6 个最佳 WordPress 恶意软件删除插件(付费和免费)
已发表: 2023-01-12您的 WordPress 网站是无数小时辛勤工作的产物,因此确保其安全非常重要。 安全设置的一个重要组成部分应该是强大而可靠的恶意软件扫描程序。 一个有效的 WordPress 恶意软件插件将帮助您快速识别进入您的 WordPress 网站的任何恶意软件,并提供有关删除它的指导。
但是,有许多不同的 WordPress 恶意软件扫描插件可用,要确定哪一个适合您可能是一个挑战。 为了提供帮助,我们回顾了六个最流行的选项,并列出了在为您的网站决定最佳 WordPress 恶意软件扫描程序时要考虑的一些关键事项。
对 WordPress 最佳恶意软件删除插件的回顾
1.喷气背包保护
Jetpack Protect 是一款令人印象深刻的免费 WordPress 恶意软件扫描插件,可帮助您保持网站的安全和清洁。 它通过自动扫描您的站点以防范 37,000 多种类型的恶意软件,使您能够领先于安全威胁一步 - 您只需单击一下即可激活其强大的保护!
新的恶意软件不断被开发出来,但 WordPress 安全专家会在新信息可用时立即更新 Jetpack Protect 的恶意软件数据库——防御最新的攻击和漏洞。 Jetpack Protect 还会提醒您插件或主题中的任何安全漏洞,因此您可以采取措施保护您的站点。
如果该插件在您的网站中发现任何恶意软件或其他安全漏洞,它会通知您,并且其强大的技术可以扫描您的整个网站,包括插件和主题。 如果它检测到问题,它将提供直接的指导来帮助您保护您的站点并删除任何恶意软件。 Jetpack Protect 使用巧妙的分散式扫描技术,使其能够使用 Jetpack 的服务器扫描您的站点。 这意味着它的日常扫描甚至可以检测到最复杂的恶意软件,而不会降低您的网站速度。
Jetpack Protect 由 WordPress.com 背后的团队 Automattic 制作,因此它可以与您的 WordPress 网站无缝集成。 Automattic 也支持 WPScan,允许 Jetpack Protect 扫描一些世界领先品牌使用的相同恶意软件数据库,使 Jetpack Protect 成为可用的最佳 WordPress 恶意软件插件之一。
Jetpack Protect 的主要特点:
- 针对超过 37,000 种恶意软件类型的强大恶意软件扫描
- 自动扫描您的插件和主题以查找已知漏洞
- 简单的一键式设置
- 有助于确保网站安全的每日扫描
- 由专门的 WordPress 安全专家团队定期更新恶意软件数据库
- 发现安全问题或恶意软件时的建议操作
Jetpack Protect 的优点:
- 由于日常恶意软件扫描使用 Jetpack 的服务器,因此 Jetpack Protect 可以扫描您的站点而不会降低其速度。
- 只需单击一下即可开始保护您的站点。 它会每天自动扫描您的网站,并通过您的仪表板通知您任何问题。
- Jetpack Protect 使用与 WPScan 相同的恶意软件数据库,只要发现新的恶意软件或安全问题,经验丰富的 WordPress 安全专家就会不断更新该数据库。
Jetpack Protect 的缺点:
- 虽然该插件提供了有关如何解决任何安全问题的建议,但它不提供自动删除恶意软件的功能。 但是,通过升级到 Jetpack Scan,可以一键修复大多数类型的已知恶意软件,以及实时电子邮件警报。 您可以在插件内切换,每月只需 9 美元。
便于使用:
只需单击一下即可激活 Jetpack Protect 的高级恶意软件扫描。 然后该插件会在后台自动保护您的网站,这意味着您不必记得运行扫描。 有详细的文档可用,如果您需要支持,可以访问 Jetpack 的 WordPress 幸福工程师团队。
价钱:
Jetpack Protect 可从 WordPress 插件目录免费获得。
2. 苏库里
Sucuri 是网站安全领域的热门名称,他们提供免费的 WordPress 插件以及高级服务,例如 Web 应用程序防火墙和恶意软件清除。 Sucuri 的插件扫描您的 WordPress 站点并查找 WordPress 核心文件中的任何更改,它还允许您访问 Sucuri 的 SiteCheck 远程恶意软件扫描程序。
Sucuri 的主要特点:
- 文件完整性扫描
- 安全事件日志
- 远程恶意软件扫描
- 任何问题的电子邮件通知
- 黑名单监控
- Web 应用程序防火墙(高级)
