• 主页
  • 文章
  • 科技类
  • MalCare 评论 | 最好的 WordPress 安全和恶意软件扫描插件? MalCare vs Hide My WP vs Swift Security

MalCare 评论 | 最好的 WordPress 安全和恶意软件扫描插件? MalCare vs Hide My WP vs Swift Security

已发表: 2018-06-16

由于其受欢迎程度,许多黑客热衷于入侵 WordPress 网站。 这就是为什么好的 WordPress 恶意软件扫描插件是“必备”的原因。 在此 MalCare 评论中,您将了解有关此恶意软件清理和网站保护插件的更多信息。

安全性对每个网站所有者来说都是最重要的。 损坏的网站被谷歌列入黑名单,网络主机关闭感染恶意软件的网站。

黑客不断寻找“渗透”和发现漏洞的新方法。 保护您的网站及其数据免受黑客攻击至关重要。

黑客将各种恶意软件注入网站以使其变慢或收集私人数据。 MalCare 的行为类似于防病毒程序。 它会扫描您服务器上的文件以查找恶意文件。

但与许多其他 WordPress 安全插件不同,MalCare不会使您的服务器过载。 MalCare 制作您网站的副本,然后扫描副本以查找并隔离可疑的恶意文件。

在确定文件确实被黑客入侵后, MalCare 会删除这些文件。 相比之下,许多 WordPress 安全插件和工具都在您的服务器上运行。 这会增加服务器负载,甚至可能导致误报,因为服务器可能会超时。

服务器负载的增加也会导致您的网站加载速度变慢,从而影响您的 SEO 结果。 MalCare 由 Blogvault 团队开发,Blogvault 是最值得信赖的 WP 备份插件之一。

该插件可有效识别可疑文件并使用高级算法对其进行扫描。 MalCare 插件使用 100 多种信号来识别恶意软件,并帮助您在恶意软件攻击您的网站之前对其进行检测。

恶意安全报告

一旦检测到受感染的文件,就会向您发送电子邮件通知。 MalCare 还限制登录尝试次数和不受信任的 IP。 使未经授权的用户无法进入您的网站。

它与防火墙保护集成在一起,不会允许访问第三方并在任何高流量的情况下进行跟踪。 MalCare 保护您的网站免受各种攻击,例如 MYSQL 攻击、暴力攻击、恶意软件注入、木马等。

目录

MalCare 评论 – 如何设置?

您不必经历复杂的设置或配置过程。 只需在 MalCare 网站上输入您的 MalCare 用户名和密码并登录。

登录后,您将看到的第一个页面是 MalCare 站点列表页面。 您可以通过单击绿色加号图标在您的 MalCare 帐户下添加网站。

如何添加网站恶意

添加网站后,您需要在该网站上安装 MalCare 插件。 您可以手动完成或提供管理员登录详细信息,它会为您完成。

最好的 wordpress 安全插件

他们从不存储您的 WP 管理员凭据。 它们将在插件安装后立即被丢弃。

然后,您将在 WordPress 网站管理仪表板中看到 MalCare 插件。 该插件不提供任何设置或选项,因为一切都是从 MalCare 帐户仪表板管理的。

我的网站 下,您可以查看所有网站、以不同方式对它们进行分组并对它们执行批量操作。 您甚至可以根据站点的状态过滤站点:活动、无插件(您的站点上尚未安装 MalCare 插件)、无法访问(如果您的站点关闭)和 Hacked

所有这些网站也可以根据标签、用户、插件、主题甚至相同的不同版本进行过滤。 然后,您可以使用高级搜索选项对这些选定的站点执行批量操作。

MalCare 安装后立即开始自动扫描您指定的网站。 MalCare 仪表板布局合理,包含安全、备份、管理暂存等不同部分。

您可以立即看到表明您网站健康状况的总分,以及扫描和受感染文件的数量。

MalCare 还将您网站的整体安全等级从 D 排到 A,其中 D 是最差的分数,A 是针对安全攻击的最佳防御。

恶意安全分级

它还建议您可以遵循的步骤来提高网站的安全等级。

将客户添加到 Malcare 帐户

您还可以将客户或团队成员添加到您的 MalCare 帐户。 为此,您转到“帐户”,然后会出现一个下拉菜单。 菜单上有客户和团队选项。

MalCare 评论——它是如何工作的?

