Nyligen frågade en av våra läsare om det finns ett enkelt sätt att skanna sin webbplats efter säkerhet, intrång och sårbarheter.
Om du misstänker att din webbplats kan ha blivit hackad, kan en snabb WordPress-säkerhetsskanning vara en bra utgångspunkt. Dessutom finns det många gratis WordPress-säkerhetsskannrar som du kan använda.
I den här artikeln har vi handplockat några av de bästa WordPress-säkerhetsskannrarna som hjälper dig att köra snabba säkerhetskontroller.
Vad kan WordPress säkerhets- och skanningverktyg för skadlig kod göra?
Online-sårbarhets- eller skadeprogramsskannrar kan hjälpa dig att kontrollera din webbplats för några mycket vanliga säkerhetsrisker. Till exempel kan de leta efter skadlig kod, misstänkta länkar, misstänkta omdirigeringar, WordPress-version och mer.
De är dock ganska begränsade eftersom de inte kan köra tester på din WordPress-databas, användarkonton, WordPress-inställningar, plugins och mer.
Hackare kan enkelt dölja skadlig kod och gå obemärkt förbi dessa grundläggande säkerhetskontroller. Det är därför vi rekommenderar att använda Sucuris webbapplikationsbrandvägg. Det är en komplett webbplatssäkerhetstjänst som upptäcker och neutraliserar all skadlig kod redan innan den når din webbplats.
För att göra din WordPress-webbplats säkrare, se vår kompletta WordPress-säkerhetsguide med steg-för-steg-instruktioner för att skydda din webbplats.
Med det sagt, låt oss titta på några av de bästa WordPress-sårbarhetsskannrarna som du kan prova.
1. Sucuri SiteCheck
SiteCheck är ett onlineverktyg från Sucuri, den bästa WordPress-brandväggen och säkerhetstjänsten. Den erbjuder en grundlig kontroll av din webbplats och letar efter skadlig kod, spam-injektion, webbplatsförändring etc.
Den kontrollerar också din webbplats på flera verktyg för domännamnssvartlistning, inklusive Google Safe Browsing. Sucuris SiteCheck-verktyg skannar inte bara URL:en du anger, det kommer också att genomsöka andra sidor som är länkade från den för att erbjuda en grundlig och snabb skanning.
Relaterat: Se vår lista över de bästa WordPress-säkerhetsplugins för att skydda din webbplats.
2. IsItWP Säkerhetsskanner
IsItWP Security Scanner låter dig snabbt kontrollera din WordPress-webbplats för skadlig kod och andra säkerhetssårbarheter. Den drivs av Sucuri och hjälper dig att snabbt kontrollera din webbplats med steg-för-steg-instruktioner för att stärka WordPress-säkerheten.
Den kontrollerar även din webbplats i Google Safe Browsing och andra svartlistor för skadlig kod för att säkerställa att din domän är ren.
3. Google Safe Browsing
Verktyget Google Safe Browsing låter dig se om en URL är markerad som osäker att besöka av Google. Google övervakar miljarder URL:er och om de misstänker att en webbplats distribuerar skadlig kod, markerar de den som osäker att besöka.
Detta kan potentiellt förstöra din webbplats rykte eftersom användare som kommer från Google-sökning eller Google Chrome kommer att visas en varningssida när de besöker din webbplats. Om du använder Google Search Console, kommer du att varnas när din webbplats markeras som osäker med instruktioner för att få varningen borttagen.
4. WPSec
WPSec kontrollerar din webbplats mot kända sårbarheter och misstänkt kod. De upprätthåller ett index över sårbarheter som upptäcks av deras system och kontrollerar din webbplats för dessa säkerhetsläckor.
Den försöker också upptäcka din WordPress-version, installerade plugins och robots.txt-filer. Efter skanningen presenteras resultaten i ett lättförståeligt format med förklaringar av varje post.
5. ScanWP
ScanWP är en mycket grundläggande skanner för WordPress-sårbarheter. Den försöker upptäcka din WordPress-version för att se om du använder den senaste versionen. Den upptäcker också WordPress generator-taggen och om din webbplats visar den eller inte.
Generatortaggen visar vilken WordPress-version du använder. Vissa säkerhetsexperter anser att detta kan hjälpa hackare att effektivt rikta in sig på en webbplats och de rekommenderar att ta bort WordPress-generatortaggen.
6. WordPress Security Scan
WordPress Security Scan kör ett grundligt test genom att försöka upptäcka dina WordPress-plugins, användarnamn, WordPress-version, aktivt tema och mer. Den kontrollerar också din webbplats i Googles Safe Browsing-index för att säkerställa att den inte är svartlistad.
Den ger en detaljerad rapport om din webbplatsstatus med en kort förklaring av varje objekt. Dessa är mestadels de objekt som är vanliga säkerhets bästa praxis för WordPress, som att använda den senaste versionen av WordPress och hålla dina plugins uppdaterade.
7. wprecon
wprecon är ett annat grundläggande verktyg för att skanna WordPress-sårbarheter. Det upptäcker WordPress-versionen för att se om du behöver uppdateringar, kontrollerar Googles Safe Browsing-index och försöker sedan upptäcka installerade WordPress-plugins.
Den skannar också efter katalogindexering, detektering av temastigar, externa länkar, iframes och JavaScript. Resultaten presenteras i ett snyggt format med bra förklaringar för varje skannat objekt.
8. Quttera
Quttera erbjuder ett användbart online-verktyg för sårbarhetsskanning. Det kör ett djupt test som genomsöker din webbplats för att söka efter misstänkta filer, skadlig kod, iframe-inbäddningar, omdirigeringar och externa länkar.
