I 10 strumenti migliori per verificare la presenza di malware o virus su un sito

Hai lavorato duramente per sviluppare il tuo sito e costruire la tua attività. Ma, con Google che emette oltre tre milioni di avvisi di navigazione sicura al giorno, è chiaro che bisogna essere attenti alla minaccia costante del malware.

Anche una singola infezione da malware può paralizzare il tuo sito, danneggiare la tua reputazione e persino rubare i dati dei tuoi clienti. Ecco perché è essenziale avere un affidabile scanner anti-malware che ti aiuti a individuare un’infezione non appena si verifica, in modo da poter prendere provvedimenti per proteggere il tuo sito e riportarlo online.

Visto che ce ne sono tanti, non è facile scegliere lo scanner anti-malware giusto. Grazie alla nostra recensione dei migliori scanner per siti, sarai in grado di trovare quello giusto.

I dieci strumenti migliori per verificare la presenza di malware o virus su un sito

1. Jetpack Protect

Jetpack Protect è uno dei migliori modi per verificare la presenza di malware sul tuo sito WordPress e tenerlo al sicuro. Questo plugin gratuito può essere configurato con un solo clic e controlla il tuo sito quotidianamente alla ricerca di vulnerabilità che gli hacker potrebbero sfruttare per iniettare malware, per prevenire i problemi prima che si verifichino. E, con un aggiornamento a pagamento, controlla l’intero sito alla ricerca di decine di migliaia di tipi di malware noti e ti avvisa immediatamente se trova qualcosa.

Jetpack Protect ti permette di proteggere il tuo sito senza rallentarlo, poiché utilizza una tecnologia di scansione decentralizzata all’avanguardia che può esaminare l’intero sito, inclusa l’area di amministrazione, i temi e i plugin, utilizzando i server di Jetpack.

Il plugin esegue la scansione del tuo sito rifacendosi a un ampio database che viene aggiornato da esperti di sicurezza di WordPress dedicati non appena vengono scoperte nuove vulnerabilità, virus o malware. Se Jetpack Protect rileva un problema sul tuo sito, ti avvisa sulla tua bacheca di Jetpack e ti dà indicazioni semplici per aiutarti a proteggere il tuo sito WordPress e rimuovere il malware.

Jetpack Protect è realizzato da Automattic, il team dietro WordPress.com, il che significa che si integra perfettamente con qualsiasi sito WordPress. Lo strumento si affida alla stessa tecnologia utilizzata per proteggere alcuni dei brand più importanti al mondo, quindi sei in buone mani.

Caratteristiche principali di Jetpack Protect:

• Configurazione semplice con un solo clic
• Scansioni giornaliere automatiche in cerca di vulnerabilità per mantenere il tuo sito sicuro
• Scansioni di plugin, temi e core di WordPress in cerca di potenziali vulnerabilità
• Azioni consigliate per aiutarti a risolvere eventuali problemi trovati
• Scansione automatica giornaliera di malware con oltre 37.000 tipi (a pagamento)
• Un firewall per applicazioni web (a pagamento)
• Notifiche immediate via e-mail (a pagamento)

Vantaggi di Jetpack Protect:

• Poiché le scansioni automatiche di malware vengono eseguite sui server di Jetpack, Jetpack Protect può eseguire la scansione dell’intero sito senza rallentarlo.
• Il plugin utilizza lo stesso database di malware dello strumento avanzato di livello aziendale, WPScan, che viene costantemente aggiornato da esperti di sicurezza online.
• Puoi iniziare a proteggere il tuo sito con un solo clic. Il plugin eseguirà scansioni giornaliere e ti avviserà di eventuali problemi sulla tua bacheca.

Svantaggi di Jetpack Protect:

• Jetpack Protect è stato progettato specificamente per siti WordPress, quindi se il tuo sito non utilizza WordPress, dovrai prendere in considerazion una delle altre opzioni in lista.
• Sebbene il plugin offra consigli per risolvere eventuali problemi di sicurezza, non offre la rimozione automatica del malware senza un aggiornamento a pagamento.

Facilità d’uso:

Jetpack Protect è estremamente semplice da usare, poiché basta un clic per attivare i suoi strumenti di scansione avanzati. Non è nemmeno necessario ricordarsi di eseguire le scansioni, poiché il plugin proteggerà automaticamente il tuo sito da dietro le quinte. È disponibile una documentazione dettagliata, e se hai bisogno di supporto, puoi contattare il team di Happiness Engineer WordPress di Jetpack.

Prezzi di Jetpack Protect:

Jetpack Protect è disponibile gratuitamente dalla directory dei plugin di WordPress.

