Als Website-Betreiber hast du hart daran gearbeitet, deine Website zu entwickeln und dein Unternehmen aufzubauen. Aber bei über drei Millionen Safe-Browsing-Warnungen pro Tag, die Google herausgibt, ist klar, dass du dich vor der allgegenwärtigen Bedrohung durch Malware hüten musst.
Eine einzige Malware-Infektion kann deine Website lahmlegen, deinen Ruf schädigen und sogar die Daten deiner Kunden stehlen. Deshalb ist ein zuverlässiger Malware-Scanner wichtig, der Infektion sofort bei ihrem Auftreten erkennt, damit du Maßnahmen ergreifen kannst, um deine Website zu sichern und wieder zum Laufen zu bringen.
Bei so vielen Malware-Scannern auf dem Markt ist es oft schwierig zu wissen, für welchen du dich entscheiden sollst. Aber dank unseres umfassenden Überblicks über die besten Malware-Scanner für Websites findest du sicher die passende Option für dich.
Die zehn besten Tools zum Scannen einer Website auf Viren und Malware
1. Jetpack Protect
Jetpack Protect ist eine der besten Möglichkeiten, deine WordPress-Website auf Malware zu überprüfen, und mit seiner Hilfe bist du Sicherheitsbedrohungen immer einen Schritt voraus. Dieses kostenlose Plugin kann mit nur einem Klick eingerichtet werden und beginnt sofort mit der täglichen Überprüfung deiner Website auf Sicherheitslücken, die von Hackern ausgenutzt werden könnten, um Malware einzuschleusen. Mit einem kostenpflichtigen Upgrade wird deine gesamte Website auf zehntausende bekannte Malware-Definitionen überprüft und du wirst sofort benachrichtigt, wenn etwas gefunden wird.
Jetpack Protect ermöglicht es dir, deine Website abzusichern, ohne sie zu verlangsamen, da es eine hochmoderne dezentrale Scan-Technologie verwendet, die deine gesamte Website – einschließlich des Admin-Bereichs, Themes und Plugins – mithilfe der Server von Jetpack durchsuchen kann.
Das Plugin scannt deine Website anhand einer umfangreichen Datenbank, die von engagierten WordPress-Sicherheitsexperten ständig aktualisiert wird, sobald neue Sicherheitslücken, Viren oder Malware entdeckt werden. Wenn Jetpack Protect ein Problem auf deiner Website erkennt, benachrichtigt es dich über dein Jetpack-Dashboard und gibt dir klare Anweisungen, wie du deine Website sichern und Malware von deiner WordPress-Website entfernen kannst.
Jetpack Protect stammt von Automattic, dem Team hinter WordPress.com, und integriert sich daher nahtlos in deine WordPress-Website. Das Tool verwendet dieselbe Technologie, die zum Schutz einiger der weltweit führenden Marken eingesetzt wird – du kannst dir also sicher sein, dass du in guten Händen bist.
Zentrale Funktionen von Jetpack Protect:
- Einfache Einrichtung mit nur einem Klick
- Automatische tägliche Überprüfung auf Sicherheitslücken, um die Sicherheit deiner Website zu gewährleisten
- Scannen von Plugins, Themes und WordPress-Kerndateien auf potenzielle Sicherheitslücken
- Empfehlung von Maßnahmen zum Beheben gefundener Probleme
- Tägliche automatische Malware-Scans mit über 37.000 Definitionen (kostenpflichtig)
- Web Application Firewall (kostenpflichtig)
- Sofortige E-Mail-Benachrichtigungen (kostenpflichtig)
Vorteile von Jetpack Protect:
- Da die automatischen Malware-Scans auf den Servern von Jetpack ausgeführt werden, kann Jetpack Protect deine gesamte Website durchsuchen, ohne sie zu verlangsamen.
- Das Plugin verwendet dieselbe Malware-Datenbank wie das fortschrittliche WPScan für große Unternehmen, die von erfahrenen Experten für Online-Sicherheit laufend aktualisiert wird.
- Du kannst deinen Website-Schutz mit nur einem Klick aktivieren. Das Plugin führt dann täglich Scans durch und benachrichtigt dich in deinem dein Dashboard über mögliche Probleme.
Nachteile von Jetpack Protect:
- Jetpack Protect wurde speziell für WordPress-Websites entwickelt. Wenn deine Website nicht WordPress verwendet, musst du eine der anderen Optionen unserer Liste in Betracht ziehen.
- Obwohl das Plugin Ratschläge zur Behebung von Sicherheitsproblemen bietet, bietet es ohne kostenpflichtiges Upgrade keine automatische Malware-Entfernung an.
Benutzerfreundlichkeit:
Jetpack Protect ist sehr einfach zu bedienen, da es nur einen Klick erfordert, um seine fortschrittlichen Scan-Tools zu aktivieren. Du musst auch nicht daran denken, Scans durchzuführen, da das Plugin deine Website automatisch im Hintergrund schützt. Es steht ausführliche Dokumentation zur Verfügung, und wenn du Unterstützung benötigst, kannst du dich an das Team der WordPress-Support-Mitarbeiter von Jetpack wenden.
Preisgestaltung von Jetpack Protect:
Jetpack Protect ist kostenlos im WordPress-Plugin-Verzeichnis erhältlich.
