Geçenlerde okuyucularımızdan biri, web sitesini güvenlik, hack'ler ve güvenlik açıkları için taramanın kolay bir yolu olup olmadığını sordu.
Web sitenizin hack'lenmiş olabileceğinden şüpheleniyorsanız, hızlı bir WordPress güvenlik taraması iyi bir başlangıç noktası olabilir. Ayrıca, kullanabileceğiniz birçok ücretsiz WordPress güvenlik tarayıcısı bulunmaktadır.
Bu makalede, hızlı güvenlik kontrolleri yapmanıza yardımcı olacak en iyi WordPress güvenlik tarayıcılarından bazılarını özenle seçtik.
WordPress Güvenlik ve Kötü Amaçlı Yazılım Tarayıcıları Ne Yapabilir?
Çevrimiçi güvenlik açığı veya kötü amaçlı yazılım tarayıcıları, web sitenizi bazı çok yaygın güvenlik riskleri açısından kontrol etmenize yardımcı olabilir. Örneğin, kötü amaçlı kod, şüpheli bağlantılar, şüpheli yönlendirmeler, WordPress sürümü ve daha fazlasını arayabilirler.
Ancak, WordPress veritabanı, kullanıcı hesapları, WordPress ayarları, eklentiler ve daha fazlası üzerinde test yapamadıkları için oldukça sınırlıdırlar.
Hacker'lar kötü amaçlı kodu kolayca gizleyebilir ve bu temel güvenlik kontrollerinden kaçabilir. Bu nedenle, Sucuri'nin web uygulama güvenlik duvarını kullanmanızı öneririz. Kötü amaçlı kodu web sitenize ulaşmadan önce tespit edip etkisiz hale getiren eksiksiz bir web sitesi güvenlik hizmetidir.
WordPress sitenizi daha güvenli hale getirmek için, web sitenizi korumak üzere adım adım talimatlar içeren eksiksiz WordPress güvenlik kılavuzumuza bakın.
Bunu söyledikten sonra, deneyebileceğiniz en iyi WordPress güvenlik açığı tarayıcılarından bazılarına göz atalım.
1. Sucuri SiteCheck
SiteCheck, Sucuri tarafından sunulan, en iyi WordPress güvenlik duvarı ve güvenlik hizmeti olan çevrimiçi bir araçtır. Web sitenizi kötü amaçlı kod, spam enjeksiyonu, web sitesi karalaması vb. açısından kapsamlı bir şekilde kontrol eder.
Ayrıca web sitenizi Google Güvenli Tarama dahil olmak üzere çeşitli alan adı kara listesi araçlarında kontrol eder. Sucuri'nin SiteCheck aracı yalnızca girdiğiniz URL'yi taramakla kalmaz, aynı zamanda kapsamlı ve hızlı bir tarama sunmak için ona bağlı diğer sayfaları da tarar.
İlgili: Sitenizi korumak için en iyi WordPress güvenlik eklentileri listemize göz atın.
2. IsItWP Güvenlik Tarayıcısı
IsItWP Güvenlik Tarayıcısı, WordPress web sitenizi kötü amaçlı yazılımlar ve diğer güvenlik açıkları açısından hızlı bir şekilde kontrol etmenizi sağlar. Sucuri tarafından desteklenmektedir ve WordPress güvenliğini sıkılaştırmak için adım adım talimatlarla web sitenizi hızlı bir şekilde kontrol etmenize yardımcı olur.
Ayrıca alan adınızın temiz olduğundan emin olmak için web sitenizi Google Güvenli Tarama ve diğer kötü amaçlı yazılım kara listelerinde kontrol eder.
3. Google Güvenli Tarama
Google Güvenli Tarama aracı, bir URL'nin Google tarafından ziyaret edilmesi güvensiz olarak işaretlenip işaretlenmediğini görmenizi sağlar. Google milyarlarca URL'yi izler ve bir web sitesinin kötü amaçlı yazılım dağıttığından şüphelenirse, onu ziyaret edilmesi güvensiz olarak işaretler.
Bu, web sitenizin itibarını potansiyel olarak mahvedebilir, çünkü Google araması veya Google Chrome'dan gelen kullanıcılar web sitenizi ziyaret ettiklerinde bir uyarı sayfası göreceklerdir. Google Search Console kullanıyorsanız, web siteniz güvensiz olarak işaretlendiğinde uyarıyı kaldırmak için talimatlarla birlikte uyarılırsınız.
4. WPSec
WPSec, web sitenizi bilinen güvenlik açıklarına ve şüpheli kodlara karşı kontrol eder. Sistemleri tarafından tespit edilen güvenlik açıklarının bir dizinini tutarlar ve web sitenizi bu güvenlik sızıntılarına karşı kontrol ederler.
Ayrıca WordPress sürümünüzü, yüklü eklentilerinizi ve robots.txt dosyalarınızı tespit etmeye çalışır. Tarama sonrasında, sonuçlar her öğenin açıklamasıyla kolayca anlaşılır bir biçimde sunulur.
