Există peste 7,5 milioane de atacuri de blog WordPress în fiecare oră, astfel încât probabilitatea ca site-ul dvs. să fie atacat este aproape garantată. Totuși, scanarea site-ului dvs. pentru a detecta vulnerabilitățile vă poate ajuta să luptați eficient împotriva acestor atacuri.
Scanarea site-ului dvs. vă va arăta cât de vulnerabil este site-ul dvs. la atacuri, astfel încât să puteți lua măsuri pentru a vă proteja în continuare blogul. Deci, cum faceți o scanare de securitate? Din fericire, există câteva instrumente și plugin-uri fantastice disponibile, pe care le vom acoperi în acest tutorial.
Site-ul dvs. este vulnerabil la un atac?
Este prea ușor să crezi că nu vei fi niciodată atacat, că site-ul tău este ferit de hackeri. Dupa toate acestea, cui chiar îi pasă de micul tău blog ? Mai ales când site-ul dvs. nu este atât de popular până la urmă?
Adevărul este că toate site-urile WordPress sunt susceptibile să fie vulnerabile și nu poți pretinde că ești imun. Dacă site-ul dvs. are informații personale, un atacator l-ar putea folosi și exploata pentru a-ți pirata toate celelalte conturi (și site-uri), mai ales dacă utilizați aceleași parole pe toate aceste site-uri. Vorbesc despre conturi de social media, conturi bancare, toată viața dvs. poate fi compromisă din cauza vulnerabilității blogului dvs. nu atât de popular.
Și chiar dacă site-ul dvs. nu are informații personale (ceea ce de obicei nu este cazul), hackerii pot folosi site-ul dvs. pentru a-și servi propria cauză (utilizați ca rețea de difuzare spam). Și veți vedea că blogul dvs. este suspendat pentru trafic excesiv și anormal.
Scenariul cel mai probabil: compania dvscazare suspendă site-ul dvs., care, prin urmare, devine indisponibil până când vă convingeți gazda că site-ul dvs. merge bine. Această procedură poate dura o lună, nu? Chiar îți poți permite să aștepți atât de mult?
WordPress este sigur atâta timp cât instalați actualizări recente.
Uneori, defectul nu depinde de WordPress, ar putea proveni de la:
- Parole slabe
- Utilizarea „administrator” sau „administrator” ca nume de utilizator
- Plugin-uri sau teme vulnerabile
- Utilizarea valorilor implicite pentru a numi prefixele dvs. din tabelele bazei de date
- Permisiuni incorecte pentru fișiere
- De la editarea temelor și plugin-uri activate
- Eșecul computerului sau serverului
- Fișiere importante neprotejate
Cu 73% de site-uri vulnerabile, există șanse mari ca site-ul dvs. să fie inclus. Cum poți fi sigur că site-ul tău nu este cu adevărat vulnerabil?
Cum să vă scanați cazare WordPress
Există multe instrumente care nu sunt gratuite, dar vă permit să vă analizați site-ul online. Tot ce trebuie să faceți este să furnizați linkul către blogul dvs. pentru a efectua scanarea:
- WordPress Security Scan - Verifică vulnerabilitățile de bază pe site-ul dvs. WordPress. Scanările avansate sunt disponibile cu un upgrade premium.
- Sucuri SiteCheck - Site-ul dvs. WordPress poate fi verificat pentru malware cunoscut, starea listelor negre, erori și dacă site-ul dvs. este datat.
- Acunetix - Vă oferă scanări pentru vulnerabilitățile rețelei, nu o face doar pentru WordPress și necesită înregistrare gratuită pentru o perioadă de încercare de 14 zile.
- Scanați serverul meu - Puteți obține un raport detaliat al vulnerabilităților site-ului dvs. după ce vă înscrieți și furnizați un backlink către site-ul dvs. pentru a vă verifica proprietatea și nu sunteți un hacker.
- WPScan - Un scaner de vulnerabilități pentru site-urile auto-găzduite, gratuit pentru uz personal. De asemenea, puteți obține o licență plătită pentru uz comercial.
- Demascați paraziți - Puteți verifica dacă site-ul dvs. a fost deja piratat sau dacă există spam sau orice alt material nedorit.
- Norton Safe Web - similar cu scanerul de mai sus, puteți verifica dacă site-ul dvs. a fost deja compromis.
Efectuați scanări avansate cu WordPress plugin-uri
Pentru analize mai detaliate despre site-ul dvs., puteți instala un plugin care vă permite să știți care sunt vulnerabilitățile care se regăsesc pe site-ul dvs. web. Aceste plugin-uri sunt actualizate în mod regulat și funcționează bine la instalațiile unice ale WordPress, dar funcționează într-o rețea multisolată, cu condiția să fie instalate individual pe site.
1 - Total Security
Descarca
Total Security vă monitorizează vulnerabilitățile pe site. Când apar, sunteți informat imediat pentru a putea lua măsuri. Deși este posibil să nu puteți aplica multe remedieri importante pentru vulnerabilități, acesta este un scaner excelent, cu rapoarte detaliate.
2 - Alerte de vulnerabilitate
Acest plugin nu poate rezolva toate problemele de pe site-ul dvs., dar poate detecta probleme pe anumite fișiere de pe site-ul dvs., precum și orice pluginuri sau teme pe care le-ați instalat. Rezultatele nu sunt prea detaliate, dar includ adesea link-uri unde puteți găsi mai multe informații despre vulnerabilitatea care a fost detectată.
Acest plugin vă poate trimite, de asemenea, notificări atunci când sunt detectate probleme.
3 - Verificator de plugin-uri vulnerabile
Deși pluginul Checker Plugin Vulnerable nu scanează fișiere sau teme pe site-ul dvs., verifică doar pluginurile pe care le utilizați pentru a găsi vulnerabilități și probleme de securitate. De asemenea, trimite notificări prin e-mail dacă sunt detectate probleme.
Nu veți putea rezolva nimic cu acest plugin, dar analizele sunt de asemenea automatizate și efectuate de două ori pe zi pentru a maximiza rapid potențialul de descoperire a amenințărilor.
Asta e tot pentru acest mic ghid despre analiza dvs WordPress blog. Sper că veți găsi acolo câteva sfaturi utile.