2. Wordfence
Wordfence ist ein Sicherheits-Plugin für WordPress, das eine Reihe von Funktionen bietet, um deine Website vor Malware, Viren und anderen Bedrohungen zu schützen. Eine der Hauptfunktionen von Wordfence ist der Malware-Scanner, der deine Website automatisch auf Malware und andere Sicherheitslücken überprüft.
Wordfence ist ein serverseitiger Malware-Scanner (er verwendet also Ressourcen von deinem Hoster), der es dir ermöglicht, deine gesamte Website einschließlich Plugins und Themes zu überprüfen. Der Scanner sucht nach einer Vielzahl von Sicherheitslücken und Anzeichen für Malware oder Viren, einschließlich bösartiger Weiterleitungen, Hintertüren und Code-Injektionen.
Zusätzlich verfügt Wordfence über ein engagiertes Team von Website-Sicherheitsexperten, die seine Datenbank regelmäßig mit neuen Malware- und Virendefinitionen aktualisieren, welche Premium-Kunden sofort zur Verfügung stehen und deine Website so vor den neuesten Bedrohungen schützen.
Wenn Wordfence Malware erkennt, verschiebt es infizierte Dateien automatisch in Quarantäne, verhindert ihre Ausführung und benachrichtigt dich per E-Mail. Wordfence kann dir bei einfachen Malware-Angriffen helfen, indem es beschädigte WordPress-Kerndateien durch eine saubere Version ersetzt und schädliche Dateien löscht. Die vollständige Malware-Entfernung ist in einigen der höheren Abonnementstufen enthalten.
Zentrale Funktionen von Wordfence:
- Automatische Malware- und Virenscans
- Tägliche E-Mail-Benachrichtigungen
- Grundlegende Reparatur- und Löschfunktionen zur Entfernung einfacher Malware
- Eine Reihe weiterer Sicherheitsfunktionen, einschließlich einer Firewall und Zugriffsprotokoll
- Regelmäßige Aktualisierungen der Malware-Definitionen (Premium)
- Malware-Entfernung durch einen Sicherheitsexperten (Premium)
Vorteile von Wordfence:
- Wordfence führt tägliche Scans deiner Website durch und benachrichtigt dich per E-Mail, wenn es Probleme feststellt.
- Zusätzlich zum Malware-Scanner enthält Wordfence auch verschiedene andere Sicherheitsfunktionen, darunter eine Web Application Firewall (WAF) und Zwei-Faktor-Authentifizierung.
Nachteile von Wordfence:
- Die kostenlose Version von Wordfence aktualisiert ihre Malware-Definitionen 30 Tage nach der Identifizierung einer neuen Malware, sodass du ein Upgrade auf einen kostenpflichtigen Tarif durchführen musst, wenn du die neuesten Bedrohungen erkennen möchtest.
- Wordfence verwendet die Ressourcen deines Servers für seine Scans, was sich auf die Leistung deiner Website auswirken kann.
- Wordfence funktioniert nur mit WordPress-Websites.
Benutzerfreundlichkeit:
Wordfence muss konfiguriert werden, damit es deine Website vollständig schützt. Wenn es jedoch eingerichtet ist, sind die automatischen Scans und Benachrichtigungen ziemlich unkompliziert. Die täglichen Warn-E-Mails von Wordfence markieren manchmal legitime Änderungen als mögliches Problem, was zu Verwirrung führen kann, wenn du mit Website-Sicherheit und dem WordPress-Ökosystem nicht vertraut bist.
Wordfence verfügt über umfassende Dokumentation und ein Lerncenter. Support wird kostenlosen Benutzern über das Support-Forum des Plugins und Premium-Abonnenten per E-Mail angeboten.
Preisgestaltung von Wordfence:
Wordfence bietet einen kostenlosen Tarif an, aber bei diesem gibt es eine 30-tägige Verzögerung zwischen der Entdeckung neuer Malware und der Aktualisierung der Datenbank zur Berücksichtigung dieser neuen Entdeckungen bei Scans.
Wordfence Premium kostet 119 $ pro Jahr und beinhaltet tägliche Aktualisierungen der Malware-Datenbank.
Wordfence Care kostet $490 pro Jahr und beinhaltet die Installation und Optimierung des Plugins sowie die Entfernung von Malware durch einen WordPress-Sicherheitsexperten.
3. Sucuri
Sucuri ist ein bekannter Name im Bereich der Website-Sicherheit, der einen kostenlosen Malware-Scanner sowie mehrere Premium-Dienste anbietet, die dir helfen können, deine Website sicher zu halten. Dazu zählen eine Web Application Firewall, DDoS-Schutz und Malware-Entfernung.
Sucuris kostenloser externer Malware-Scanner SiteCheck ermöglicht es dir, das Frontend deiner Website auf Malware zu scannen, indem du die URL eingibst. Wenn deine Website mit WordPress erstellt wurde, bietet Sucuri ein einfaches Plugin an, das die WordPress-Kerndateien deiner Website auf Änderungen überprüft.
Sucuri bietet auch Premium-Tarife an, die automatische Malware- und Viren-Scans sowie Zugriff auf einen serverseitigen Scanner, der alle Dateien deiner Website überprüft, beinhalten.
