Yakın zamanda okuyucularımızdan biri, web sitenizi güvenlik, hack ve güvenlik açıkları için taramanın kolay bir yolu olup olmadığını sordu.
Web sitenizin hacklenmiş olabileceğinden şüpheleniyorsanız, hızlı bir WordPress güvenlik taraması iyi bir başlangıç noktası olabilir. Ayrıca, kullanabileceğiniz birçok ücretsiz WordPress güvenlik tarayıcısı vardır.
Bu makalede, hızlı güvenlik kontrolleri yapmanıza yardımcı olacak en iyi WordPress güvenlik tarayıcılarından bazılarını özenle seçtik.
WordPress Güvenlik ve Kötü Amaçlı Yazılım Tarayıcıları Neler Yapabilir?
Çevrimiçi güvenlik açığı veya kötü amaçlı yazılım tarayıcıları, web sitenizi bazı çok yaygın güvenlik riskleri açısından kontrol etmenize yardımcı olabilir. Örneğin, kötü amaçlı kod, şüpheli bağlantılar, şüpheli yönlendirmeler, WordPress sürümü ve daha fazlasını arayabilirler.
Ancak, WordPress veritabanınızda, kullanıcı hesaplarınızda, WordPress ayarlarınızda, eklentilerde ve daha fazlasında test yapamadıkları için oldukça sınırlıdırlar.
Hackerlar kötü amaçlı kodu kolayca gizleyebilir ve bu temel güvenlik kontrolleri tarafından fark edilmeyebilir. Bu nedenle Sucuri'nin web uygulama güvenlik duvarını kullanmanızı öneririz. Web sitenize ulaşmadan önce bile herhangi bir kötü amaçlı kodu tespit eden ve etkisiz hale getiren eksiksiz bir web sitesi güvenlik hizmetidir.
WordPress sitenizi daha güvenli hale getirmek için, web sitenizi korumak için adım adım talimatlar içeren eksiksiz WordPress güvenlik kılavuzumuza bakın.
Bunu söyledikten sonra, deneyebileceğiniz en iyi WordPress güvenlik açığı tarayıcılarından bazılarına göz atalım.
1. Sucuri SiteCheck
SiteCheck, Sucuri'nin, en iyi WordPress güvenlik duvarı ve güvenlik hizmetinin çevrimiçi bir aracıdır. Kötü amaçlı kod, spam enjeksiyonu, web sitesi karalaması vb. için web sitenizin kapsamlı bir kontrolünü sunar.
Ayrıca web sitenizi Google Güvenli Tarama dahil olmak üzere çeşitli alan adı kara listesi araçlarında kontrol eder. Sucuri'nin SiteCheck aracı yalnızca girdiğiniz URL'yi taramakla kalmaz, aynı zamanda kapsamlı ve hızlı bir tarama sunmak için ondan bağlantılı diğer sayfaları da tarar.
İlgili: Sitenizi korumak için en iyi WordPress güvenlik eklentileri listemize bakın.
2. IsItWP Güvenlik Tarayıcısı
IsItWP Güvenlik Tarayıcısı, WordPress web sitenizi kötü amaçlı yazılımlara ve diğer güvenlik açıklarına karşı hızlı bir şekilde kontrol etmenizi sağlar. Sucuri tarafından desteklenmektedir ve WordPress güvenliğini sıkılaştırmak için adım adım talimatlarla web sitenizi hızlı bir şekilde kontrol etmenize yardımcı olur.
Ayrıca alan adınızın temiz olduğundan emin olmak için web sitenizi Google Safe Browsing ve diğer kötü amaçlı yazılım kara listelerinde kontrol eder.
3. Google Güvenli Tarama
Google Güvenli Tarama aracı, bir URL'nin Google tarafından güvensiz olarak işaretlenip işaretlenmediğini görmenizi sağlar. Google milyarlarca URL'yi izler ve bir web sitesinin kötü amaçlı yazılım dağıttığından şüphelenirse, onu ziyaret etmek için güvensiz olarak işaretler.
Bu, web sitenizin itibarını zedeleyebilir, çünkü Google araması veya Google Chrome'dan gelen kullanıcılar web sitenizi ziyaret ettiklerinde bir uyarı sayfası görecektir. Google Search Console kullanıyorsanız, web siteniz güvensiz olarak işaretlendiğinde ve uyarının kaldırılması için talimatlar verildiğinde uyarılırsınız.
4. WPSec
WPSec, web sitenizi bilinen güvenlik açıkları ve şüpheli kodlara karşı kontrol eder. Sistemleri tarafından tespit edilen güvenlik açıklarının bir dizinini tutarlar ve web sitenizi bu güvenlik sızıntılarına karşı kontrol ederler.
WordPress sürümünüzü, yüklü eklentileri ve robots.txt dosyalarını algılamaya da çalışır. Tarama sonrasında, sonuçlar her bir öğenin açıklamasıyla kolay anlaşılır bir formatta sunulur.
