Yakın zamanda okuyucularımızdan biri, web sitenizi güvenlik, hack ve güvenlik açıkları için taramanın kolay bir yolu olup olmadığını sordu.
Web sitenizin hacklenmiş olabileceğinden şüpheleniyorsanız, hızlı bir WordPress güvenlik taraması iyi bir başlangıç noktası olabilir. Ayrıca, kullanabileceğiniz birçok ücretsiz WordPress güvenlik tarayıcısı vardır.
Bu makalede, hızlı güvenlik kontrolleri yapmanıza yardımcı olacak en iyi WordPress güvenlik tarayıcılarından bazılarını özenle seçtik.
WordPress Güvenlik ve Kötü Amaçlı Yazılım Tarayıcıları Neler Yapabilir?
Çevrimiçi güvenlik açığı veya kötü amaçlı yazılım tarayıcıları, web sitenizi bazı çok yaygın güvenlik riskleri açısından kontrol etmenize yardımcı olabilir. Örneğin, kötü amaçlı kod, şüpheli bağlantılar, şüpheli yönlendirmeler, WordPress sürümü ve daha fazlasını arayabilirler.
Ancak, testleri WordPress veritabanınızda, kullanıcı hesaplarında, WordPress ayarlarında, eklentilerde ve daha fazlasında çalıştıramadıkları için oldukça sınırlıdırlar.
Hacker'lar kötü amaçlı kodları kolayca gizleyebilir ve bu temel güvenlik kontrollerinden gözden kaçabilir. Bu nedenle Sucuri'nin web uygulama güvenlik duvarını kullanmanızı öneririz. Web sitenize ulaşmadan önce herhangi bir kötü amaçlı kodu tespit eden ve etkisiz hale getiren eksiksiz bir web sitesi güvenlik hizmetidir.
WordPress sitenizi daha güvenli hale getirmek için, web sitenizi korumak için adım adım talimatlar içeren kapsamlı WordPress güvenlik kılavuzumuza bakın.
Bunu söyledikten sonra, deneyebileceğiniz en iyi WordPress güvenlik açığı tarayıcılarından bazılarına göz atalım.
1. Sucuri SiteCheck
SiteCheck, Sucuri tarafından sunulan, en iyi WordPress güvenlik duvarı ve güvenlik hizmeti olan çevrimiçi bir araçtır. Kötü amaçlı kod, spam enjeksiyonu, web sitesi kimlik bilgisi değiştirme vb. arayışıyla web sitenizin kapsamlı bir kontrolünü sunar.
Ayrıca, Google Güvenli Tarama dahil olmak üzere çeşitli alan adı kara listesi araçlarında web sitenizi kontrol eder. Sucuri’nin SiteCheck aracı yalnızca girdiğiniz URL'yi taramakla kalmaz, aynı zamanda kapsamlı ve hızlı bir tarama sunmak için ondan bağlantılı diğer sayfaları da tarar.
İlgili: Sitenizi korumak için en iyi WordPress güvenlik eklentileri listemize göz atın.
2. IsItWP Güvenlik Tarayıcısı
IsItWP Security Scanner, WordPress web sitenizi kötü amaçlı yazılımlar ve diğer güvenlik açıkları için hızlı bir şekilde kontrol etmenizi sağlar. Sucuri tarafından desteklenmektedir ve WordPress güvenliğini sıkılaştırmak için adım adım talimatlarla web sitenizi hızlı bir şekilde kontrol etmenize yardımcı olur.
Ayrıca alan adınızın temiz olduğundan emin olmak için web sitenizi Google Safe Browsing ve diğer kötü amaçlı yazılım kara listelerinde kontrol eder.
3. Google Güvenli Tarama
Google Safe Browsing aracı, bir URL'nin Google tarafından ziyaret edilmeye uygun olmadığının işaretlenip işaretlenmediğini görmenizi sağlar. Google milyarlarca URL'yi izler ve bir web sitesinin kötü amaçlı yazılım dağıttığından şüphelenirse, ziyaret edilmeye uygun olmadığını işaretler.
Bu, web sitenizin itibarını potansiyel olarak mahvedebilir, çünkü Google araması veya Google Chrome'dan gelen kullanıcılar web sitenizi ziyaret ettiklerinde bir uyarı sayfası göreceklerdir. Google Search Console kullanıyorsanız, web siteniz güvensiz olarak işaretlendiğinde ve uyarının kaldırılması için talimatlar verildiğinde uyarılırsınız.
4. WPSec
WPSec, web sitenizi bilinen güvenlik açıklarına ve şüpheli kodlara karşı kontrol eder. Sistemleri tarafından tespit edilen güvenlik açıklarının bir dizinini tutarlar ve web sitenizi bu güvenlik sızıntılarına karşı kontrol ederler.
WordPress sürümünüzü, yüklü eklentileri ve robots.txt dosyalarını algılamaya da çalışır. Tarama sonrasında, sonuçlar her bir öğenin açıklamasıyla kolay anlaşılır bir formatta sunulur.
