检查网站是否存在恶意软件和病毒的 10 个最佳工具

已发表: 2023-06-23

作为网站所有者，您努力开发您的网站并建立您的业务。但是，随着 Google 每天发出超过 300 万条安全浏览警告，很明显，您必须对始终存在的恶意软件威胁保持警惕。

一次恶意软件感染就可能会破坏您的网站、损害您的声誉，甚至窃取您客户的数据。因此，必须有一个可靠的恶意软件扫描程序来帮助您在发生感染时立即发现感染，以便您可以采取措施保护您的网站并使其恢复正常运行。

由于可用的恶意软件扫描程序如此之多，因此很难确定选择哪一款。但是，由于我们对最佳网站恶意软件扫描程序的全面审查，您将能够确定适合您的选择。

扫描网站病毒和恶意软件的十大工具

1. 喷气背包保护

Jetpack Protect 是检查 WordPress 网站是否存在恶意软件的最佳方法之一，让您领先安全威胁一步。只需一键点击即可设置此免费插件，它将开始每天检查您的网站是否存在黑客可能利用的漏洞来注入恶意软件 - 因此您可以在问题发生之前预防问题。而且，通过付费升级，它将检查您的整个网站是否有数以万计的已知恶意软件定义，并在发现某些内容时立即向您发出警报。

Jetpack Protect 允许您在不降低速度的情况下保护您的网站，因为它使用最先进的分散式扫描技术，可以使用 Jetpack 的服务器搜索您的整个网站（包括管理区域、主题和插件）。

该插件会根据广泛的数据库扫描您的网站，一旦发现新的漏洞、病毒或恶意软件，该数据库就会由专门的 WordPress 安全专家进行更新。如果 Jetpack Protect 确实检测到您网站上的问题，它将通过 Jetpack 仪表板通知您，并提供简单的指导来帮助您保护网站并从 WordPress 网站中删除恶意软件。

Jetpack Protect 由 WordPress.com 背后的团队 Automattic 制作，这意味着它可以与任何 WordPress 网站无缝集成。该工具使用与保护一些世界领先品牌相同的技术，因此您知道自己得到了良好的保护。

Jetpack Protect 的主要特点：

简单的一键设置
每日自动扫描漏洞，“一劳永逸”，确保网站安全
扫描插件、主题和 WordPress 核心是否存在潜在漏洞
帮助您解决发现的任何问题的建议操作
每日自动扫描超过 37,000 个定义的恶意软件（付费）
Web 应用程序防火墙（付费）
即时电子邮件通知（付费）

Jetpack Protect 的优点：

由于自动恶意软件扫描在 Jetpack 的服务器上运行，Jetpack Protect 可以扫描您的整个网站，而不会降低速度。
该插件使用与先进的企业级工具 WPScan 相同的恶意软件数据库，该数据库由经验丰富的在线安全专家不断更新。
您只需单击一下即可开始保护您的网站，它将每天运行扫描并通过仪表板通知您任何问题。

Jetpack Protect 的缺点：

Jetpack Protect 专为 WordPress 网站设计，因此如果您的网站不使用 WordPress，您需要探索我们列表中的其他选项之一。
虽然该插件提供了解决任何安全问题的建议，但如果没有付费升级，它不会提供自动恶意软件删除功能。

使用方便：

Jetpack Protect 使用起来超级简单，只需单击一下即可激活其高级扫描工具。也无需记住运行扫描，因为该插件将在后台自动保护您的网站。提供了详细的文档，如果您需要支持，可以访问 Jetpack 的 WordPress 幸福工程师团队。

Jetpack Protect 的定价：

Jetpack Protect 可从 WordPress 插件目录免费获取。

2. 词栅栏

Wordfence 是一个 WordPress 安全插件，提供一系列功能来保护您的网站免受恶意软件、病毒和其他威胁的侵害。 Wordfence 的主要功能之一是其恶意软件扫描程序，它会自动检查您的网站是否存在恶意软件和其他漏洞。

Wordfence 是一个服务器端恶意软件扫描程序（因此它将使用您主机的资源），允许您检查整个网站，包括插件和主题。该扫描器会查找各种漏洞以及恶意软件或病毒的迹象，包括恶意重定向、后门和代码注入。