2. Wordfence

Wordfence è un plugin di sicurezza per WordPress che offre una serie di funzioni per proteggere il tuo sito da malware, virus e altre minacce. Una delle caratteristiche principali di Wordfence è il suo scanner di malware, che controlla automaticamente il tuo sito alla ricerca di malware e altre vulnerabilità.

Wordfence è uno scanner di malware lato server (quindi utilizza risorse del tuo fornitore di hosting) che ti permette di controllare l’intero sito, inclusi plugin e temi. Lo scanner cerca una vasta gamma di vulnerabilità e segni di malware o virus, tra cui reindirizzamenti maligni, backdoor e iniezioni di codice.

Inoltre, Wordfence ha un team dedicato di esperti di sicurezza del sito che aggiornano regolarmente il database con nuovi tipi di malware e virus, immediatamente disponibili per i clienti premium per proteggere il sito dalle ultime minacce.

Se Wordfence rileva malware, mette in quarantena automaticamente i file infetti, impedendone l’esecuzione, e ti avvisa tramite e-mail. Wordfence può aiutarti a risolvere semplici attacchi di malware sostituendo i file core di WordPress danneggiati con una versione pulita e eliminando quelli maligni. La rimozione completa del malware è inclusa con abbonamenti più avanzati.

Caratteristiche principali di Wordfence:

• Scansioni automatiche di malware e virus
• Avvisi giornalieri via e-mail
• Funzionalità di riparazione e cancellazione di base per rimuovere malware semplici
• Una serie di altre funzionalità di sicurezza, tra cui un firewall e un log degli accessi
• Aggiornamenti regolari dei tipi di malware (premium)
• Rimozione del malware da parte di un esperto di sicurezza (premium)

Vantaggi di Wordfence:

• Wordfence esegue scansioni giornaliere del sito e ti invia una e-mail se nota problemi.
• Oltre allo scanner di malware, Wordfence include anche varie altre funzionalità di sicurezza, tra cui un firewall per applicazioni web (WAF) e l’autenticazione a due fattori.

Svantaggi di Wordfence:

• La versione gratuita di Wordfence aggiorna i tipi di malware 30 giorni dopo l’individuazione di un nuovo malware, il che significa che devi passare a un piano a pagamento se vuoi essere al riparo dalle ultime minacce.
• Wordfence utilizza le risorse del tuo server per eseguire le scansioni, il che potrebbe influire sulle prestazioni del tuo sito.
• Wordfence funziona solo con siti WordPress.

Facilità d’uso:

Wordfence richiede una configurazione per garantire la protezione completa del tuo sito, ma una volta impostato, le scansioni automatiche e le notifiche rendono il tutto piuttosto semplice. A volte, le notifiche via e-mail inviate da Wordfence segnalano modifiche legittime come un problema, il che potrebbe causare confusione se non conosci come funziona la sicurezza del sito e l’ecosistema di WordPress.

Wordfence ha una documentazione completa qui e un centro di apprendimento qui. Tutti gli utenti possono accedere al supporto sul forum del plugin qui e gli abbonati premium possono usufruire anche del supporto via e-mail. 

Prezzi di Wordfence:

Wordfence offre un piano gratuito, ma i nuovi malware entrano nel database del piano gratuito solo dopo 30 giorni. 

Wordfence Premium costa $ 119 all’anno e include aggiornamenti giornalieri del database di malware. 

Wordfence Care costa $ 490 all’anno, inclusa l’installazione e l’ottimizzazione del plugin e la rimozione del malware da un esperto di sicurezza di WordPress.

3. Sucuri

Sucuri è un nome popolare per la sicurezza dei siti e offre un plugin gratuito per WordPress insieme a servizi premium, come un firewall per applicazioni web, protezione DDoS e la rimozione di malware, che possono aiutare a mantenere sicuro il tuo sito.

Lo scanner di malware gratuito di Sucuri, chiamato SiteCheck, ti permette di scansionare il front-end del tuo sito in cerca di malware inserendo l’URL. Se il tuo sito è stato creato con WordPress, Sucuri offre un plugin di base che verificherà i file principali di WordPress del tuo sito in cerca di modifiche sospette. 

Sucuri offre anche piani premium, tra cui la scansione automatica di malware e virus e l’accesso a uno scanner lato server per verificare tutti i file del sito.