5. ScanWP
ScanWP çok temel bir WordPress güvenlik açığı tarayıcısıdır. En son sürümü kullanıp kullanmadığınızı görmek için WordPress sürümünüzü algılamaya çalışır. Ayrıca WordPress oluşturucu etiketini ve sitenizin bunu gösterip göstermediğini algılar.
Oluşturucu etiketi, hangi WordPress sürümünü kullandığınızı gösterir. Bazı güvenlik uzmanları bunun bilgisayar korsanlarının bir web sitesini etkili bir şekilde hedeflemesine yardımcı olabileceğine inanıyor ve WordPress oluşturucu etiketini kaldırmayı öneriyorlar.
6. WordPress Güvenlik Taraması
WordPress Güvenlik Taraması, WordPress eklentilerinizi, kullanıcı adlarınızı, WordPress sürümünüzü, aktif temanızı ve daha fazlasını algılamaya çalışarak kapsamlı bir test çalıştırır. Ayrıca, kara listeye alınmadığından emin olmak için web sitenizi Google Güvenli Tarama dizininde kontrol eder.
Her öğenin kısa bir açıklamasıyla birlikte sitenizin durumu hakkında ayrıntılı bir rapor sunar. Bunlar çoğunlukla WordPress'in en son sürümünü kullanmak ve eklentilerinizi güncel tutmak gibi yaygın WordPress güvenlik en iyi uygulamalarıdır.
7. wprecon
wprecon, başka bir temel WordPress güvenlik açığı tarama aracıdır. Güncellemelere ihtiyacınız olup olmadığını görmek için WordPress sürümünü algılar, Google Güvenli Tarama dizinini kontrol eder ve ardından yüklü WordPress eklentilerini algılamaya çalışır.
Ayrıca dizin indekslemesini, tema yolu tespitini, harici bağlantıları, iframe'leri ve JavaScript'leri tarar. Sonuçlar, taranan her öğe için iyi açıklamalarla güzel bir formatta sunulur.
8. Quttera
Quttera kullanışlı bir çevrimiçi güvenlik açığı tarayıcı aracı sunar. Şüpheli dosyalar, kötü amaçlı kod, iframe yerleştirmeleri, yönlendirmeler ve harici bağlantılar aramak için web sitenizi tarayarak derin bir test çalıştırır.
Ayrıca alan adınızı Google Safe Browsing, Malware Domain List, PhishTank ve daha fazlasını içeren kara listeye alınmış alan adları veritabanları arasında kontrol eder. Ayrıntılı rapor farklı bölümlere ayrılmıştır ve tarama durumunu görüntülemek için her öğeye tıklayabilirsiniz.
9. Web Denetçisi
Web Inspector çevrimiçi web sitesi güvenlik tarayıcısı, WordPress sitenizi test etmek için kullanılabilecek başka bir kullanışlı araçtır. İlk olarak web sitenizi Google Safe Browsing ve Comodo analistleri dizinlerinde kontrol eder.
Ardından, kötü amaçlı yazılım indirmelerini, doğrudan kötü amaçlı yazılımları, WordPress arka kapısına benzeyen şüpheli kodları, solucanları, truva atlarını, iframe'leri, şüpheli betikleri ve dosyaları tarar.
10. WordPress Açıklık Tarayıcısı
WordPress Güvenlik Açığı Tarayıcısı, WordPress sitenizi yaygın web sitesi güvenlik açığı göstergeleri açısından test edecektir. WordPress sürümünüzü, yüklü eklentileri ve temaları tarar, bilinen güvenlik açıklarına sahip eklentileri kontrol eder.
Web sitesi ayrıca, güvenliği tehlikeye girmiş bir web sitesini tespit etmede faydalı olabilecek gelişmiş kullanıcılar için çeşitli başka tarama araçları sunar.
11. UpGuard Bulut Tarayıcı
UpGuard Cloud Scanner, WordPress sitenizi güvenlik riskleri açısından taramak için başka bir çevrimiçi araçtır. İlk olarak alan adınızın kayıtlarını, DNS'ini, açık portlarını ve posta ayarlarını kontrol eder. Alan adı ve sunucu tabanlı saldırılar alan adınızı ele geçirebilir veya spam veya kötü amaçlı yazılım göndermek için kötüye kullanabilir.
Bundan sonra, bilinen kötü amaçlı kodları, kötü amaçlı yazılım kalıplarını, şüpheli bağlantıları ve kimlik avı girişimlerini arar. Tarama sonucu güzel, anlaşılması kolay bir biçimde görüntülenir.
