Este un noroc pentru detractori dacă pot găsi o modalitate de a dăuna site-urilor web care utilizează WordPress. Cu un singur truc în mâneci, pot ocupa aproape 30% din blogging pe Internet dintr-o singură dată. Acesta este dezavantajul popularității WordPress. În calitate de proprietari de site-uri web, trebuie să fim proactivi și revizuirea / actualizarea regulată a măsurilor de securitate pentru a fi în siguranță de hackeri. Un pas important și ușor de implementat în lista de verificare a securității este analizarea WordPress pentru a afla vulnerabilitățile.

Dar înainte, dacă nu ați instalat niciodată WordPress, descoperiți Cum se instalează a WordPress blog în 7 pași et Cum de a găsi, a instala și a activa o temă WordPress pe blog-ul dvs. 

Apoi înapoi la motivul pentru care suntem aici.

De ce trebuie să scanați WordPress pentru vulnerabilități

Site-ul dvs. web poate fi depozitul de informații personale confidențiale trimise de utilizatori. Au încredere în dvs. oferindu-vă aceste informații sensibile.

Alții pot plasa backlink, redirecționări, reclame sau bannere de site-uri web pe care le doresc promova pe site-ul dvs.

Utilizatorii cu acces neautorizat la site-ul dvs. web pot consuma lățimea de bandă, chiar dacă nu aveți unul.

Până când este detectat, malware-ul se poate ascunde pe site-ul dvs. web și poate colecta informații. el poate trimite e-mailuri spam către alte persoane care le infectează și ele în acest proces. Acest lucru poate duce Google și alte servicii de securitate, cum ar fi AVG sau Norton, să vă afișeze site-ul pe lista neagră. Din nou, nici măcar nu știi.

Scanările regulate vă pot ajuta să descoperiți rapid amenințări la adresa securității și să împiedicați piratarea site-ului dvs. web.

instrumente gratuite pentru WordPress Scanner

Efectuarea unei scanări a vulnerabilităților pe site-ul dvs. web nu este nici dificilă, nici costisitoare. Există multe scanere gratuite de la distanță și plugin-uri gratuite disponibile care pot scana site-ul dvs. pentru a găsi software parazit.

Diferența importantă atât între scanerele la distanță, cât și între pluginuri - este că un scaner la distanță se uită doar la versiunea finală a site-ului dvs. web, așa cum apare în browser. Acesta vizitează site-ul dvs. la fel ca un motor de căutare. Nu se uită la server și, prin urmare, orice lucru rău intenționat de pe serverul dvs. rămâne neobservat. Dimpotrivă, atunci când instalezi un plugin, acesta accesează serverul în mediul decazare și face o analiză mult mai profundă.

Scaner la distanță

Scanerele la distanță sunt instrumente care pot efectua analize preliminare și relevă o serie de defecte de securitate. Sunt un fel de verificare rapidă a regimului dvs. de securitate. Majoritatea scanerelor funcționează în general la fel - trebuie doar să introduceți adresa URL a site-ului dvs. pe pagina lor web. Site-ul dvs., vizibil în browser, va fi scanat în câteva momente și va fi generat un raport. Multe vulnerabilități pot apărea în raport. Unele instrumente sugerează, de asemenea, acțiuni corective pe care le puteți întreprinde.

Citiți și: Cum de a analiza blog-ul dvs. WordPress patch-uri pentru vulnerabilitati

Unele scanere la distanță sunt concepute special pentru scanarea site-urilor web, în ​​timp ce altele includ scanarea WordPress în lista lor de funcții.

1. WPScans

Dacă sunteți în căutarea unui scaner WordPress specific, WPScans satisface nevoile tale. Pe site-ul lor, aveți de ales: trimiteți adresa URL a site-ului pentru analiză sau puteți crea un cont pe site-ul lor.

wpscansUn cont gratuit vă dă dreptul la o analiză săptămânală automată. Dacă gestionați mai multe site-uri web WordPress, puteți asigurați securitatea tuturor site-urilor web dintr-un singur tablou de bord. De asemenea, veți primi alerte prin e-mail dacă se găsește o eroare sau dacă instalația dvs. WordPress are nevoie de o actualizare.

Un raport de bază poate enumera câteva defecte de securitate și vă poate spune cum să faceți acest lucru în mod corespunzător. De asemenea, puteți accesa o înregistrare a rapoartelor de analiză. WPScans menține o bază de date extinsă cu cele mai recente erori și amenințări la adresa securității, ceea ce înseamnă că cele mai frecvente amenințări pot fi detectate cu acest scaner.

