Recentemente uno dei nostri lettori ci ha chiesto se esiste un modo semplice per scansionare il proprio sito web alla ricerca di problemi di sicurezza, attacchi e vulnerabilità.
Se sospetti che il tuo sito web possa essere stato compromesso, una rapida scansione di sicurezza di WordPress può essere un buon punto di partenza. Inoltre, ci sono molti scanner di sicurezza gratuiti per WordPress che puoi utilizzare.
In questo articolo, abbiamo selezionato alcuni dei migliori scanner di sicurezza per WordPress che ti aiuteranno a eseguire rapidi controlli di sicurezza.
Cosa possono fare gli scanner di sicurezza e malware per WordPress?
Gli scanner online di vulnerabilità o malware possono aiutarti a controllare il tuo sito web per alcuni rischi di sicurezza molto comuni. Ad esempio, possono cercare codice dannoso, collegamenti sospetti, reindirizzamenti sospetti, la versione di WordPress e altro ancora.
Tuttavia, sono piuttosto limitati perché non possono eseguire test sul tuo database WordPress, account utente, impostazioni di WordPress, plugin e altro ancora.
Gli hacker possono facilmente mascherare codice dannoso e passare inosservati a questi controlli di sicurezza di base. Ecco perché consigliamo di utilizzare il firewall per applicazioni web di Sucuri. È un servizio completo di sicurezza del sito web che rileva e neutralizza qualsiasi codice dannoso prima ancora che raggiunga il tuo sito web.
Per rendere il tuo sito WordPress più sicuro, consulta la nostra guida completa alla sicurezza di WordPress con istruzioni passo passo per proteggere il tuo sito web.
Detto questo, diamo un'occhiata ad alcuni dei migliori scanner di vulnerabilità di WordPress che puoi provare.
1. Sucuri SiteCheck
SiteCheck è uno strumento online di Sucuri, il miglior firewall e servizio di sicurezza per WordPress. Offre un controllo approfondito del tuo sito web alla ricerca di codice dannoso, iniezione di spam, manomissione del sito web, ecc.
Controlla anche il tuo sito web su diversi strumenti di blacklist dei nomi di dominio, tra cui Google Safe Browsing. Lo strumento SiteCheck di Sucuri non esegue solo la scansione dell'URL che inserisci, ma esaminerà anche altre pagine ad esso collegate per offrire una scansione approfondita e veloce.
Correlato: Consulta il nostro elenco dei migliori plugin di sicurezza per WordPress per proteggere il tuo sito.
2. IsItWP Security Scanner
IsItWP Security Scanner ti consente di controllare rapidamente il tuo sito web WordPress alla ricerca di malware e altre vulnerabilità di sicurezza. È alimentato da Sucuri e ti aiuta a controllare rapidamente il tuo sito web con istruzioni passo passo per rafforzare la sicurezza di WordPress.
Controlla anche il tuo sito web su Google Safe Browsing e altre blacklist di malware per assicurarti che il tuo dominio sia pulito.
3. Google Safe Browsing
Lo strumento Google Safe Browsing ti permette di vedere se un URL è contrassegnato come non sicuro da visitare da Google. Google monitora miliardi di URL e se sospetta che un sito web stia distribuendo malware, lo contrassegna come non sicuro da visitare.
Questo potrebbe potenzialmente rovinare la reputazione del tuo sito web, poiché agli utenti provenienti dalla ricerca Google o da Google Chrome verrà mostrata una pagina di avviso quando visitano il tuo sito web. Se stai utilizzando Google Search Console, verrai avvisato quando il tuo sito web viene contrassegnato come non sicuro con istruzioni su come rimuovere l'avviso.
4. WPSec
WPSec controlla il tuo sito web rispetto a vulnerabilità note e codice sospetto. Mantengono un indice di vulnerabilità rilevate dal loro sistema e controllano il tuo sito web per queste falle di sicurezza.