Caratteristiche principali di Sucuri:

• Uno scanner di malware esterno gratuito
• Scansione dell’integrità dei file
• Log degli eventi di sicurezza
• Scansione automatica di malware (premium)
• Scansione di malware lato server (premium)
• Rimozione di malware (premium)
• Monitoraggio delle liste di blocco (premium)
• Un firewall per applicazioni web (premium)

Vantaggi di Sucuri:

• Lo scanner SiteCheck di Sucuri è gratuito e non richiede un account.
• Sucuri non è legato a una piattaforma, quindi funzionerà indipendentemente dal costruttore di siti che hai usato.

Svantaggi di Sucuri:

• Lo scanner di malware gratuito di Sucuri non offre la scansione automatica, quindi devi visitare regolarmente il sito di SiteCheck e inserire l’URL per verificare la presenza di malware sul tuo sito.
• Lo scanner gratuito di SiteCheck di Sucuri potrebbe non essere in grado di individuare tutti i malware sul tuo sito. Questo perché la scansione del malware viene effettuata in remoto, quindi può verificare solo la presenza di malware nel codice sorgente delle pagine pubbliche del tuo sito.
• Se il tuo sito è stato creato su WordPress, Sucuri afferma che il loro scanner di malware gratuito per WordPress non è accurato al 100%. Il malware potrebbe essere inserito nei file dei plugin o in altre aree di amministrazione e, quindi, non apparire sul front-end del sito.

Facilità d’uso:

Lo scanner di malware gratuito di Sucuri è semplice da usare in quanto richiede solo l’URL del tuo sito. Tuttavia, a meno che tu non scelga un piano premium, devi ricordarti di eseguire manualmente la scansione per assicurarti di individuare eventuali infezioni da malware o virus.

Lo scanner lato server potrebbe confondere i proprietari di siti che non hanno conoscenze tecniche, in quanto richiede le credenziali FTP/SFTP. Sucuri offre una serie di guide e documentazione, e i clienti premium ricevono supporto via e-mail.

Prezzi di Sucuri:

Sucuri SiteCheck e il loro plugin WordPress sono gratuiti. I piani premium includono la rimozione di malware e partono da $ 199 all’anno e includono una serie di funzionalità, tra cui la scansione automatica di malware lato server, un firewall per applicazioni web e rimozione illimitata di malware.

4. MalCare

MalCare è un servizio di scansione e rimozione di malware creato per siti WordPress. Il plugin offre la scansione automatica di malware insieme ad altre funzionalità di sicurezza, tra cui un firewall per applicazioni web per impedire ai malintenzionati di accedere al tuo sito.

Lo scanner di malware di MalCare scansionerà automaticamente l’intero sito, inclusi i file di amministrazione, i plugin e i temi. Il plugin copia temporaneamente e in modo sicuro i tuoi file sui suoi server per eseguire ogni scansione di malware, il che significa che le scansioni non rallenteranno il tuo sito.

MalCare monitora anche i file e i database del tuo sito e ti avviserà se individua una modifica dovuta a un malware. Se ritiene che il tuo sito sia infetto da malware o virus, ti avviserà tramite e-mail. La versione premium del plugin offre anche la rimozione automatica di malware.

Caratteristiche principali di MalCare:

• Uno scanner di malware con scansione automatica giornaliera
• Rilevamento delle vulnerabilità
• Monitoraggio delle modifiche sospette ai file
• Un firewall per applicazioni web
• Pulizia automatica di malware (premium)

Vantaggi di MalCare:

• MalCare offre scansioni automatiche giornaliere di malware, che possono controllare l’intero sito.
• Il plugin utilizza i server di MalCare per effettuare la scansione del malware, il che significa che non rallenterà il tuo sito.
• MalCare ti invierà un avviso via e-mail se trova segni di un’infezione da malware, in modo da poter prendere provvedimenti per proteggere il tuo sito.

Svantaggi di MalCare:

• Anche se la versione gratuita del plugin ti dice se il tuo sito è infetto da malware, non ti dirà dove si trova. Devi passare a un piano premium per individuare e rimuovere l’infezione.
• MalCare è una soluzione specificamente progettata per verificare la presenza di malware su un sito WordPress, quindi se il tuo sito non utilizza WordPress, dovrai scegliere una delle altre opzioni nella nostra lista.

Facilità d’uso:

MalCare è facile da installare e configurare, e le scansioni automatiche significano che non è necessario ricordarsi di eseguire la scansione del sito. La rimozione automatica di malware nella versione premium rende semplice ripristinare il tuo sito dalla maggior parte delle infezioni. MalCare offre supporto via e-mail per tutti gli utenti e supporto via chat per gli utenti premium.

Prezzi di MalCare:

È disponibile una versione gratuita dalla directory dei plugin di WordPress. I piani premium includono la rimozione di malware e partono da $ 99 all’anno.

