordPress, a Sucuri diz que o scanner gratuito de malware do WordPress não é 100% preciso. O malware pode ser inserido em arquivos de plug-in ou outras áreas administrativas e, portanto, não apareceria no front-end do seu site.

Fácil de usar:

O scanner de malware gratuito da Sucuri é simples de usar, pois requer apenas o URL do seu site. No entanto, a menos que você assine um plano premium, lembre-se de executar manualmente a verificação para garantir a detecção de qualquer malware ou infecção por vírus.

O scanner do lado do servidor pode ser confuso para proprietários de sites não técnicos, pois requer credenciais de FTP/SFTP. A Sucuri oferece uma variedade de guias e documentações, e seus clientes premium recebem suporte por e-mail.

Preço da Sucuri:

O Sucuri SiteCheck e seu plugin WordPress são gratuitos. As assinaturas premium começam em $ 199 por ano e incluem uma variedade de recursos, incluindo verificação automática de malware no lado do servidor, um firewall de aplicativo da web e remoção ilimitada de malware.

4. MalCare

MalCare é um serviço de verificação e remoção de malware especificamente para sites WordPress. O plug-in oferece verificação automática de malware junto com outros recursos de segurança, incluindo um firewall de aplicativo da web para impedir que invasores acessem seu site.

O scanner de malware do MalCare verificará automaticamente todo o seu site, incluindo arquivos administrativos, plug-ins e temas. O plug-in copia temporariamente e com segurança seus arquivos para seus servidores para realizar cada verificação de malware, o que significa que as verificações não tornarão seu site lento.

O MalCare também monitora os arquivos e bancos de dados do seu site e avisa se detectar uma alteração que acredita ser resultado de malware. Se achar que você tem uma infecção por malware ou vírus, ele irá alertá-lo por e-mail, e a versão premium do plug-in oferece remoção automática de malware.

Principais recursos do MalCare:

• Um scanner de malware com varredura diária automática
• Detecção de vulnerabilidade
• Monitoramento de alterações suspeitas de arquivos
• Um firewall de aplicativo da web
• Limpeza automatizada de malware (premium)

Vantagens do MalCare:

• O MalCare oferece verificações diárias automáticas de malware, que podem verificar todo o seu site.
• O plug-in usa os servidores do MalCare para realizar a verificação de malware, o que significa que não deixará seu site lento.
• O MalCare enviará um alerta por e-mail se encontrar algum sinal de infecção por malware, para que você possa tomar medidas para proteger seu site.

Contras do MalCare:

• Embora a versão gratuita do plug-in informe se seu site está infectado com malware, ela não informa onde ele está. Em vez disso, você deve atualizar para um plano premium para localizar e remover a infecção.
• MalCare é uma solução projetada especificamente para proprietários de sites WordPress para verificar se há malware em seu site, portanto, se seu site não usa WordPress, você precisará explorar uma das outras opções em nossa lista.

Fácil de usar:

O MalCare é fácil de instalar e configurar, e suas verificações automáticas significam que você não precisa se lembrar de verificar seu site. A remoção automatizada de malware em sua versão premium simplifica a recuperação de seu site da maioria das infecções. O MalCare oferece suporte por e-mail para todos os usuários e suporte por chat ao vivo para usuários premium.

Preços do MalCare:

Há uma versão gratuita disponível no diretório de plugins do WordPress. Os planos premium incluem remoção de malware e começam em $ 99 por ano.

5. Verificação do Jetpack

O Jetpack Scan é uma das melhores maneiras de os proprietários de sites do WordPress verificarem se há malware e vírus em seus sites. O Jetpack Scan atua como um guarda de segurança que vigia constantemente seu site, eliminando todo o estresse de protegê-lo das ameaças de segurança mais recentes.

O Jetpack Scan é um recurso premium do plug-in Jetpack, mantido pela Automattic - as mesmas pessoas por trás do WordPress.com, WPScan e WooCommerce. Isso significa que você se beneficiará da experiência de especialistas em segurança dedicados do WordPress, que garantem que o banco de dados de vulnerabilidades usado pelo Jetpack Scan seja mantido atualizado com os malwares, vírus e explorações mais recentes.

Assim que é instalado, o Jetpack Scan começa a funcionar, vasculhando seu site em busca de malware e vulnerabilidades.

Se um problema for detectado, ele notificará você imediatamente e fornecerá orientações claras sobre quaisquer ameaças identificadas. E, na maioria dos casos, o Jetpack Scan oferece correções simples com um clique, para que você possa voltar a executar seu site.

