Ostatnio jeden z naszych czytelników zapytał, czy istnieje łatwy sposób na skanowanie witryny pod kątem bezpieczeństwa, włamań i luk.
Jeśli podejrzewasz, że Twoja witryna mogła zostać zhakowana, szybkie skanowanie bezpieczeństwa WordPress może być dobrym punktem wyjścia. Ponadto istnieje wiele darmowych skanerów bezpieczeństwa WordPress, których możesz użyć.
W tym artykule wybraliśmy kilka najlepszych skanerów bezpieczeństwa WordPress, które pomogą Ci przeprowadzić szybkie kontrole bezpieczeństwa.
Co mogą zrobić skanery bezpieczeństwa i złośliwego oprogramowania WordPress?
Skanery luk w zabezpieczeniach lub złośliwego oprogramowania online mogą pomóc w sprawdzeniu witryny pod kątem niektórych bardzo powszechnych zagrożeń bezpieczeństwa. Na przykład mogą szukać złośliwego kodu, podejrzanych linków, podejrzanych przekierowań, wersji WordPress i nie tylko.
Są one jednak dość ograniczone, ponieważ nie mogą uruchamiać testów na Twojej bazie danych WordPress, kontach użytkowników, ustawieniach WordPress, wtyczkach i innych.
Hakerzy mogą łatwo ukryć złośliwy kod i pozostać niezauważeni przez te podstawowe kontrole bezpieczeństwa. Dlatego zalecamy używanie zapory sieciowej aplikacji internetowej Sucuri. Jest to kompletna usługa bezpieczeństwa stron internetowych, która wykrywa i neutralizuje wszelkie złośliwe kody, zanim jeszcze dotrą one do Twojej witryny.
Aby zwiększyć bezpieczeństwo Twojej witryny WordPress, zapoznaj się z naszym kompletnym przewodnikiem po bezpieczeństwie WordPress z instrukcjami krok po kroku, jak zabezpieczyć swoją witrynę.
Mając to na uwadze, przyjrzyjmy się kilku najlepszym skanerom luk w zabezpieczeniach WordPress, które możesz wypróbować.
1. Sucuri SiteCheck
SiteCheck to narzędzie online firmy Sucuri, najlepszej zapory sieciowej i usługi bezpieczeństwa WordPress. Oferuje dokładne sprawdzenie Twojej witryny pod kątem złośliwego kodu, wstrzyknięcia spamu, defacementu strony internetowej itp.
Sprawdza również Twoją witrynę w kilku narzędziach do tworzenia list blokad nazw domen, w tym Google Safe Browsing. Narzędzie SiteCheck firmy Sucuri nie tylko skanuje wprowadzone adresy URL, ale także przeszukuje inne połączone z nimi strony, aby zapewnić dokładne i szybkie skanowanie.
Powiązane: Zobacz naszą listę najlepszych wtyczek zabezpieczających WordPress, aby chronić swoją witrynę.
2. zIsItWP Skaner Bezpieczeństwa
IsItWP Security Scanner pozwala szybko sprawdzić Twoją witrynę WordPress pod kątem złośliwego oprogramowania i innych luk w zabezpieczeniach. Jest zasilany przez Sucuri i pomaga szybko sprawdzić Twoją witrynę za pomocą instrukcji krok po kroku, aby wzmocnić bezpieczeństwo WordPress.
Sprawdza również Twoją witrynę w Google Safe Browsing i innych czarnych listach złośliwego oprogramowania, aby upewnić się, że Twoja domena jest czysta.
3. Google Safe Browsing
Narzędzie Google Safe Browsing pozwala sprawdzić, czy adres URL został oznaczony jako niebezpieczny do odwiedzenia przez Google. Google monitoruje miliardy adresów URL i jeśli podejrzewa, że witryna dystrybuuje złośliwe oprogramowanie, oznacza ją jako niebezpieczną do odwiedzenia.
Może to potencjalnie zrujnować reputację Twojej witryny, ponieważ użytkownicy pochodzący z wyszukiwarki Google lub Google Chrome zobaczą stronę ostrzegawczą podczas odwiedzania Twojej witryny. Jeśli korzystasz z Google Search Console, zostaniesz ostrzeżony, gdy Twoja witryna zostanie oznaczona jako niebezpieczna, wraz z instrukcjami, jak usunąć ostrzeżenie.
4. WPSec
WPSec sprawdza Twoją witrynę pod kątem znanych luk i podejrzanego kodu. Utrzymują indeks luk wykrytych przez ich system i sprawdzają Twoją witrynę pod kątem tych wycieków bezpieczeństwa.