12. urlquery URL Tarayıcısı
Hackerların ve kötü amaçlı yazılımların kullandığı yaygın bir teknik, web sitenizin ziyaretçilerini spam bir web sitesine yönlendirmektir. Bu saldırılar yalnızca oturum açmamış kullanıcıları yönlendirir, bu da uzun süre fark edilmemelerini sağlar.
urlquery URL tarayıcısı, bir URL'nin kullanıcıları yönlendirip yönlendirmediğini, kötü amaçlı yazılım indirmesi başlatıp başlatmadığını, çerez ayarlayıp ayarlamadığını ve daha fazlasını algılamak için verilen bir URL'yi basitçe kontrol eder. Bu bilgi, web sitenizin güvenlik durumunu daha fazla analiz etmek için kullanılabilir.
13. VirusTotal
VirusTotal, bir URL'yi güvenlik açıkları ve kötü amaçlı yazılımlar için hızlı bir şekilde taramanın başka bir yoludur. Web sitelerinizin URL'sini düzinelerce kötü amaçlı yazılım veritabanında kontrol eder ve ayrıntılı bir rapor sunar. Ayrıca yönlendirmeleri ve web sitesi başlığındaki şüpheli kodu da tarar.
14. Norton Güvenli Web
Norton Safe Web, WordPress sitenizi güvenlik tehditlerine karşı taramak için kullanışlı bir başka araçtır. Yaygın kötü amaçlı yazılımları, kimlik avı ve spam kalıplarını aramak için Symantec'in gelişmiş algılama teknolojilerini kullanır.
Sonuçlar bilgisayar tehditlerini, tehditleri ve rahatsız edici faktörleri gösterecektir. Temiz bir web sitesi, üç taramada da mükemmel 0 puan alacaktır. Web siteniz güvensizse, sorunu daha fazla araştırmanıza ve düzeltmenize yardımcı olabilecek tespit edilen tehditleri gösterecektir.
Umarım bu makale, çevrimiçi en iyi WordPress güvenlik açığı tarayıcılarından bazılarını bulmanıza yardımcı olmuştur. Ayrıca, hacklenmiş bir WordPress sitesini düzeltmeye yönelik başlangıç rehberimize veya WordPress için en iyi analiz çözümleri hakkındaki uzman seçimlerimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Olaf
Şu ana kadar Virustotal ve Sucuri ile en iyi deneyimi yaşadım. Ancak, burada bilmediğim ve oldukça iyi görünen bazı araçlar var. Kesin olarak temiz olduğundan emin olmak için bazen birden fazla hizmetle virüslü bir web sitesini taramaya çalışırım. Listelediğiniz hizmetleri kontrol etmekten memnuniyet duyarım, çünkü diğer hizmetlerin kalitesini ara sıra test etmek iyidir - hatta daha iyi olabilirler.
Mrteesurez
Bu faydalı makale için teşekkürler. Normalde site testi çalıştırmak ve kötü amaçlı yazılım ile zararlı kodu kontrol etmek için Sucuri site kontrolünü kullanıyorum, gayet iyi çalışıyor. Bu makalede yeni bir araç keşfettim: “scanwp”. Onu denemek istiyorum.
Jiří Vaněk
Harika liste için teşekkürler. Şahsen ben, şüpheli URL'leri (örneğin kimlik avı şüphesi olduğunda) veya FTP'den gelen, bozulmuş olup olmadığından emin olmadığım dosyaları tespit etmek için şimdiye kadar yalnızca VirusTotal'ı kullandım. Ancak bu listede, bilmediğim ve yer imlerine eklediğim yeni araçlar buldum. Çok teşekkür ederim.
Pablo
Merhaba Ekip, WordPress Intranet sitenizi (Çevrimdışı çözümler) tarayan bir eklenti var mı?
Teşekkürler.
Dan
Güvenlik tarayıcıları hakkındaki gönderi için teşekkürler. İlk başta, bireysel DOSYALAR için çevrimiçi güvenlik taramasından bahsettiğinizi düşündüm. Belki bunu da araştırıp bulgularınızı yayınlayabilirsiniz? Müşterilerin sanat dosyalarını web siteme yüklemelerine olanak tanıyan bir işletme yürütüyorum... ve dropbox akışıyla bir gravity form kullanıyorum... ama yine de dosyaları açmam gerekiyor ve bilgisayarımda açmadan önce onları taramak istiyorum... tedbirli olmak, pişman olmaktan iyidir.
Teşekkürler
Gautam Roy
Bu faydalı ipucu için teşekkürler, ancak bana söyler misiniz, Wordpress'te ek güvenlik gerekli mi?
Birçok insan Wordpress'in çok güvenli bir CMS olduğunu söylüyor.
Bu konudaki görüşünüz nedir?
WPBeginner Desteği
Merhaba Gautam,
WordPress güvenlidir ancak yine de güçlü parolalar kullanmak, yedekleme eklentisi yüklemek, güvenlik eklentisi eklemek ve daha fazlası gibi güvenlik en iyi uygulamalarını izlemeniz gerekir.
Yönetici
Robin Eyre
Kullanışlı araçlar listesi. Teşekkürler.