Mesmo que seu site tenha sido colocado offline por um ataque de malware, você ainda pode ver os resultados da verificação de malware mais recente e implementar a maioria das correções com um clique da nuvem, o que significa que você poderá colocar seu site de volta em funcionamento rapidamente .

O Jetpack Scan usa tecnologia inteligente de verificação descentralizada para verificar todo o seu site, incluindo páginas de administração, temas e plug-ins. Ele faz isso com os servidores da Automattic, permitindo que você se beneficie da mesma proteção de milhões de sites WordPress sem deixar seu site lento. Você também terá acesso a outros recursos de segurança, incluindo um firewall de aplicativo da web. Você pode se beneficiar de ainda mais recursos, incluindo backups automatizados e proteção contra spam, adquirindo o pacote Jetpack Security.

Principais recursos do Jetpack Scan:

• Varredura diária automatizada
• Notificações instantâneas por e-mail se algum problema for encontrado
• Correções com um clique para resolver a maioria das ameaças de segurança
• A capacidade de acessar os resultados da verificação e as correções com um clique, mesmo que o site esteja inativo
• Um banco de dados de vulnerabilidades atualizado por especialistas em segurança do WordPress
• Um firewall de aplicativo da web para ajudar a manter os hackers fora do seu site
• Suporte prioritário dos engenheiros de felicidade do WordPress do Jetpack

Prós do Jetpack Scan:

• Como o Jetpack Scan monitora seu site por meio de verificações diárias automatizadas, você pode "configurá-lo e esquecê-lo" e ficar tranquilo sabendo que será notificado imediatamente se algo for encontrado.
• O Jetpack Scan oferece correções com um clique para a maioria das infecções por malware e vulnerabilidades de segurança.
• O Jetpack Scan integra-se perfeitamente com WordPress e WooCommerce e funciona junto com outros recursos do Jetpack, incluindo o VaultPress Backup.

Contras do Jetpack Scan:

• O Jetpack Scan foi projetado especificamente para sites WordPress, portanto, se seu site não usa WordPress, você precisará explorar outra opção nesta lista.

Fácil de usar:

O Jetpack Scan é simples de configurar e usar. Suas verificações automatizadas significam que você não precisa se preocupar em lembrar de verificar seu site, e as correções com um clique simplificam a resolução da maioria dos problemas de segurança. Além disso, a documentação detalhada e o suporte prioritário da equipe de engenheiros do Jetpack estão disponíveis para todos os usuários do Jetpack Scan.

Preço do Jetpack Scan:

O Jetpack Scan está disponível por meio do plug-in Jetpack ou como uma atualização para o plug-in Jetpack Protect por apenas US$ 10 por mês. Você também pode se beneficiar do Jetpack Scan comprando os pacotes completos ou de segurança do Jetpack.

6. Verificador de segurança IsItWP

O IsItWP fornece uma variedade de ferramentas para proprietários de sites, incluindo um scanner de malware de sites, que pode verificar qualquer site em busca de malware e outras vulnerabilidades de segurança. O scanner do IsItWP é desenvolvido pela Sucuri, permitindo que você escaneie as páginas front-end do seu site em busca de malware inserindo seu URL.

Além de verificar se há malware e vírus em seu site, o scanner do IsItWP também verifica se seu site está listado na Navegação segura do Google e em outras listas de bloqueio de malware.

Principais recursos do IsItWP Security Scanner:

• A capacidade de verificar as páginas públicas de qualquer site em busca de malware e vírus
• Relatórios que descrevem se malware foi encontrado ou se o site está na Navegação segura do Google ou em outras listas de bloqueio de malware

Prós do IsItWP Security Scanner:

• Ele permite que você verifique se há malware em qualquer site simplesmente inserindo seu URL.

Contras do IsItWP Security Scanner:

• Não há opção de verificação automatizada, o que significa que você deve se lembrar de visitar o IsItWP para verificar se há malware em seu site.
• O scanner só pode encontrar malware que está presente nas páginas front-end do seu site.
• Se malware ou vírus forem detectados, o IsItWP não fornecerá nenhuma orientação ou ferramenta para ajudá-lo a remover o malware e restaurar seu site.
• O scanner online é mais lento do que muitos outros nesta lista.

Fácil de usar:

O IsItWP Security Scanner é fácil de usar, pois requer apenas que você insira o URL do seu site para verificar se há malware.

Preço do IsItWP Security Scanner:

O IsItWP Security Scanner é gratuito.

7. SiteLock

O SiteLock oferece uma variedade de serviços de detecção e remoção de malware, incluindo um scanner de malware online gratuito.

