WPBeginner - Tutoriais de WordPress para Iniciantes

Tutoriais confiáveis de WordPress, quando você mais precisa.
Guia para Iniciantes em WordPress
WPB Cup
Mais de 25 Milhões
Sites usando nossos plugins
Mais de 16
Anos de experiência com WordPress
Mais de 3000
Tutoriais de WordPress por especialistas

14 Melhores Scanners de Segurança WordPress para Detectar Malware e Ataques

Por Equipe Editorial | | Divulgação do Leitor

Shares 124 ChatGPT Perplexity X LinkedIn WhatsApp

Recentemente, um de nossos leitores perguntou se existe uma maneira fácil de verificar a segurança, ataques e vulnerabilidades do seu site.

Se você suspeita que seu site pode ter sido hackeado, uma verificação rápida de segurança do WordPress pode ser um bom ponto de partida. Além disso, existem muitos scanners de segurança gratuitos do WordPress que você pode usar.

Neste artigo, selecionamos alguns dos melhores scanners de segurança do WordPress que ajudarão você a realizar verificações rápidas de segurança.

Melhores scanners de vulnerabilidade do WordPress

O que os Scanners de Segurança e Malware do WordPress Podem Fazer?

Scanners online de vulnerabilidade ou malware podem ajudar você a verificar seu site em busca de riscos de segurança muito comuns. Por exemplo, eles podem procurar por código malicioso, links suspeitos, redirecionamentos suspeitos, versão do WordPress e muito mais.

No entanto, eles são bastante limitados porque não podem executar testes no seu banco de dados WordPress, contas de usuário, configurações do WordPress, plugins e muito mais.

Hackers podem facilmente disfarçar código malicioso e passar despercebidos por essas verificações básicas de segurança. É por isso que recomendamos o uso do firewall de aplicativos web da Sucuri. É um serviço completo de segurança de sites que detecta e neutraliza qualquer código malicioso antes mesmo que ele chegue ao seu site.

Para tornar seu site WordPress mais seguro, veja nosso guia completo de segurança WordPress com instruções passo a passo para proteger seu site.

Dito isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode experimentar.

1. Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck é uma ferramenta online da Sucuri, o melhor firewall e serviço de segurança do WordPress. Ele oferece uma verificação completa do seu site em busca de código malicioso, injeção de spam, adulteração de site, etc.

Ele também verifica seu site em várias ferramentas de lista negra de nomes de domínio, incluindo Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas escaneia a URL que você insere, mas também rastreia outras páginas vinculadas a ela para oferecer uma varredura completa e rápida.

Relacionado: Veja nossa lista dos melhores plugins de segurança do WordPress para proteger seu site.

2. IsItWP Security Scanner

Scanner de segurança IsItWP

IsItWP Security Scanner permite que você verifique rapidamente seu site WordPress em busca de malware e outras vulnerabilidades de segurança. Ele é alimentado pela Sucuri e ajuda você a verificar rapidamente seu site com instruções passo a passo para fortalecer a segurança do WordPress.

Ele também verifica seu site no Google Safe Browsing e em outras listas negras de malware para garantir que seu domínio esteja limpo.

3. Google Safe Browsing

Navegação Segura do Google

A ferramenta Google Safe Browsing permite que você veja se um URL está marcado como inseguro para visitar pelo Google. O Google monitora bilhões de URLs e, se suspeitar que um site está distribuindo malware, ele o marca como inseguro para visitar.

Isso pode potencialmente arruinar a reputação do seu site, pois os usuários que vêm da pesquisa do Google ou do Google Chrome verão uma página de aviso ao visitar seu site. Se você estiver usando o Google Search Console, você será avisado quando seu site for marcado como inseguro, com instruções para remover o aviso.

4. WPSec

WPSec

O WPSec verifica seu site em relação a vulnerabilidades conhecidas e código suspeito. Eles mantêm um índice de vulnerabilidades detectadas por seu sistema e verificam seu site em busca dessas falhas de segurança.

Ele também tenta detectar sua versão do WordPress, plugins instalados e arquivos robots.txt. Após a varredura, os resultados são apresentados em um formato fácil de entender com a explicação de cada item.