Tenta anche di rilevare la tua versione di WordPress, i plugin installati e i file robots.txt. Dopo la scansione, i risultati vengono presentati in un formato di facile comprensione con la spiegazione di ogni elemento.
5. ScanWP
ScanWP è uno scanner di vulnerabilità WordPress molto basilare. Tenta di rilevare la tua versione di WordPress per vedere se stai utilizzando l'ultima versione. Rileva anche il tag del generatore di WordPress e se il tuo sito lo sta mostrando o meno.
Il tag del generatore mostra quale versione di WordPress stai utilizzando. Alcuni esperti di sicurezza ritengono che ciò possa aiutare gli hacker a colpire efficacemente un sito web e raccomandano la rimozione del tag del generatore di WordPress.
6. WordPress Security Scan
WordPress Security Scan esegue un test approfondito tentando di rilevare i tuoi plugin WordPress, nomi utente, versione di WordPress, tema attivo e altro ancora. Controlla anche il tuo sito web nell'indice Google Safe Browsing per assicurarsi che non sia bloccato.
Fornisce un rapporto dettagliato sullo stato del tuo sito con una breve spiegazione di ogni elemento. Questi sono per lo più elementi che rappresentano le pratiche di sicurezza comuni di WordPress, come l'utilizzo della versione più recente di WordPress e il mantenimento dei tuoi plugin aggiornati.
7. wprecon
wprecon è un altro strumento di base per la scansione delle vulnerabilità di WordPress. Rileva la versione di WordPress per vedere se sono necessari aggiornamenti, controlla l'indice Google Safe Browsing e quindi tenta di rilevare i plugin di WordPress installati.
Esegue anche la scansione per l'indicizzazione delle directory, il rilevamento del percorso del tema, i collegamenti esterni, gli iframe e gli script JavaScript. I risultati sono presentati in un formato gradevole con una buona spiegazione per ogni elemento scansionato.
8. Quttera
Quttera offre un utile strumento online per la scansione delle vulnerabilità. Esegue un test approfondito scansionando il tuo sito web alla ricerca di file sospetti, codice dannoso, iframe incorporati, reindirizzamenti e collegamenti esterni.
Controlla anche il tuo dominio tra i database di domini bloccati, inclusi Google Safe Browsing, Malware Domain List, PhishTank e altri. Il rapporto dettagliato è suddiviso in diverse sezioni e puoi fare clic su ciascun elemento per visualizzare lo stato della scansione.
9. Web Inspector
Lo scanner di sicurezza online per siti web Web Inspector è un altro strumento utile che può essere utilizzato per testare il tuo sito WordPress. Innanzitutto, controlla il tuo sito web negli indici Google Safe Browsing e Comodo analysts.
Successivamente, esegue la scansione per download di malware, malware drive-by, codice sospetto simile a un backdoor di WordPress, worm, trojan, iframe, script e file sospetti.
10. Scanner di vulnerabilità WordPress
Scanner di vulnerabilità WordPress testerà il tuo sito WordPress per i comuni indicatori di vulnerabilità dei siti web. Scansiona la tua versione di WordPress, i plugin e i temi installati, controlla i plugin con vulnerabilità note.
Il sito web fornisce anche diversi altri strumenti di scansione per utenti avanzati che possono essere utili per rilevare un sito web con sicurezza compromessa.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner è un'altra utility online per scansionare il tuo sito WordPress alla ricerca di rischi per la sicurezza. Innanzitutto, controlla i record del tuo dominio, DNS, porte aperte e impostazioni di posta elettronica. Hackeraggi basati su dominio e server possono dirottare il tuo nome di dominio o utilizzarlo impropriamente per inviare spam o malware.
Successivamente, cerca codice dannoso noto, pattern di malware, collegamenti sospetti e tentativi di phishing. Il risultato della scansione viene visualizzato in un formato gradevole e di facile comprensione.
