Recentemente uno dei nostri lettori ci ha chiesto se esiste un modo semplice per scansionare il proprio sito web alla ricerca di problemi di sicurezza, attacchi e vulnerabilità.
Se sospetti che il tuo sito web possa essere stato compromesso, una rapida scansione di sicurezza di WordPress può essere un buon punto di partenza. Inoltre, ci sono molti scanner di sicurezza gratuiti per WordPress che puoi utilizzare.
In questo articolo, abbiamo selezionato alcuni dei migliori scanner di sicurezza per WordPress che ti aiuteranno a eseguire rapidi controlli di sicurezza.
Cosa possono fare gli scanner di sicurezza e malware per WordPress?
Gli scanner online di vulnerabilità o malware possono aiutarti a controllare il tuo sito web per alcuni rischi di sicurezza molto comuni. Ad esempio, possono cercare codice dannoso, collegamenti sospetti, reindirizzamenti sospetti, la versione di WordPress e altro ancora.
Tuttavia, sono piuttosto limitati perché non possono eseguire test sul tuo database WordPress, account utente, impostazioni di WordPress, plugin e altro ancora.
Gli hacker possono facilmente mascherare codice dannoso e passare inosservati da questi controlli di sicurezza di base. Ecco perché consigliamo di utilizzare il firewall per applicazioni web di Sucuri. È un servizio completo di sicurezza del sito web che rileva e neutralizza qualsiasi codice dannoso prima ancora che raggiunga il tuo sito web.
Per rendere il tuo sito WordPress più sicuro, consulta la nostra guida completa alla sicurezza di WordPress con istruzioni passo passo per proteggere il tuo sito web.
Detto questo, diamo un'occhiata ad alcuni dei migliori scanner di vulnerabilità di WordPress che puoi provare.
1. Sucuri SiteCheck
SiteCheck è uno strumento online di Sucuri, il miglior firewall e servizio di sicurezza per WordPress. Offre un controllo approfondito del tuo sito web alla ricerca di codice dannoso, iniezione di spam, defacement del sito web, ecc.
Controlla anche il tuo sito web su diversi strumenti di blacklist dei nomi di dominio, tra cui Google Safe Browsing. Lo strumento SiteCheck di Sucuri non solo analizza l'URL che inserisci, ma esamina anche altre pagine ad esso collegate per offrire un'analisi approfondita e veloce.
Correlato: Consulta il nostro elenco dei migliori plugin di sicurezza per WordPress per proteggere il tuo sito.
2. IsItWP Security Scanner
IsItWP Security Scanner ti consente di controllare rapidamente il tuo sito web WordPress per malware e altre vulnerabilità di sicurezza. È alimentato da Sucuri e ti aiuta a controllare rapidamente il tuo sito web con istruzioni passo passo per rafforzare la sicurezza di WordPress.
Controlla anche il tuo sito web su Google Safe Browsing e altre blacklist di malware per assicurarti che il tuo dominio sia pulito.
3. Google Safe Browsing
Lo strumento Google Safe Browsing ti consente di vedere se un URL è contrassegnato come non sicuro da visitare da Google. Google monitora miliardi di URL e se sospetta che un sito web stia distribuendo malware, lo contrassegna come non sicuro da visitare.
Ciò potrebbe potenzialmente rovinare la reputazione del tuo sito web poiché gli utenti provenienti dalla ricerca Google o da Google Chrome vedranno una pagina di avviso quando visitano il tuo sito web. Se stai utilizzando Google Search Console, verrai avvisato quando il tuo sito web viene contrassegnato come non sicuro con istruzioni per rimuovere l'avviso.
4. WPSec
WPSec controlla il tuo sito web rispetto a vulnerabilità note e codice sospetto. Mantengono un indice di vulnerabilità rilevate dal loro sistema e controllano il tuo sito web per queste falle di sicurezza.
