Recent, unul dintre cititorii noștri ne-a întrebat dacă există o modalitate ușoară de a analiza site-ul web pentru securitate, hacks și vulnerabilități. Dacă credeți că site-ul dvs. web poate fi piratat, o scanare rapidă de securitate WordPress poate fi un loc bun pentru a începe. În această listă, am ales câteva dintre cele mai bune scanere de securitate WordPress care vă vor ajuta să efectuați verificări rapide de securitate.
Ce poate face un examinator de vulnerabilități WordPress?
Scannerele de vulnerabilitate online sau malware vă pot ajuta să vă verificați site-ul web pentru riscuri de securitate foarte frecvente. De exemplu, pot căuta coduri rău intenționate, linkuri suspecte, redirecționări suspecte, versiunea WordPress etc.
Cu toate acestea, acestea sunt destul de limitate, deoarece nu pot rula teste pe baza de date WordPress, conturile de utilizator, setările WordPress, pluginuri și multe altele.
Hackerii pot ascunde cu ușurință codul rău intenționat și pot trece neobservați cu aceste verificări de securitate de bază. De aceea vă recomandăm să utilizați firewall-ul aplicației web Sucuri. Este un serviciu cuprinzător de securitate a site-ului web care detectează și neutralizează orice cod rău intenționat înainte ca acesta să ajungă chiar pe site-ul dvs. web.
Cu toate acestea, să aruncăm o privire la unele dintre cele mai bune scanere de vulnerabilități WordPress pe care le puteți încerca.
1. SiteCheck Juice
SiteCheck este un instrument online de la Sucuri, cel mai bun serviciu de firewall și securitate WordPress. Oferă verificarea profundă a site-ului dvs. pentru a detecta codul rău intenționat, injectarea de spam, modificarea site-ului etc.
De asemenea, vă verifică site-ul web pe mai multe instrumente de listă neagră pentru nume de domeniu, inclusiv Navigare sigură Google. Instrumentul SiteCheck al lui Sucuri nu numai că scanează adresa URL pe care o introduceți, dar accesează cu crawlere și alte pagini legate pentru a oferi o analiză completă și rapidă.
2. Scaner de securitate IsItWP
IsItWP Security Scanner vă permite să verificați rapid site-ul dvs. WordPress pentru malware și alte defecte de securitate. Este susținut de Sucuri și vă ajută să vă verificați rapid site-ul cu instrucțiuni pas cu pas pentru a spori securitatea WordPress.
De asemenea, vă verifică site-ul web în Navigarea sigură Google și alte liste negre de malware pentru a vă asigura că domeniul dvs. este curat.
3. Navigare sigură Google
Instrumentul de navigare în siguranță Google vă permite să aflați dacă o adresă URL este considerată nesigură de Google. Google monitorizează miliarde de adrese URL și, dacă suspectează că un site web distribuie programe malware, consideră că este periculos să le vizitezi.
Acest lucru ar putea afecta reputația site-ului dvs. web, deoarece utilizatorii din Căutarea Google sau Google Chrome vor primi o pagină de avertizare atunci când vă vizitează site-ul web. Dacă utilizați Google Search Console, veți fi notificat atunci când site-ul dvs. web este marcat ca nesigur cu instrucțiuni pentru eliminarea avertismentului.
4. WPScans
WPScans verifică site-ul dvs. pentru a găsi vulnerabilitățile cunoscute și codul suspect. Aceștia mențin un index al vulnerabilităților detectate de sistemul lor și verifică site-ul dvs. web pentru aceste scurgeri de securitate.
De asemenea, încearcă să detecteze versiunea dvs. de WordPress, pluginurile instalate și fișierele robots.txt. După analiză, rezultatele sunt prezentate într-un format ușor de înțeles cu explicația fiecărui element.
5. ScanWP
ScanWP este un scaner de bază pentru vulnerabilități WordPress. Încearcă să detecteze versiunea dvs. de WordPress pentru a vedea dacă utilizați cea mai recentă versiune. De asemenea, detectează eticheta constructorului WordPress și dacă site-ul dvs. o afișează sau nu.
Eticheta constructor arată ce versiune de WordPress utilizați. Unii experți în securitate consideră că ar putea ajuta hackerii să vizeze eficient un site web și recomandă eliminarea etichetei de versiune din WordPress.
6. Scanare de securitate WordPress
WordPress Security Scan rulează un test cuprinzător care încearcă să detecteze dvs WordPress plugin-uri, nume de utilizator, versiune WordPress, temă activă și multe altele. De asemenea, verifică site-ul dvs. în indexul Google Safe Browsing pentru a vă asigura că nu este pe lista neagră.
Acesta oferă un raport detaliat al stării site-ului dvs., cu o scurtă explicație a fiecărui articol. Acestea sunt în principal elementele care sunt cele mai bune practici obișnuite de securitate WordPress, cum ar fi utilizarea celei mai recente versiuni de WordPress și actualizarea pluginurilor.