此外，Wordfence 拥有专门的网站安全专家团队，他们定期使用新的恶意软件和病毒定义更新其数据库，这些内容可立即提供给高级客户，以便您的网站免受最新威胁。

如果 Wordfence 检测到恶意软件，它会自动隔离受感染的文件，防止它们被执行，并通过电子邮件提醒您。 Wordfence 可以通过用干净版本替换损坏的核心 WordPress 文件并删除任何恶意文件来帮助您从简单的恶意软件攻击中恢复。某些较高级别的订阅级别包含完整的恶意软件删除功能。

Wordfence 的主要特点：

自动恶意软件和病毒扫描
每日电子邮件提醒
用于删除简单恶意软件的基本修复和删除功能
一系列其他安全功能，包括防火墙和访问日志记录
定期恶意软件定义更新（高级）
由安全专家清除恶意软件（高级）

Wordfence 的优点：

Wordfence 每天都会扫描您的网站，如果发现任何问题，将会向您发送电子邮件。
除了恶意软件扫描器之外，Wordfence 还包括各种其他安全功能，包括 Web 应用程序防火墙 (WAF) 和双因素身份验证。

Wordfence 的缺点：

Wordfence 的免费版本仅在识别出新的恶意软件后 30 天更新其恶意软件定义，这意味着如果您想检测最新的威胁，则必须升级到付费计划。
Wordfence 使用您服务器的资源进行扫描，这可能会影响您网站的性能。
Wordfence 仅适用于 WordPress 网站。

使用方便：

Wordfence 需要进行配置以确保它完全保护您的网站，但设置完成后，它的自动扫描和通知意味着一切都非常方便。有时，Wordfence 发送的电子邮件警报会将合法更改标记为问题，如果您不熟悉网站安全和 WordPress 生态系统，这可能会导致混乱。

Wordfence 拥有全面的文档和学习中心。通过插件的支持论坛为免费用户提供支持，并通过电子邮件为高级订阅者提供支持。

Wordfence 的定价：

Wordfence 提供免费计划，但新发现的恶意软件与免费计划更新数据库以将这些发现包含在扫描中之间有 30 天的延迟。

Wordfence Premium 每年费用为 119 美元，包含每日恶意软件数据库更新。

Wordfence Care 每年费用为 490 美元，包括由 WordPress 安全专家安装和优化插件以及删除恶意软件。

3.苏库里

Sucuri 是网站安全领域的知名品牌，提供免费的恶意软件扫描程序以及多种有助于保护网站安全的高级服务，包括 Web 应用程序防火墙、DDoS 防护和恶意软件清除。

Sucuri 的免费 SiteCheck 外部恶意软件扫描程序允许您通过输入网站的 URL 来扫描网站前端是否存在恶意软件。如果您的网站是使用 WordPress 构建的，Sucuri 提供了一个基本插件，可以检查您网站的 WordPress 核心文件是否有任何更改。

Sucuri 还提供高级计划，包括自动恶意软件和病毒扫描以及访问服务器端扫描程序来检查所有网站文件。

Sucuri 的主要特点：

免费的外部恶意软件扫描程序
文件完整性扫描
安全事件日志
自动恶意软件扫描（高级）
服务器端恶意软件扫描（高级）
恶意软件删除（高级）
黑名单监控（高级）
Web 应用程序防火墙（高级）

苏库里的优点：

Sucuri 的 SiteCheck 扫描仪是免费的，不需要帐户。
Sucuri 与平台无关，因此无论您的网站如何构建，它都可以正常工作。

Sucuri的缺点：

Sucuri 的免费恶意软件扫描程序不提供自动扫描功能，因此您必须定期访问 SiteCheck 网站并输入您的 URL 以检查您的网站是否存在恶意软件。
Sucuri 的免费 SiteCheck 扫描程序可能无法发现您网站上的所有恶意软件。这是因为恶意软件扫描是远程进行的，因此它只能检查您网站上面向公众的页面的源代码中是否存在恶意软件。
Sucuri 表示，如果您的网站是基于 WordPress 构建的，他们的免费 WordPress 恶意软件扫描程序并不是 100% 准确。恶意软件可能会插入插件文件或其他管理区域，因此不会出现在您网站的前端。

