Ostatnio jeden z naszych czytelników zapytał, czy istnieje łatwy sposób na skanowanie witryny pod kątem bezpieczeństwa, włamań i luk.
Jeśli podejrzewasz, że Twoja witryna mogła zostać zhakowana, szybkie skanowanie bezpieczeństwa WordPress może być dobrym punktem wyjścia. Ponadto istnieje wiele darmowych skanerów bezpieczeństwa WordPress, których możesz użyć.
W tym artykule wybraliśmy kilka najlepszych skanerów bezpieczeństwa WordPress, które pomogą Ci przeprowadzić szybkie kontrole bezpieczeństwa.
Co mogą zrobić skanery bezpieczeństwa i złośliwego oprogramowania WordPress?
Skanery luk w zabezpieczeniach lub złośliwego oprogramowania online mogą pomóc w sprawdzeniu witryny pod kątem niektórych bardzo powszechnych zagrożeń bezpieczeństwa. Na przykład mogą szukać złośliwego kodu, podejrzanych linków, podejrzanych przekierowań, wersji WordPress i nie tylko.
Jednakże, są one dość ograniczone, ponieważ nie mogą uruchamiać testów na Twojej bazie danych WordPress, kontach użytkowników, ustawieniach WordPress, wtyczkach i innych.
Hakerzy mogą łatwo ukryć złośliwy kod i pozostać niezauważeni przez te podstawowe kontrole bezpieczeństwa. Dlatego zalecamy używanie zapory sieciowej aplikacji internetowej Sucuri. Jest to kompletna usługa bezpieczeństwa witryn internetowych, która wykrywa i neutralizuje wszelkie złośliwe kody, zanim jeszcze dotrą do Twojej witryny.
Aby uczynić swoją witrynę WordPress bezpieczniejszą, zapoznaj się z naszym kompletnym przewodnikiem po zabezpieczeniach WordPress z instrukcjami krok po kroku, jak chronić swoją witrynę.
Mając to na uwadze, przyjrzyjmy się kilku najlepszym skanerom luk w zabezpieczeniach WordPress, które możesz wypróbować.
1. Sucuri SiteCheck
SiteCheck to narzędzie online firmy Sucuri, najlepszego zapory sieciowej i usługi bezpieczeństwa WordPress. Oferuje dokładne sprawdzenie Twojej witryny w poszukiwaniu złośliwego kodu, wstrzyknięcia spamu, defacementu witryny itp.
Sprawdza również Twoją witrynę w kilku narzędziach do tworzenia czarnych list nazw domen, w tym w Google Safe Browsing. Narzędzie SiteCheck firmy Sucuri nie tylko skanuje wprowadzone adresy URL, ale także przeszukuje inne strony z nimi połączone, aby zaoferować dokładne i szybkie skanowanie.
Powiązane: Zobacz naszą listę najlepszych wtyczek zabezpieczających WordPress, aby chronić swoją witrynę.
2. zIsItWP Skaner Bezpieczeństwa
IsItWP Security Scanner pozwala szybko sprawdzić Twoją witrynę WordPress pod kątem złośliwego oprogramowania i innych luk w zabezpieczeniach. Jest zasilany przez Sucuri i pomaga szybko sprawdzić Twoją witrynę, podając instrukcje krok po kroku, jak wzmocnić bezpieczeństwo WordPress.
Sprawdza również Twoją witrynę w Google Safe Browsing i innych czarnych listach złośliwego oprogramowania, aby upewnić się, że Twoja domena jest czysta.
3. Google Safe Browsing
Narzędzie Google Safe Browsing pozwala sprawdzić, czy adres URL został oznaczony jako niebezpieczny do odwiedzenia przez Google. Google monitoruje miliardy adresów URL i jeśli podejrzewa, że witryna dystrybuuje złośliwe oprogramowanie, oznacza ją jako niebezpieczną do odwiedzenia.
Może to potencjalnie zrujnować reputację Twojej witryny, ponieważ użytkownicy przychodzący z wyszukiwarki Google lub Google Chrome zobaczą stronę z ostrzeżeniem podczas odwiedzania Twojej witryny. Jeśli korzystasz z Google Search Console, zostaniesz ostrzeżony, gdy Twoja witryna zostanie oznaczona jako niebezpieczna, wraz z instrukcjami, jak usunąć ostrzeżenie.
4. WPSec
WPSec sprawdza Twoją witrynę pod kątem znanych luk i podejrzanego kodu. Utrzymują indeks luk wykrytych przez ich system i sprawdzają Twoją witrynę pod kątem tych wycieków bezpieczeństwa.