5. Jetpack Scan 

Jetpack Scan è uno dei modi migliori per verificare la presenza di malware e virus su un sito WordPress. Jetpack Scan agisce come una guardia di sicurezza che sorveglia costantemente il tuo sito. Puoi dormire sonni tranquilli: il tuo sito è protetto anche dalle ultime minacce alla sicurezza.

Jetpack Scan è una funzionalità premium del plugin Jetpack, che è mantenuto da Automattic, la compagnia dietro WordPress.com, WPScan e WooCommerce. Ciò significa che beneficerai dell’esperienza di specialisti dedicati alla sicurezza di WordPress, che garantiscono che il database delle vulnerabilità utilizzato da Jetpack Scan sia sempre aggiornato con gli ultimi malware, virus ed exploit.

Appena installato, Jetpack Scan si mette al lavoro, cercando malware e vulnerabilità sul tuo sito.

Se viene rilevato un problema, riceverai un avviso immediatamente e ti verranno anche date indicazioni chiare sulle eventuali minacce individuate. E, nella maggior parte dei casi, Jetpack Scan offrirà soluzioni semplici con un clic per poter tornare a gestire il tuo sito in tutta tranquillità.

Anche se il tuo sito è finito offline per via di un attacco malware, puoi comunque visualizzare i risultati dell’ultima scansione malware e implementare la maggior parte delle soluzioni con un clic dal cloud, il che significa che potrai ripristinare rapidamente il tuo sito e farlo tornare online.

Jetpack Scan utilizza una tecnologia di scansione decentralizzata intelligente per scansionare l’intero sito, inclusi le pagine di amministrazione, i temi e i plugin. Lo fa con i server di Automattic, permettendoti di beneficiare della stessa protezione di milioni di siti WordPress senza rallentare il tuo sito. Avrai anche accesso ad altre funzionalità di sicurezza, tra cui un firewall per applicazioni web. Puoi usufruire di ulteriori funzionalità, tra cui backup automatici e protezione dallo spam, acquistando il pacchetto Jetpack Security.

Caratteristiche principali di Jetpack Scan:

• Scansione automatica giornaliera
• Notifiche immediate via e-mail se vengono rilevati problemi
• Soluzioni con un solo clic per risolvere la maggior parte delle minacce alla sicurezza
• La possibilità di accedere ai risultati della scansione e alle soluzioni con un solo clic anche se il tuo sito è offline
• Un database di vulnerabilità aggiornato dagli esperti di sicurezza di WordPress
• Un firewall per applicazioni web per aiutare a tenere lontani gli hacker dal tuo sito
• Supporto prioritario dagli Happiness Engineer di WordPress

Vantaggi di Jetpack Scan:

• Poiché Jetpack Scan sorveglia il tuo sito tramite le scansioni automatiche giornaliere, puoi impostarlo una volte per tutte e dormire sonni tranquilli. Riceverai un avvisto immediatamente se viene rilevato qualcosa.
• Jetpack Scan offre soluzioni con un solo clic per la maggior parte delle infezioni malware e delle vulnerabilità di sicurezza.
• Jetpack Scan si integra perfettamente con WordPress e WooCommerce e funziona insieme ad altre funzionalità di Jetpack, inclusi i backup di VaultPress.

Svantaggi di Jetpack Scan:

• Jetpack Scan è stato progettato specificamente per siti WordPress, quindi se il tuo sito non utilizza WordPress, dovrai scegliere un’altra opzione in questa lista.

Facilità d’uso:

Jetpack Scan è semplice da configurare e utilizzare. Le scansioni automatiche significano che non devi preoccuparti di ricordarti di scansionare il tuo sito e le soluzioni con un solo clic rendono semplice risolvere la maggior parte dei problemi di sicurezza. Inoltre, la documentazione dettagliata e il supporto prioritario del team di Happiness Engineer di Jetpack sono disponibili per tutti gli utenti di Jetpack Scan.

Prezzi di Jetpack Scan:

Jetpack Scan è disponibile tramite il plugin Jetpack o come aggiornamento del plugin Jetpack Protect a soli $ 10 al mese. Puoi anche beneficiare di Jetpack Scan acquistando i pacchetti di Jetpack Security o Complete.

6. IsItWP Security Scanner

IsItWP offre una serie di strumenti per i proprietari di siti, tra cui uno scanner di malware per siti, che può verificare la presenza di malware e altre vulnerabilità di sicurezza su qualsiasi sito web. Lo scanner di IsItWP è alimentato da Sucuri, Permettendoti di scansionare le pagine del tuo sito front-end inserendo l’URL.