O scanner gratuito do SiteLock permite que você verifique as páginas voltadas para o público de qualquer site em busca de malware. O scanner baseado na web retorna resultados em menos de 60 segundos e também verifica quaisquer vírus conhecidos ou outras vulnerabilidades.

O SiteLock também oferece vários planos premium que oferecem varreduras automatizadas, notificações e remoção automática de malware. Os clientes premium também podem verificar todo o site, incluindo páginas de administração, plug-ins e arquivos, usando os servidores em nuvem do SiteLock para que o desempenho do site não seja afetado.

As varreduras premium também verificam questões de segurança adicionais, incluindo injeções de SQL e scripts entre sites, bem como o status do seu site nas listas negras de malware.

Principais recursos do SiteLock:

• Um scanner de malware gratuito baseado na web
• Varreduras diárias automatizadas (premium)
• Remoção automática de malware (premium)
• Recursos de segurança adicionais, incluindo um firewall de aplicativo da web e proteção contra DDoS (premium)

Vantagens do SiteLock:

• O verificador de malware on-line gratuito do SiteLock é mais rápido do que muitos outros e fornece resultados em um formato fácil de entender.
• Os planos premium do SiteLock apresentam remoção automatizada de malware, para que o malware seja removido do seu site assim que for identificado.

Contras do SiteLock:

• A verificação automatizada está disponível apenas em planos premium.
• Embora o SiteLock suporte WordPress e outros sistemas de gerenciamento de conteúdo, seu plug-in não é amplamente utilizado.

Fácil de usar:

O scanner baseado na web é fácil de usar e retorna resultados rapidamente. Para que os recursos premium do SiteLock funcionem, você deve fornecer detalhes de FTP/SFTP, o que pode ser confuso para alguns usuários. O suporte por e-mail, com tempo de resposta garantido de 30 horas, é fornecido a todos os clientes premium.

Preço do SiteLock:

O scanner online do SiteLock é gratuito. Os planos premium, que incluem verificações automatizadas de todas as áreas do seu site e remoção de malware, custam a partir de US$ 15 por mês.

8. Detectar

Detectify é uma empresa de segurança cibernética que oferece uma variedade de opções para verificar sites e aplicativos da web em busca de malware e vírus. O Detectify foi projetado especificamente para ambientes DevOps complexos. Ele pode ser configurado para executar varreduras de segurança sob demanda ou agendadas que examinam todo o seu site, incluindo recursos de back-end.

Além do malware, o Detectify examinará seu servidor em busca de uma ampla variedade de outros riscos e vulnerabilidades de segurança, incluindo injeções de SQL, vulnerabilidades de autenticação e problemas de SSL. As varreduras também verificam seu site em relação a uma lista exclusiva de explorações coletadas da comunidade de hackers para ajudar a manter seu site protegido contra as ameaças mais recentes.

O Detectify se integrará ao seu fluxo de trabalho existente para informá-lo sobre os resultados de suas verificações por meio de ferramentas como Slack ou Jira, para que você possa tomar medidas para resolver quaisquer problemas identificados.

Principais recursos do Detectify:

• Varredura de vulnerabilidade e malware de nível empresarial
• Verifica uma ampla gama de possíveis problemas de segurança
• Varreduras de todo o seu site
• Vários perfis de digitalização

Vantagens do Detectify:

• O Detectify oferece um alto nível de segurança para aplicativos da Web complexos e sites que verificam uma variedade de vulnerabilidades, incluindo malware e vírus.

Contras de detectar:

• O Detectify é um serviço de nível empresarial e, portanto, oferece muitos recursos que a maioria dos proprietários de sites pode não precisar.
• Devido aos seus recursos avançados, o Detectify é significativamente mais caro do que qualquer outra opção nesta lista.

Fácil de usar:

Devido à sua variedade de opções e perfis de verificação, o Detectify é mais complexo de configurar do que muitas outras opções nesta lista. Pode exigir o suporte de um especialista em DevOps para se integrar ao seu site.

Preço do Detectify:

Os planos do Detectify são personalizáveis, mas custam a partir de US$ 80 por mês.

9. Quttera

Quttera é um nome estabelecido em segurança de sites e oferece várias soluções diferentes para verificar se há malware em seu site, incluindo um scanner de malware online gratuito. Todas as soluções da Quttera usam um algoritmo patenteado de detecção de malware que afirma poder detectar malware anteriormente desconhecido, em vez de verificar os arquivos do seu site em uma lista de definições de malware.