Próbuje również wykryć wersję WordPressa, zainstalowane wtyczki i pliki robots.txt. Po skanowaniu wyniki są prezentowane w łatwym do zrozumienia formacie z wyjaśnieniem każdego elementu.
5. ScanWP
ScanWP to bardzo podstawowy skaner luk WordPress. Próbuje wykryć Twoją wersję WordPress, aby sprawdzić, czy używasz najnowszej wersji. Wykrywa również tag generatora WordPress i to, czy Twoja witryna go wyświetla.
Tag generatora pokazuje, której wersji WordPress używasz. Niektórzy eksperci ds. bezpieczeństwa uważają, że może to pomóc hakerom w skutecznym atakowaniu witryny i zalecają usunięcie tagu generatora WordPress.
6. Skanowanie bezpieczeństwa WordPress
WordPress Security Scan przeprowadza dokładny test, próbując wykryć Twoje wtyczki WordPress, nazwy użytkowników, wersję WordPress, aktywne motywy i inne. Sprawdza również Twoją witrynę w indeksie Google Safe Browsing, aby upewnić się, że nie jest na czarnej liście.
Zapewnia szczegółowy raport o stanie Twojej witryny z krótkim wyjaśnieniem każdego elementu. Są to głównie elementy, które są powszechnymi najlepszymi praktykami bezpieczeństwa WordPress, takimi jak używanie najnowszej wersji WordPress i aktualizowanie wtyczek.
7. wprecon
wprecon to kolejne podstawowe narzędzie do skanowania luk w zabezpieczeniach WordPress. Wykrywa wersję WordPress, aby sprawdzić, czy potrzebujesz aktualizacji, sprawdza indeks Google Safe Browsing, a następnie próbuje wykryć zainstalowane wtyczki WordPress.
Skanuje również indeksowanie katalogów, wykrywanie ścieżek motywów, linki zewnętrzne, ramki iframe i skrypty JavaScript. Wyniki są prezentowane w ładnym formacie z dobrym wyjaśnieniem każdego skanowanego elementu.
8. Quttera
Quttera oferuje przydatne narzędzie do skanowania luk online. Przeprowadza ono głęboki test, przeszukując Twoją witrynę w poszukiwaniu podejrzanych plików, złośliwego kodu, osadzonych elementów iframe, przekierowań i zewnętrznych linków.
Sprawdza również Twoją domenę w bazach danych domen znajdujących się na czarnych listach, w tym Google Safe Browsing, Malware Domain List, PhishTank i innych. Szczegółowy raport jest podzielony na różne sekcje, a Ty możesz kliknąć na każdy element, aby zobaczyć status skanowania.
9. Web Inspector
Skaner bezpieczeństwa witryn online Web Inspector to kolejne przydatne narzędzie, które można wykorzystać do testowania witryny WordPress. Najpierw sprawdza Twoją witrynę w indeksach Google Safe Browsing i Comodo analysts.
Następnie skanuje pod kątem pobierania złośliwego oprogramowania, złośliwego oprogramowania rozprzestrzenianego bez interwencji użytkownika, podejrzanego kodu przypominającego backdoor WordPress, robaka, trojana, ramek iframe, podejrzanych skryptów i plików.
10. złośliwego oprogramowania WordPress
Skaner luk w zabezpieczeniach WordPress przetestuje Twoją witrynę WordPress pod kątem typowych wskaźników luk w zabezpieczeniach witryny. Skanuje wersję WordPress, zainstalowane wtyczki i motywy, sprawdza wtyczki ze znanymi lukami.
Witryna udostępnia również kilka innych narzędzi skanujących dla zaawansowanych użytkowników, które mogą być przydatne w wykrywaniu witryn z naruszonym bezpieczeństwem.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner to kolejne narzędzie online do skanowania Twojej witryny WordPress pod kątem zagrożeń bezpieczeństwa. Najpierw sprawdza rekordy Twojej domeny, DNS, otwarte porty i ustawienia poczty. Włamania na poziomie domeny i serwera mogą przejąć Twoją nazwę domeny lub wykorzystać ją do wysyłania spamu lub złośliwego oprogramowania.
Następnie wyszukuje znany złośliwy kod, wzorce złośliwego oprogramowania, podejrzane linki i próby phishingu. Wynik skanowania jest wyświetlany w przyjemnym, łatwym do zrozumienia formacie.