从允许您管理 WordPress 站点用户到帮助您更新站点上的插件和主题,MalCare 会处理最小的细节。

所有这些都可以让您的 WordPress 网站免受各种威胁。 从MalCare 仪表板,您可以在添加的站点上管理 WordPress 核心、主题和插件。

您可以查看每个版本的版本,更新或卸载特定的附加组件,或全部。

您可以远程删除和管理用户,或更改有权访问该站点的用户的角色或密码,甚至无需登录您的 WordPress 站点仪表板。

MalCare 在此仪表板中为您提供完整的安全维护包,包括恶意软件检测、防火墙、站点强化。 BlogVault 备份插件的备份和暂存也是专业版软件包的一部分。

MalCare 扫描仪

MalCare不仅仅依赖于签名匹配,而是使用了先进的深度扫描技术。 一百多个信号智能地收集数百个站点的数据,以找出新的恶意软件。

同时,它会与其服务器同步并跟踪您网站上不应该存在的任何更改。 MalCare 通过将数据同步到其服务器来备份您的网站。

wordpress 漏洞扫描器在线

内容、页面、文本、用户信息、配置构成了数据库,而图像、插件、主题和 WordPress 核心构成了站点的文件部分。

当 MalCare 安装并连接到您的 WordPress 站点时,此数据开始同步。 MalCare Scanner 功能如下:

  • 100+智能信号深度扫描
  • 每日扫描和手动一键扫描
  • 即时检测恶意软件
  • 在 MalCare 服务器上运行
  • 扫描仪不仅仅依赖于签名
  • 跟踪所有更改
  • 最小的误报

MalCare 每 24 小时自动扫描一次您的网站。 但您也可以随时扫描您的网站。 您的网站正在逐步同步到 MalCare 服务器。 将记录最新同步后所做的任何更改。

如果检测到任何恶意软件,您将收到通知、电子邮件和被黑站点警报。 然后您可以使用 MalCare One-click Cleaner清洁它。

扫描 wordpress 站点插件

MalCare 还让您可以灵活地安排自己的扫描时间。 默认情况下,MalCare 会扫描 WordPress 文件夹。 但您也可以添加非 WP 文件夹。

扫描 MalCare 后,会在Infected Files下显示被黑文件的数量。 单击出现在Hacked Files一词旁边的数字; 它会向您显示被黑文件的详细信息。

MalCare 清洁剂

MalCare 可以通过一键式清洁选项完成清洁过程。 MalCare 完成扫描后,如果发现受感染的文件,您将有一个Auto Clean选项。 当您单击 Auto Clean 时,您将需要输入 FTP Credentials。

wordpress 恶意软件扫描插件

填写并点击Continue 后,您必须选择 Select Folder with WP Installation 。 然后点击继续。

MalCare 仅清除网站被黑部分中受影响的文件,而不会影响其他数据,也不会影响网站其余部分的速度或性能。

MalCare 保护

即使您的网络主机提供了网络层防火墙,网站也需要Web 应用程序防火墙

MalCare 通过集成防火墙让这一切变得更容易。 您可以通过单击禁用按钮轻松禁用防火墙。 防火墙使用以下方法扫描和过滤传入的 Web 流量:

  • 基于规则的请求阻塞
  • 仅对授权的 WP-admin 用户绕过防火墙
  • 黑名单或白名单 IP
  • 启用或禁用特定规则
  • 在全球范围内阻止 IP
  • 实时防火墙统计

MalCare 防火墙具有不同的操作模式:保护、审核和禁用。 防火墙保护完全在您的控制之下。 您可以选择允许随时进入您网站的 WP-admin 的特定 IP。

每个请求都根据来自 1000 多个站点的信息进行彻底检查。 如果检测到任何机器人或错误 IP,它将立即被阻止进入您的站点。

您甚至可以监控所有的请求(允许、阻止或绕过)。 当您将 WordPress 站点添加到您的 MalCare 帐户时,登录保护会自动启用。

恶意流量请求扫描仪

如果要禁用登录保护,则需要禁用防火墙。 只需单击“禁用”按钮,登录保护将被禁用。

启用防火墙后,将出现两个选项:流量请求和登录请求。 在流量请求下,您可以看到允许访问您站点的 IP 地址数。

在登录请求下,您可以看到向您的网站发出的成功和不成功登录请求的数量。 要查看更多详细信息,您只需单击阻止的 IP 或查看详细信息页面。

wordpress 安全扫描插件

大多数黑客和恶意软件试图通过输入您的 WP 管理员用户的登录凭据来非法访问您的登录登录页面。

除了恶意软件扫描和清理功能外,安全插件还需要符合 WordPress 推荐的最佳安全实践。

现场加固

站点强化包括所有最佳行业标准安全实践。 这些包括防止在文件夹中执行 PHP 文件、更改数据库前缀以帮助防止 SQL 注入、禁用文件编辑器以便它们无法更改您站点的任何文件。