5. ScanWP
ScanWP çok temel bir WordPress güvenlik açığı tarayıcısıdır. WordPress sürümünüzü algılamaya çalışarak en son sürümü kullanıp kullanmadığınızı kontrol eder. Ayrıca WordPress oluşturucu etiketini ve sitenizin bunu gösterip göstermediğini de algılar.
Oluşturucu etiketi, hangi WordPress sürümünü kullandığınızı gösterir. Bazı güvenlik uzmanları bunun hackerların bir web sitesini etkili bir şekilde hedeflemesine yardımcı olabileceğine inanıyor ve WordPress oluşturucu etiketinin kaldırılmasını öneriyorlar.
6. WordPress Güvenlik Taraması
WordPress Güvenlik Taraması, WordPress eklentilerinizi, kullanıcı adlarınızı, WordPress sürümünüzü, aktif temanızı ve daha fazlasını algılamaya çalışarak kapsamlı bir test çalıştırır. Ayrıca, karalisteye alınmadığından emin olmak için web sitenizi Google Güvenli Gözetim dizininde kontrol eder.
Her öğenin kısa bir açıklamasıyla birlikte sitenizin durumu hakkında ayrıntılı bir rapor sunar. Bunlar çoğunlukla en son WordPress sürümünü kullanmak ve eklentilerinizi güncel tutmak gibi yaygın WordPress güvenlik en iyi uygulamalarıdır.
7. wprecon
wprecon başka bir temel WordPress güvenlik açığı tarayıcı aracıdır. Güncellemelere ihtiyacınız olup olmadığını görmek için WordPress sürümünü algılar, Google Güvenli Gözetim dizinini kontrol eder ve ardından yüklü WordPress eklentilerini algılamaya çalışır.
Ayrıca dizin indekslemesi, tema yolu algılama, harici bağlantılar, iframe'ler ve JavaScript'ler için de tarama yapar. Sonuçlar, taranan her öğe için iyi bir açıklama ile güzel bir formatta sunulur.
8. Quttera
Quttera kullanışlı bir çevrimiçi güvenlik açığı tarayıcı aracı sunar. Şüpheli dosyaları, kötü amaçlı kodu, iframe yerleştirmelerini, yönlendirmeleri ve harici bağlantıları aramak için web sitenizde gezinerek derin bir test çalıştırır.
Ayrıca alan adınızı Google Safe Browsing, Malware Domain List, PhishTank ve daha fazlasını içeren kara listeye alınmış alan adları veritabanları arasında kontrol eder. Ayrıntılı rapor farklı bölümlere ayrılmıştır ve tarama durumunu görüntülemek için her öğeye tıklayabilirsiniz.
9. Web Denetçisi
Web Inspector çevrimiçi web sitesi güvenlik tarayıcısı, WordPress sitenizi test etmek için kullanılabilecek başka bir kullanışlı araçtır. Öncelikle web sitenizi Google Güvenli Gözetim ve Comodo analist dizinlerinde kontrol eder.
Bundan sonra, kötü amaçlı yazılım indirmeleri, drive-by kötü amaçlı yazılımlar, WordPress arka kapısı, solucan, truva atı, iframe'ler, şüpheli komut dosyaları ve dosyalarına benzeyen şüpheli kodlar için tarama yapar.
10. WordPress Açıklık Tarayıcısı
WordPress Güvenlik Açığı Tarayıcısı, WordPress sitenizi yaygın web sitesi güvenlik açığı göstergeleri için test edecektir. WordPress sürümünüzü, yüklü eklenti ve temalarınızı tarar, bilinen güvenlik açıklarına sahip eklentileri kontrol eder.
Web sitesi ayrıca, güvenliği tehlikeye girmiş bir web sitesini tespit etmede faydalı olabilecek gelişmiş kullanıcılar için çeşitli başka tarama araçları sunar.
11. UpGuard Bulut Tarayıcı
UpGuard Cloud Scanner, WordPress sitenizi güvenlik riskleri için taramak üzere başka bir çevrimiçi yardımcı programdır. Öncelikle alan adınızın kayıtlarını, DNS'sini, açık portlarını ve posta ayarlarını kontrol eder. Alan adı ve sunucu tabanlı saldırılar alan adınızı ele geçirebilir veya spam veya kötü amaçlı yazılım göndermek için kötüye kullanabilir.
Bundan sonra, bilinen kötü amaçlı kodları, kötü amaçlı yazılım kalıplarını, şüpheli bağlantıları ve kimlik avı girişimlerini arar. Tarama sonucu güzel, anlaşılması kolay bir biçimde görüntülenir.