Tenta anche di rilevare la tua versione di WordPress, i plugin installati e i file robots.txt. Dopo la scansione, i risultati vengono presentati in un formato di facile comprensione con la spiegazione di ogni elemento.
5. ScanWP
ScanWP è uno scanner di vulnerabilità WordPress molto basilare. Tenta di rilevare la tua versione di WordPress per vedere se stai utilizzando l'ultima versione. Rileva anche il tag del generatore di WordPress e se il tuo sito lo sta mostrando o meno.
Il tag del generatore mostra quale versione di WordPress stai utilizzando. Alcuni esperti di sicurezza ritengono che ciò possa aiutare gli hacker a colpire efficacemente un sito web e raccomandano la rimozione del tag del generatore di WordPress.
6. WordPress Security Scan
WordPress Security Scan esegue un test approfondito tentando di rilevare i tuoi plugin WordPress, nomi utente, versione di WordPress, tema attivo e altro ancora. Controlla anche il tuo sito web nell'indice Google Safe Browsing per assicurarsi che non sia vietato.
Fornisce un report dettagliato dello stato del tuo sito con una breve spiegazione di ogni elemento. Si tratta principalmente di elementi che sono comuni best practice di sicurezza di WordPress come l'utilizzo della ultima versione di WordPress e il mantenimento degli aggiornamenti dei plugin.
7. wprecon
wprecon è un altro strumento di base per la scansione delle vulnerabilità di WordPress. Rileva la versione di WordPress per vedere se sono necessari aggiornamenti, controlla l'indice Google Safe Browsing e quindi tenta di rilevare i plugin WordPress installati.
Scansiona anche per l'indicizzazione delle directory, il rilevamento del percorso del tema, i link esterni, gli iframe e gli script. I risultati sono presentati in un formato gradevole con una buona spiegazione per ogni elemento scansionato.
8. Quttera
Quttera offre un utile strumento online per la scansione delle vulnerabilità. Esegue un test approfondito scansionando il tuo sito web alla ricerca di file sospetti, codice dannoso, iframe incorporati, reindirizzamenti e link esterni.
Controlla anche il tuo dominio tra i database di domini bloccati, inclusi Google Safe Browsing, Malware Domain List, PhishTank e altri. Il rapporto dettagliato è suddiviso in diverse sezioni e puoi fare clic su ciascun elemento per visualizzare lo stato della scansione.
9. Web Inspector
Lo scanner di sicurezza del sito web online Web Inspector è un altro strumento utile che può essere utilizzato per testare il tuo sito WordPress. Prima controlla il tuo sito web negli indici di Google Safe Browsing e Comodo analysts.
Successivamente, esegue la scansione di download di malware, malware drive-by, codice sospetto simile a un backdoor di WordPress, worm, trojan, iframe, script e file sospetti.
10. Scanner di vulnerabilità WordPress
WordPress Vulnerability Scanner testerà il tuo sito WordPress per indicatori comuni di vulnerabilità del sito web. Scansiona la tua versione di WordPress, i plugin e i temi installati, controlla i plugin con vulnerabilità note.
Il sito web fornisce anche diversi altri strumenti di scansione per utenti avanzati che possono essere utili per rilevare un sito web con sicurezza compromessa.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner è un'altra utility online per scansionare il tuo sito WordPress alla ricerca di rischi per la sicurezza. Prima controlla i record del tuo dominio, DNS, porte aperte e impostazioni di posta elettronica. Hacker basati su dominio e server possono dirottare il tuo nome di dominio o abusarne per inviare spam o malware.
Successivamente, cerca codice dannoso noto, pattern di malware, collegamenti sospetti e tentativi di phishing. Il risultato della scansione viene visualizzato in un formato gradevole e di facile comprensione.
12. urlquery URL Scanner
Una tecnica comune utilizzata da hacker e malware è quella di reindirizzare i visitatori del tuo sito web a un sito web di spam. Questi attacchi reindirizzano solo gli utenti non registrati, il che consente loro di passare inosservati per molto tempo.