Oltre a verificare la presenza di malware o virus sul tuo sito, lo scanner di IsItWP verifica anche se il tuo sito è nella Safe Browsing di Google o in altre blacklist di malware.

Caratteristiche principali di IsItWP Security Scanner:

• La possibilità di verificare la presenza di malware e virus sulle pagine pubbliche di qualsiasi sito
• Rapporti che indicano se viene trovato malware o se il sito è nella Safe Browsing di Google o in altre blacklist di malware

Vantaggi di IsItWP Security Scanner:

• Ti Permette di verificare la presenza di malware e virus di qualsiasi sito semplicemente inserendo l’URL.

Svantaggi di IsItWP Security Scanner:

• Non c’è un’opzione di scansione automatica, il che significa che devi ricordarti di visitare IsItWP per effettuare la scansione.
• Lo scanner può trovare solo malware nelle pagine front-end del tuo sito.
• Se vengono rilevati malware o virus, IsItWP non fornisce alcuna guida o strumenti per aiutarti a rimuoverlo e ripristinare il tuo sito.
• Lo scanner online è più lento rispetto a molti altri in questa lista.

Facilità d’uso:

IsItWP Security Scanner è facile da usare in quanto richiede solo di inserire l’URL del tuo sito per verificare la presenza di malware.

Prezzi di IsItWP Security Scanner:

IsItWP Security Scanner è gratuito.

7. SiteLock

SiteLock offre una serie di servizi di rilevamento e rimozione di malware, tra cui uno scanner di malware online gratuito.

Lo scanner gratuito di SiteLock consente di verificare la presenza di malware sulle pagine pubbliche di qualsiasi sito. Lo scanner sul web restituisce i risultati in meno di 60 secondi e controlla anche la presenza di virus noti o altre vulnerabilità.

SiteLock offre anche diversi piani premium che offrono scansioni automatiche, notifiche e rimozione automatica del malware. I clienti premium possono anche eseguire la scansione dell’intero sito, inclusi le pagine di amministrazione, i plugin e i file, utilizzando i server cloud di SiteLock in modo che le prestazioni del sito web non ne siano influenzate.

Le scansioni premium controllano anche ulteriori problemi di sicurezza, tra cui le iniezioni SQL e il cross-site scripting, oltre allo stato del tuo sito web nelle blacklist di malware.

Caratteristiche principali di SiteLock:

• Uno scanner di malware online gratuito sul web
• Scansioni automatiche giornaliere (premium)
• Rimozione automatica del malware (premium)
• Ulteriori funzionalità di sicurezza, tra cui un firewall per applicazioni web e protezione DDoS (premium)

Vantaggi di SiteLock:

• Lo scanner di malware online gratuito di SiteLock è più rapido rispetto a molti altri e fornisce risultati in un formato facile da comprendere.
• I piani premium di SiteLock includono la rimozione automatica del malware, quindi il malware viene rimosso dal tuo sito non appena viene identificato.

Svantaggi di SiteLock:

• La scansione automatica è disponibile solo nei piani premium.
• Sebbene SiteLock supporti WordPress e altri sistemi di gestione dei contenuti, il plugin non è ampiamente utilizzato.

Facilità d’uso:

Lo scanner sul web è facile da usare e restituisce rapidamente i risultati. Per usare le funzionalità premium di SiteLock, è necessario fornire i dettagli FTP/SFTP, il che potrebbe essere difficile per alcuni utenti. Il supporto via e-mail, con un tempo di risposta garantito di 30 ore, è fornito a tutti i clienti premium.

Prezzi di SiteLock:

Lo scanner online di SiteLock è gratuito. I piani premium, che includono scansioni automatiche di tutte le aree del tuo sito e la rimozione del malware, partono da $ 15 al mese.

8. Detectify

Detectify è un’azienda di sicurezza informatica che offre una gamma di opzioni per verificare la presenza di malware e virus su siti e app. Detectify è progettato appositamente per ambienti DevOps complessi. Può essere configurato per eseguire scansioni di sicurezza su richiesta o programmate che esaminano l’intero sito, incluso il back-end.

Oltre al malware, Detectify effettuerà una scansione del tuo server per una vasta gamma di altri rischi e vulnerabilità di sicurezza, tra cui iniezioni SQL, vulnerabilità di autenticazione e problemi SSL. Le scansioni verificano anche il tuo sito rispetto a un elenco unico di exploit raccolti dalla comunità degli hacker per aiutarti a mantenere il tuo sito al sicuro dalle ultime minacce.