7. wprecon
wprecon este un alt scaner de bază pentru vulnerabilități WordPress. Detectează versiunea WordPress pentru a vedea dacă aveți nevoie de actualizări, verifică indexul Google Safe Browsing, apoi încearcă să detecteze WordPress plugin-uri instalat.
De asemenea, analizează indexarea directoarelor, detectarea căii temei, legături externe, iframe și JavaScript. Rezultatele sunt prezentate într-un format bun, cu o explicație bună pentru fiecare articol scanat.
8. Quttera
Quttera oferă un instrument util de analiză a vulnerabilităților online. Acesta testează temeinic site-ul dvs. pentru a găsi fișiere suspecte, coduri rău intenționate, integrări iframe, redirecționări și linkuri externe.
De asemenea, vă verifică domeniul în comparație cu bazele de date din domeniul listei negre, inclusiv Navigare sigură Google, Lista de domenii rău intenționate, PhishTank și multe altele. Raportul detaliat este împărțit în diferite secțiuni și puteți face clic pe fiecare element pentru a vedea starea scanării.
9. Inspector Web
Un alt instrument util care poate fi folosit pentru a testa site-ul dvs. WordPress este scanerul de securitate al site-ului web al Inspectorului Web. Mai întâi vă verifică site-ul web în indexurile Google Navigare sigură și Comodo. După aceea, scanează după descărcări de programe malware, programe malware de tip drive-thru, coduri suspecte care seamănă cu backdoor-ul WordPress, cal troian, iframe, scripturi suspecte și fișiere.
10. WordPress Scanner de vulnerabilitate
WordPress Vulnerability Scanner va testa site-ul dvs. WordPress pentru indicatori comuni de vulnerabilitate a site-ului web. Vă scanează versiunea de WordPress, temele și pluginurile instalate, verifică pluginurile cu vulnerabilități cunoscute.
Site-ul web oferă, de asemenea, alte câteva instrumente de scanare pentru utilizatorii avansați, care pot fi utile în detectarea unui site web cu securitate compromisă.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner este un alt utilitar online pentru a vă scana site-ul WordPress pentru riscuri de securitate. Mai întâi verifică înregistrările domeniului dvs., DNS, porturile deschise și setările de e-mail. Hack-uri bazate pe domenii și servere care vă pot deturna nume de domeniu sau folosiți-l greșit pentru a trimite spam sau malware.
După aceea, scanează coduri rău intenționate cunoscute, modele malware, linkuri suspecte și încercări de phishing. Rezultatul analizei este afișat într-un format bun, ușor de înțeles.
12. urlquery URL Scanner
O tehnică comună folosită de hackeri și programe malware este redirecționarea vizitatori de la site-ul dvs. la un site spam. Aceste hack-uri redirecționează doar utilizatorii neconectați, permițându-le să treacă neobservați pentru o lungă perioadă de timp.
Scanner-ul URL urlquery verifică pur și simplu o anumită adresă URL pentru a vedea dacă redirecționează utilizatorii, inițiază o descărcare de malware, setează cookie-uri și multe altele. Aceste informații pot fi utilizate pentru a analiza în continuare starea de securitate a site-ului dvs. web.
13. VirusTotal
VirusTotal este un alt mod de a scana rapid o adresă URL pentru vulnerabilități de securitate și malware. Acesta verifică adresa URL a site-ului dvs. cu zeci de baze de date malware și prezintă un raport detaliat. De asemenea, scanează redirecționări și coduri suspecte în antetul site-ului.
14. Norton Safe Web
Norton Safe Web este un alt instrument util pentru scanarea site-ului dvs. WordPress pentru amenințări la adresa securității. Folosește tehnologii avansate de detectare de la Symantec pentru a detecta malware-ul obișnuit, phishing-ul și spamul.
Rezultatele vor arăta amenințări computerizate, vor identifica amenințări și factori de neplăcere. Un site web curat va obține 0 perfect din toate cele trei scanări. Dacă site-ul dvs. web este nesigur, acesta va afișa amenințările detectate care vă pot ajuta să investigați și să rezolvați problema.
Sperăm că acest articol v-a ajutat să găsiți unele dintre cele mai bune scanere de vulnerabilitate WordPress online.
Se răcește! foarte util pentru a ști dacă site-ul său este bine protejat. Vă mulțumim pentru toate sfaturile valoroase pe care le oferiți pe site-ul dvs.
Ce m-ar interesa, de asemenea, este cum să evit să primesc cantități de spam și reclame de la persoanele care descarcă pagina formularului meu (fără a vă reconecta la site-ul în sine). Mulțumesc anticipat.
bonjour,
Ați activat Akismet?