Lo scanner URL urlquery controlla semplicemente un URL dato per rilevare se reindirizza gli utenti, avvia un download di malware, imposta cookie e altro ancora. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del tuo sito web.
13. VirusTotal
VirusTotal è un altro modo per scansionare rapidamente un URL per vulnerabilità di sicurezza e malware. Controlla l'URL del tuo sito web in decine di database di malware e presenta un report dettagliato. Scansiona anche reindirizzamenti e codice sospetto nell'intestazione del sito web.
14. Norton Safe Web
Norton Safe Web è un altro strumento utile per scansionare il tuo sito WordPress alla ricerca di minacce alla sicurezza. Utilizza le tecnologie di rilevamento avanzate di Symantec per cercare schemi comuni di malware, phishing e spam.
I risultati visualizzeranno minacce informatiche, identificheranno le minacce e i fattori di disturbo. Un sito web pulito otterrà un perfetto 0 in tutte e tre le scansioni. Se il tuo sito web non è sicuro, verranno visualizzate le minacce rilevate che possono aiutarti a indagare ulteriormente e risolvere il problema.
Speriamo che questo articolo ti abbia aiutato a trovare alcuni dei migliori scanner di vulnerabilità WordPress online. Potresti anche voler consultare la nostra guida per principianti su come correggere un sito WordPress compromesso o le nostre scelte di esperti delle migliori soluzioni di analisi per WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.
Olaf
Finora, ho avuto la migliore esperienza con Virustotal e Sucuri. Tuttavia, ci sono alcuni strumenti qui che non conoscevo e sembrano piuttosto buoni. A volte provo a scansionare un sito web infetto con più servizi per essere assolutamente sicuro che sia pulito. Sono felice di provare i servizi che hai elencato, poiché è bene testare occasionalmente la qualità di altri servizi, potrebbero persino essere migliori.
Mrteesurez
Grazie per questo utile articolo. Normalmente uso Sucuri site check per eseguire test del sito e controllare malware e codice dannoso, funziona bene. Ho appena scoperto un altro strumento in questo articolo, "scanwp". Mi piacerebbe provarlo.
Jiří Vaněk
Grazie per l'ottima lista. Personalmente, finora ho usato solo VirusTotal, sia per rilevare URL (ad esempio, quando si sospetta phishing) sia per rilevare file stessi, come da FTP, quando non ero sicuro che fossero compromessi. Tuttavia, in questa lista, ho trovato nuovi strumenti che ho aggiunto ai preferiti e di cui non ero a conoscenza. Grazie mille.
Pablo
Ciao Team, esiste un plugin che scansiona il tuo sito Intranet WordPress (soluzioni offline)?
Grazie.
Dan
Grazie per il post sugli scanner di sicurezza. All'inizio, pensavo ti riferissi alla scansione di sicurezza online per SINGOLI FILE. Forse potresti indagare anche su quello e pubblicare i tuoi risultati? Gestisco un'attività che consente ai clienti di caricare i loro file artistici sul mio sito web... e utilizzare un modulo gravity con feed dropbox... ma devo ancora aprire i file e vorrei scansionarli prima di aprirli sul mio computer... meglio prevenire che curare.
Grazie
Gautam Roy
Grazie per questo utile consiglio, ma dimmi è necessaria un'ulteriore sicurezza su Wordpress.
Molte persone dicono che Wordpress è un CMS molto sicuro.
Qual è la tua opinione a riguardo?
Supporto WPBeginner
Ciao Gautam,
WordPress è sicuro ma devi comunque seguire le migliori pratiche di sicurezza come usare password forti, installare un plugin di backup, aggiungere un plugin di sicurezza e altro ancora.
Amministratore
Robin Eyre
Una utile panoramica degli strumenti. Grazie.