使用方便：

Sucuri 的免费恶意软件扫描程序使用起来很简单，因为它只需要您的网站 URL。但是，除非您订阅高级计划，否则您需要记住手动运行扫描以确保发现任何恶意软件或病毒感染。

服务器端扫描程序可能会让非技术网站所有者感到困惑，因为它需要 FTP/SFTP 凭据。 Sucuri 提供一系列指南和文档，并为其高级客户提供电子邮件支持。

苏库里的定价：

Sucuri SiteCheck 及其 WordPress 插件是免费的。高级订阅起价为每年 199 美元，包括一系列功能，包括服务器端自动恶意软件扫描、Web 应用程序防火墙和无限制的恶意软件删除。

4.恶意护理

MalCare 是专门针对 WordPress 网站的恶意软件扫描和删除服务。该插件提供自动恶意软件扫描以及其他安全功能，包括防止攻击者访问您的网站的 Web 应用程序防火墙。

MalCare 的恶意软件扫描程序将自动扫描您的整个网站，包括管理文件、插件和主题。该插件会临时安全地将您的文件复制到其服务器以进行每次恶意软件扫描，这意味着扫描不会减慢您的网站速度。

MalCare 还监控您网站的文件和数据库，如果发现它认为可能是恶意软件造成的更改，它会通知您。如果它认为您感染了恶意软件或病毒，它将通过电子邮件提醒您，并且该插件的高级版本提供自动恶意软件删除功能。

MalCare 的主要特点：

具有每日自动扫描功能的恶意软件扫描程序
漏洞检测
监控可疑文件更改
Web 应用程序防火墙
自动恶意软件清理（高级）

MalCare 的优点：

MalCare 提供每日自动恶意软件扫描，可以检查您的整个网站。
该插件使用 MalCare 的服务器来执行恶意软件扫描，这意味着它不会减慢您的网站速度。
如果 MalCare 发现任何恶意软件感染的迹象，它将通过电子邮件向您发送警报，以便您可以采取措施保护您的网站。

MalCare 的缺点：

虽然该插件的免费版本会告诉您您的网站是否感染了恶意软件，但它不会让您知道它在哪里。相反，您必须升级到高级计划才能找到并消除感染。
MalCare 是专门为 WordPress 网站所有者设计的解决方案，用于检查其网站是否存在恶意软件，因此，如果您的网站不使用 WordPress，则需要探索我们列表中的其他选项之一。

使用方便：

MalCare 易于安装和设置，其自动扫描意味着您无需记住扫描您的网站。其高级版本中的自动恶意软件删除功能使您可以轻松地从大多数感染中恢复您的网站。 MalCare 为所有用户提供电子邮件支持，并为高级用户提供实时聊天支持。

MalCare 的定价：

WordPress 插件目录中有一个免费版本。高级计划包括恶意软件清除，每年 99 美元起。

5. 喷气背包扫描

Jetpack Scan 是 WordPress 网站所有者检查其网站是否存在恶意软件和病毒的最佳方法之一。 Jetpack Scan 充当安全卫士，持续监视您的网站，消除保护您的网站免受最新安全威胁的所有压力。

Jetpack Scan 是 Jetpack 插件的一项高级功能，由 Automattic 维护 - 与 WordPress.com、WPScan 和 WooCommerce 背后的人是同一个人。这意味着您将受益于专门的 WordPress 安全专家的专业知识，他们确保 Jetpack Scan 使用的漏洞数据库与最新的恶意软件、病毒和漏洞保持同步。

安装后，Jetpack Scan 就会开始工作，在您的网站上搜索恶意软件和漏洞。

如果检测到问题，它会立即通知您并提供有关任何已识别威胁的明确指导。而且，在大多数情况下，Jetpack Scan 将提供简单的一键修复，以便您可以重新运行您的网站。

即使您的网站因恶意软件攻击而离线，您仍然可以看到最新恶意软件扫描的结果，并从云端实施大多数一键式修复，这意味着您将能够快速恢复网站并运行。

Jetpack Scan 使用巧妙的分散式扫描技术来扫描您的整个网站，包括管理页面、主题和插件。它通过 Automattic 的服务器实现这一点，使您能够受益于数百万 WordPress 网站所享有的相同保护，而不会减慢您的网站速度。您还可以使用其他安全功能，包括 Web 应用程序防火墙。通过购买 Jetpack Security 捆绑包，您可以受益于更多功能，包括自动备份和垃圾邮件防护。

