Recent, unul dintre cititorii noștri a întrebat dacă există o modalitate ușoară de a scana site-ul dvs. web pentru securitate, hack-uri și vulnerabilități.
Dacă suspectați că site-ul dvs. web ar putea fi compromis, o scanare rapidă de securitate WordPress poate fi un bun punct de plecare. În plus, există multe scanere gratuite de securitate WordPress pe care le puteți utiliza.
În acest articol, am selectat manual unii dintre cei mai buni scanere de securitate WordPress care vă vor ajuta să efectuați verificări rapide de securitate.
Ce pot face scanerele de securitate și malware pentru WordPress?
Scanerele online de vulnerabilități sau malware vă pot ajuta să vă verificați site-ul web pentru unele riscuri de securitate foarte comune. De exemplu, pot căuta cod malițios, linkuri suspecte, redirecționări suspecte, versiunea WordPress și multe altele.
Cu toate acestea, ele sunt destul de limitate deoarece nu pot rula teste pe baza de date WordPress, conturile de utilizator, setările WordPress, plugin-urile și multe altele.
Hackerii pot deghiza cu ușurință codul malițios și pot trece neobservați de aceste verificări de securitate de bază. Acesta este motivul pentru care recomandăm utilizarea firewall-ului pentru aplicații web de la Sucuri. Este un serviciu complet de securitate a site-ului web care detectează și neutralizează orice cod malițios chiar înainte ca acesta să ajungă pe site-ul dvs. web.
Pentru a face site-ul dvs. WordPress mai sigur, consultați ghidul nostru complet de securitate WordPress cu instrucțiuni pas cu pas pentru a vă proteja site-ul web.
Acestea fiind spuse, să aruncăm o privire la unele dintre cele mai bune scanere de vulnerabilități WordPress pe care le puteți încerca.
1. Sucuri SiteCheck
SiteCheck este un instrument online de la Sucuri, cel mai bun serviciu de firewall și securitate WordPress. Oferă o verificare amănunțită a site-ului dvs. web, căutând coduri malițioase, injecții de spam, defacement de site-uri web etc.
De asemenea, verifică site-ul dvs. pe mai multe instrumente de listă neagră a numelor de domenii, inclusiv Google Safe Browsing. Instrumentul SiteCheck de la Sucuri nu numai că scanează URL-ul introdus, ci va parcurge și alte pagini legate de acesta pentru a oferi o scanare amănunțită și rapidă.
Related: Vedeți lista noastră cu cele mai bune plugin-uri de securitate WordPress pentru a vă proteja site-ul. cele mai bune plugin-uri de securitate WordPress pentru a vă proteja site-ul.
2. IsItWP Security Scanner
IsItWP Security Scanner vă permite să verificați rapid site-ul dvs. WordPress pentru malware și alte vulnerabilități de securitate. Este alimentat de Sucuri și vă ajută să verificați rapid site-ul dvs. cu instrucțiuni pas cu pas pentru a consolida securitatea WordPress.
De asemenea, verifică site-ul dvs. în Google Safe Browsing și alte liste negre de malware pentru a se asigura că domeniul dvs. este curat.
3. Google Safe Browsing
Instrumentul Google Safe Browsing vă permite să vedeți dacă un URL este marcat ca nesigur de către Google. Google monitorizează miliarde de URL-uri și, dacă suspectează că un site web distribuie malware, îl marchează ca nesigur de vizitat.
Acest lucru ar putea, potențial, să vă distrugă reputația site-ului web, deoarece utilizatorilor care vin din căutarea Google sau din Google Chrome li se va afișa o pagină de avertizare atunci când vă vizitează site-ul web. Dacă utilizați Google Search Console, veți fi avertizat atunci când site-ul dvs. web este marcat ca nesigur, cu instrucțiuni pentru eliminarea avertismentului.
4. WPSec
WPSec verifică site-ul dvs. în raport cu vulnerabilitățile cunoscute și codurile suspecte. Aceștia mențin un index al vulnerabilităților detectate de sistemul lor și verifică site-ul dvs. pentru aceste breșe de securitate.