12. urlquery URL Tarayıcısı
Hackerların ve kötü amaçlı yazılımların kullandığı yaygın bir teknik, web sitenizin ziyaretçilerini spam bir web sitesine yönlendirmektir. Bu saldırılar yalnızca oturum açmamış kullanıcıları yönlendirir, bu da uzun süre fark edilmemelerini sağlar.
urlquery URL tarayıcısı, bir URL'nin kullanıcıları yönlendirip yönlendirmediğini, kötü amaçlı yazılım indirmesi başlatıp başlatmadığını, çerez ayarlayıp ayarlamadığını ve daha fazlasını algılamak için verilen bir URL'yi basitçe kontrol eder. Bu bilgi, web sitenizin güvenlik durumunu daha fazla analiz etmek için kullanılabilir.
13. VirusTotal
VirusTotal, bir URL'yi güvenlik açıkları ve kötü amaçlı yazılımlar için hızlı bir şekilde taramanın başka bir yoludur. Web sitelerinizin URL'sini düzinelerce kötü amaçlı yazılım veritabanında kontrol eder ve ayrıntılı bir rapor sunar. Ayrıca web sitesi başlığındaki yönlendirmeleri ve şüpheli kodları da tarar.
14. Norton Güvenli Web
Norton Safe Web, WordPress sitenizi güvenlik tehditleri için taramak üzere başka bir kullanışlı araçtır. Yaygın kötü amaçlı yazılım, kimlik avı ve spam kalıplarını aramak için Symantec'in gelişmiş algılama teknolojilerini kullanır.
Sonuçlar bilgisayar tehditlerini, tehditleri ve rahatsız edici faktörleri gösterecektir. Temiz bir web sitesi, üç taramada da mükemmel 0 puan alacaktır. Web siteniz güvensizse, sorunu daha fazla araştırmanıza ve düzeltmenize yardımcı olabilecek tespit edilen tehditleri gösterecektir.
Bu makalenin, çevrimiçi en iyi WordPress güvenlik açığı tarayıcılarından bazılarını bulmanıza yardımcı olduğunu umuyoruz. Ayrıca, hacklenmiş bir WordPress sitesini düzeltme konusundaki başlangıç kılavuzumuza veya WordPress için en iyi analiz çözümleri hakkındaki uzman seçimlerimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Olaf
Şu ana kadar Virustotal ve Sucuri ile en iyi deneyimi yaşadım. Ancak, burada bilmediğim ve oldukça iyi görünen bazı araçlar var. Kesin olarak temiz olduğundan emin olmak için bazen birden fazla hizmetle virüslü bir web sitesini taramaya çalışırım. Listelediğiniz hizmetleri kontrol etmekten memnuniyet duyarım, çünkü diğer hizmetlerin kalitesini ara sıra test etmek iyidir - hatta daha iyi olabilirler.
Mrteesurez
Bu faydalı makale için teşekkürler. Normalde site testi çalıştırmak ve kötü amaçlı yazılım ile zararlı kodu kontrol etmek için Sucuri site kontrolünü kullanıyorum, gayet iyi çalışıyor. Bu makalede yeni bir araç keşfettim: “scanwp”. Onu denemek istiyorum.
Jiří Vaněk
Harika liste için teşekkürler. Şahsen ben, şüpheli URL'leri (örneğin kimlik avı şüphesi olduğunda) veya FTP'den gelen, bozulmuş olup olmadığından emin olmadığım dosyaları tespit etmek için şimdiye kadar yalnızca VirusTotal'ı kullandım. Ancak bu listede, bilmediğim ve yer imlerine eklediğim yeni araçlar buldum. Çok teşekkür ederim.
Pablo
Merhaba Ekip, WordPress Intranet sitenizi (Çevrimdışı çözümler) tarayan bir eklenti var mı?
Teşekkürler.
Dan
Güvenlik tarayıcıları hakkındaki gönderi için teşekkürler. İlk başta, bireysel DOSYALAR için çevrimiçi güvenlik taramasından bahsettiğinizi düşündüm. Belki bunu da araştırıp bulgularınızı yayınlayabilirsiniz? Müşterilerin sanat dosyalarını web siteme yüklemelerine olanak tanıyan bir işletme yürütüyorum... ve dropbox akışıyla bir gravity form kullanıyorum... ama yine de dosyaları açmam gerekiyor ve bilgisayarımda açmadan önce onları taramak istiyorum... tedbirli olmak, pişman olmaktan iyidir.
Teşekkürler
Gautam Roy
Bu faydalı ipucu için teşekkürler, ancak bana söyler misiniz, Wordpress'te ek güvenlik gerekli mi?
Birçok insan Wordpress'in çok güvenli bir CMS olduğunu söylüyor.
Bu konudaki görüşünüz nedir?
WPBeginner Desteği
Merhaba Gautam,
WordPress güvenlidir ancak yine de güçlü parolalar kullanmak, yedekleme eklentisi yüklemek, güvenlik eklentisi eklemek ve daha fazlası gibi güvenlik en iyi uygulamalarını izlemeniz gerekir.
Yönetici
Robin Eyre
Kullanışlı araçlar listesi. Teşekkürler.