5. ScanWP
ScanWP çok temel bir WordPress güvenlik açığı tarayıcısıdır. En son sürümü kullanıp kullanmadığınızı görmek için WordPress sürümünüzü tespit etmeye çalışır. Ayrıca WordPress oluşturucu etiketini ve sitenizin bunu gösterip göstermediğini de tespit eder.
Oluşturucu etiketi, hangi WordPress sürümünü kullandığınızı gösterir. Bazı güvenlik uzmanları bunun bilgisayar korsanlarının bir web sitesini etkili bir şekilde hedeflemesine yardımcı olabileceğine inanıyor ve WordPress oluşturucu etiketinin kaldırılmasını öneriyorlar.
6. WordPress Güvenlik Taraması
WordPress Güvenlik Taraması, WordPress eklentilerinizi, kullanıcı adlarınızı, WordPress sürümünüzü, aktif temanızı ve daha fazlasını tespit etmeye çalışarak kapsamlı bir test çalıştırır. Ayrıca, kara listeye alınmadığından emin olmak için web sitenizi Google Güvenli Tarama dizininde kontrol eder.
Her öğenin kısa bir açıklamasıyla sitenizin durumu hakkında ayrıntılı bir rapor sunar. Bunlar çoğunlukla WordPress'in en son sürümü ve eklentilerinizi güncel tutmak gibi yaygın WordPress güvenlik en iyi uygulamalarıdır.
7. wprecon
wprecon başka bir temel WordPress güvenlik açığı tarayıcı aracıdır. Güncellemelere ihtiyacınız olup olmadığını görmek için WordPress sürümünü algılar, Google Güvenli Tarama dizinini kontrol eder ve ardından yüklü WordPress eklentilerini algılamaya çalışır.
Ayrıca dizin indekslemesi, tema yolu algılama, harici bağlantılar, iframe'ler ve JavaScript'ler için de tarama yapar. Sonuçlar, taranan her öğe için iyi bir açıklama ile güzel bir formatta sunulur.
8. Quttera
Quttera kullanışlı bir çevrimiçi güvenlik açığı tarayıcı aracı sunar. Şüpheli dosyalar, kötü amaçlı kod, iframe yerleştirmeleri, yönlendirmeler ve harici bağlantılar aramak için web sitenizi tarayarak derin bir test çalıştırır.
Ayrıca alan adınızı Google Güvenli Tarama, Malware Domain List, PhishTank ve daha fazlasını içeren kara listeye alınmış alan adları veritabanları arasında kontrol eder. Ayrıntılı rapor farklı bölümlere ayrılmıştır ve tarama durumunu görüntülemek için her öğeye tıklayabilirsiniz.
9. Web Inspector
Web Inspector çevrimiçi web sitesi güvenlik tarayıcısı, WordPress sitenizi test etmek için kullanılabilecek başka bir kullanışlı araçtır. Öncelikle web sitenizi Google Güvenli Tarama ve Comodo analist dizinlerinde kontrol eder.
Bundan sonra, kötü amaçlı yazılım indirmeleri, drive-by kötü amaçlı yazılımlar, WordPress arka kapısı, solucan, truva atı, iframe'ler, şüpheli komut dosyaları ve dosyalarına benzeyen şüpheli kodlar için tarama yapar.
10. WordPress Güvenlik Açığı Tarayıcısı
WordPress Güvenlik Açığı Tarayıcısı, WordPress sitenizi yaygın web sitesi güvenlik açığı göstergeleri için test edecektir. WordPress sürümünüzü, yüklü eklentileri ve temaları tarar, bilinen güvenlik açıklarına sahip eklentileri kontrol eder.
Web sitesi ayrıca, güvenliği tehlikeye girmiş bir web sitesini tespit etmede faydalı olabilecek gelişmiş kullanıcılar için birkaç başka tarama aracı da sunmaktadır.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner, WordPress sitenizi güvenlik riskleri açısından taramak için başka bir çevrimiçi yardımcı programdır. Öncelikle alan adınızın kayıtlarını, DNS'sini, açık bağlantı noktalarını ve posta ayarlarını kontrol eder. Alan adı ve sunucu tabanlı hack'ler alan adınızı ele geçirebilir veya spam veya kötü amaçlı yazılım göndermek için kötüye kullanabilir.
Bundan sonra, bilinen kötü amaçlı kodları, kötü amaçlı yazılım kalıplarını, şüpheli bağlantıları ve kimlik avı girişimlerini arar. Tarama sonucu anlaşılması kolay güzel bir formatta görüntülenir.