Zentrale Funktionen von Sucuri:
- Kostenloser externer Malware-Scanner
- Scans auf Dateiintegrität
- Sicherheitsereignisprotokolle
- Automatische Malware-Scans (Premium)
- Serverseitige Malware-Scans (Premium)
- Malware-Entfernung (Premium)
- Blocklist-Überwachung (Premium)
- Eine Web Application Firewall (Premium)
Vorteile von Sucuri:
- Der SiteCheck-Scanner von Sucuri ist kostenlos und erfordert kein Konto.
- Sucuri ist plattformunabhängig, sodass es unabhängig davon, wie deine Website erstellt wurde, funktioniert.
Nachteile von Sucuri:
- Der kostenlose Malware-Scanner von Sucuri bietet keine automatischen Scans, sodass du regelmäßig die SiteCheck-Website besuchen und deine URL eingeben musst, um deine Website auf Malware zu überprüfen.
- Der kostenlose SiteCheck-Scanner von Sucuri kann nicht alle Malware auf deiner Website erkennen. Dies liegt daran, dass der Malware-Scan remote durchgeführt wird und daher nur den Quellcode der öffentlich zugänglichen Seiten deiner Website auf Malware überprüfen kann.
- Wenn deine Website mit WordPress erstellt wurde, sagt Sucuri selbst, dass sein kostenloser WordPress-Malware-Scanner nicht 100 % genau ist. Malware könnte in Plugin-Dateien oder anderen Administratorbereichen eingefügt werden und würde dann nicht im Frontend-Bereich deiner Website aufscheinen.
Benutzerfreundlichkeit:
Der kostenlose Malware-Scanner von Sucuri ist einfach zu bedienen, da er nur die URL deiner Website erfordert. Ohne Premium-Tarif musst du aber selber daran denken, den Scan manuell auszuführen, um sicherzustellen, dass du Malware- oder Viren-Infektionen erkennst.
Der serverseitige Scanner kann für technisch nicht versierte Website-Besitzer verwirrend sein, da er FTP/SFTP-Anmeldedaten erfordert. Sucuri bietet verschiedene Anleitungen und Dokumentationen an, und Premium-Kunden erhalten E-Mail-Support.
Preisgestaltung von Sucuri:
Der SiteCheck und das WordPress-Plugin von Sucuri sind kostenlos. Premium-Abonnements beginnen bei 199 $ pro Jahr und beinhalten eine Reihe von Funktionen, darunter automatische serverseitige Malware-Scans, eine Web Application Firewall sowie unbegrenzte Malware-Entfernung.
4. MalCare
MalCare ist ein Malware-Scanner und Malware-Entfernungs-Dienst speziell für WordPress-Websites. Das Plugin bietet neben automatischen Überprüfungen auf Malware weitere Sicherheitsfunktionen wie eine Web Application Firewall, um zu verhindern, dass Angreifer auf deine Website zugreifen können.
Der Malware-Scanner von MalCare scannt automatisch deine gesamte Website, einschließlich Administrationsdateien, Plugins und Themes. Das Plugin kopiert für jeden Malware-Scan deine Dateien vorübergehend und sicher auf seine Server, sodass deine Website durch Scans nicht verlangsamt wird.
MalCare überwacht außerdem die Dateien und Datenbanken deiner Website und benachrichtigt dich, wenn es eine Änderung feststellt, die auf Malware hinweisen könnte. Wenn es der Meinung ist, dass deine Website mit Malware oder Viren infiziert ist, benachrichtigt es dich per E-Mail, und die Premium-Version des Plugins beinhaltet die automatische Entfernung von Malware.
Zentrale Funktionen von MalCare:
- Ein Malware-Scanner mit automatischen täglichen Scans
- Erkennung von Sicherheitslücken
- Überwachung von verdächtigen Dateiänderungen
- Eine Web Application Firewall
- Automatische Malware-Entfernung (Premium)
Vorteile von MalCare:
- MalCare bietet automatische tägliche Malware-Scans, die deine gesamte Website überprüfen können.
- Das Plugin verwendet die Server von MalCare, um seine Malware-Scans durchzuführen, sodass deine Website nicht verlangsamt wird.
- MalCare sendet dir eine Benachrichtigung per E-Mail, wenn es Anzeichen einer Malware-Infektion findet, damit du Maßnahmen ergreifen kannst, um deine Website zu sichern.
Nachteile von MalCare:
- Die kostenlose Version des Plugins informiert dich zwar darüber, ob deine Website mit Malware infiziert ist, gibt jedoch nicht an, wo sich die Malware befindet. Du musst ein Premium-Abonnement abschließen, um die Infektion zu lokalisieren und zu entfernen.
- MalCare ist eine Lösung, die speziell für Betreiber von WordPress-Websites entwickelt wurde, um ihre Websites auf Malware zu überprüfen. Wenn deine Website nicht WordPress verwendet, benötigst du eine der anderen Optionen in unserer Liste.
Benutzerfreundlichkeit:
MalCare ist einfach zu installieren und einzurichten, und dank seiner automatischen Scans musst du nicht selber daran denken, deine Website zu scannen. Die automatische Malware-Entfernung in der Premium-Version macht es einfach, deine Website von den meisten Infektionen zu befreien. MalCare bietet E-Mail-Support für alle Benutzer und Live-Chat-Support für Premium-Benutzer.