12. urlquery URL Scanner
Powszechną techniką stosowaną przez hakerów i złośliwe oprogramowanie jest przekierowywanie odwiedzających Twoją stronę internetową na stronę spamerską. Te włamania przekierowują tylko niezalogowanych użytkowników, co pozwala im pozostać niezauważonymi przez długi czas.
urlquery URL scanner po prostu sprawdza podany adres URL, aby wykryć, czy przekierowuje użytkowników, inicjuje pobieranie złośliwego oprogramowania, ustawia pliki cookie i inne. Te informacje mogą być wykorzystane do dalszej analizy stanu bezpieczeństwa Twojej witryny.
13. VirusTotal
VirusTotal to kolejny sposób na szybkie skanowanie adresu URL pod kątem luk w zabezpieczeniach i złośliwego oprogramowania. Sprawdza adres URL Twojej witryny w kilkudziesięciu bazach danych złośliwego oprogramowania i przedstawia szczegółowy raport. Skanuje również przekierowania i podejrzany kod w nagłówku witryny.
14. Norton Safe Web
Norton Safe Web to kolejne przydatne narzędzie do skanowania Twojej witryny WordPress pod kątem zagrożeń bezpieczeństwa. Wykorzystuje zaawansowane technologie wykrywania Symantec do wyszukiwania powszechnych wzorców złośliwego oprogramowania, phishingu i spamu.
Wyniki pokażą zagrożenia komputerowe, zidentyfikują zagrożenia i czynniki irytujące. Czysta strona internetowa otrzyma idealne 0 we wszystkich trzech skanach. Jeśli Twoja strona internetowa jest niebezpieczna, wyświetli wykryte zagrożenia, które pomogą Ci dalej badać i rozwiązać problem.
Mamy nadzieję, że ten artykuł pomógł Ci znaleźć jedne z najlepszych skanerów podatności WordPress online. Możesz również zapoznać się z naszym przewodnikiem dla początkujących na temat naprawiania zhakowanej witryny WordPress lub naszymi ekskluzywnymi wyborami najlepszych rozwiązań analitycznych dla WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Olaf
Do tej pory najlepsze doświadczenia miałem z Virustotal i Sucuri. Jednak jest tu kilka narzędzi, o których nie wiedziałem, i wyglądają całkiem dobrze. Czasami próbuję skanować zainfekowaną stronę internetową za pomocą wielu usług, aby mieć absolutną pewność, że jest czysta. Chętnie zapoznam się z usługami, które wymieniłeś, ponieważ dobrze jest od czasu do czasu testować jakość innych usług – mogą być nawet lepsze.
Mrteesurez
Dzięki za ten przydatny artykuł. Zwykle używam Sucuri site check do testowania strony i sprawdzania złośliwego oprogramowania i złośliwego kodu, działa dobrze. Właśnie odkryłem kolejne narzędzie w tym artykule „scanwp”. Chciałbym je wypróbować.
Jiří Vaněk
Dziękuję za świetną listę. Osobiście do tej pory używałem tylko VirusTotal, albo do wykrywania adresów URL (np. gdy podejrzewam phishing), albo do wykrywania samych plików, na przykład z FTP, gdy nie byłem pewien, czy nie zostały naruszone. Jednak na tej liście znalazłem nowe narzędzia, które dodałem do zakładek i o których nie wiedziałem. Bardzo dziękuję.
Pablo
Cześć Zespole, czy istnieje wtyczka, która skanuje Waszą witrynę intranetu WordPress (rozwiązania offline)?
Dzięki.
Dan
Dziękuję za post o skanerach bezpieczeństwa. Początkowo myślałem, że odnosisz się do skanowania bezpieczeństwa online dla poszczególnych PLIKÓW. Może mógłbyś to również zbadać i opublikować swoje ustalenia? Prowadzę firmę, która umożliwia klientom przesyłanie plików graficznych na moją stronę internetową… i używam formularza grawitacyjnego z kanałem Dropbox… ale nadal muszę otwierać pliki i chciałbym je zeskanować przed otwarciem na moim komputerze… lepiej zapobiegać niż leczyć.
Dziękuję
Gautam Roy
Dziękuję za tę pomocną wskazówkę, ale powiedz mi, czy wymagane jest dodatkowe zabezpieczenie na WordPressie.
Wielu ludzi twierdzi, że WordPress to bardzo bezpieczny CMS.
Co o tym sądzisz?
Wsparcie WPBeginner
Cześć Gautam,
WordPress jest bezpieczny, ale nadal musisz przestrzegać najlepszych praktyk bezpieczeństwa, takich jak używanie silnych haseł, instalowanie wtyczki do tworzenia kopii zapasowych, dodawanie wtyczki bezpieczeństwa i nie tylko.
Admin
Robin Eyre
Przydatny przegląd narzędzi. Dziękuję.