提供三种类型的站点强化工具: Essentials、Advance 和 Paranoid

恶意安全修复

恶意网站硬化

在选项 Essentials 下,您可以阻止在不受信任的文件夹中执行 PHP 并禁用文件编辑器。 在高级选项下,您可以阻止插件/主题安装。

在偏执选项下,您可以更改安全密钥并重置所有密码。 选择其中任何一项后,下一步是输入您的 Web 主机的FTP 凭据

之后,您将需要使用 WP 安装选择文件夹。 然后选择Apply Fix 。 然后将应用您选择的功能来强化您的网站。

现场管理

站点管理部分提供有关您网站的完整信息。 它提供诸如特定网站中使用的插件和主题版本、哪个主题处于活动状态以及有多少活动插件等信息。

它还显示禁用的插件和主题、用户总数以及是否有任何最新版本的插件或主题。 您可以访问和导航 MalCare 仪表板以恢复您的网站,即使您的网站可能被黑客入侵或关闭。

站点管理选项:

  • 自动更新插件和主题
  • 跟踪新添加的插件和主题
  • 帮助删除空闲插件和主题
  • 帮助更新 WordPress 核心
  • 跟踪网站用户

网站管理是网站安全的一个组成部分。 安全站点是更新的站点,这就是 MalCare 旨在帮助您的站点。 如果不更新,位于您网站上而未被使用的插件可能会被感染。

恶意网站管理

MalCare 帮助识别这些插件和主题并处理它们。 WordPress 核心也是如此。 密切关注站点的用户也有助于检测恶意存在。

备份

Malcare 完全备份您的整个 WordPress 网站。 您可以随时恢复它。

  • 实时备份→ 此备份是实时完成的。 每当您的网站上有任何新帖子或更改时,它都会自动创建一个备份。
  • 自动恢复→ 您可以通过单击自动恢复直接恢复您的网站备份。
  • 上传到 DropBox → 使用此选项,您可以在 DropBox 中上传网站文件的备份。
  • 迁移→ 可以将您的备份文件从一个位置迁移到另一个位置。

恶意备份选项

脚手架

此选项主要用于在网站上进行更改以测试主题​​之前创建网站的副本,然后再在实时网站上应用。 这是开发人员经常使用的。 他们获取网站的副本并在进行更新后对其进行测试

如果有任何错误,那么开发人员将解决问题并使更新的网站上线并删除旧的网站版本。

MalCare vs Sucuri vs iThemes vs Hide My WP vs Swift Security

MalCare 和 Sucuri 是唯一将恶意软件删除作为定价的一部分的安全软件提供商。 如果您的网站遭到黑客入侵,而 SecuPress 和 Wordfence 会向您收取删除受感染文件的费用,则 iThemes Security(请参阅 iThemes 安全评论)建议使用 Sucuri。

MalCare、Sucuri 和 Wordfence包括机器学习并在遇到其他受感染站点时改进他们的算法。

这减少了误报并修复了误报。 然而,MalCare 更进一步,不断评估 100 多个信号以从人群中脱颖而出。

有关 iThemes、Sucuri、WordFence、SiteLock 和 SecurePress 之间 MalCare 的更详细比较,您可以查看 MalCare 团队制作的比较表。

正如我过去写过的关于隐藏我的 WP 和 Swift 安全性并审查了这些 WordPress 安全插件,您可以在下表中查看 MalCare 在这两者之间的比较中的地位。 一定还要检查 Wordfence 与 iThemes 安全性比较。