Preisgestaltung von MalCare:
Es gibt eine kostenlose Version im WordPress-Plugin-Verzeichnis. Premium-Tarife beinhalten die Entfernung von Malware und beginnen bei 99 $ pro Jahr.
5. Jetpack Scan
Jetpack Scan ist eine der besten Möglichkeiten für Betreiber von WordPress-Websites, ihre Websites auf Malware und Viren zu überprüfen. Jetpack Scan fungiert als Sicherheitswächter, der deine Website ständig überwacht und stressfrei den Schutz deiner Website vor den neuesten Sicherheitsbedrohungen übernimmt.
Jetpack Scan ist eine Premium-Funktion des Jetpack-Plugins, das von Automattic entwickelt wurde und gewartet wird – den gleichen Personen, die auch hinter WordPress.com, WPScan und WooCommerce stehen. Das bedeutet, dass du von der Expertise eigener WordPress-Sicherheitsspezialisten profitierst, die sicherstellen, dass die von Jetpack Scan verwendete Datenbank für Sicherheitslücken immer mit den neuesten Malware-, Viren- und Exploit-Informationen auf dem neuesten Stand gehalten wird.
Nach der Installation beginnt Jetpack Scan sofort damit, deine Website auf Malware und Sicherheitslücken zu durchsuchen.
Wenn ein Problem erkannt wird, benachrichtigt es dich sofort und gibt dir klare Anweisungen zu den identifizierten Bedrohungen. Und in den meisten Fällen bietet Jetpack Scan einfache Ein-Klick-Lösungen, damit du wieder mit deiner Website arbeiten kannst.
Selbst wenn deine Website durch einen Malware-Angriff offline genommen wurde, kannst du immer noch die Ergebnisse des letzten Malware-Scans einsehen und die meisten Ein-Klick-Lösungen aus der Cloud implementieren. So kannst du deine Website schnell wieder zum Laufen bringen.
Jetpack Scan verwendet eine clevere dezentrale Scan-Technologie und scannt deine gesamte Website, einschließlich Administrationsseiten, Themes und Plugins. Dies wird mit den Servern von Automattic durchgeführt, sodass du von dem gleichen Schutz profitierst, den Millionen von WordPress-Websites genießen, ohne dass deine Website verlangsamt wird. Du erhältst auch Zugang zu anderen Sicherheitsfunktionen wie einer Web Application Firewall. Von noch mehr Funktionen wie automatischen Backups und Spamschutz kannst du profitieren, wenn du das Jetpack Security-Paket kaufst.
Zentrale Funktionen von Jetpack Scan:
- Automatische tägliche Scans
- Sofortige E-Mail-Benachrichtigungen bei identifizierten Problemen
- Ein-Klick-Lösungen zur Behebung der meisten Sicherheitsbedrohungen
- Zugriff auf Scan-Ergebnisse und Ein-Klick-Lösungen, auch wenn deine Website nicht erreichbar ist
- Eine von WordPress-Sicherheitsexperten aktualisierte Datenbank für Sicherheitslücken
- Eine Web Application Firewall, um Hacker von deiner Website fernzuhalten
- Priority-Support von den WordPress-Support-Mitarbeitern von Jetpack
Vorteile von Jetpack Scan:
- Da Jetpack Scan deine Website mit automatischen täglichen Scans überwacht, musst du nach der Einrichtung nicht mehr daran denken und kannst dich beruhigt darauf verlassen, dass du sofort benachrichtigt wirst, wenn etwas gefunden wird.
- Jetpack Scan bietet Ein-Klick-Lösungen für die meisten Malware-Infektionen und Sicherheitslücken.
- Jetpack Scan integriert sich nahtlos in WordPress und WooCommerce und funktioniert zusammen mit anderen Jetpack-Funktionen, einschließlich VaultPress Backup.
Nachteile von Jetpack Scan:
- Jetpack Scan wurde speziell für WordPress-Websites entwickelt. Wenn deine Website nicht WordPress verwendet, musst du dir eine andere Option aus dieser Liste ansehen.
Benutzerfreundlichkeit:
Jetpack Scan ist einfach einzurichten und zu verwenden. Durch die automatischen Scans musst du nicht daran denken, deine Website zu scannen, und mit Ein-Klick-Lösungen lassen sich die meisten Sicherheitsprobleme einfach lösen. Außerdem stehen allen Jetpack Scan-Benutzern detaillierte Dokumentation und Priority-Support von Jetpacks Support-Team zur Verfügung.
Preisgestaltung von Jetpack Scan:
Jetpack Scan ist mit dem Jetpack-Plugin oder als Upgrade des Jetpack Protect-Plugins für nur 10 $ pro Monat erhältlich. Du kannst Jetpack Scan auch nutzen, wenn du die Pakete Jetpack Security oder Complete kaufst.
6. IsItWP Security Scanner
IsItWP bietet eine Reihe von Tools für Website-Betreiber, einschließlich eines Malware-Scanners für Websites, der jede Website auf Malware und andere Sicherheitslücken überprüfen kann. Der Scanner von IsItWP wird von Sucuri bereitgestellt und ermöglicht es dir, die Frontend-Seiten deiner Website auf Malware zu überprüfen, indem du die URL eingibst.