12. urlquery URL Scanner
Una tecnica comune utilizzata da hacker e malware è quella di reindirizzare i visitatori del tuo sito web a un sito web di spam. Questi attacchi reindirizzano solo gli utenti non registrati, il che consente loro di passare inosservati per molto tempo.
urlquery URL scanner controlla semplicemente un URL dato per rilevare se reindirizza gli utenti, avvia un download di malware, imposta cookie e altro ancora. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del tuo sito web.
13. VirusTotal
VirusTotal è un altro modo per scansionare rapidamente un URL alla ricerca di vulnerabilità di sicurezza e malware. Controlla l'URL dei tuoi siti web in decine di database di malware e presenta un rapporto dettagliato. Scansiona anche reindirizzamenti e codice sospetto nell'intestazione del sito web.
14. Norton Safe Web
Norton Safe Web è un altro strumento utile per scansionare il tuo sito WordPress alla ricerca di minacce alla sicurezza. Utilizza le tecnologie di rilevamento avanzate di Symantec per cercare pattern comuni di malware, phishing e spam.
I risultati visualizzeranno minacce informatiche, identificheranno le minacce e i fattori di disturbo. Un sito web pulito otterrà un perfetto 0 in tutte e tre le scansioni. Se il tuo sito web non è sicuro, verranno visualizzate le minacce rilevate che possono aiutarti a indagare ulteriormente e risolvere il problema.
Speriamo che questo articolo ti abbia aiutato a trovare alcuni dei migliori scanner di vulnerabilità WordPress online. Potresti anche voler consultare la nostra guida per principianti su come risolvere un sito WordPress hackerato o le nostre scelte di esperti delle migliori soluzioni di analisi per WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Olaf
Finora, ho avuto la migliore esperienza con Virustotal e Sucuri. Tuttavia, ci sono alcuni strumenti qui che non conoscevo e sembrano piuttosto buoni. A volte provo a scansionare un sito web infetto con più servizi per essere assolutamente sicuro che sia pulito. Sono felice di provare i servizi che hai elencato, poiché è bene testare occasionalmente la qualità di altri servizi, potrebbero persino essere migliori.
Mrteesurez
Grazie per questo utile articolo. Normalmente uso Sucuri site check per eseguire test del sito e controllare malware e codice dannoso, funziona bene. Ho appena scoperto un altro strumento in questo articolo, "scanwp". Mi piacerebbe provarlo.
Jiří Vaněk
Grazie per l'ottima lista. Personalmente, finora ho usato solo VirusTotal, sia per rilevare URL (ad esempio, quando si sospetta phishing) sia per rilevare file stessi, come da FTP, quando non ero sicuro che fossero compromessi. Tuttavia, in questa lista, ho trovato nuovi strumenti che ho aggiunto ai preferiti e di cui non ero a conoscenza. Grazie mille.
Pablo
Ciao Team, esiste un plugin che scansiona il tuo sito Intranet WordPress (soluzioni offline)?
Grazie.
Dan
Grazie per il post sugli scanner di sicurezza. All'inizio, pensavo ti riferissi alla scansione di sicurezza online per SINGOLI FILE. Forse potresti indagare anche su quello e pubblicare i tuoi risultati? Gestisco un'attività che consente ai clienti di caricare i loro file artistici sul mio sito web... e utilizzare un modulo gravity con feed dropbox... ma devo ancora aprire i file e vorrei scansionarli prima di aprirli sul mio computer... meglio prevenire che curare.
Grazie
Gautam Roy
Grazie per questo utile consiglio, ma dimmi è necessaria un'ulteriore sicurezza su Wordpress.
Molte persone dicono che Wordpress è un CMS molto sicuro.
Qual è la tua opinione a riguardo?
Supporto WPBeginner
Ciao Gautam,
WordPress è sicuro ma devi comunque seguire le migliori pratiche di sicurezza come usare password forti, installare un plugin di backup, aggiungere un plugin di sicurezza e altro ancora.
Amministratore
Robin Eyre
Una utile panoramica degli strumenti. Grazie.