wordpress 安全插件比较
  • 姓名
  • 价钱
  • 免费版
  • 导出/导入选项
  • 可信用户角色
    选择受信任的用户角色。
  • 隐藏登录页面
    隐藏 wp-login.php。
  • 隐藏管理员
    为不受信任的用户隐藏 wp-admin 文件夹及其文件。
  • 间谍通知
  • 删除元
    从标题中删除自动生成的提要。
  • 删除版本
    从样式和脚本 URL 中删除版本号 (?ver=)。
  • 隐藏其他文件
    隐藏 license.txt、wp-includes、wp-content/debug.log 等。
  • 压缩页面
  • 隐藏 PHP 文件
  • 在 HTML 中替换
    替换 HTML 输出中的单词。
  • 替换网址
    替换或重命名 HTML 输出中的 URL。
  • 反垃圾邮件
    评论垃圾邮件阻止
  • 更改主题路径
  • 更改插件路径
  • 扫描器
  • 更改 WordPress 查询
  • 更改上传 URL、wp-includes 文件夹、AJAX URL
  • 禁用 WordPress 档案、类别、标签、页面、帖子等
  • 防火墙
  • 反蛮力
  • 多站点兼容性
  • 与缓存插件的兼容性
  • 登录 IP 过滤器
  • 计划的代码扫描
  • 自动隔离文件
  • WooCommerce 兼容性
  • 儿童主题支持
  • Nginx 支持
malcare vs hidemywp vs swift 安全
  • 恶意关怀
  • 99 美元
  • 入侵侦测系统
查看
swift 安全包 vs 隐藏我的 wp 插件
  • 迅捷安全
  • 36 美元
  • 推倒通知
  • 扫描仪模块
查看
隐藏我的 wp 插件比较
  • 隐藏我的 WP
  • 29 美元
  • 入侵侦测系统
查看

在下面的比较表中,您可以看到 MalCare 备份服务与其他一些流行的 WordPress 备份插件的比较。

  • 姓名
  • 免费版
  • 付费版
    随着额外的升级和插件
  • 全站备份
    是否可以使用所有文件备份整个站点
  • 数据库备份
    是否可以只备份数据库
  • 备份到 Dropbox
    是否可以将备份文件保存到 Dropbox
  • 备份到 Amazon S3
    是否可以将备份文件保存到 Amazon S3
  • 备份到 Google Drive
    是否可以将备份文件保存到 Google Drive
  • 备份到 FTP
    是否可以将备份文件保存到 FTP
  • 备份到 Rackspace
    是否可以将备份文件保存到 Rackspace
  • 电子邮件通知
    创建备份时的电子邮件通知
  • 仅更改备份
    为了减少服务器资源和节省空间,只将新的更改添加到备份中
  • 计划备份
  • 实时备份
    每当您在站点上进行更改时都会创建备份文件
  • 迁移站点
    复制站点或将其移动到新主机
  • 单个文件恢复
    从备份中恢复单个文件/文件而不是整个文件
  • 从界面恢复备份
  • 安全和恶意软件扫描
    搜索病毒和其他感染的选项
  • 数据库修复和优化
    优化 wordpress 数据库的选项
  • 多站点支持
  • 付费版本的价格
    包含所有插件和功能(1-2 个站点的最便宜计划)
恶意备份比较
  • 恶意关怀
  • 一个站点 149 美元/年(备份 + 安全)
    在免费版本中只有防火墙 + 站点加固安全(无备份选项)
恶意关怀
  • 备份WPup
    它还具有带有附加插件和升级的高级/付费版本
  • 仅限付费版
  • 75$
    对于标准计划
备份WPup
  • 备份WordPress
    它还具有带有附加插件和升级的高级/付费版本
  • 仅适用于价格约为 24 美元的付费插件
  • 仅适用于价格约为 24 美元的付费插件
  • 仅适用于价格约为 24 美元的付费插件
  • 仅适用于价格约为 24 美元的付费插件
  • 仅适用于价格约为 24 美元的付费插件
  • 60$
    个人计划
备份WordPress
  • 上升气流
    它还具有带有附加插件和升级的高级/付费版本
  • 仅适用于价格约为 15 美元的付费插件
  • 付费插件
    仅适用于价格约为 30 美元的付费插件
  • 付费插件
    仅适用于价格约为 25 美元的付费插件
  • 99$(无限数量的网站)
    对于包含所有插件的开发者计划和无限数量的站点
上升气流

注意:比较表中说明的信息可能会随着插件的更新和更改而过时。 如果您有任何疑问,请务必联系官方支持以获得最准确的数据。

MalCare 定价 - 免费版与付费版

与类似插件相比,MalCare 是一款价格非常合理的产品。 它包括每个计划的无限制站点清理,不收取额外费用。 每个专业计划不仅包括自动深度扫描和登录保护,还包括集成的防火墙、站点强化和备份。

一个站点的基本计划起价为每年 99 美元。 如果您想要安全性 + 备份,那么您将花费 149 美元。 MalCare 计划根据您需要 MalCare 保护的站点数量而有所不同。 对于那些想要备份服务的人来说,还有一个不同的计划。

MalCare 有一个免费插件,它不能帮助您清除恶意软件,但足以用于扫描、登录和防火墙保护。 如果您确实感染了任何恶意软件,则必须联系 MalCare 以获得清理服务。

Malcare 有四个计划,例如Personal (一个站点)、 Business (最多 5 个站点)、 Developer (最多 20 个站点)和Agency (最多 100 个站点)。 还有30 天退款保证。 如果您不满意,您可以退还您的钱。

MalCare 进一步为您提供功能齐全的7 天免费试用,以防您想确定他们的服务是否值得您花费时间和金钱。

为什么要考虑 MalCare?