12. urlquery URL Tarayıcısı
Hacker'lar ve kötü amaçlı yazılımlar tarafından kullanılan yaygın bir teknik, web sitenizin ziyaretçilerini bir spam web sitesine yönlendirmektir. Bu hack'ler yalnızca oturum açmamış kullanıcıları yönlendirir, bu da uzun süre fark edilmeden kalmalarına olanak tanır.
urlquery URL tarayıcısı, bir URL'nin kullanıcıları yönlendirip yönlendirmediğini, kötü amaçlı yazılım indirmesi başlatıp başlatmadığını, çerez ayarlayıp ayarlamadığını ve daha fazlasını algılamak için verilen bir URL'yi basitçe kontrol eder. Bu bilgi, web sitenizin güvenlik durumunu daha fazla analiz etmek için kullanılabilir.
13. VirusTotal
VirusTotal, bir URL'yi güvenlik açıkları ve kötü amaçlı yazılımlar için hızlı bir şekilde taramanın başka bir yoludur. Web sitenizin URL'sini düzinelerce kötü amaçlı yazılım veritabanında kontrol eder ve ayrıntılı bir rapor sunar. Ayrıca web sitesi başlığındaki yönlendirmeleri ve şüpheli kodu tarar.
14. Norton Safe Web
Norton Safe Web, WordPress sitenizi güvenlik tehditlerine karşı taramak için kullanışlı bir araçtır. Yaygın kötü amaçlı yazılım, kimlik avı ve spam kalıplarını aramak için Symantec’in gelişmiş algılama teknolojilerini kullanır.
Sonuçlar bilgisayar tehditlerini, tespit edilen tehditleri ve rahatsızlık faktörlerini gösterecektir. Temiz bir web sitesi, üç taramada da mükemmel 0 puan alacaktır. Web siteniz güvensizse, sorunu daha fazla araştırmanıza ve düzeltmenize yardımcı olabilecek tespit edilen tehditleri gösterecektir.
Umarız bu makale, çevrimiçi en iyi WordPress güvenlik açığı tarayıcılarından bazılarını bulmanıza yardımcı olmuştur. Ayrıca, hacklenmiş bir WordPress sitesini düzeltme konusundaki başlangıç rehberimize veya WordPress için en iyi analiz çözümlerimiz hakkındaki uzman seçimlerimize de göz atmak isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
Olaf
Şimdiye kadar Virustotal ve Sucuri ile en iyi deneyimi yaşadım. Ancak burada bilmediğim ve oldukça iyi görünen bazı araçlar var. Kesinlikle temiz olduğundan emin olmak için bazen enfekte olmuş bir web sitesini birden fazla hizmetle taramaya çalışırım. Listelediğiniz hizmetleri kontrol etmekten memnuniyet duyarım, çünkü diğer hizmetlerin kalitesini ara sıra test etmek iyidir - hatta daha iyi olabilirler.
Mrteesurez
Bu faydalı makale için teşekkürler. Site testi çalıştırmak ve kötü amaçlı yazılım ile kötü amaçlı kodları kontrol etmek için normalde Sucuri site kontrolünü kullanırım, işe yarıyor. Bu makalede yeni bir araç keşfettim: “scanwp”. Kontrol etmek istiyorum.
Jiří Vaněk
Harika liste için teşekkürler. Şahsen, ben şimdiye kadar yalnızca VirusTotal kullandım, ister şüpheli kimlik avı durumlarında URL'leri tespit etmek için (örneğin, kimlik avından şüphelenildiğinde) veya dosyanın kendisini, örneğin FTP'den gelen ve tehlikeye girip girmediğinden emin olmadığım dosyaları tespit etmek için. Ancak bu listede, yer imlerine eklediğim ve daha önce bilmediğim yeni araçlar buldum. Çok teşekkür ederim.
Pablo
Merhaba Ekip, WordPress Intranet sitenizi (Çevrimdışı çözümler) tarayan bir eklenti var mı?
Teşekkürler.
Dan
Güvenlik tarayıcıları hakkındaki yazı için teşekkürler. İlk başta, bireysel DOSYALAR için çevrimiçi güvenlik taramasından bahsettiğinizi düşündüm. Belki siz de bunu araştırıp bulgularınızı yayınlayabilirsiniz? Müşterilerin sanat dosyalarını web siteme yüklemelerine olanak tanıyan bir işletme yürütüyorum... ve dropbox beslemesiyle bir gravity formu kullanıyorum... ama yine de dosyaları açmam gerekiyor ve bilgisayarımda açmadan önce onları taramak istiyorum... tedbirli olmak, pişman olmaktan iyidir.
Teşekkür ederim
Gautam Roy
Bu faydalı ipucu için teşekkürler, ama bana söyleyin, WordPress için ek güvenlik gerekiyor mu?
Birçok insan WordPress'in çok güvenli bir CMS olduğunu söylüyor.
Bu konudaki görüşünüz nedir?
WPBeginner Destek
Merhaba Gautam,
WordPress güvenlidir ancak yine de güçlü şifreler kullanmak, bir yedekleme eklentisi yüklemek, bir güvenlik eklentisi eklemek ve daha fazlası gibi güvenlik en iyi uygulamalarını izlemeniz gerekir.
Yönetici
Robin Eyre
Faydalı bir araç özeti. Teşekkür ederim.