Recent, unul dintre cititorii noștri a întrebat dacă există o modalitate ușoară de a scana site-ul dvs. web pentru securitate, hack-uri și vulnerabilități.
Dacă suspectați că site-ul dvs. web ar putea fi compromis, o scanare rapidă de securitate WordPress poate fi un bun punct de plecare. În plus, există multe scanere gratuite de securitate WordPress pe care le puteți utiliza.
În acest articol, am selectat manual unii dintre cei mai buni scanere de securitate WordPress care vă vor ajuta să efectuați verificări rapide de securitate.
Ce pot face scanerele de securitate și malware pentru WordPress?
Scanerele online de vulnerabilități sau malware vă pot ajuta să vă verificați site-ul web pentru unele riscuri de securitate foarte comune. De exemplu, pot căuta cod malițios, linkuri suspecte, redirecționări suspecte, versiunea WordPress și multe altele.
Cu toate acestea, sunt destul de limitate deoarece nu pot rula teste pe baza de date WordPress, conturile de utilizator, setările WordPress, plugin-urile și multe altele.
Hackerii pot deghiza cu ușurință codul malițios și pot trece neobservați de aceste verificări de securitate de bază. Acesta este motivul pentru care recomandăm utilizarea firewall-ului de aplicații web de la Sucuri. Este un serviciu complet de securitate pentru site-uri web care detectează și neutralizează orice cod malițios chiar înainte ca acesta să ajungă pe site-ul dvs.
Pentru a face site-ul dvs. WordPress mai sigur, consultați ghidul nostru complet de securitate WordPress cu instrucțiuni pas cu pas pentru a vă proteja site-ul.
Acestea fiind spuse, să aruncăm o privire la unele dintre cele mai bune scanere de vulnerabilități WordPress pe care le puteți încerca.
1. Sucuri SiteCheck
SiteCheck este un instrument online de la Sucuri, cel mai bun firewall și serviciu de securitate pentru WordPress. Oferă o verificare amănunțită a site-ului dvs., căutând cod malițios, injecție de spam, defacement de site web etc.
De asemenea, verifică site-ul dvs. pe mai multe instrumente de listă neagră a numelor de domenii, inclusiv Google Safe Browsing. Instrumentul SiteCheck de la Sucuri nu numai că scanează URL-ul introdus, dar va accesa și alte pagini legate de acesta pentru a oferi o scanare amănunțită și rapidă.
Relevant: Consultați lista noastră cu cele mai bune plugin-uri de securitate WordPress pentru a vă proteja site-ul.
2. IsItWP Security Scanner
IsItWP Security Scanner vă permite să verificați rapid site-ul dvs. WordPress pentru malware și alte vulnerabilități de securitate. Este alimentat de Sucuri și vă ajută să vă verificați rapid site-ul cu instrucțiuni pas cu pas pentru a consolida securitatea WordPress.
De asemenea, verifică site-ul dvs. în Google Safe Browsing și alte liste negre de malware pentru a se asigura că domeniul dvs. este curat.
3. Google Safe Browsing
Instrumentul Google Safe Browsing vă permite să vedeți dacă un URL este marcat ca nesigur de vizitat de către Google. Google monitorizează miliarde de URL-uri și dacă suspectează că un site web distribuie malware, atunci îl marchează ca nesigur de vizitat.
Acest lucru ar putea ruina reputația site-ului dvs., deoarece utilizatorilor care vin din căutarea Google sau Google Chrome li se va afișa o pagină de avertizare atunci când vizitează site-ul dvs. Dacă utilizați Google Search Console, veți fi avertizat atunci când site-ul dvs. este marcat ca nesigur, cu instrucțiuni pentru a elimina avertismentul.
4. WPSec
WPSec verifică site-ul dvs. în raport cu vulnerabilitățile cunoscute și codurile suspecte. Ei mențin un index al vulnerabilităților detectate de sistemul lor și verifică site-ul dvs. pentru aceste breșe de securitate.
De asemenea, încearcă să detecteze versiunea dvs. de WordPress, plugin-urile instalate și fișierele robots.txt. După scanare, rezultatele sunt prezentate într-un format ușor de înțeles, cu explicații pentru fiecare element.