Sucuri 的优点:
- Sucuri 提供您网站上关键事件的活动日志,您可以使用它来帮助确定黑客攻击或恶意软件感染的原因。
- Sucuri 的高级计划包括由安全专家无限制地删除恶意软件。
Sucuri 的缺点:
- Sucuri 可能无法发现您网站上的所有恶意软件。 这是因为该插件的恶意软件扫描程序是远程运行的,因此它只能检查您网站上面向公众页面的源代码中的恶意软件。 Sucuri 表示,他们的 WordPress 恶意软件扫描器并非 100% 准确,因为恶意软件可能会插入插件文件或其他管理区域,因此不会出现在您网站的前端。
- 在插件的免费版本中,Sucuri 仅提供在恶意软件感染后保护您的网站的一般建议。 它鼓励您订阅其高级服务以删除恶意软件。
- Sucuri 提供可在任何网站上使用的安全服务,这意味着其恶意软件扫描并非针对 WordPress。
- Sucuri 具有可以阻止 Jetpack 连接到您站点的功能。 如果您使用此插件,请务必允许我们的 IP 地址访问您网站的 xmlrpc.php 文件。
便于使用:
Sucuri 易于安装并允许您安排网站扫描。 Sucuri 通过插件的支持论坛提供对该插件的支持。
价钱:
该插件是免费的。 高级订阅起价为每年 199 美元,包括 Web 应用程序防火墙和无限制的恶意软件清除。
3. 医疗保健
MalCare 是由一组 WordPress 安全专家开发的 WordPress 恶意软件扫描和删除插件。 该插件包括自动恶意软件扫描和 Web 应用程序防火墙,以帮助防止黑客访问您的网站。 该插件的高级版本提供了自动删除恶意软件的功能。
MalCare 的主要特点:
- 恶意软件扫描程序,每天自动扫描您的网站
- 一个 WordPress 防火墙
- 漏洞检测
- 自动清除恶意软件(高级版)
MalCare 的优点:
- MalCare 每天都会扫描您的整个站点以查找恶意软件。
- MalCare 临时安全地将您的文件复制到其服务器以进行恶意软件扫描,这意味着扫描不会减慢您的网站。
- MalCare 的免费版本包括一个 Web 应用程序防火墙,可以帮助保护您的站点免受黑客和暴力攻击。
- 如果您安装的插件存在已知安全漏洞,MalCare 会通过电子邮件提醒您,以便您采取措施保护您的网站。
MalCare 的缺点:
- 该插件的免费版本只会告诉您您的网站是否感染了恶意软件,而不会告诉您它在哪里。 您必须升级到高级计划才能找到并删除恶意软件。
- Malcare 还可以阻止 Jetpack 向您站点的 xmlrpc.php 文件发出请求,这是 Jetpack 连接正常工作所必需的。 确保您允许我们的 IP 地址以保持连接正常工作。
便于使用:
MalCare 易于安装和配置,其自动扫描意味着您无需记住扫描您的站点。 MalCare 通过电子邮件为所有用户提供支持,同时为高级用户提供实时聊天支持。
价钱:
MalCare 提供了一个免费插件,您可以从 WordPress 插件目录下载该插件。 包括恶意软件清除在内的高级计划起价为每年 69 美元。
4. 围栏
Wordfence 是一种流行的 WordPress 安全插件,包括恶意软件扫描程序和识别和阻止恶意流量的 Web 应用程序防火墙。 该插件的 WordPress 恶意软件扫描器会自动扫描您的整个站点,包括代码注入、恶意重定向和后门程序。 该插件还将根据 WordPress.org 存储库中的官方版本检查您的核心文件、主题和插件的完整性,然后向您报告任何更改。
如果 Wordfence 检测到恶意软件,它可以帮助您将任何损坏的核心 WordPress 文件替换为正式版本并删除任何已添加的文件。 一些较高的高级订阅级别包括完全删除恶意软件。
Wordfence 的主要特点:
- 自动恶意软件扫描程序
- 用于删除简单恶意软件的基本修复和删除设置
- Web 应用程序防火墙,有助于防止暴力攻击
- 双因素身份验证和登录保护
- 访问日志和实时流量监控
- 由 WordPress 专家手动清除恶意软件(高级版)
Wordfence 的优点:
- Wordfence 会自动扫描您的网站并在发现任何问题时每天向您发送电子邮件。
- 除了恶意软件扫描之外,Wordfence 还包括其他功能以帮助确保您的 WordPress 站点安全,包括防火墙、访问日志和双因素身份验证。
Wordfence 的缺点:
- 免费版的 Wordfence 仅每 30 天提供一次恶意软件数据库更新。 不幸的是,这意味着可能无法检测到最新的恶意软件。