De asemenea, încearcă să detecteze versiunea dvs. de WordPress, plugin-urile instalate și fișierele robots.txt. După scanare, rezultatele sunt prezentate într-un format ușor de înțeles, cu explicații pentru fiecare element.
5. ScanWP
ScanWP este un scaner de vulnerabilități WordPress foarte de bază. Încearcă să detecteze versiunea dvs. de WordPress pentru a vedea dacă utilizați cea mai recentă versiune. De asemenea, detectează tag-ul generator WordPress și dacă site-ul dvs. îl afișează sau nu.
Eticheta generatorului arată ce versiune de WordPress utilizați. Unii experți în securitate cred că acest lucru ar putea ajuta hackerii să vizeze eficient un site web și recomandă eliminarea etichetei generatorului WordPress.
6. Scanare de securitate WordPress
WordPress Security Scan efectuează un test amănunțit încercând să detecteze plugin-urile dvs. WordPress, numele de utilizator, versiunea WordPress, tema activă și multe altele. De asemenea, verifică site-ul dvs. în indexul Google Safe Browsing pentru a vă asigura că nu este pe lista neagră.
Oferă un raport detaliat al stării site-ului dvs. cu o scurtă explicație a fiecărui element. Acestea sunt în mare parte elementele care sunt practici comune de securitate WordPress, cum ar fi utilizarea cea mai recentă versiune de WordPress și menținerea plugin-urilor actualizate.
7. wprecon
wprecon este un alt instrument de bază pentru scanarea vulnerabilităților WordPress. Detectează versiunea WordPress pentru a vedea dacă aveți nevoie de actualizări, verifică indexul Google Safe Browsing și apoi încearcă să detecteze pluginurile WordPress instalate.
Scanează, de asemenea, pentru indexarea directoarelor, detectarea căilor temelor, linkuri externe, iframe-uri și JavaScript. Rezultatele sunt prezentate într-un format plăcut, cu explicații bune pentru fiecare element scanat.
8. Quttera
Quttera oferă un instrument util de scanare a vulnerabilităților online. Acesta rulează un test amănunțit, parcurgând site-ul tău pentru a căuta fișiere suspecte, cod malițios, încorporări iframe, redirecționări și linkuri externe.
Verifică, de asemenea, domeniul dvs. în bazele de date cu domenii blocate, inclusiv Google Safe Browsing, Malware Domain List, PhishTank și multe altele. Raportul detaliat este împărțit în secțiuni diferite și puteți face clic pe fiecare element pentru a vizualiza starea scanării.
9. Web Inspector
Scanerul online de securitate a site-urilor web Web Inspector este un alt instrument util care poate fi utilizat pentru a testa site-ul dvs. WordPress. Acesta verifică mai întâi site-ul dvs. în indexurile Google Safe Browsing și Comodo analysts.
După aceea, scanează pentru descărcări de malware, malware drive-by, coduri suspecte asemănătoare unui backdoor WordPress, viermi, troieni, iframe-uri, scripturi și fișiere suspecte.
10. Scaner de vulnerabilități WordPress
Scanner de vulnerabilități WordPress va testa site-ul dvs. WordPress pentru indicatori comuni de vulnerabilitate a site-ului web. Scanează versiunea dvs. WordPress, pluginurile și temele instalate, verifică pluginurile cu vulnerabilități cunoscute.
Site-ul web oferă, de asemenea, mai multe instrumente de scanare pentru utilizatorii avansați, care pot fi utile în detectarea unui site web cu securitate compromisă.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner este o altă utilitate online pentru a scana site-ul dvs. WordPress pentru riscuri de securitate. Mai întâi verifică înregistrările domeniului dvs., DNS, porturile deschise și setările de e-mail. Atacurile bazate pe domeniu și server pot deturna numele domeniului dvs. sau îl pot utiliza greșit pentru a trimite spam sau malware.
După aceea, caută coduri malițioase cunoscute, modele de malware, linkuri suspecte și tentative de phishing. Rezultatul scanării este afișat într-un format plăcut și ușor de înțeles.