O scanner de malware on-line do Quttera pode verificar apenas o front-end do seu site. Mas, se o seu site for construído usando o WordPress, o plug-in gratuito do Quttera examinará todo o site em busca de malware, incluindo páginas de administração e plug-ins. Um relatório detalhado é fornecido após cada verificação, que identifica todos os arquivos maliciosos ou suspeitos e permite que você saiba o status do seu site em várias listas de bloqueio de malware comuns.

ThreatSign premium de Quttera! O produto oferece verificação automatizada de malware, incluindo verificação do lado do servidor para todos os sites, e remoção automatizada de malware é fornecida com alguns planos.

Principais recursos do Quttera:

• Um scanner de malware baseado na web
• Um plug-in do WordPress que verifica todos os arquivos do site
• Verificação da lista de bloqueio de malware
• Escaneamento automatizado (somente premium)
• Remoção de malware (somente premium)
• Recursos de segurança adicionais, incluindo um firewall de aplicativo da web e proteção contra DDoS (somente premium)

Prós de Quttera:

• O relatório gratuito fornecido pelo Quttera é mais detalhado do que os relatórios fornecidos por outras ferramentas gratuitas nesta lista.
• A varredura do lado do servidor da Quttera, disponível por meio de seu plug-in WordPress e planos premium, usa seus servidores em nuvem para conduzir a varredura, o que significa que não deixará seu site lento.
• O algoritmo de detecção de malware de Quttera pode detectar malware anteriormente desconhecido.

Contras de Quttera:

• Ele verifica usando a ferramenta gratuita baseada na Web e pode verificar apenas o front-end do seu site.
• A verificação automática está disponível apenas em planos premium.

Fácil de usar:

O scanner baseado na web de Quttera e o plug-in do WordPress são fáceis de usar, mas a falta de automação significa que você precisa se lembrar de verificar seu site regularmente em busca de malware. O suporte está disponível apenas para assinantes premium.

Preços de Quttera:

O scanner baseado na web de Quttera e o plug-in do WordPress são gratuitos. Os planos premium oferecem verificação automática e outros recursos de segurança por US$ 10 por mês, com planos que oferecem remoção de malware a partir de US$ 179 por ano.

10. Relatório de Transparência do Google

O Relatório de Transparência do Google fornece informações sobre os serviços do Google e possui uma seção dedicada à sua tecnologia de Navegação Segura. Os proprietários do site podem inserir seu URL e verificar seu status de Navegação segura para ver se foi sinalizado como inseguro pelo Google.

Navegação segura é a tecnologia do Google que verifica sites em busca de malware e ataques de phishing e os sinaliza como inseguros para os visitantes se forem potencialmente maliciosos.

Principais recursos do Transparency Report do Google:

• Inclui uma ferramenta que verifica se um site foi identificado como inseguro
• Relatórios que oferecem um motivo básico para o site ser listado como inseguro

Prós do Relatório de Transparência do Google:

• A verificação de status da Navegação segura permite que os proprietários de sites vejam se o Google identificou sinais de malware em seus sites.
• O serviço é gratuito e pode ser usado por qualquer pessoa para verificar o status de um site.

Contras do Relatório de Transparência do Google:

• A verificação do status da Navegação segura não é automática, o que significa que você deve se lembrar de verificar o status do seu site.
• A seção de verificação de status de Navegação segura do Relatório de transparência do Google não substitui uma solução abrangente de verificação de malware porque não é proativa e relata problemas apenas depois que os visitantes provavelmente foram afetados.
• A tecnologia Safe Browsing do Google não verifica todos os sites e a frequência das verificações não está disponível publicamente.
• A verificação de status do Safe Browsing não fornece nenhuma orientação sobre como remover malware se ele for identificado em seu site.

Fácil de usar:

A verificação de status de Navegação segura do Relatório de Transparência do Google é fácil de usar e retorna rapidamente o status de Navegação segura para o URL inserido.

Preço do Relatório de Transparência do Google:

O Transparency Report do Google é gratuito.

Uma comparação dos melhores scanners de malware de sites

Perguntas frequentes sobre scanners de malware

Qual é o melhor scanner de site para verificar se há vírus e malware?

O melhor scanner de site para verificar se há vírus e malware dependerá da plataforma ou CMS em que seu site foi construído.

Por exemplo, os proprietários de sites do WordPress devem optar por um scanner de malware criado especificamente para o WordPress, e está claro em nossa análise que o Jetpack Protect é a melhor opção. Ele oferece verificações automatizadas de vulnerabilidades com acesso premium a um banco de dados de malware constantemente atualizado por uma equipe de especialistas em segurança do WordPress, para que você tenha certeza de que seu site está sendo verificado quanto aos problemas mais recentes.