- Wordfence 在您的服务器上进行扫描,这意味着它会对您网站的性能产生影响。
- 免费版中的恶意软件删除工具仅限于删除和替换文件,这不足以删除更复杂的恶意软件感染。
- Wordfence 还具有阻止访问 xmlrpc.php 文件的功能。 Wordfence 使用 CIDR 符号来允许 IP 地址访问。 您可以在我们的支持文章中了解有关如何允许这些内容的更多信息。
便于使用:
Wordfence 需要配置以确保它完全保护您的站点。 Wordfence 发送的每日警报电子邮件有时会将合法更改标记为问题,这可能会让不熟悉 WordPress 的人感到困惑。 Wordfence 有全面的文档和学习中心。 免费用户可以通过插件的支持论坛获得支持,而高级订阅者也可以通过电子邮件获得支持。
价钱:
Wordfence 提供了一个免费插件,其中包括恶意软件扫描和防火墙。 Wordfence Premium 每年收费 99 美元,包括每日恶意软件数据库更新。 Wordfence Care 每年花费 499 美元,其中包括插件的安装和优化以及由 WordPress 安全专家进行的恶意软件清除。
5.安全出版社
SecuPress 是一个 WordPress 安全插件,可帮助您分析站点的安全性。 该插件将为您提供安全等级和建议更改列表,以帮助使您的网站更安全,其中许多它可以为您处理。 此外,该插件的高级版本提供自动恶意软件扫描和每日恶意软件数据库更新。
SecuPress 的主要特点:
- 识别并自动修复常见安全问题的安全审计
- 暴力登录保护
- Web 应用程序防火墙
- 登录保护
- 保护您的网站安全密钥
- 恶意软件扫描(高级)
SecuPress 的优点:
- 它会扫描 35 种可能对您网站的安全性产生负面影响的不同元素,并使您能够一键修复它们。
- 除了恶意软件扫描之外,SecuPress 还提供广泛的安全功能。
SecuPress 的缺点:
- 免费版不提供恶意软件扫描,仅限于扫描安全漏洞。
- 该插件的免费版本不提供自动安全扫描,这意味着您必须记得运行扫描。
- 免费安全扫描每周仅限一次。
- SecuPress 还会阻止 xmlrpc.php 文件。 请务必确保仍允许 Jetpack 的 IP 地址访问它,以便 Jetpack 连接保持工作。
便于使用:
该插件易于安装和设置。 但是,必须在插件的免费版本中手动运行安全扫描。 提供了全面的文档,以及对高级插件的电子邮件支持。
价钱:
该插件有一个有限的免费版本,但要启用恶意软件扫描,您需要使用 SecuPress Premium,起价为每年 69.99 美元。
6. Titan 反垃圾邮件和安全
Titan Anti-Spam and Security 是 WordPress 的安全和恶意软件扫描程序,由名为 Creativemotion 的开发人员团队创建。 该插件结合了恶意软件扫描和反垃圾邮件保护。 免费版包括针对 1,000 种恶意软件的自动恶意软件检查和其他安全功能,包括文件完整性扫描和暴力登录保护。
Titan 反垃圾邮件和安全的主要特点:
- 为免费用户提供 1000 种恶意软件扫描
- 针对高级用户的 6,000 种恶意软件扫描恶意软件
- 文件完整性扫描
- 反垃圾邮件工具
- 防止暴力登录
- 其他安全功能,包括完整的防火墙和高级反垃圾邮件工具(高级版)
Titan 反垃圾邮件和安全的优点:
- Titan 反垃圾邮件和安全将反垃圾邮件与基本恶意软件扫描相结合。
Titan 反垃圾邮件和安全的缺点:
- 该插件的免费版本无法检测到所有恶意软件,因为它只会根据包含 1,000 种恶意软件的小型库检查您的站点。
- 该插件在您的服务器上运行扫描,因此您的站点在运行扫描时可能会变慢。
- 高级版解锁了针对 6,000 种恶意软件的恶意软件扫描,这仍然远远少于此列表中的其他一些插件,例如 Jetpack Protect。
- 此工具与 Jetpack 等主要插件冲突,这可能会妨碍您在其他方面最大化站点性能的能力。
便于使用:
设置此插件需要几个步骤,它包括一个直观的向导,可帮助您配置插件,因此它在您的站点上运行良好。 开发人员为所有用户提供支持论坛,并为高级订阅者提供电子邮件支持。
价钱:
免费版包括仅针对 1,000 种恶意软件的有限恶意软件扫描。 高级订阅起价为每年 55 美元,可解锁更多功能,包括针对 6,000 种恶意软件的恶意软件扫描。