Detectify si integra nel tuo flusso di lavoro esistente per informarti dei risultati delle scansioni tramite strumenti come Slack o Jira, in modo che tu possa prendere provvedimenti per affrontare eventuali problemi. 

Funzionalità chiave di Detectify:

• Scansione di malware e vulnerabilità di livello enterprise
• Scansioni per una vasta gamma di potenziali problemi di sicurezza
• Scansioni dell’intero sito web
• Profili di scansione multipli

Vantaggi di Detectify:

• Detectify offre un alto livello di sicurezza per app web complesse e siti web, controllando una serie di vulnerabilità, inclusi malware e virus.

Svantaggi di Detectify:

• Detectify è un servizio di livello enterprise e quindi offre molte funzionalità di cui la maggior parte dei proprietari di siti web potrebbe non avere bisogno.
• A causa delle sue funzionalità avanzate, Detectify è significativamente più costoso di qualsiasi altra opzione in questa lista.

Facilità d’uso:

A causa delle sue opzioni e profili di scansione, Detectify è più complesso da configurare rispetto a molte altre opzioni in questa lista. Potrebbe richiedere il supporto di uno specialista DevOps per integrarsi con il tuo sito web.

Prezzi di Detectify:

I piani di Detectify sono personalizzabili, ma partono da circa $ 80 al mese.

9. Quttera

Quttera è un nome consolidato nella sicurezza dei siti web e offre diverse soluzioni per verificare il tuo sito web alla ricerca di malware, incluso un scanner di malware online gratuito. Tutte le soluzioni di Quttera utilizzano un algoritmo brevettato di rilevamento del malware che afferma di poter rilevare malware precedentemente sconosciuti anziché verificare i file del tuo sito rispetto a un elenco di tipi di malware.

Lo scanner di malware online di Quttera può verificare solo il front-end del tuo sito. Ma se il tuo sito è stato creato con WordPress, allora il plugin gratuito di Quttera effettuerà la scansione delll’intero sito in cerca di malware, inclusi le pagine di amministrazione e i plugin. Dopo ogni scansione viene fornito un rapporto dettagliato che identifica eventuali file maligni o sospetti e ti informa dello stato del tuo sito su diversi elenchi di blocco malware comuni.

Il prodotto premium ThreatSign! di Quttera offre scansioni di malware automatizzate, inclusa la scansione lato server per tutti i siti, e alcuni piani includono la rimozione automatica del malware.

Funzionalità chiave di Quttera:

• Uno scanner di malware sul web
• Un plugin WordPress che controlla tutti i file del sito
• Controllo degli elenchi di blocco malware
• Scansione automatica (solo premium)
• Rimozione del malware (solo premium)
• Ulteriori funzionalità di sicurezza, tra cui un firewall per applicazioni web e protezione DDoS (solo premium)

Vantaggi di Quttera:

• Il rapporto gratuito fornito da Quttera è più dettagliato rispetto ai rapporti forniti da altri strumenti gratuiti in questa lista.
• La scansione lato server di Quttera, disponibile tramite il loro plugin WordPress e i piani premium, utilizza i loro server cloud per effettuare la scansione, il che significa che non rallenterà il tuo sito.
• L’algoritmo di rilevamento del malware di Quttera può rilevare malware precedentemente sconosciuti.

Svantaggi di Quttera:

• La scansione tramite lo strumento web gratuito può verificare solo il front-end del tuo sito.
• La scansione automatica è disponibile solo su piani premium.

Facilità d’uso:

Lo scanner sul web di Quttera e il plugin WordPress sono entrambi facili da usare, ma la mancanza di automazione significa che devi ricordarti di controllare regolarmente il tuo sito in cerca di malware. Il supporto è disponibile solo per gli abbonati premium.

Prezzi di Quttera:

Lo scanner sul web di Quttera e il plugin WordPress sono gratuiti. I piani premium offrono scansioni automatiche e altre funzionalità di sicurezza a $ 10 al mese, con piani che offrono la rimozione del malware a partire da $ 179 all’anno.

10. Google Transparency Report

Il Google Transparency Report fornisce informazioni sui servizi di Google e ha una sezione dedicata alla sua tecnologia Safe Browsing. I proprietari dei siti possono inserire l’URL del loro sito e verificare il suo stato di Safe Browsing per vedere se è stato segnalato come non sicuro da Google.

Safe Browsing è la tecnologia di Google che controlla i siti web alla ricerca di malware e attacchi di phishing e li segnala come non sicuri per i visitatori se sono potenzialmente dannosi. 