5. ScanWP
ScanWP este un scaner de vulnerabilități WordPress foarte basic. Încearcă să detecteze versiunea dvs. de WordPress pentru a vedea dacă utilizați cea mai recentă versiune. De asemenea, detectează tag-ul generator WordPress și dacă site-ul dvs. îl afișează sau nu.
Tag-ul generator arată ce versiune de WordPress utilizați. Unii experți în securitate cred că acest lucru ar putea ajuta hackerii să vizeze eficient un site web și recomandă eliminarea tag-ului generator WordPress.
6. Scanare de securitate WordPress
WordPress Security Scan rulează un test amănunțit încercând să detecteze pluginurile WordPress, numele de utilizator, versiunea WordPress, tema activă și multe altele. De asemenea, verifică site-ul dvs. în indexul Google Safe Browsing pentru a vă asigura că nu este pe lista neagră.
Oferă un raport detaliat al stării site-ului dvs. cu o scurtă explicație a fiecărui element. Acestea sunt în mare parte elementele care reprezintă cele mai bune practici comune de securitate WordPress, cum ar fi utilizarea ultimei versiuni de WordPress și menținerea pluginurilor actualizate.
7. wprecon
wprecon este un alt instrument de bază pentru scanarea vulnerabilităților WordPress. Detectează versiunea WordPress pentru a vedea dacă aveți nevoie de actualizări, verifică indexul Google Safe Browsing și apoi încearcă să detecteze pluginurile WordPress instalate.
Scanează, de asemenea, pentru indexarea directoarelor, detectarea căii temei, linkuri externe, iframes și JavaScript. Rezultatele sunt prezentate într-un format plăcut, cu o bună explicație pentru fiecare element scanat.
8. Quttera
Quttera oferă un instrument util de scanare online a vulnerabilităților. Rulează un test aprofundat, parcurgând site-ul dvs. pentru a căuta fișiere suspecte, cod malițios, încorporări iframe, redirecționări și linkuri externe.
Verifică, de asemenea, domeniul dvs. în bazele de date cu domenii blocate, inclusiv Google Safe Browsing, Malware Domain List, PhishTank și multe altele. Raportul detaliat este împărțit în secțiuni diferite și puteți face clic pe fiecare element pentru a vizualiza starea scanării.
9. Web Inspector
Scanerul online de securitate a site-urilor web Web Inspector este un alt instrument util care poate fi utilizat pentru a testa site-ul dvs. WordPress. Mai întâi, verifică site-ul dvs. în indexurile Google Safe Browsing și Comodo analysts.
După aceea, scanează pentru descărcări de malware, malware drive-by, cod suspect care seamănă cu un backdoor WordPress, vierme, troian, iframes, scripturi și fișiere suspecte.
10. Scaner de vulnerabilități WordPress
WordPress Vulnerability Scanner va testa site-ul dvs. WordPress pentru indicatori comuni de vulnerabilitate a site-urilor web. Scanează versiunea dvs. WordPress, pluginurile și temele instalate, verifică pluginurile cu vulnerabilități cunoscute.
Site-ul web oferă, de asemenea, mai multe instrumente de scanare pentru utilizatorii avansați, care pot fi utile în detectarea unui site web cu securitate compromisă.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner este o altă utilitate online pentru a scana site-ul dvs. WordPress pentru riscuri de securitate. Mai întâi, verifică înregistrările domeniului dvs., DNS, porturile deschise și setările de e-mail. Atacurile bazate pe domenii și servere vă pot deturna numele de domeniu sau îl pot utiliza greșit pentru a trimite spam sau malware.
După aceea, caută coduri malițioase cunoscute, modele de malware, linkuri suspecte și tentative de phishing. Rezultatul scanării este afișat într-un format plăcut și ușor de înțeles.
12. urlquery URL Scanner
O tehnică comună folosită de hackeri și malware este redirecționarea vizitatorilor site-ului dvs. către un site web spam. Aceste atacuri redirecționează doar utilizatorii care nu sunt conectați, ceea ce le permite să treacă neobservați pentru o lungă perioadă de timp.