WordPress 上顶级恶意软件删除插件的比较
喷气背包保护 | 苏库里 | 医疗保健 | 围栏 | 安全出版社 | Titan 反垃圾邮件和安全 | |
专为 WordPress 制作 | 是的 | 不 | 是的 | 是的 | 是的 | 是的 |
检查您网站的恶意软件定义数量。 | 超过 37,000 | 没有说明 | 没有说明 | 超过 44,000 | 没有说明 | 免费版 1,000 个。 6,000 高级版。 |
自动扫描 | 是的 | 是——仅网站完整性 | 是的 | 是的 | 不 | 是的 |
扫描整个站点,包括管理文件 | 是的 | 否 — 仅扫描面向公众的文件 | 是的 | 是的 | 是的 | 是的 |
扫描会影响网站性能吗? | 不 | 不 | 不 | 是的 | 是的 | 是的 |
恶意软件定义更新的频率 | 日常的 | 日常的 | 日常的 | 每 30 天(免费版) 每天(专业版) | 没有说明 | 没有说明 |
恶意软件清除 | 否(Jetpack Scan 每月仅需 8 美元即可删除恶意软件) | 仅限高级版。 | 仅限高级版。 | 仅通过删除和重新安装文件进行基本删除。 | 所有计划每次移除额外收费 99 美元。 | 不 |
免费版有什么限制吗? | 否 — 免费版本功能齐全。 | 是的。 仅提供有关删除恶意软件的一般建议。 | 是的。 未提供有关发现的任何恶意软件所在位置的信息。 | 是的。 恶意软件定义仅每 30 天更新一次。 | 是的。 恶意软件扫描仅适用于高级计划。 | 是的。 您的站点仅根据有限数量的定义进行检查。 |
价格 | 免费无限制。 | 有限的免费版本。 高级计划起价为每年 199 美元。 | 有限的免费版本。 高级计划起价为每年 69 美元。 | 有限的免费版本。 高级计划起价为每年 99 美元。 | 恶意软件扫描适用于每年 69.99 美元起的高级计划。 | 有限的免费版本。 高级计划起价为每年 55 美元。 |
什么是最好的 WordPress 恶意软件删除插件?
最好的 WordPress 恶意软件删除插件将取决于几个因素,包括您使用 WordPress 的经验以及除了恶意软件扫描之外您是否还需要其他安全功能。
但从上面的比较表中可以清楚地看出,Jetpack Protect 是 WordPress 最好的恶意软件清除插件。 Jetpack Protect 是免费的,并提供高级恶意软件扫描功能,不会降低您网站的速度。 它的设置很简单,并且可以自动运行,根据 Automattic 的 WordPress 安全专家不断更新的综合数据库扫描您的网站是否存在恶意软件。
由于它是由 WordPress.com 背后的人员制作的,因此它可以无缝集成到您的网站中。 Jetpack Protect 还可以与 Jetpack 插件和 Jetpack 的其他安全包(包括 Jetpack Security 和 Jetpack Scan)中包含的安全功能完美配合。
选择最佳恶意软件清除插件时要考虑的因素
它要多少钱?
重要的是要考虑一个 WordPress 恶意软件插件的成本是多少,以及它是否为其价格提供了足够的价值。 一些免费的恶意软件插件,包括 Jetpack Protect,免费提供强大的恶意软件保护。 Jetpack Protect 根据比某些付费插件使用的许多数据库更大的庞大数据库检查恶意软件。
它是专门为 WordPress 构建的吗?
一些 WordPress 恶意软件扫描插件,例如 Sucuri,使用适用于所有网站的恶意软件扫描技术,这意味着它并未专门针对 WordPress 的需求而开发。
但是,Jetpack Protect 是由 Automattic(WordPress.com 和 WooCommerce 背后的团队)构建的一款出色的恶意软件扫描插件。 这意味着 Jetpack Protect 是专门为 WordPress 构建的,一旦有新信息可用,WordPress 安全专家就会更新其恶意软件数据库。
它是否提供任何额外的安全功能?
重要的是要考虑 WordPress 恶意软件插件是否包含任何其他安全功能,例如防火墙或反垃圾邮件保护。 如果是,这些功能有多强大? 您可能会发现,使用专用的恶意软件扫描程序(例如 Jetpack Protect)可以免费提供最高级别的恶意软件保护,并且可以与其他安全工具(包括 Akismet Anti-Spam、Jetpack 和 Jetpack Security)无缝协作。
这个容易用吗?