Zusätzlich zur Überprüfung deiner Website auf Malware und Viren überprüft der IsItWP-Scanner auch, ob deine Website bei Googles Safe Browsing und in anderen Malware-Sperrlisten aufgeführt ist.
Zentrale Funktionen von IsItWP Security Scanner:
- Möglichkeit, die öffentlich zugänglichen Seiten jeder Website auf Malware und Viren zu überprüfen
- Berichte darüber, ob Malware gefunden wurde oder ob die Website bei Googles Safe Browsing oder in anderen Malware-Sperrlisten aufgeführt ist
Vorteile von IsItWP Security Scanner:
- Es ermöglicht dir, jede Website auf Malware zu überprüfen, indem du einfach ihre URL eingibst.
Nachteile von IsItWP Security Scanner:
- Es gibt keine Option für automatische Scans, sodass du selbst daran denken musst, IsItWP zu besuchen, um deine Website auf Malware zu überprüfen.
- Der Scanner kann nur Malware auf den Frontend-Seiten deiner Website finden.
- Wenn Malware oder Viren erkannt werden, bietet IsItWP keine Anleitung oder Tools, um die Malware zu entfernen und deine Website wiederherzustellen.
- Der Online-Scanner ist langsamer als viele andere in dieser Liste.
Benutzerfreundlichkeit:
IsItWP Security Scanner ist einfach zu bedienen, da du nur die URL deiner Website eingeben musst, um sie auf Malware zu überprüfen.
Preise von IsItWP Security Scanner:
IsItWP Security Scanner ist kostenlos.
7. SiteLock
SiteLock bietet eine Reihe von Diensten zur Erkennung und Entfernung von Malware, einschließlich eines kostenlosen Online-Malware-Scanners.
Mit dem kostenlosen Scanner von SiteLock kannst du die öffentlich zugänglichen Seiten jeder Website auf Malware überprüfen. Der webbasierte Scanner liefert Ergebnisse in weniger als 60 Sekunden und überprüft auch auf bekannte Viren oder andere Sicherheitslücken.
SiteLock bietet auch eine Reihe von Premium-Tarifen an, die automatische Scans, Benachrichtigungen und automatische Malware-Entfernung bieten. Premium-Kunden können außerdem ihre gesamte Website, einschließlich Administrationsseiten, Plugins und Dateien, über die Cloud-Server von SiteLock scannen, sodass die Website-Performance nicht beeinträchtigt wird.
Premium-Scans überprüfen auch auf zusätzliche Sicherheitsbedenken wie SQL-Injektionen und Cross-Site-Scripting sowie den Status deiner Website in Malware-Sperrlisten.
Zentrale Funktionen von SiteLock:
- Ein kostenloser, webbasierter Malware-Scanner
- Automatische tägliche Scans (Premium)
- Automatische Malware-Entfernung (Premium)
- Zusätzliche Sicherheitsfunktionen, einschließlich einer Web Application Firewall und DDoS-Schutz (Premium)
Vorteile von SiteLock:
- Der kostenlose Online-Malware-Scanner von SiteLock ist schneller als viele andere und liefert Ergebnisse in einem leicht verständlichen Format.
- Die Premium-Tarife von SiteLock bieten automatische Malware-Entfernung, sodass Malware von deiner Website entfernt wird, sobald sie erkannt wird.
Nachteile von SiteLock:
- Automatische Scans sind nur in Premium-Tarifen verfügbar.
- Obwohl SiteLock WordPress und andere Content-Management-Systeme unterstützt, wird sein Plugin nicht häufig verwendet.
Benutzerfreundlichkeit:
Der webbasierte Scanner ist einfach zu bedienen und liefert schnell Ergebnisse. Für die Premium-Funktionen von SiteLock musst du FTP/SFTP-Daten angeben, was für einige Benutzer verwirrend sein kann. Premium-Kunden profitieren von E-Mail-Support mit einer garantierten Reaktionszeit von 30 Stunden.
Preise von SiteLock:
Der Online-Scanner von SiteLock ist kostenlos. Premium-Tarife, die automatische Scans aller Bereiche deiner Website und Malware-Entfernung umfassen, beginnen bei 15 $ pro Monat.
8. Detectify
Detectify ist ein Cybersicherheitsunternehmen, das eine Reihe von Optionen zur Überprüfung von Websites und Webanwendungen auf Malware und Viren bietet. Detectify ist speziell für komplexe DevOps-Umgebungen konzipiert. Es kann so konfiguriert werden, dass entweder anlassbezogene oder geplante Sicherheitsscans durchgeführt werden, die deine gesamte Website einschließlich Backend-Ressourcen überprüfen.
Zusätzlich zu Malware scannt Detectify deinen Server auf eine Vielzahl anderer Sicherheitsrisiken und Sicherheitslücken wie SQL-Injektionen, Authentifizierungsschwachstellen und SSL-Probleme. Die Scans überprüfen auch deine Website anhand einer einzigartigen Liste mit Exploits, die in der Hacker-Community gesammelt wurden, um deine Website vor den neuesten Bedrohungen zu schützen.