Jetpack 扫描的主要特点：

每日自动扫描
如果发现任何问题，即时发送电子邮件通知
一键修复解决大部分安全威胁
即使您的网站关闭，也能够访问扫描结果并一键修复
由 WordPress 安全专家更新的漏洞数据库
Web 应用程序防火墙可帮助阻止黑客进入您的网站
Jetpack 的 WordPress 幸福工程师的优先支持

Jetpack 扫描的优点：

由于 Jetpack Scan 通过每日自动扫描来监视您的网站，因此您可以“设置后一劳永逸”，并且放心，如果发现任何内容，您将立即收到通知。
Jetpack Scan 为大多数恶意软件感染和安全漏洞提供一键修复。
Jetpack Scan 与 WordPress 和 WooCommerce 无缝集成，并与其他 Jetpack 功能（包括 VaultPress Backup）一起使用。

Jetpack 扫描的缺点：

Jetpack Scan 专为 WordPress 网站设计，因此如果您的网站不使用 WordPress，则需要探索此列表中的另一个选项。

使用方便：

Jetpack Scan 的设置和使用都很简单。其自动扫描意味着您不必担心忘记扫描您的网站，并且一键修复使解决大多数安全问题变得简单。此外，Jetpack 幸福工程师团队还为所有 Jetpack Scan 用户提供详细文档和优先支持。

Jetpack 扫描的定价：

Jetpack Scan 可通过 Jetpack 插件使用，或者作为 Jetpack Protect 插件的升级版使用，每月只需 10 美元。您还可以通过购买 Jetpack 的 Security 或 Complete 捆绑包来受益于 Jetpack Scan。

6.IsItWP安全扫描器

IsItWP 为网站所有者提供了一系列工具，包括网站恶意软件扫描程序，它可以检查任何网站是否存在恶意软件和其他安全漏洞。 IsItWP 的扫描程序由 Sucuri 提供支持，允许您通过输入 URL 来扫描站点的前端页面是否存在恶意软件。

除了检查您的网站是否存在恶意软件和病毒之外，IsItWP 的扫描程序还会检查您的网站是否列在 Google 的安全浏览和其他恶意软件阻止列表中。

IsItWP 安全扫描器的主要特点：

能够检查任何网站的面向公众的页面是否存在恶意软件和病毒
概述是否发现恶意软件或网站是否位于 Google 安全浏览或其他恶意软件阻止列表中的报告

IsItWP 安全扫描器的优点：

它允许您只需输入 URL 即可检查任何网站是否存在恶意软件。

IsItWP 安全扫描器的缺点：

没有自动扫描选项，这意味着您必须记住访问 IsItWP 以检查您的网站是否存在恶意软件。
扫描仪只能发现您网站前端页面上存在的恶意软件。
如果检测到恶意软件或病毒，IsItWP 不会提供任何指导或工具来帮助您删除恶意软件并恢复您的网站。
在线扫描仪比此列表中的许多其他扫描仪慢。

使用方便：

IsItWP Security Scanner 易于使用，因为它只需要您输入网站的 URL 即可检查其是否存在恶意软件。

IsItWP 安全扫描器的定价：

IsItWP 安全扫描程序可免费使用。

7. 站点锁定

SiteLock 提供一系列恶意软件检测和删除服务，包括免费的在线恶意软件扫描程序。

SiteLock 的免费扫描程序允许您检查任何网站的面向公众的页面是否存在恶意软件。基于网络的扫描仪会在 60 秒内返回结果，并检查是否有任何已知病毒或其他漏洞。

SiteLock 还提供许多高级计划，其中包括自动扫描、通知和自动恶意软件删除功能。高级客户还可以使用 SiteLock 的云服务器扫描整个网站，包括管理页面、插件和文件，以便网站性能不受影响。