5. ScanWP

ScanWP

ScanWP é um scanner de vulnerabilidade WordPress muito básico. Ele tenta detectar sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta a tag geradora do WordPress e se o seu site a está exibindo ou não.

A tag geradora mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar hackers a direcionar efetivamente um site e recomendam remover a tag geradora do WordPress.

6. WordPress Security Scan

Verificação de Segurança do WordPress

WordPress Security Scan executa um teste completo tentando detectar seus plugins do WordPress, nomes de usuário, versão do WordPress, tema ativo e muito mais. Ele também verifica seu site no índice Google Safe Browsing para garantir que ele não esteja na lista negra.

Ele fornece um relatório detalhado do status do seu site com uma breve explicação de cada item. Estes são, em sua maioria, itens que são práticas comuns de segurança do WordPress, como usar a versão mais recente do WordPress e manter seus plugins atualizados.

7. wprecon

Scanner de segurança wprecon

wprecon é outra ferramenta básica de scanner de vulnerabilidades do WordPress. Ela detecta a versão do WordPress para ver se você precisa de atualizações, verifica o índice do Google Safe Browsing e, em seguida, tenta detectar os plugins do WordPress instalados.

Ela também verifica indexação de diretórios, detecção de caminho de tema, links externos, iframes e JavaScripts. Os resultados são apresentados em um formato agradável com boas explicações para cada item escaneado.

8. Quttera

Scanner de segurança Quttera

Quttera oferece uma ferramenta útil de scanner de vulnerabilidades online. Ela executa um teste profundo rastreando seu site para procurar arquivos suspeitos, código malicioso, iframes incorporados, redirecionamentos e links externos.

Ela também verifica seu domínio em bancos de dados de domínios bloqueados, incluindo Google Safe Browsing, Malware Domain List, PhishTank e muito mais. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para ver o status da verificação.

9. Web Inspector

Web Inspector

O scanner de segurança de sites online Web Inspector é outra ferramenta útil que pode ser usada para testar seu site WordPress. Primeiro, ele verifica seu site nos índices do Google Safe Browsing e dos analistas da Comodo.

Depois disso, ele verifica downloads de malware, malware drive-by, código suspeito semelhante a um backdoor do WordPress, worm, trojan, iframes, scripts e arquivos suspeitos.

10. Scanner de Vulnerabilidades do WordPress

Scanner de Vulnerabilidade do WordPress

O Scanner de Vulnerabilidades do WordPress testará seu site WordPress em busca de indicadores comuns de vulnerabilidade de sites. Ele verifica sua versão do WordPress, plugins e temas instalados, e procura por plugins com vulnerabilidades conhecidas.

O site também oferece várias outras ferramentas de escaneamento para usuários avançados que podem ser úteis na detecção de um site com segurança comprometida.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner

O UpGuard Cloud Scanner é outra utilidade online para verificar seu site WordPress em busca de riscos de segurança. Ele primeiro verifica os registros do seu domínio, DNS, portas abertas e configurações de e-mail. Ataques baseados em domínio e servidor podem sequestrar seu nome de domínio ou usá-lo indevidamente para enviar spam ou malware.

Depois disso, ele procura por códigos maliciosos conhecidos, padrões de malware, links suspeitos e tentativas de phishing. O resultado da verificação é exibido em um formato agradável e fácil de entender.

12. urlquery URL Scanner

urlquery

Uma técnica comum usada por hackers e malware é redirecionar os visitantes do seu site para um site de spam. Esses ataques apenas redirecionam usuários não logados, o que permite que passem despercebidos por muito tempo.

O urlquery URL scanner simplesmente verifica uma URL fornecida para detectar se ela redireciona usuários, inicia um download de malware, define cookies e muito mais. Essas informações podem ser usadas para analisar ainda mais o status de segurança do seu site.

13. VirusTotal

Scanner de segurança VirusTotal

O VirusTotal é outra maneira de verificar rapidamente uma URL em busca de vulnerabilidades de segurança e malware. Ele verifica a URL dos seus sites em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica redirecionamentos e códigos suspeitos no cabeçalho do site.