Detectify integriert sich in deinen bestehenden Workflow und informiert dich in Tools wie Slack oder Jira über die Ergebnisse seiner Scans, damit du Maßnahmen ergreifen kannst, um gegebenenfalls identifizierte Probleme zu beheben.
Zentrale Funktionen von Detectify:
- Malware- und Sicherheitslücken-Scans für Unternehmen
- Scans auf eine Vielzahl potenzieller Sicherheitsprobleme
- Scannen deiner gesamten Website
- Mehrere Scan-Profile
Vorteile von Detectify:
- Detectify bietet ein hohes Maß an Sicherheit für komplexe Webanwendungen und Websites, indem es diese auf verschiedenste Sicherheitslücken überprüft, einschließlich Malware und Viren.
Nachteile von Detectify:
- Detectify ist ein Dienst für Unternehmen und bietet daher viele Funktionen, die die meisten Website-Betreiber möglicherweise nicht benötigen.
- Aufgrund seiner erweiterten Funktionen ist Detectify deutlich teurer als jede andere Option in dieser Liste.
Benutzerfreundlichkeit:
Aufgrund der Vielzahl von Optionen und Scan-Profilen ist Detectify komplexer einzurichten als viele andere Optionen in dieser Liste. Die Integration in deine Website kann die Unterstützung eines DevOps-Spezialisten erfordern.
Preisgestaltung von Detectify:
Die Tarife von Detectify sind individuell anpassbar, beginnen aber bei etwa 80 $ pro Monat.
9. Quttera
Quttera ist ein etablierter Name im Bereich der Website-Sicherheit und bietet verschiedene Lösungen zur Überprüfung deiner Website auf Malware, einschließlich eines kostenlosen Online-Malware-Scanners. Alle Lösungen von Quttera verwenden einen patentierten Algorithmus zur Malware-Erkennung, der eigenen Angaben zufolge bis dahin unbekannte Malware erkennen kann, anstatt deine Website-Dateien mit einer Liste von Malware-Definitionen abzugleichen.
Der Online-Malware-Scanner von Quttera kann nur das Frontend deiner Website überprüfen. Wenn deine Website mit WordPress erstellt wurde, scannt das kostenlose Plugin von Quttera deine gesamte Website auf Malware, einschließlich Admin-Seiten und Plugins. Nach jedem Scan, der mögliche schädliche oder verdächtige Dateien identifiziert, erhältst du einen detaillierten Bericht, der dir auch den Status deiner Website auf mehreren gängigen Malware-Blocklisten mitteilt.
Qutteras Premium-Produkt ThreatSign! bietet automatische Malware-Scans, einschließlich serverseitiger Scans für alle Websites, und einige Tarife bieten automatisierte Malware-Entfernung.
Zentrale Funktionen von Quttera:
- Ein webbasierter Malware-Scanner
- Ein WordPress-Plugin, das alle Website-Dateien überprüft
- Überprüfung von Malware-Blocklisten
- Automatische Scans (nur Premium)
- Malware-Entfernung (nur Premium)
- Zusätzliche Sicherheitsfunktionen, einschließlich einer Web Application Firewall und DDoS-Schutz (nur Premium)
Vorteile von Quttera:
- Der kostenlose Bericht von Quttera ist detaillierter als die Berichte anderer kostenloser Tools in dieser Liste.
- Die serverseitigen Scans, die mit dem WordPress-Plugin und Premium-Tarifen verfügbar sind, verwenden Qutteras Cloud-Server, sodass deine Website nicht verlangsamt wird.
- Qutteras Malware-Erkennungsalgorithmus kann zuvor unbekannte Malware erkennen.
Nachteile von Quttera:
- Die mit dem kostenlosen webbasierten Tool durchgeführten Scans können nur das Frontend deiner Website überprüfen.
- Automatisches Scannen ist nur in Premium-Tarifen verfügbar.
Benutzerfreundlichkeit:
Der webbasierte Scanner und das WordPress-Plugin von Quttera sind einfach zu bedienen, aber die fehlende Automatisierung bedeutet, dass du selbst regelmäßig deine Website auf Malware überprüfen musst. Support ist nur für Premium-Abonnenten verfügbar.
Preisgestaltung von Quttera:
Der webbasierte Scanner und das WordPress-Plugin von Quttera sind kostenlos. Premium-Tarife bieten automatische Scans und andere Sicherheitsfunktionen für 10 $ pro Monat sowie Malware-Entfernung ab 179 $ pro Jahr.
10. Google Transparenzbericht
Der Google Transparenzbericht stellt Informationen zu Googles Diensten bereit und verfügt über einen eigenen Bereich, der seiner Safe Browsing-Technologie gewidmet ist. Website-Betreiber können ihre URL eingeben und den Safe Browsing-Status ihrer Website überprüfen, um festzustellen, ob Google sie als unsicher markiert hat.
Safe Browsing ist Googles Technologie, die Websites auf Malware und Phishing-Angriffe überprüft und sie als unsicher für Besucher markiert, wenn sie potenziell bösartig sind.
Zentrale Funktionen des Google Transparenzberichts:
- Enthält ein Tool, das überprüft, ob deine Website als unsicher identifiziert wurde
- Berichte, die einen Grund angeben, warum die Website als unsicher markiert wurde
Vorteile des Google Transparenzberichts:
- Durch die Abfrage des Safe Browsing-Status können Website-Betreiber feststellen, ob Google Hinweise auf Malware auf ihrer Website erkannt hat.