高级扫描还会检查其他安全问题，包括 SQL 注入和跨站点脚本编写，以及您的网站在恶意软件黑名单上的状态。

SiteLock 的主要特点：

基于网络的免费恶意软件扫描程序
每日自动扫描（高级）
自动恶意软件删除（高级）
其他安全功能，包括 Web 应用程序防火墙和 DDoS 保护（高级）

SiteLock 的优点：

SiteLock 的免费在线恶意软件扫描程序比许多其他扫描程序更快，并以易于理解的格式提供结果。
SiteLock 的高级计划具有自动删除恶意软件的功能，因此恶意软件一经识别就会从您的网站中删除。

SiteLock 的缺点：

自动扫描仅适用于高级计划。
虽然 SiteLock 支持 WordPress 和其他内容管理系统，但其插件并未得到广泛使用。

使用方便：

基于网络的扫描仪易于使用并快速返回结果。为了使 SiteLock 的高级功能发挥作用，您必须提供 FTP/SFTP 详细信息，这可能会让某些用户感到困惑。向所有高级客户提供电子邮件支持，并保证 30 小时响应时间。

SiteLock 的定价：

SiteLock 的在线扫描仪是免费的。高级计划包括对网站所有区域的自动扫描和恶意软件清除，起价为每月 15 美元。

8. 检测

Detectify 是一家网络安全公司，提供一系列选项来检查网站和网络应用程序是否存在恶意软件和病毒。 Detectify 专为复杂的 DevOps 环境而设计。它可以配置为运行按需或计划的安全扫描，以查看整个网站，包括后端资源。

除了恶意软件之外，Detectify 还会扫描您的服务器是否存在各种其他安全风险和漏洞，包括 SQL 注入、身份验证漏洞和 SSL 问题。扫描还会根据从黑客社区收集的独特漏洞列表来检查您的网站，以帮助保护您的网站免受最新威胁。

Detectify 将集成到您现有的工作流程中，通过 Slack 或 Jira 等工具通知您扫描结果，以便您可以采取措施解决它发现的任何问题。

Detectify 的主要特点：

企业级恶意软件和漏洞扫描
扫描各种潜在的安全问题
扫描您的整个网站
多个扫描配置文件

检测的优点：

Detectify 为复杂的 Web 应用程序和网站提供高级别的安全性，可检查一系列漏洞，包括恶意软件和病毒。

检测的缺点：

Detectify 是一项企业级服务，因此它提供了大多数网站所有者可能不需要的许多功能。
由于其先进的功能，Detectify 比此列表中的任何其他选项都要昂贵得多。

使用方便：

由于其选项和扫描配置文件的范围，Detectify 的设置比此列表中的许多其他选项更复杂。它可能需要 DevOps 专家的支持才能与您的网站集成。

检测定价：

Detectify 计划可定制，但起价约为每月 80 美元。

9. 库特拉

Quttera 是网站安全领域的知名品牌，他们提供多种不同的解决方案来检查您的网站是否存在恶意软件，包括免费的在线恶意软件扫描程序。 Quttera 的所有解决方案都使用获得专利的恶意软件检测算法，该算法声称可以检测以前未知的恶意软件，而不是根据恶意软件定义列表检查网站的文件。

Quttera 的在线恶意软件扫描程序只能检查您网站的前端。但是，如果您的网站是使用 WordPress 构建的，那么 Quttera 的免费插件将扫描您的整个网站是否存在恶意软件，包括管理页面和插件。每次扫描后都会提供详细的报告，该报告可识别任何恶意或可疑文件，并让您了解您的网站在几个常见恶意软件阻止列表中的状态。

Qttera 的高级 ThreatSign！产品提供自动恶意软件扫描，包括对所有网站的服务器端扫描，并且某些计划提供自动恶意软件删除。

Qttera 的主要特点：

基于网络的恶意软件扫描程序
一个检查所有网站文件的 WordPress 插件
恶意软件阻止列表检查
自动扫描（仅限高级版）
恶意软件删除（仅限高级版）
其他安全功能，包括 Web 应用程序防火墙和 DDoS 保护（仅限高级版）

奎特拉的优点：

Quttera 提供的免费报告比此列表中其他免费工具提供的报告更详细。
Quttera 的服务器端扫描可通过其 WordPress 插件和高级计划使用，使用其云服务器进行扫描，这意味着它不会减慢您的网站速度。
Quttera 的恶意软件检测算法可以检测以前未知的恶意软件。