Den kontrollerar även din domän mot databaser med svartlistade domäner, inklusive Google Safe Browsing, Malware Domain List, PhishTank och mer. Den detaljerade rapporten är uppdelad i olika sektioner och du kan klicka på varje objekt för att se skanningsstatus.
9. Web Inspector
Web Inspector online-säkerhetsskanner för webbplatser är ett annat användbart verktyg som kan användas för att testa din WordPress-webbplats. Den kontrollerar först din webbplats i Googles Safe Browsing och Comodo-analytikers index.
Därefter skannar den efter nedladdningar av skadlig kod, drive-by-skadlig kod, misstänkt kod som liknar en WordPress-bakdörr, mask, trojan, iframes, misstänkta skript och filer.
10. WordPress Sårbarhetsskanner
WordPress sårbarhetsskanner kommer att testa din WordPress-webbplats för vanliga indikatorer på webbplatsens sårbarhet. Den skannar efter din WordPress-version, installerade plugins och teman, kontrollerar efter plugins med kända sårbarheter.
Webbplatsen tillhandahåller även flera andra skanningsverktyg för avancerade användare som kan vara användbara för att upptäcka en webbplats med komprometterad säkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner är ett annat onlineverktyg för att skanna din WordPress-webbplats efter säkerhetsrisker. Den kontrollerar först din domäns poster, DNS, öppna portar och e-postinställningar. Domän- och serverbaserade attacker kan kapa ditt domännamn eller missbruka det för att skicka skräppost eller skadlig kod.
Därefter letar den efter känd skadlig kod, malware-mönster, misstänkta länkar och nätfiskeförsök. Skanningsresultatet visas i ett snyggt, lättförståeligt format.
12. urlquery URL Scanner
En vanlig teknik som används av hackare och skadlig kod är att omdirigera dina webbplatsbesökare till en skräppostwebbplats. Dessa intrång omdirigerar bara inloggade användare, vilket gör att de kan gå obemärkta under lång tid.
urlquery URL scanner kontrollerar helt enkelt en given URL för att upptäcka om den omdirigerar användare, initierar en nedladdning av skadlig kod, sätter cookies och mer. Denna information kan användas för att ytterligare analysera din webbplats säkerhetsstatus.
13. VirusTotal
VirusTotal är ett annat sätt att snabbt skanna en URL för säkerhetssårbarheter och skadlig kod. Det kontrollerar din webbplats URL i dussintals databaser för skadlig kod och presenterar en detaljerad rapport. Det skannar också efter omdirigeringar och misstänkt kod i webbplatsens sidhuvud.
14. Norton Safe Web
Norton Safe Web är ett annat användbart verktyg för att skanna din WordPress-webbplats efter säkerhetshot. Den använder Symantecs avancerade detektionstekniker för att leta efter vanliga mönster av skadlig kod, nätfiske och spam.
Resultaten kommer att visa datorhot, identifiera hot och irriterande faktorer. En ren webbplats får perfekta 0 på alla tre skanningarna. Om din webbplats är osäker, kommer den att visa de upptäckta hoten, vilket kan hjälpa dig att ytterligare undersöka och åtgärda problemet.
Vi hoppas att den här artikeln hjälpte dig att hitta några av de bästa WordPress-sårbarhetsskannrarna online. Du kanske också vill se vår nybörjarguide om att fixa en hackad WordPress-webbplats eller våra experters val av bästa analyslösningar för WordPress.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Olaf
Hittills har jag haft den bästa erfarenheten av Virustotal och Sucuri. Det finns dock några verktyg här som jag inte kände till, och de ser ganska bra ut. Jag försöker ibland skanna en infekterad webbplats med flera tjänster för att vara helt säker på att den är ren. Jag är glad att kunna utforska de tjänster du har listat, eftersom det är bra att då och då testa kvaliteten på andra tjänster – de kanske till och med är bättre.
Mrteesurez
Tack för den här användbara artikeln. Jag använder normalt Sucuri site check för att köra tester av webbplatser och kontrollera efter skadlig kod och skadlig kod, det fungerar bra. Jag upptäckte precis ett annat verktyg nu i den här artikeln “scanwp”. Jag vill gärna prova det.
Jiří Vaněk
Tack för den utmärkta listan. Personligen har jag bara använt VirusTotal hittills, antingen för att upptäcka URL:er (t.ex. när jag misstänker nätfiske) eller för att upptäcka själva filer, som från FTP, när jag inte var säker på om de var komprometterade. I den här listan hittade jag dock nya verktyg som jag har bokmärkt och som jag inte kände till. Tack så mycket.
Pablo
Hej team, finns det ett plugin som skannar din WordPress intranätplats (offline-lösningar)?
Tack.
Dan
Tack för inlägget om säkerhetsskannrar. Först trodde jag att du hänvisade till säkerhetsskanning online för enskilda FILER. Kanske du kunde undersöka det också och publicera dina resultat? Jag driver ett företag som gör det möjligt för kunder att ladda upp sina konstfiler till min webbplats... och använder en gravity form med dropbox-feed... men jag måste fortfarande öppna filerna och skulle vilja skanna dem först innan jag öppnar dem på min dator... bättre säker än ledsen.
Tack
Gautam Roy
Tack för detta hjälpsamma tips, men säg mig, krävs ytterligare säkerhet på Wordpress.
Många säger att Wordpress är ett mycket säkert CMS.
Vad är din åsikt om det?
WPBeginner Support
Hej Gautam,
WordPress är säkert men du behöver fortfarande följa bästa praxis för säkerhet som att använda starka lösenord, installera ett säkerhetskopieringsplugin, lägga till ett säkerhetsplugin och mer.
Admin
Robin Eyre
En användbar genomgång av verktyg. Tack.