- Der Dienst ist kostenlos und du kannst ihn verwenden, um den Status deiner Website zu überprüfen.
Nachteile des Google Transparenzberichts:
- Die Abfrage des Safe Browsing-Status erfolgt nicht automatisch, du musst selbst daran denken, den Status deiner Website zu überprüfen.
- Die Überprüfung des Safe Browsing-Status im Google Transparenzbericht ersetzt keine umfassende Malware-Scan-Lösung, da sie nicht proaktiv ist und Probleme erst meldet, wenn Besucher wahrscheinlich bereits betroffen waren.
- Die Safe Browsing-Technologie von Google scannt nicht jede Website, und die Häufigkeit der Scans ist nicht öffentlich zugänglich.
- Die Abfrage des Safe Browsing-Status beinhaltet keine Anleitung zum Entfernen von Malware, die auf deiner Website identifiziert wird.
Benutzerfreundlichkeit:
Die Abfrage des Safe Browsing-Status im Google Transparenzbericht ist einfach zu bedienen und liefert schnell den Safe Browsing-Status für die eingegebene URL.
Preisgestaltung des Google Transparenzberichts:
Der Google Transparenzbericht kann kostenlos verwendet werden.
Ein Vergleich der besten Malware-Scanner für Websites
| Jetpack Protect | Wordfence | Sucuri | MalCare | Jetpack Scan | IsItWP Security Scanner | SiteLock | Detectify | Quttera | Google Transparenzbericht | |
| Speziell für WordPress-Websites entwickelt | Ja | Ja | Nein | Ja | Ja | Nein | Nein | Nein | Nein | Nein |
| Anzahl der Malware-Definitionen, anhand derer deine Website überprüft wird. | Über 37.000 | Ja (mit einem kostenpflichtigen Tarif) | Nicht angegeben | Nicht angegeben | Über 37.000 | Nicht angegeben | Nicht angegeben | Nicht angegeben | Verwendet proprietären Algorithmus | Nicht angegeben |
| Automatische Scans | Ja | Ja | Nur Premium | Ja | Ja | Nein | Nur Premium | Ja | Nur Premium | Nein |
| Scans deiner gesamten Website, einschließlich Administrationsdateien | Ja | Ja | Nur Premium | Ja | Ja | Nein – überprüft nur Frontend-Dateien. | Nur Premium | Ja | Nur Premium | Nein – überprüft nur Frontend-Dateien |
| Können Scans die Leistung der Website beeinträchtigen? | Nein | Ja | Nein – externer Scanner | Ja | Nein | Nein | Nein | Ja | Nein | Nein |
| Häufigkeit der Aktualisierung der Malware-Definitionen | Täglich | Jeden 30. Tag (kostenlose Version), täglich (Pro-Version) | Täglich | Täglich | Unbekannt | Täglich | Täglich | Täglich | nicht anwendbar | Täglich |
| Entfernung von Malware, wenn Malware gefunden wird | Ja (mit einem kostenpflichtigen Tarif) | Eingeschränkte Entfernung im Premium-Tarif. Vollständige Entfernung im Care-Tarif. | Nur Premium | Nur Premium | Ja (mit kostenpflichtigem Tarif) | Nein | Nur Premium | Nein | Nur Premium | Nein |
| Preis | Kostenlos mit kostenpflichtigen Upgrades. | Eingeschränkte kostenlose Version. Premium-Tarife ab 119 $/Jahr. | Eingeschränkter kostenloser Online-Scanner. Premium-Tarife ab 199 $/Jahr. | Eingeschränkte kostenlose Version. Premium-Tarife ab 99 $/Jahr. | 10 $ / Monat | Kostenlos | Kostenloser Online-Scanner für Frontend. Premium-Tarife ab 15 $ pro Monat. | Ab 80 $/ Monat. | Eingeschränkter kostenloser Online-Scanner und Plugin. Premium-Tarife ab 10 $ pro Monat. Tarife mit Malware-Entfernung ab 179 $ pro Jahr. | Kostenlos |
Häufig gestellte Fragen zu Malware-Scannern
Was ist der beste Scanner, um Websites auf Viren und Malware zu überprüfen?
Welcher der beste Website-Scanner zum Prüfen auf Viren und Malware ist, hängt von der Plattform oder dem CMS ab, auf dem deine Website erstellt wurde.
Betreiber von WordPress-Websites beispielsweise sollten einen Malware-Scanner wählen, der speziell für WordPress entwickelt wurde, und hier ist Jetpack Protect eindeutig die beste Option. Es bietet automatische Scans zur Überprüfung von Websites auf Sicherheitslücken sowie Premium-Zugang zu einer laufend von WordPress-Sicherheitsexperten aktualisierten Malware-Datenbank, sodass du sicher sein kannst, dass deine Website immer auf die neuesten Probleme überprüft wird.
Du kannst auch die Premium-Funktion Jetpack Scan verwenden, die mit dem Jetpack-Plugin verfügbar ist.