14. Norton Safe Web

Norton Safe Web

O Norton Safe Web é outra ferramenta útil para verificar seu site WordPress em busca de ameaças de segurança. Ele usa as tecnologias avançadas de detecção da Symantec para procurar padrões comuns de malware, phishing e spam.

Os resultados exibirão ameaças de computador, identificarão ameaças e fatores de incômodo. Um site limpo obterá a pontuação perfeita de 0 em todas as três verificações. Se o seu site for inseguro, ele exibirá as ameaças detectadas, o que pode ajudá-lo a investigar e corrigir o problema.

Esperamos que este artigo tenha ajudado você a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress online. Você também pode querer ver nosso guia para iniciantes sobre como corrigir um site WordPress hackeado ou nossas escolhas de especialistas das melhores soluções de análise para WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Popular no WPBeginner Agora Mesmo!

Aviso: Nosso conteúdo é apoiado pelos leitores. Isso significa que, se você clicar em alguns de nossos links, poderemos ganhar uma comissão. Veja como o WPBeginner é financiado, por que isso importa e como você pode nos apoiar. Aqui está nosso processo editorial.

O Kit de Ferramentas Definitivo para WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Baixar Agora

Interações do Leitor

8 CommentsLeave a Reply

  1. Até agora, tive a melhor experiência com Virustotal e Sucuri. No entanto, existem algumas ferramentas aqui que eu não conhecia, e elas parecem muito boas. Às vezes, tento escanear um site infectado com vários serviços para ter certeza absoluta de que está limpo. Ficarei feliz em conferir os serviços que você listou, pois é bom testar ocasionalmente a qualidade de outros serviços — eles podem até ser melhores.

    Reply

  2. Obrigado por este artigo útil. Normalmente uso o Sucuri site check para executar testes no site e verificar malware e código malicioso, está funcionando bem. Acabei de descobrir outra ferramenta neste artigo, “scanwp”. Gostaria de conferir.

    Reply

  3. Obrigado pela ótima lista. Pessoalmente, usei apenas o VirusTotal até agora, seja para detectar URLs (por exemplo, quando suspeito de phishing) ou para detectar os próprios arquivos, como do FTP, quando não tinha certeza se eles haviam sido comprometidos. No entanto, nesta lista, encontrei novas ferramentas que marquei e das quais não estava ciente. Muito obrigado.

    Reply

  5. Obrigado pela postagem sobre scanners de segurança. No início, pensei que você estivesse se referindo à verificação de segurança online para ARQUIVOS individuais. Talvez você pudesse investigar isso também e postar suas descobertas? Eu opero um negócio que permite aos clientes fazer upload de seus arquivos de arte para o meu site... e usar um formulário de gravidade com feed do Dropbox... mas eu ainda tenho que abrir os arquivos e gostaria de escaneá-los primeiro antes de abri-los no meu computador... melhor prevenir do que remediar.

    Obrigado

    Reply

  6. Obrigado por esta dica útil, mas me diga se é necessária segurança adicional no Wordpress.

    Muitas pessoas dizem que o WordPress é um CMS muito seguro.
    Qual é a sua opinião sobre isso?

    Reply

    • Olá Gautam,

      O WordPress é seguro, mas você ainda precisa seguir as melhores práticas de segurança, como usar senhas fortes, instalar um plugin de backup, adicionar um plugin de segurança e muito mais.

      Reply

      Admin

Deixe uma resposta

Obrigado por escolher deixar um comentário. Por favor, tenha em mente que todos os comentários são moderados de acordo com nossa política de comentários, e seu endereço de e-mail NÃO será publicado. Por favor, NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Copyright © 2009 - 2025 WPBeginner LLC. Todos os Direitos Reservados. WPBeginner® é uma marca registrada.

Gerenciado por Awesome Motive | Hospedagem WordPress por SiteGround

A marca WordPress® é propriedade intelectual da WordPress Foundation. O uso do nome WordPress® neste site é apenas para fins de identificação e não implica endosso pela WordPress Foundation. WPBeginner não é endossado, de propriedade ou afiliado à WordPress Foundation.

Preciso de ajuda com…

Pesquisas populares:

Iniciando um Blog SEO para WordPress Desempenho do WordPress Erros do WordPress Segurança WordPress Criando uma Loja Online