Próbuje również wykryć wersję WordPressa, zainstalowane wtyczki i pliki robots.txt. Po skanowaniu wyniki są prezentowane w łatwym do zrozumienia formacie z wyjaśnieniem każdego elementu.
5. ScanWP
ScanWP to bardzo podstawowy skaner luk w zabezpieczeniach WordPress. Próbuje wykryć Twoją wersję WordPress, aby sprawdzić, czy używasz najnowszej wersji. Wykrywa również tag generatora WordPress i czy Twoja witryna go wyświetla.
Tag generatora pokazuje, której wersji WordPress używasz. Niektórzy eksperci ds. bezpieczeństwa uważają, że może to pomóc hakerom w skutecznym atakowaniu witryny i zalecają usunięcie tagu generatora WordPress.
6. Skanowanie bezpieczeństwa WordPress
Skaner bezpieczeństwa WordPress przeprowadza dokładny test, próbując wykryć Twoje wtyczki WordPress, nazwy użytkowników, wersję WordPress, aktywny motyw i inne. Sprawdza również Twoją witrynę w indeksie Google Safe Browsing, aby upewnić się, że nie jest na czarnej liście.
Zapewnia szczegółowy raport o stanie Twojej witryny z krótkim wyjaśnieniem każdego elementu. Są to głównie elementy, które są powszechnymi najlepszymi praktykami w zakresie bezpieczeństwa WordPress, takimi jak używanie najnowszej wersji WordPress i aktualizowanie wtyczek.
7. wprecon
wprecon to kolejne podstawowe narzędzie do skanowania luk w zabezpieczeniach WordPress. Wykrywa wersję WordPress, aby sprawdzić, czy potrzebujesz aktualizacji, sprawdza indeks Google Safe Browsing, a następnie próbuje wykryć zainstalowane wtyczki WordPress.
Skanuje również indeksowanie katalogów, wykrywanie ścieżek motywów, linki zewnętrzne, ramki iframe i skrypty JavaScript. Wyniki są prezentowane w ładnym formacie z dobrym wyjaśnieniem każdego skanowanego elementu.
8. Quttera
Quttera oferuje przydatne narzędzie do skanowania luk w zabezpieczeniach online. Przeprowadza głęboki test, przeszukując Twoją witrynę w poszukiwaniu podejrzanych plików, złośliwego kodu, osadzonych ramek iframe, przekierowań i linków zewnętrznych.
Sprawdza również Twoją domenę w bazach danych domen znajdujących się na czarnych listach, w tym Google Safe Browsing, Malware Domain List, PhishTank i innych. Szczegółowy raport jest podzielony na różne sekcje, a Ty możesz kliknąć na każdy element, aby zobaczyć status skanowania.
9. Web Inspector
Narzędzie do skanowania bezpieczeństwa witryn online Web Inspector to kolejne przydatne narzędzie, które można wykorzystać do testowania witryny WordPress. Najpierw sprawdza Twoją witrynę w indeksach Google Safe Browsing i Comodo analysts.
Następnie skanuje pod kątem pobierania złośliwego oprogramowania, złośliwego oprogramowania typu drive-by, podejrzanego kodu przypominającego tylną bramkę WordPress, robaka, trojana, ramek iframe, podejrzanych skryptów i plików.
10. złośliwego oprogramowania WordPress
Skaner luk w zabezpieczeniach WordPress przetestuje Twoją witrynę WordPress pod kątem powszechnych wskaźników luk w zabezpieczeniach witryn. Skanuje wersję WordPress, zainstalowane wtyczki i motywy, sprawdza wtyczki ze znanymi lukami.
Witryna udostępnia również kilka innych narzędzi skanujących dla zaawansowanych użytkowników, które mogą być przydatne w wykrywaniu witryn z naruszonym bezpieczeństwem.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner to kolejne narzędzie online do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Najpierw sprawdza rekordy Twojej domeny, DNS, otwarte porty i ustawienia poczty. Włamania na domenę i serwer mogą przejąć Twoją nazwę domeny lub niewłaściwie ją wykorzystać do wysyłania spamu lub złośliwego oprogramowania.
Następnie wyszukuje znany złośliwy kod, wzorce złośliwego oprogramowania, podejrzane linki i próby phishingu. Wynik skanowania jest wyświetlany w przyjemnym, łatwym do zrozumienia formacie.
12. urlquery URL Scanner
Powszechną techniką stosowaną przez hakerów i złośliwe oprogramowanie jest przekierowywanie odwiedzających Twoją stronę internetową na stronę spamerską. Te włamania przekierowują tylko niezalogowanych użytkowników, co pozwala im pozostać niezauważonymi przez długi czas.