您应该考虑 WordPress 恶意软件扫描插件的易用性。 一些插件,例如 Jetpack Protect,旨在简单易用,只需单击一下即可设置。 然后,它会每天自动扫描您的站点以查找恶意软件。
您还应该考虑解释恶意软件扫描结果的难易程度。 例如,某些插件只会告诉您您有恶意软件,而不会告诉您它在哪里或如何删除它。 但其他人,包括 Jetpack Protect,会为您提供建议的修复程序,以从您的站点中清除恶意软件。
它可以扫描您的整个 WordPress 网站吗?
一些 WordPress 恶意软件扫描程序只能检查您网站的面向公众的页面是否存在恶意软件。 这意味着他们无法检查您的整个站点是否存在恶意软件。
站点级恶意软件扫描程序(例如 Jetpack Protect)提供更好的保护,因为它们可以扫描您的整个 WordPress 安装,包括插件、主题和媒体文件。 但是,如果这种详细扫描发生在您的服务器上,它可能会暂时降低您的网站速度,因此检查扫描发生的位置很重要。
一些 WordPress 恶意软件插件(如 Jetpack Protect)可以通过使用外部服务器进行扫描来提供站点级扫描,而不会影响性能。
它的恶意软件数据库有多强大?
恶意软件扫描器的好坏取决于其恶意软件数据库。 一些插件使用相对较小的数据库或每 30 天更新一次,这意味着它们可能无法识别最新的恶意软件。 其他插件有一个更广泛的数据库,每天更新。
Jetpack Protect 使用与行业领先的 WPScan 相同的数据库,该数据库受到全球一些最大品牌的信任,可以确保其网站安全。 一旦发现新的恶意软件或漏洞,其数据库就会由专门的 WordPress 安全专家团队更新。 这意味着 Jetpack Protect 可以检测到最新的恶意软件,并为您提供有关如何处理任何感染的明确建议。
有关 WordPress 恶意软件移除的常见问题
什么是 WordPress 上的恶意软件?
Malware是“malicious software”的简称,是有害软件的总称。 一旦在您的 WordPress 网站上安装了恶意软件,黑客就可以使用它来破坏网站、使其脱机、窃取数据或未经同意获得访问权限。
使用免费的 WordPress 恶意软件扫描程序插件(如 Jetpack Protect)确保您定期扫描您的网站以查找恶意软件非常重要。
我怎么知道我的 WordPress 网站上是否有恶意软件?
如果您的站点感染了恶意软件,您通常会注意到它开始表现异常。 恶意软件感染的一些迹象包括:
- 速度或性能下降
- 当访问者尝试访问您的网站时发出安全警告
- 您网站内容的更改或新的恶意链接
- 登录您的站点时出现问题
- 奇怪的行为,例如大量弹出窗口
一旦您知道您的网站感染了恶意软件,请务必立即采取行动。 但并非每种恶意软件感染都容易被发现,要确定您的网站上是否有恶意软件,唯一的方法是使用 Jetpack Protect 等 WordPress 恶意软件插件对其进行扫描。 定期扫描将有助于确保您尽快发现恶意软件,并获得有关如何解决任何问题并使您的网站恢复正常的有用指导。
什么是好的 WordPress 恶意软件删除插件?
一个好的恶意软件删除插件应该易于使用,并且无需您执行任何操作即可每天扫描恶意软件。 它应该有一个广泛的恶意软件数据库,一旦发现新的恶意软件或安全漏洞就会立即更新。 该插件还应该以不影响速度的方式扫描您的站点,并且能够扫描您的整个站点,包括主题、插件和媒体文件。
一个好的 WordPress 恶意软件删除插件应该会为您提供有关它发现的任何恶意软件的位置的明确信息,以及有关如何删除它的易于遵循的指导。 Jetpack Protect 是 WordPress 最好的恶意软件插件之一,因为它免费提供所有这些功能。
WordPress 上的恶意软件扫描插件要花多少钱?
WordPress 恶意软件扫描器可以付费或免费,但我们评测中的顶级插件 Jetpack Protect 是免费的。 它由 WordPress.com 背后的团队 Automattic 开发,非常适合希望获得最强大、最可靠的恶意软件保护(包括自动扫描和推荐修复)的 WordPress 网站所有者。
在 WordPress 上设置恶意软件扫描插件容易吗?
这取决于插件。 有些要求您对网站进行多项更改并手动解释扫描结果。 但我们评测中的顶级插件 Jetpack Protect 只需单击一下即可设置,不需要任何复杂的配置。 Jetpack Protect 还会清楚地告诉您它是否发现了恶意软件并为您提供修复建议,这样您就可以让您的网站恢复正常。