Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

14 melhores scanners de segurança do WordPress para detecção de malware e hackers

Recentemente, um de nossos leitores perguntou se existe uma maneira fácil de verificar a segurança, os hacks e as vulnerabilidades de seu site.

Se você suspeitar que seu site possa ter sido invadido, uma rápida verificação de segurança do WordPress pode ser um bom ponto de partida. Além disso, há muitos scanners de segurança do WordPress gratuitos que você pode usar.

Neste artigo, escolhemos a dedo alguns dos melhores scanners de segurança do WordPress que o ajudarão a executar verificações de segurança rápidas.

Best WordPress vulnerability scanners

O que os scanners de segurança e malware do WordPress podem fazer?

Os scanners de vulnerabilidade on-line ou de malware podem ajudá-lo a verificar se há alguns riscos de segurança muito comuns em seu site. Por exemplo, eles podem procurar códigos maliciosos, links suspeitos, redirecionamentos suspeitos, versão do WordPress e muito mais.

No entanto, eles são bastante limitados porque não podem executar testes no banco de dados do WordPress, nas contas de usuário, nas configurações do WordPress, nos plug-ins e muito mais.

Os hackers podem facilmente disfarçar códigos maliciosos e passar despercebidos por essas verificações básicas de segurança. É por isso que recomendamos o uso do firewall de aplicativo da Web da Sucuri. Ele é um serviço completo de segurança de sites que detecta e neutraliza qualquer código mal-intencionado antes mesmo que ele chegue ao seu site.

Para tornar seu site WordPress mais seguro, consulte nosso guia completo de segurança do WordPress com instruções passo a passo para proteger seu site.

Dito isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode experimentar.

1. Sucuri SiteCheck

Sucuri SiteCheck

O SiteCheck é uma ferramenta on-line da Sucuri, o melhor serviço de segurança e firewall para WordPress. Ela oferece uma verificação completa do seu site em busca de códigos maliciosos, injeção de spam, desfiguração de sites etc.

Ele também verifica seu site em várias ferramentas de lista negra de nomes de domínio, incluindo o Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas verifica o URL que você digita, mas também rastreia outras páginas vinculadas a ele para oferecer uma verificação completa e rápida.

Relacionado: Veja nossa lista dos melhores plug-ins de segurança do WordPress para proteger seu site.

2. Verificador de segurança do IsItWP

IsItWP security scanner

OIsItWP Security Scanner permite que você verifique rapidamente se há malware e outras vulnerabilidades de segurança no seu site WordPress. Ele é desenvolvido pela Sucuri e ajuda você a verificar rapidamente o seu site com instruções passo a passo para reforçar a segurança do WordPress.

Ele também verifica seu site no Google Safe Browsing e em outras listas negras de malware para garantir que seu domínio esteja limpo.

3. Navegação segura do Google

Google Safe Browsing

A ferramenta Navegação segura do Google permite que você veja se um URL está marcado como não seguro para ser visitado pelo Google. O Google monitora bilhões de URLs e, se suspeitar que um site está distribuindo malware, ele o marca como inseguro para visitação.

Isso pode arruinar a reputação do seu site, pois os usuários provenientes da pesquisa do Google ou do Google Chrome receberão uma página de aviso quando visitarem o site. Se estiver usando o Google Search Console, você será avisado quando seu website for marcado como inseguro, com instruções para remover o aviso.

4. WPSec

WPSec

O WPSec verifica seu site em relação a vulnerabilidades conhecidas e códigos suspeitos. Eles mantêm um índice de vulnerabilidades detectadas pelo sistema e verificam se há vazamentos de segurança em seu site.

Ele também tenta detectar sua versão do WordPress, os plug-ins instalados e os arquivos robots.txt. Após a verificação, os resultados são apresentados em um formato fácil de entender, com a explicação de cada item.

5. ScanWP

ScanWP

O ScanWP é um verificador de vulnerabilidades do WordPress muito básico. Ele tenta detectar sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta a tag geradora do WordPress e se o seu site a está exibindo ou não.

A tag do gerador mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar os hackers a atingir efetivamente um site e recomendam a remoção da tag do gerador do WordPress.

6. Verificação de segurança do WordPress

WordPress Security Scan

O WordPress Security Scan executa um teste completo, tentando detectar os plug-ins do WordPress, nomes de usuário, versão do WordPress, tema ativo e muito mais. Ele também verifica seu site no índice do Google Safe Browsing para garantir que ele não esteja na lista negra.

Ele fornece um relatório detalhado do status do seu site com uma breve explicação de cada item. Esses itens são, em sua maioria, práticas recomendadas comuns de segurança do WordPress, como usar a versão mais recente do WordPress e manter seus plug-ins atualizados.