Skaner URL urlquery po prostu sprawdza podany adres URL, aby wykryć, czy przekierowuje użytkowników, inicjuje pobieranie złośliwego oprogramowania, ustawia pliki cookie i inne. Te informacje mogą być wykorzystane do dalszej analizy stanu bezpieczeństwa Twojej witryny.
13. VirusTotal
VirusTotal to kolejny sposób na szybkie skanowanie adresu URL pod kątem luk w zabezpieczeniach i złośliwego oprogramowania. Sprawdza adres URL Twojej witryny w kilkudziesięciu bazach danych złośliwego oprogramowania i przedstawia szczegółowy raport. Skanuje również przekierowania i podejrzany kod w nagłówku witryny.
14. Norton Safe Web
Norton Safe Web to kolejne przydatne narzędzie do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Wykorzystuje zaawansowane technologie wykrywania Symantec do wyszukiwania powszechnych wzorców złośliwego oprogramowania, phishingu i spamu.
Wyniki pokażą zagrożenia komputerowe, zidentyfikują zagrożenia i czynniki irytujące. Czysta strona internetowa otrzyma idealne 0 we wszystkich trzech skanach. Jeśli Twoja strona internetowa jest niebezpieczna, wyświetli wykryte zagrożenia, które pomogą Ci dalej badać i rozwiązać problem.
Mamy nadzieję, że ten artykuł pomógł Ci znaleźć jedne z najlepszych skanerów podatności WordPressa online. Możesz również zapoznać się z naszym przewodnikiem dla początkujących na temat naprawiania zhakowanej witryny WordPress lub naszymi ekskluzywnymi wyborami najlepszych rozwiązań analitycznych dla WordPressa.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Olaf
Do tej pory najlepsze doświadczenia miałem z Virustotal i Sucuri. Jednak jest tu kilka narzędzi, o których nie wiedziałem, i wyglądają całkiem dobrze. Czasami próbuję skanować zainfekowaną stronę internetową za pomocą wielu usług, aby mieć absolutną pewność, że jest czysta. Chętnie zapoznam się z usługami, które wymieniłeś, ponieważ dobrze jest od czasu do czasu testować jakość innych usług – mogą być nawet lepsze.
Mrteesurez
Dzięki za ten przydatny artykuł. Zwykle używam Sucuri site check do testowania strony i sprawdzania złośliwego oprogramowania i złośliwego kodu, działa dobrze. Właśnie odkryłem kolejne narzędzie w tym artykule „scanwp”. Chciałbym je wypróbować.
Jiří Vaněk
Dziękuję za świetną listę. Osobiście do tej pory używałem tylko VirusTotal, albo do wykrywania adresów URL (np. gdy podejrzewam phishing), albo do wykrywania samych plików, na przykład z FTP, gdy nie byłem pewien, czy nie zostały naruszone. Jednak na tej liście znalazłem nowe narzędzia, które dodałem do zakładek i o których nie wiedziałem. Bardzo dziękuję.
Pablo
Cześć Zespole, czy istnieje wtyczka, która skanuje Waszą witrynę intranetu WordPress (rozwiązania offline)?
Dzięki.
Dan
Dziękuję za post o skanerach bezpieczeństwa. Początkowo myślałem, że odnosisz się do skanowania bezpieczeństwa online dla poszczególnych PLIKÓW. Może mógłbyś to również zbadać i opublikować swoje ustalenia? Prowadzę firmę, która umożliwia klientom przesyłanie plików graficznych na moją stronę internetową… i używam formularza grawitacyjnego z kanałem Dropbox… ale nadal muszę otwierać pliki i chciałbym je zeskanować przed otwarciem na moim komputerze… lepiej zapobiegać niż leczyć.
Dziękuję
Gautam Roy
Dziękuję za tę pomocną wskazówkę, ale powiedz mi, czy wymagane jest dodatkowe zabezpieczenie na WordPressie.
Wielu ludzi twierdzi, że WordPress to bardzo bezpieczny CMS.
Co o tym sądzisz?
Wsparcie WPBeginner
Cześć Gautam,
WordPress jest bezpieczny, ale nadal musisz przestrzegać najlepszych praktyk bezpieczeństwa, takich jak używanie silnych haseł, instalowanie wtyczki do tworzenia kopii zapasowych, dodawanie wtyczki bezpieczeństwa i nie tylko.
Administrator
Robin Eyre
Przydatny przegląd narzędzi. Dziękuję.