奎特拉的缺点：

它使用免费的基于网络的工具进行扫描只能检查您网站的前端。
自动扫描仅适用于高级计划。

使用方便：

Quttera 的基于网络的扫描仪和 WordPress 插件都易于使用，但缺乏自动化意味着您需要记住定期检查您的网站是否有恶意软件。仅高级订阅者可以获得支持。

奎特拉的定价：

Qttera 的基于网络的扫描仪和 WordPress 插件是免费的。高级计划提供自动扫描和其他安全功能，每月 10 美元，提供恶意软件清除的计划起价为每年 179 美元。

10.谷歌透明度报告

Google 的透明度报告提供有关 Google 服务的信息，并有一个专门介绍其安全浏览技术的部分。网站所有者可以输入其网址并检查其安全浏览状态，看看它是否已被 Google 标记为不安全。

安全浏览是 Google 的技术，可检查网站是否存在恶意软件和网络钓鱼攻击，并在存在潜在恶意时将其标记为对访问者不安全。

Google 透明度报告的主要特点：

包括一个检查站点是否被识别为不安全的工具
提供网站被列为不安全的基本原因的报告

谷歌透明度报告的优点：

安全浏览状态检查允许网站所有者查看 Google 是否在其网站上发现了恶意软件的迹象。
该服务是免费的，任何人都可以使用它来检查站点的状态。

谷歌透明度报告的缺点：

安全浏览状态检查不是自动的，这意味着您必须记住检查站点的状态。
Google 透明度报告的安全浏览状态检查部分不能替代全面的恶意软件扫描解决方案，因为它不是主动的，并且仅在访问者可能受到影响后才报告问题。
Google 的安全浏览技术不会扫描每个网站，并且扫描频率并未公开。
如果您的网站上发现了恶意软件，安全浏览状态检查不会提供有关如何删除恶意软件的任何指导。

使用方便：

Google 透明度报告安全浏览状态检查易于使用，可以快速返回您输入的 URL 的安全浏览状态。

Google 透明度报告的定价：

Google 的透明度报告可免费使用。

最佳网站恶意软件扫描程序的比较

	喷气背包保护	围栏	苏库里	恶意护理	超过 44,000	IsItWP 安全扫描器	网站锁	检测	库特拉	谷歌透明度报告
专为 WordPress 网站而设计	是的	是的	不	是的	是的	不	不	不	不	不
检查您网站的恶意软件定义数量。	超过 37,000	是（有付费计划）	没有说明	没有说明	超过 37,000	没有说明	没有说明	没有说明	使用专有算法	没有说明
自动扫描	是的	是的	仅限高级版	是的	是的	不	仅限高级版	是的	仅限高级版	不
扫描您的整个站点，包括管理文件	是的	是的	仅限高级版	是的	是的	否 – 仅检查前端文件。	仅限高级版	是的	仅限高级版	否 – 仅检查前端文件
扫描会影响网站性能吗？	不	是的	无外部扫描仪	是的	不	不	不	是的	不	不
恶意软件定义更新的频率	日常的	每 30 天一次（免费版）每日（专业版）	日常的	日常的	未知	日常的	日常的	日常的	不适用	日常的
如果发现恶意软件，则删除恶意软件	是（有付费计划）	高级版本中的有限删除。 Care 版本中完全删除。	仅限高级版	仅限高级版	是（有付费计划）	不	仅限高级版	不	仅限高级版	不
价格	免费升级并付费。	有限的免费版本。高级计划起价为 99 美元/年。	有限的免费在线扫描仪。高级计划起价为 199 美元/年。	有限的免费版本。高级计划起价为 69 美元/年。	10 美元/月	自由的	免费在线前端扫描仪。高级计划起价为每月 15 美元。	每月 80 美元起。	有限的免费在线扫描仪和插件。高级计划起价为每月 10 美元。包括恶意软件清除在内的计划起价为每年 179 美元。	自由的