7. wprecon

wprecon security scanner

O wprecon é outra ferramenta básica de verificação de vulnerabilidades do WordPress. Ele detecta a versão do WordPress para ver se você precisa de atualizações, verifica o índice do Google Safe Browsing e tenta detectar os plug-ins do WordPress instalados.

Ele também verifica a indexação de diretórios, a detecção de caminhos de temas, links externos, iframes e JavaScripts. Os resultados são apresentados em um formato agradável com uma boa explicação para cada item verificado.

8. Quttera

Quttera security scanner

O Quttera oferece uma ferramenta útil de verificação de vulnerabilidades on-line. Ela executa um teste profundo de rastreamento em seu site para procurar arquivos suspeitos, códigos mal-intencionados, incorporações de iframe, redirecionamentos e links externos.

Ele também verifica seu domínio entre os bancos de dados de domínios na lista negra, incluindo Google Safe Browsing, Malware Domain List, PhishTank e outros. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para ver o status da verificação.

9. Inspetor da Web

Web Inspector

O verificador de segurança de sites on-line Web Inspector é outra ferramenta útil que pode ser usada para testar seu site WordPress. Primeiro, ele verifica seu site nos índices do Google Safe Browsing e dos analistas da Comodo.

Depois disso, ele verifica se há downloads de malware, malware drive-by, código suspeito que se assemelha a um backdoor do WordPress, worm, trojan, iframes, scripts e arquivos suspeitos.

10. Scanner de vulnerabilidade do WordPress

WordPress Vulnerability Scanner

OWordPress Vulnerability Scanner testará seu site WordPress em busca de indicadores comuns de vulnerabilidade de sites. Ele verifica a versão do WordPress, os plug-ins e temas instalados e verifica se há plug-ins com vulnerabilidades conhecidas.

O site também fornece várias outras ferramentas de varredura para usuários avançados, que podem ser úteis para detectar um site com segurança comprometida.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner

OUpGuard Cloud Scanner é outro utilitário on-line para verificar se há riscos de segurança em seu site WordPress. Primeiro, ele verifica os registros do seu domínio, o DNS, as portas abertas e as configurações de e-mail. Os hacks baseados em domínio e servidor podem sequestrar seu nome de domínio ou usá-lo indevidamente para enviar spam ou malware.

Depois disso, ele procura códigos maliciosos conhecidos, padrões de malware, links suspeitos e tentativas de phishing. O resultado da verificação é exibido em um formato agradável e fácil de entender.

12. Scanner de URL urlquery

urlquery

Uma técnica comum usada por hackers e malware é redirecionar os visitantes do seu site para um site de spam. Esses hacks redirecionam apenas usuários não conectados, o que permite que eles passem despercebidos por um longo tempo.

Oscanner de URL urlquery simplesmente verifica um determinado URL para detectar se ele redireciona os usuários, inicia um download de malware, define cookies e muito mais. Essas informações podem ser usadas para analisar melhor o status de segurança do seu site.

13. VirusTotal

VirusTotal security scanner

O VirusTotal é outra maneira de verificar rapidamente um URL em busca de vulnerabilidades de segurança e malware. Ele verifica o URL de seu site em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica se há redirecionamentos e códigos suspeitos no cabeçalho do site.

14. Norton Safe Web

Norton Safe Web

O Norton Safe Web é outra ferramenta útil para verificar se há ameaças à segurança em seu site WordPress. Ele usa as tecnologias avançadas de detecção da Symantec para procurar padrões comuns de malware, phishing e spam.

Os resultados exibirão ameaças ao computador, identificarão ameaças e fatores de incômodo. Um site limpo obterá o 0 perfeito em todas as três varreduras. Se o seu site não for seguro, ele exibirá as ameaças detectadas, o que poderá ajudá-lo a investigar e corrigir o problema.

Esperamos que este artigo tenha ajudado você a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress on-line. Talvez você também queira ver nosso guia para iniciantes sobre como corrigir um site WordPress invadido ou nossas escolhas de especialistas sobre as melhores soluções de análise para WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

6 ComentáriosDeixe uma resposta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Pablo

    Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?

    Thanks.

  3. Dan

    Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.

    Thank you

  4. Gautam Roy

    Thanks for this helpful tip, but tell me is additional security required on Wordpress.

    Many people say that Wordpress is very secure CMS.
    What is your opinion on that?

    • WPBeginner Support

      Hi Gautam,

      WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.

      Administrador

  5. Robin Eyre

    A useful run down of tools. Thank you.

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.