Funzionalità chiave del Google Transparency Report:

• Include uno strumento che verifica se un sito è stato identificato come non sicuro
• Rapporti che offrono una ragione di base per l’inserimento del sito tra quelli non sicuri

Vantaggi del Google Transparency Report:

• Il controllo dello stato di Safe Browsing permette ai proprietari di vedere se Google ha individuato segni di malware sul loro sito.
• Il servizio è gratuito e può essere utilizzato da chiunque per verificare lo stato di un sito.

Svantaggi del Google Transparency Report:

• Il controllo dello stato di Safe Browsing non è automatico, il che significa che devi ricordarti di verificare lo stato del tuo sito.
• La sezione di controllo dello stato di Safe Browsing del Google Transparency Report non sostituisce una soluzione completa di scansione anti-malware perché non è proattiva e segnala solo problemi dopo che i visitatori sono probabilmente già stati colpiti.
• La tecnologia Safe Browsing di Google non esegue la scansione di tutti i siti web e la frequenza delle scansioni non è pubblicamente disponibile.
• Il controllo dello stato di Safe Browsing non fornisce indicazioni su come rimuovere il malware se viene trovato sul tuo sito.

Facilità d’uso:

Il controllo dello stato di Safe Browsing del Google Transparency Report è facile da usare e restituisce rapidamente lo stato di Safe Browsing per l’URL che inserisci.

Prezzi del Google Transparency Report:

Il Google Transparency Report è gratuito.

Confronto dei migliori scanner di malware per siti web

	Jetpack Protect	Wordfence	Sucuri	MalCare	Oltre 44.000	IsItWP Security Scanner	SiteLock	Detectify	Quttera	Google Transparency Report
Creato appositamente per siti WordPress	Sì	Sì	No	Sì	Sì	No	No	No	No	No
Numero di tipi di malware contro cui viene verificato il tuo sito	Oltre 37.000	Sì (con un piano a pagamento)	Non specificato	Non specificato	Oltre 37.000	Non specificato	Non specificato	Non specificato	Utilizza un algoritmo proprietario	Non specificato
Scansioni automatizzate	Sì	Sì	Solo premium	Sì	Sì	No	Solo premium	Sì	Solo premium	No
Scansioni del tuo intero sito, inclusi i file di amministrazione	Sì	Sì	Solo premium	Sì	Sì	No. Controlla solo i file del front-end.	Solo premium	Sì	Solo premium	No. Controlla solo i file front-end
Le scansioni possono influire sulle prestazioni del sito?	No	Sì	No. Scanner esterno	Sì	No	No	No	Sì	No	No
Frequenza degli aggiornamenti dei tipi di malware	Giornaliera	Ogni 30 giorni (versione gratuita) Daily (pro version)	Giornaliera	Giornaliera	Sconosciuta	Giornaliera	Giornaliera	Giornaliera	N/A	Giornaliera
Rimozione del malware se viene trovato	Sì (con un piano a pagamento)	Rimozione limitata nella versione premium. Rimozione completa nella versione Care.	Solo premium	Solo premium	Sì (con piano a pagamento)	No	Solo premium	No	Solo premium	No
Prezzo	Gratuito con aggiornamenti a pagamento.	Versione gratuita limitata. I piani premium partono da $ 99 all’anno.	Scanner online gratuito limitato. I piani premium partono da $ 199 all’anno.	Versione gratuita limitata. I piani premium partono da $ 69 all’anno.	$ 10 al mese	Gratuito	Scanner online del front-end gratuito. I piani premium partono da $ 15 al mese.	A partire da $ 80 almese.	Scanner online e plugin gratuiti limitati. I piani premium partono da $ 10 al mese. I piani che includono la rimozione del malware partono da $ 179 all’anno.	Gratuito

Domande frequenti sugli scanner anti-malware

Qual è lo scanner migliore per verificare la presenza di virus e malware sui siti?

Dipende dalla piattaforma o dal CMS su cui il tuo sito è stato creato.

Ad esempio, i proprietari di siti WordPress dovrebbero optare per uno scanner di malware specificamente progettato per WordPress, ed è chiaro dalla nostra recensione che Jetpack Protect è la migliore opzione. Offre scansioni automatizzate per le vulnerabilità con accesso premium a un database di malware costantemente aggiornato da un team di esperti di sicurezza WordPress, in modo da assicurarsi il controllo del sito anche per i problemi più recenti. 

O puoi utilizzare la funzionalità premium Jetpack Scan disponibile con il plugin Jetpack. 