Scanerul URL urlquery URL scanner verifică pur și simplu un URL dat pentru a detecta dacă redirecționează utilizatorii, inițiază o descărcare de malware, setează cookie-uri și multe altele. Aceste informații pot fi utilizate pentru a analiza în continuare starea de securitate a site-ului dvs. web.
13. VirusTotal
VirusTotal este o altă modalitate de a scana rapid un URL pentru vulnerabilități de securitate și malware. Verifică URL-ul site-urilor dvs. în zeci de baze de date de malware și prezintă un raport detaliat. Scanează, de asemenea, redirecționările și codul suspect din antetul site-ului web.
14. Norton Safe Web
Norton Safe Web este un alt instrument util pentru a scana site-ul dvs. WordPress pentru amenințări de securitate. Utilizează tehnologiile avansate de detectare ale Symantec pentru a căuta modele comune de malware, phishing și spam.
Rezultatele vor afișa amenințări computerizate, vor identifica amenințări și factori de deranj. Un site web curat va obține un scor perfect de 0 la toate cele trei scanări. Dacă site-ul dvs. web nu este sigur, acesta va afișa amenințările detectate, ceea ce vă poate ajuta să investigați și să remediați problema.
Sperăm că acest articol v-a ajutat să găsiți unele dintre cele mai bune scanere de vulnerabilități WordPress online. De asemenea, ați putea dori să consultați ghidul nostru pentru începători despre repararea unui site WordPress compromis sau selecțiile noastre de experți pentru cele mai bune soluții de analiză pentru WordPress.
Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.
Olaf
Până acum, am avut cea mai bună experiență cu Virustotal și Sucuri. Cu toate acestea, există unele instrumente aici despre care nu știam și arată destul de bine. Uneori încerc să scanez un site web infectat cu mai multe servicii pentru a fi absolut sigur că este curat. Sunt bucuros să verific serviciile pe care le-ați listat, deoarece este bine să testați ocazional calitatea altor servicii - acestea ar putea fi chiar mai bune.
Mrteesurez
Mulțumesc pentru acest articol util. În mod normal, folosesc Sucuri site check pentru a rula teste pe site și a verifica malware și cod malițios, funcționează bine. Tocmai am descoperit un nou instrument în acest articol „scanwp”. Aș dori să-l verific.
Jiří Vaněk
Vă mulțumesc pentru lista excelentă. Personal, am folosit doar VirusTotal până acum, fie pentru a detecta URL-uri (de exemplu, când sunt suspicios de phishing), fie pentru a detecta fișiere în sine, cum ar fi de pe FTP, când nu eram sigur dacă au fost compromise. Cu toate acestea, în această listă, am găsit instrumente noi pe care le-am marcat și de care nu eram conștient. Vă mulțumesc foarte mult.
Pablo
Salut Echipă, există un plugin care scanează site-ul dvs. Intranet WordPress (soluții offline)?
Mulțumesc.
Dan
Mulțumesc pentru postarea despre scanerele de securitate. La început, am crezut că vă referiți la scanarea online a securității pentru fișiere individuale. Poate ați putea investiga și acest aspect și să publicați rezultatele dvs.? Administrez o afacere care permite clienților să încarce fișierele lor de artă pe site-ul meu... și să folosesc un formular gravity cu un flux dropbox... dar tot trebuie să deschid fișierele și aș vrea să le scanez înainte de a le deschide pe computerul meu... mai bine previi decât să tratezi.
Mulțumesc
Gautam Roy
Mulțumesc pentru acest sfat util, dar spuneți-mi dacă este necesară securitate suplimentară pe Wordpress.
Mulți oameni spun că Wordpress este un CMS foarte sigur.
Care este părerea ta despre asta?
Suport WPBeginner
Salut Gautam,
WordPress este sigur, dar tot trebuie să urmezi cele mai bune practici de securitate, cum ar fi utilizarea parolelor puternice, instalarea unui plugin de backup, adăugarea unui plugin de securitate și multe altele.
Admin
Robin Eyre
O prezentare utilă a instrumentelor. Mulțumesc.