Descarca Demo | web hosting

2. Scanare de securitate WordPress

WordPress Security Scan oferă de asemenea două opțiuni: o versiune de bază gratuită și o versiune avansată. Efectuează verificări prin apelarea unui anumit număr de pagini prin solicitări web și analize web la sursa HTML corespunzătoare. Analiza va dezvălui defecte de securitate evidente în WordPress și va recomanda îmbunătățiri de securitate în configurație care pot consolida protecție împotriva atacurilor viitoare.

Scanare de securitate Wordpress

Scanarea gratuită verifică versiunea WordPress, reputația gazdei, geolocalizare și reputația site-ului web cu Google. De asemenea, verifică legăturile externe, lista de pluginuri și indexarea directoarelor pe pluginuri. Acesta enumeră iframe-urile prezente și JavaScript-ul aferent, ambele putând fi utilizate pentru a furniza coduri rău intenționate. Puteți apoi să vă uitați la orice scenariu care nu credeți că este familiar.

Descarca Demo | web hosting

3. Sucuri SiteCheck

Sucuri este un nume bine cunoscut în securitatea site-ului web și întocmește rapoarte de vulnerabilitate regulate și cuprinzătoare. „ SiteCheck »Va scana toate site-urile web, inclusiv site-urile web și va dezvălui programe malware cunoscute, software învechit și erori pe site-ul dvs. web. De asemenea, veți cunoaște starea dvs. pe lista neagră de servicii precum Google, AVG Antivirus, McAfee și Norton.

Verificarea site-ului Sucuri 2

Scanerul compară toate paginile dvs. cu baza de date Sucuri și raportează orice anomalii. Raportul recomandă, de asemenea, modul în care ar trebui să gestionați aceste anomalii.

După cum sa menționat anterior, pentru o analiză mai aprofundată a site-ului dvs. web, va trebui să luați ajutorul pluginurilor. Majoritatea pluginurilor de securitate - cum ar fi Wordfence , Sucuri sau Exploit Scanner, includ scanarea malware ca caracteristică.

Descarca Demo | web hosting

4. Quttera

Deși Quttera oferă o analiză online cu un singur clic, oferă și un scaner specific WordPress, care te obligă să faci descărcați pluginul său pe site-ul dvs.

Quttera wordpress malware scanerPluginul scanează site-ul dvs. web cu scripturi suspecte, malware și amenințări ascunse și vă permite să știți dacă sunteți pe lista neagră. Serverele la distanță ale Quttera digitalizează datele.

Vezi și: Cum pentru a vizualiza sau adrese IP blocate pe WordPress

La sfârșitul unei scanări, veți primi un raport detaliat de investigație, care vă va recomanda acțiuni corective. Aceste rapoarte sunt depuse și sunt disponibile publicului pentru vizualizare.

Descarca Demo | web hosting

5. Wordfence

Wordfence este un plugin de securitate cuprinzător care scanează tot ce are legătură cu WordPress pe site-ul dvs. web, inclusiv codul sursă și fișierele imagine. De asemenea, puteți activa opțiunea de a scana fișiere care nu sunt legate de WordPress. Instrumentul lor de apărare împotriva amenințărilor este actualizat constant, iar fluxurile sunt utilizate de scanere pentru a identifica software-ul suspect.

Wordfence 3

O scanare caută peste 44 de programe malware și portiere cunoscute, precum și adrese URL de phishing în toate comentariile, postările și fișierele dvs. Nu numai asta, scanează fișierele principale, temele și pluginurile și le compară cu fișierele cu cele din depozitul WordPress.

Descarca Demo | web hosting

Resurse recomandate

Aflați despre alte resurse recomandate pentru a vă ajuta să construiți și să gestionați site-ul dvs. web.

Concluzie

Asa de ! Asta este tot pentru acest tutorial, sper că vă va permite să aveți instrumente pentru a vă scana WordPress blog. Nu ezita sa împărtășiți cu prietenii de pe rețelele de socializare preferate

Cu toate acestea, puteți consulta și resursele noastre, dacă aveți nevoie de mai multe elemente pentru a vă derula proiectele de creare a site-urilor de internet, consultați ghidul nostru pentru Creare blog WordPress.

Dacă aveți sugestii sau observații, lăsați-le în secțiunea noastră comentarii.

...