Sia Jetpack Scan che l’aggiornamento a pagamento per Jetpack Protect offrono indicazioni chiare e correzioni con un solo clic se viene identificata una minaccia alla sicurezza, insieme a un firewall per applicazioni web per tenere lontani gli attori malintenzionati dal tuo sito.

Meglio utilizzare uno scanner di malware esterno o lato server?

Molti degli scanner di siti gratuiti cercano solo nelle pagine esterne del tuo sito, il che significa che non rileveranno problemi nascosti nel back-end del tuo sito. 

Al contrario, gli scanner di malware lato server offrono una protezione completa, poiché scansionano l’intero sito. Tuttavia, se la scansione del malware avviene sul tuo server, potrebbe rallentare temporaneamente le prestazioni del tuo sito. Ciò significa che la migliore opzione per scansionare il tuo sito per il malware è utilizzare uno strumento con tecnologia di scansione decentralizzata. 

Ad esempio, Jetpack Protect utilizza i server cloud di Automattic per scansionare in modo sicuro sia il front-end che il back-end del tuo sito, quindi non devi preoccuparti dell’impatto sulle prestazioni mentre vengono effettuate le sue scansioni automatizzate complete.

Come scansionare un sito WordPress in cerca di malware?

Per scansionare il tuo sito WordPress in cerca di malware, dovrai utilizzare uno scanner anti-malware come Jetpack Protect che può scansionare l’intero sito, inclusi i plugin e i temi.

Puoi installare Jetpack Protect gratuitamente andando su Plugin → Aggiungi nuovo all’interno del tuo pannello di controllo WordPress. Cerca “Jetpack Protect” e fai clic su Installa ora → Attiva.

Scegli Jetpack Protect o esegui l’aggiornamento per ottenere le funzionalità aggiuntive, tra cui correzioni di malware con un solo clic e un firewall per applicazioni web.

Jetpack Protect inizierà a scansionare l’intero sito in cerca di malware.

Una volta completata la scansione, ti verranno mostrati i risultati e ti verrà comunicato se sono state individuate minacce alla sicurezza sul tuo sito. Se Jetpack Protect ha identificato eventuali problemi, ti fornirà una chiara descrizione del problema e ti dirà dove si trova.

Jetpack Protect effettuerà automaticamente scansioni delle vulnerabilità del tuo sito ogni giorno. Puoi vedere i risultati delle scansioni andando al menu del tuo pannello di amministrazione WordPress e selezionando Jetpack → Protezione.

Puoi anche eseguire una scansione manuale in qualsiasi momento facendo clic su Scansiona ora.

Come evitare che il sito venga compromesso o hackerato in futuro?

Anche se le scansioni automatizzate regolari ti aiuteranno a rilevare un’infezione da malware, mantenerlo sicuro è il modo migliore per proteggere il tuo sito. Ecco alcuni modi per farlo:

• Utilizza password sicure. Più semplice e debole è la tua password, più è probabile che un hacker malintenzionato riesca a indovinarla per accedere al tuo sito e installare malware. Scopri di più su come proteggere la pagina di accesso a WordPress.
• Abilita l’autenticazione sicura. L’autenticazione sicura richiede agli utenti di fornire un codice dal proprio dispositivo mobile insieme al nome utente e alla password, il che significa che se qualcuno dovesse scoprire la tua password, non potrebbe comunque accedere e causare danni al sito.
• Limita gli account utente amministratore. Limitando il numero di utenti che possono avere pieno accesso al tuo sito, riduci il numero di account che potrebbero essere compromessi e utilizzati per infettare il tuo sito con malware.
• Mantieni il tuo sito aggiornato. Mantenendo il software aggiornato, inclusi eventuali plugin e temi, beneficerai degli ultimi miglioramenti della sicurezza e delle correzioni delle vulnerabilità.
• Ottieni protezione contro gli attacchi di forza bruta. La protezione da attacchi di forza bruta impedisce ai bot di provare centinaia di combinazioni di nome utente e password al secondo fino a trovare quella giusta per accedere al tuo sito.
• Utilizza un firewall per applicazioni web. I firewall aiutano a impedire agli aggressori di accedere al tuo sito e sono essenziali per tutti i proprietari di siti. Ad esempio, Jetpack Scan include un firewall appositamente progettato per i siti WordPress che utilizza un vasto database per identificare visitatori potenzialmente dannosi. 

I proprietari di siti WordPress possono contribuire a mantenere sicuro il loro sito e prevenire infezioni da malware utilizzando una soluzione completa di sicurezza per WordPress come Jetpack Security, che include funzionalità avanzate tra cui backup, Jetpack Scan e protezione dallo spam.