有关恶意软件扫描程序的常见问题

检查病毒和恶意软件的最佳网站扫描程序是什么？

检查病毒和恶意软件的最佳网站扫描程序取决于您的网站所基于的平台或 CMS。

例如，WordPress 网站所有者应该选择专为 WordPress 构建的恶意软件扫描程序，从我们的评论中可以清楚地看出，Jetpack Protect 是最佳选择。它提供对漏洞的自动扫描，并可对恶意软件数据库进行高级访问，该数据库由 WordPress 安全专家团队不断更新，因此您可以确保您的网站正在检查最新问题。

或者您可以使用 Jetpack 插件提供的高级 Jetpack 扫描功能。

Jetpack Scan 和 Jetpack Protect 的付费升级都可以在发现安全威胁时提供明确的指导和一键修复，并提供 Web 应用程序防火墙来阻止恶意行为者进入您的网站。

我应该使用外部或服务器端恶意软件扫描程序吗？

许多免费的网站扫描程序仅搜索您网站的外部页面是否存在恶意软件，这意味着它们不会发现隐藏在您网站后端的问题。

相比之下，服务器端恶意软件扫描程序提供全面的保护，因为它们会扫描整个网站。但是，如果恶意软件扫描发生在您的服务器上，它可能会暂时降低您的网站性能。这意味着扫描网站是否存在恶意软件的最佳选择是使用采用分散扫描技术的工具。

例如，Jetpack Protect 使用 Automattic 的云服务器安全地扫描站点的前端和后端，这意味着您不必担心在进行全面的自动扫描时对性能的影响。

如何扫描 WordPress 网站是否存在恶意软件？

要扫描您的 WordPress 网站是否存在恶意软件，您需要使用恶意软件扫描程序，例如 Jetpack Protect，它可以扫描您的整个网站，包括您的插件和主题。

您可以通过转到 WordPress 仪表板内的插件 → 添加新项来免费安装 Jetpack Protect。然后，搜索“Jetpack Protect”并单击立即安装 → 激活。

然后，选择 Jetpack Protect 或升级以受益于其他功能，包括一键式恶意软件修复和 Web 应用程序防火墙。

然后，Jetpack Protect 将开始扫描您的整个网站是否存在恶意软件。

扫描完成后，您将看到结果并告知您的网站上是否发现了任何安全威胁。如果 Jetpack Protect 发现任何问题，它会为您提供问题的清晰描述并让您知道问题所在。

Jetpack Protect 每天都会自动扫描您的网站是否存在漏洞。您可以通过转到 WordPress 管理仪表板菜单并选择Jetpack → 保护来查看扫描结果。

您还可以随时单击“立即扫描”来运行手动扫描。

如何防止我的网站将来受到影响或黑客攻击？

虽然定期自动扫描将帮助您检测恶意软件感染，但保持其安全是保护您网站的最佳方法。您可以通过以下一些方法来执行此操作：

使用强密码。您的密码越容易被猜到，恶意黑客就越有可能猜测它并访问您的网站并安装恶意软件。了解有关保护 WordPress 登录页面的更多信息。
启用安全身份验证。 安全身份验证要求用户在其用户名和密码旁边提供移动设备上的代码，这意味着如果有人碰巧破解了您的密码，他们仍然无法登录并对您的网站造成损坏。
限制管理员用户帐户。 通过限制可以完全访问您的网站的用户数量，您可以减少可能受到威胁并被用来用恶意软件感染您的网站的帐户数量。
让您的网站保持最新状态。 通过保持软件（包括所有插件和主题）为最新，您将受益于最新的安全改进和漏洞补丁。
获得针对暴力攻击的保护。 暴力保护可以阻止每秒尝试猜测数百个用户名/密码组合的机器人，直到找到一个可以让他们进入您的网站的机器人。
使用 Web 应用程序防火墙。 防火墙有助于防止攻击者访问您的网站，对于所有网站所有者都至关重要。例如，Jetpack Scan 包含专门为 WordPress 网站设计的防火墙，该防火墙使用庞大的数据库来帮助识别潜在的恶意访问者。

WordPress 网站所有者可以使用完整的 WordPress 安全解决方案（例如 Jetpack Security）来帮助保持网站安全并防止恶意软件感染，其中包括备份、Jetpack Scan 和垃圾邮件防护等高级功能。