Sowohl Jetpack Scan als auch das kostenpflichtige Upgrade von Jetpack Protect bieten klare Anleitungen und Ein-Klick-Behebungen, wenn eine Sicherheitsbedrohung identifiziert wird, sowie eine Web Application Firewall, um bösartige Akteure von deiner Website fernzuhalten.
Soll ich einen externen oder serverseitigen Malware-Scanner verwenden?
Viele kostenlose Website-Scanner suchen nur nach Malware auf den externen Seiten deiner Website, und das bedeutet, dass sie keine Probleme erkennen, die im Backend deiner Website versteckt sind.
Serverseitige Malware-Scanner dagegen bieten umfassenden Schutz, da sie die gesamte Website scannen. Wenn jedoch das Scannen von Malware auf deinem Server erfolgt, kann dies vorübergehend die Leistung deiner Website beeinträchtigen. Dies bedeutet, dass die beste Option zum Scannen deiner Website auf Malware darin besteht, ein Tool zu verwenden, das eine dezentrale Scan-Technologie verwendet.
Jetpack Protect zum Beispiel verwendet die Cloud-Server von Automattic, um das Frontend und das Backend deiner Website sicher zu scannen. Du musst dir also keine Sorgen über die Leistung deiner Website machen, wenn umfassende automatische Scans durchgeführt werden.
Wie scanne ich eine WordPress-Website auf Malware?
Um deine WordPress-Website auf Malware zu scannen, musst du einen Malware-Scanner wie Jetpack Protect verwenden, der deine gesamte Website einschließlich deiner Plugins und Themes scannen kann.
Du kannst Jetpack Protect kostenlos installieren, indem du in deinem WordPress-Dashboard zu Plugins → Neues Plugin hinzufügen navigierst. Suche dann nach „Jetpack Protect“ und klicke auf Jetzt installieren → Aktivieren.
Wähle dann entweder Jetpack Protect oder ein Upgrade, um von zusätzlichen Funktionen zu profitieren, einschließlich Ein-Klick-Behebungen von Malware und einer Web Application Firewall.
Jetpack Protect wird dann deine gesamte Website auf Malware scannen.
Sobald der Scan abgeschlossen ist, werden dir die Ergebnisse angezeigt und du siehst, ob Sicherheitsbedrohungen auf deiner Website identifiziert wurden. Wenn Jetpack Protect Probleme identifiziert hat, erhältst du eine klare Beschreibung des Problems und erfährst, wo es sich befindet.
Jetpack Protect scannt deine Website täglich automatisch auf Sicherheitslücken. Du kannst dir die Ergebnisse deiner Scans ansehen, indem du zum Menü deines WordPress-Admin-Dashboards gehst und Jetpack → Protect auswählst.
Du kannst auch jederzeit einen manuellen Scan durchführen, indem du auf Jetzt scannen klickst.
Wie kann ich verhindern, dass meine Website in Zukunft beeinträchtigt oder gehackt wird?
Regelmäßige automatische Scans helfen dir zwar, Malware-Infektionen zu erkennen, aber der beste Schutz für deine Website besteht darin, für ihre Sicherheit zu sorgen. Hier sind einige Möglichkeiten, dies zu tun:
- Verwende starke Passwörter. Je einfacher und schwächer dein Passwort ist, desto wahrscheinlicher ist es, dass ein bösartiger Hacker es erraten kann, um sich Zugriff auf deine Website zu verschaffen und Malware zu installieren. Erfahre mehr über das Sichern deiner WordPress-Anmeldeseite.
- Aktiviere die sichere Authentifizierung. Für die sichere Authentifizierung müssen Benutzer neben ihrem Benutzernamen und ihrem Passwort einen Code von ihrem Mobilgerät eingeben. Selbst wenn jemand dein Passwort knacken sollte, kann er sich nicht anmelden und Schaden auf deiner Website verursachen.
- Beschränke Benutzerkonten mit Administratorenrechten. Durch die Beschränkung der Anzahl an Benutzern, die vollen Zugriff auf deine Website haben, reduzierst du die Anzahl der Konten, die kompromittiert werden und zur Infektion deiner Website mit Malware verwendet werden könnten.
- Halte deine Website auf dem neuesten Stand. Durch das Aktualisieren der Software, einschließlich aller Plugins und Themes, profitierst du von den neuesten Sicherheitsverbesserungen und Patches für Sicherheitslücken.
- Schütze dich vor Brute-Force-Angriffen. Brute-Force-Schutz stoppt Bots, die Hunderte von Benutzername/Passwort-Kombinationen pro Sekunde ausprobieren, bis sie eine finden, mit der sie sich auf deiner Website anmelden können.
- Verwende eine Web Application Firewall. Firewalls können verhindern, dass Angreifer Zugriff auf deine Website erhalten, und sind für alle Website-Betreiber unerlässlich. Jetpack Scan zum Beispiel enthält eine speziell für WordPress-Websites entwickelte Firewall mit einer umfangreichen Datenbank, um potenziell bösartige Besucher zu identifizieren.
Betreiber von WordPress-Websites können für die Sicherheit ihrer Website sorgen und Malware-Infektionen verhindern, indem sie eine umfassende WordPress-Sicherheitslösung wie Jetpack Security verwenden, die Funktionen wie Backups, Jetpack Scan und Spamschutz bietet.
Jetpack — Essential Security & Performance for WordPress 