不会检查每个角落是否存在恶意软件的安全插件必然会错过漏洞或后门。 此外,每天都会出现新的复杂恶意软件。 使用常规安全插件所依赖的旧签名模式无法检测到它们。

MalCare 跟踪每个文件以监控您网站的变化并识别您网站上的恶意软件。 在您的站点服务器上运行的安全插件可能会降低您的网站速度。

由于安全操作与网站的其余操作同时进行,因此服务器上的负载是巨大的。

MalCare 将您的站点逐步同步到其服务器。 您的站点以小包的形式进行备份,然后在 MalCare 服务器上运行安全扫描。

您的站点服务器上没有负载。 这是其他插件的问题,这些插件往往会群集服务器并降低站点速度。

安全插件依赖于基于签名的匹配。 在您的网站上发现的任何更改,即使经过授权最终都会被标记,这些都会导致误报警报。 这会导致不必要的恐慌,最坏的情况是对您的安全插件产生不信任。

MalCare 仅在您的网站上存在实际恶意软件时才会提醒您。 这使您可以立即采取纠正措施,而不会造成任何不必要的恐慌。

MalCare 优点

  • 网站的异地扫描减少了服务器负载
  • 机器学习帮助 MalCare 获得更好的结果
  • 有效去除恶意软件
  • 备份服务
  • 与市场上的其他插件相比,价格实惠

MalCare 的缺点

  • 还没有数据库扫描
  • 只有高级版才有恶意软件扫描和备份

MalCare 常见问题

以下是有关 MalCare 的一些最常见问题:

1. 如果我的网站宕机,MalCare 会起作用吗?

如果在您添加网站并从仪表板安装插件后网站出现故障,MalCare 将清理您的网站。 但是,如果您添加一个预先关闭的网站,即在添加插件之前,则 MalCare 将无法工作。

2. MalCare 免费版和付费版有什么区别?

在免费版本中,您可以使用防火墙和登录保护并扫描站点。 在付费版本中,如果您的网站被黑客入侵,您可以清理您的网站。

3. MalCare 是否与所有托管服务提供商合作?

MalCare 适用于所有网络主机。 无论是在 GoDaddy、BlueHost、HostGator、1 & 1、DreamHost、WPEngine 等主机上。

4. 如果我安装 MalCare,我是否也可以免费访问 BlogVault?

要使用 BlogVault 提供的备份服务,您需要升级到安全 + 备份计划。

5. 我需要在我的网站上安装 MalCare 插件吗?

是的,需要在您的网站上安装并激活 MalCare 插件。 该插件是必需品,因为它与 MalCare 服务器协同工作。

6. 我可以从扫描中排除特定的表或文件或目录吗?

不幸的是,您不能排除 WordPress 文件被扫描。 最好扫描 WordPress 目录中的每个文件以查找您网站上的恶意软件。

MalCare 审查最后的话

没有完美的安全插件这样的东西。 每天都会发现新的恶意软件威胁。 只需扫描站点的漏洞就可以帮助我们阻止黑客入侵。

大多数安全解决方案使用手动检查和删除错误代码来解决复杂的黑客攻击。 这不是一种无用的方法,但可能需要几小时到几天的时间才能完成。

与它们相比,MalCare 只需单击一下即可删除所有简单甚至复杂的黑客攻击。 MalCare 安全插件值得使用。 它以实惠的价格为您提供众多功能

它完全扫描和备份您的整个网站。 您可以自动扫描并从您的网站中删除恶意软件。

MalCare 是全面的深度扫描、清理和保护 WordPress 安全服务。 它承诺保护您的网站免受黑客攻击。 如果您关心保持 WordPress 网站的安全,那么您需要像 MalCare 这样的安全解决方案。

恶意关怀

malcare 安全插件审查
9.1

便于使用

9.1/10

设置

9.3/10

价钱

8.5/10

总的质量

9.4/10

优点

  • 网站的异地扫描减少了服务器负载
  • 机器学习帮助 MalCare 获得更好的结果
  • 有效去除恶意软件
  • 备份服务
  • 与市场上的其他插件相比,价格实惠

缺点

  • 还没有数据库扫描
  • 只有高级版才有恶意软件扫描和备份
了解更多!