12. urlquery URL Scanner
O tehnică comună folosită de hackeri și malware este redirecționarea vizitatorilor site-ului dvs. către un site web spam. Aceste atacuri redirecționează doar utilizatorii care nu sunt conectați, ceea ce le permite să treacă neobservați pentru o lungă perioadă de timp.
urlquery URL scanner verifică pur și simplu un URL dat pentru a detecta dacă redirecționează utilizatorii, inițiază o descărcare de malware, setează cookie-uri și multe altele. Aceste informații pot fi utilizate pentru a analiza în continuare starea de securitate a site-ului dvs. web.
13. VirusTotal
VirusTotal este o altă modalitate de a scana rapid un URL pentru vulnerabilități de securitate și malware. Acesta verifică URL-ul site-urilor dvs. web în zeci de baze de date de malware și prezintă un raport detaliat. De asemenea, scanează redirecționările și codurile suspecte din antetul site-ului web.
14. Norton Safe Web
Norton Safe Web este un alt instrument util pentru a scana site-ul dvs. WordPress pentru amenințări de securitate. Utilizează tehnologiile avansate de detectare ale Symantec pentru a căuta modele comune de malware, phishing și spam.
Rezultatele vor afișa amenințări computerizate, vor identifica amenințări și factori de deranj. Un site web curat va obține un scor perfect de 0 la toate cele trei scanări. Dacă site-ul dvs. web nu este sigur, acesta va afișa amenințările detectate, ceea ce vă poate ajuta să investigați și să remediați problema.
Sperăm că acest articol v-a ajutat să găsiți unii dintre cei mai buni scanere de vulnerabilități WordPress online. De asemenea, ați putea dori să consultați ghidul nostru pentru începători despre cum să reparați un site WordPress spart sau selecțiile noastre de experți ale celor mai bune soluții de analiză pentru WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Olaf
Până acum, am avut cea mai bună experiență cu Virustotal și Sucuri. Cu toate acestea, există unele instrumente aici despre care nu știam și arată destul de bine. Uneori încerc să scanez un site web infectat cu mai multe servicii pentru a fi absolut sigur că este curat. Sunt bucuros să verific serviciile pe care le-ați listat, deoarece este bine să testați ocazional calitatea altor servicii - acestea ar putea fi chiar mai bune.
Mrteesurez
Mulțumesc pentru acest articol util. În mod normal, folosesc Sucuri site check pentru a rula teste pe site și a verifica malware și cod malițios, funcționează bine. Tocmai am descoperit un nou instrument în acest articol „scanwp”. Aș dori să-l verific.
Jiří Vaněk
Vă mulțumesc pentru lista excelentă. Personal, am folosit doar VirusTotal până acum, fie pentru a detecta URL-uri (de exemplu, când sunt suspicios de phishing), fie pentru a detecta fișiere în sine, cum ar fi de pe FTP, când nu eram sigur dacă au fost compromise. Cu toate acestea, în această listă, am găsit instrumente noi pe care le-am marcat și de care nu eram conștient. Vă mulțumesc foarte mult.
Pablo
Salut Echipă, există un plugin care scanează site-ul dvs. Intranet WordPress (soluții offline)?
Mulțumesc.
Dan
Mulțumesc pentru postarea despre scanerele de securitate. La început, am crezut că vă referiți la scanarea online a securității pentru fișiere individuale. Poate ați putea investiga și acest aspect și să publicați rezultatele dvs.? Administrez o afacere care permite clienților să încarce fișierele lor de artă pe site-ul meu... și să folosesc un formular gravity cu un flux dropbox... dar tot trebuie să deschid fișierele și aș vrea să le scanez înainte de a le deschide pe computerul meu... mai bine previi decât să tratezi.
Mulțumesc
Gautam Roy
Mulțumesc pentru acest sfat util, dar spuneți-mi dacă este necesară securitate suplimentară pe Wordpress.
Mulți oameni spun că Wordpress este un CMS foarte sigur.
Care este părerea ta despre asta?
Suport WPBeginner
Salut Gautam,
WordPress este sigur, dar tot trebuie să urmezi cele mai bune practici de securitate, cum ar fi utilizarea parolelor puternice, instalarea unui plugin de backup, adăugarea unui plugin de securitate și multe altele.
Admin
Robin Eyre
O prezentare utilă a instrumentelor. Mulțumesc.