Ou você pode usar o recurso Jetpack Scan premium disponível com o plug-in Jetpack.

Tanto o Jetpack Scan quanto a atualização paga para o Jetpack Protect oferecem orientação clara e correções com um clique se uma ameaça à segurança for identificada, junto com um firewall de aplicativo da web para manter os agentes mal-intencionados fora do seu site.

Devo usar um scanner de malware externo ou do lado do servidor?

Muitos dos scanners de sites gratuitos pesquisam apenas as páginas externas do seu site em busca de malware, e isso significa que eles não detectarão problemas ocultos no back-end do seu site.

Por outro lado, os scanners de malware do lado do servidor oferecem proteção total, pois verificam todo o seu site. Mas, se a verificação de malware ocorrer em seu servidor, isso poderá diminuir temporariamente o desempenho do site. Isso significa que a melhor opção para verificar se há malware em seu site é usar uma ferramenta que usa tecnologia de verificação descentralizada.

Por exemplo, o Jetpack Protect usa os servidores em nuvem da Automattic para verificar com segurança o front-end e o back-end do seu site, o que significa que você não precisa se preocupar com o impacto no desempenho enquanto suas verificações automatizadas abrangentes estão sendo realizadas.

Como faço para verificar um site WordPress em busca de malware?

Para escanear seu site WordPress em busca de malware, você precisará usar um scanner de malware como o Jetpack Protect, que pode escanear todo o seu site, incluindo seus plugins e temas.

Você pode instalar o Jetpack Protect gratuitamente acessando Plugins → Adicionar novo dentro do painel do WordPress. Em seguida, procure por “Jetpack Protect” e clique em Instalar agora → Ativar .

Em seguida, escolha Jetpack Protect ou atualize para se beneficiar de recursos adicionais, incluindo correções de malware com um clique e um firewall de aplicativo da web.

O Jetpack Protect começará a escanear todo o site em busca de malware.

Assim que a verificação for concluída, você verá os resultados e será informado se alguma ameaça à segurança foi identificada em seu site. Se o Jetpack Protect identificar algum problema, ele fornecerá uma descrição clara do problema e informará onde ele está localizado.

O Jetpack Protect verificará automaticamente seu site em busca de vulnerabilidades todos os dias. Você pode ver os resultados de suas verificações acessando o menu do painel de administração do WordPress e selecionando Jetpack → Proteger.

Você também pode executar uma verificação manual a qualquer momento clicando em Verificar agora .

Como posso evitar que meu site seja afetado ou invadido no futuro?

Embora a verificação automatizada regular o ajude a detectar uma infecção por malware, mantê-la segura é a melhor maneira de proteger seu site. Aqui estão algumas maneiras de fazer isso:

• Use senhas fortes . Quanto mais fácil for adivinhar sua senha, maior a probabilidade de um hacker mal-intencionado conseguir adivinhá-la para obter acesso ao seu site e instalar malware. Saiba mais sobre como proteger sua página de login do WordPress.
• Ative a autenticação segura. A autenticação segura exige que os usuários forneçam um código de seu dispositivo móvel junto com seu nome de usuário e senha, o que significa que, se alguém quebrar sua senha, eles ainda não poderão fazer login e causar danos ao seu site.
• Limite as contas de usuário administrador. Ao limitar o número de usuários que podem ter acesso total ao seu site, você reduz o número de contas que podem ser comprometidas e usadas para infectar seu site com malware.
• Mantenha seu site atualizado. Ao manter o software atualizado, incluindo plug-ins e temas, você se beneficiará das últimas melhorias de segurança e patches de vulnerabilidade.
• Obtenha proteção contra ataques de força bruta. A proteção de força bruta impede bots que tentam adivinhar centenas de combinações de nome de usuário/senha a cada segundo até encontrarem uma que os permita entrar em seu site.
• Use um firewall de aplicativo da web. Os firewalls ajudam a impedir que invasores tenham acesso ao seu site e são essenciais para todos os proprietários de sites. Por exemplo, o Jetpack Scan inclui um firewall projetado especificamente para sites WordPress que usa um vasto banco de dados para ajudar a identificar visitantes potencialmente mal-intencionados.

Os proprietários de sites WordPress podem ajudar a manter seu site seguro e evitar infecções por malware usando uma solução completa de segurança WordPress, como Jetpack Security, que inclui recursos avançados, incluindo backups, Jetpack Scan e proteção contra spam.