Nedávno se nás jeden z našich čtenářů zeptal, zda existuje snadný způsob, jak skenovat své webové stránky z hlediska zabezpečení, hacků a zranitelností. Pokud máte podezření, že by váš web mohl být napaden hackery, pak může být rychlý bezpečnostní sken WordPressu dobrým výchozím bodem. V tomto článku jsme pro vás vybrali několik nejlepších skenerů zabezpečení WordPressu, které vám pomohou provést rychlou kontrolu zabezpečení.
- Co umí skenery zabezpečení a malwaru WordPressu
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. Kontrola zabezpečení WordPressu
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. Skener zranitelnosti WordPressu
- 11. UpGuard Cloud Scanner
- 12. Skener URL dotazů
- 13. VirusTotal
- 14. Norton Safe Web
Co umí skenery zabezpečení a malwaru WordPressu
Online skenery zranitelností nebo malwaru vám pomohou zkontrolovat váš web na některá velmi častá bezpečnostní rizika. Mohou například hledat škodlivý kód, podezřelé odkazy, podezřelá přesměrování, verzi WordPressu a další.
Jsou však poměrně omezené, protože nemohou provádět testy databáze WordPress, uživatelských účtů, nastavení WordPressu, zásuvných modulů a dalších.
Hackeři mohou snadno zamaskovat škodlivý kód a zůstat těmito základními bezpečnostními kontrolami nepovšimnuti. Proto doporučujeme používat bránu firewall webových aplikací od společnosti Sucuri. Jedná se o kompletní službu zabezpečení webu, která odhalí a zneškodní jakýkoli škodlivý kód ještě předtím, než se dostane na váš web.
Chcete-li svůj web WordPress lépe zabezpečit, podívejte se na našeho kompletního průvodce zabezpečením WordPressu s pokyny pro ochranu webu krok za krokem.
Po těchto slovech se pojďme podívat na některé z nejlepších skenerů zranitelností WordPressu, které můžete vyzkoušet.
1. Sucuri SiteCheck
SiteCheck je online nástroj společnosti Sucuri, nejlepší firewall a bezpečnostní služba pro WordPress. Nabízí důkladnou kontrolu vašich webových stránek a hledá škodlivý kód, injekce spamu, poškození webových stránek atd.
Také kontroluje vaše webové stránky na několika nástrojích blacklistů doménových jmen včetně nástroje Google Safe Browsing. Nástroj SiteCheck společnosti Sucuri nekontroluje pouze zadanou adresu URL, ale prochází i další stránky, na které je z ní odkazováno, a nabízí tak důkladnou a rychlou kontrolu.
2. IsItWP Security Scanner
IsItWP Security Scanner umožňuje rychle zkontrolovat vaše webové stránky WordPress na přítomnost malwaru a dalších bezpečnostních chyb. Je poháněn společností Sucuri a pomůže vám rychle zkontrolovat vaše webové stránky s pokyny krok za krokem pro zpřísnění zabezpečení WordPressu.
Také kontroluje vaše webové stránky v Google Safe Browsing a dalších černých listinách malwaru, abyste se ujistili, že je vaše doména čistá.
3. Google Safe Browsing
Nástroj Google Safe Browsing umožňuje zjistit, zda je adresa URL označena společností Google jako nebezpečná pro návštěvu. Společnost Google sleduje miliardy adres URL, a pokud má podezření, že webová stránka šíří malware, označí ji jako nebezpečnou k návštěvě.
To může potenciálně zničit pověst vašeho webu, protože uživatelům přicházejícím z vyhledávače Google nebo prohlížeče Google Chrome se při návštěvě vašeho webu zobrazí varovná stránka. Pokud používáte službu Google Search Console, budete při označení webu jako nebezpečného varováni s pokyny, jak varování odstranit.
4. WPScans
WPScans kontroluje vaše webové stránky z hlediska známých zranitelností a podezřelého kódu. Udržuje index zranitelností zjištěných jejich systémem a kontroluje vaše webové stránky na tyto bezpečnostní úniky.
Snaží se také zjistit verzi systému WordPress, nainstalované pluginy a soubory robots.txt. Po kontrole jsou výsledky prezentovány ve srozumitelném formátu s vysvětlením jednotlivých položek.
5. ScanWP
ScanWP je velmi jednoduchý skener zranitelností WordPressu. Pokusí se zjistit verzi systému WordPress a zjistit, zda používáte nejnovější verzi. Zjišťuje také značku generátoru WordPressu a to, zda ji váš web zobrazuje, nebo ne.
Tag generátoru ukazuje, jakou verzi WordPressu používáte. Někteří bezpečnostní experti se domnívají, že by to mohlo hackerům pomoci efektivně cílit na webové stránky, a doporučují odstranit značku WordPress generator.
6. Kontrola zabezpečení WordPressu
Kontrola zabezpečení WordPressu provádí důkladný test tím, že se pokusí zjistit vaše pluginy WordPress, uživatelská jména, verzi WordPressu, aktivní téma a další. Zkontroluje také vaše webové stránky v indexu bezpečného procházení Google, aby se ujistil, že nejsou na černé listině.
Poskytuje podrobnou zprávu o stavu vašeho webu se stručným vysvětlením každé položky. Většinou se jedná o položky, které jsou běžnými osvědčenými postupy zabezpečení WordPressu, jako je používání nejnovější verze WordPressu a aktualizace zásuvných modulů.
7. wprecon
wprecon je další základní nástroj pro skenování zranitelností WordPressu. Zjistí verzi WordPressu a zjistí, zda potřebujete aktualizace, zkontroluje index bezpečného prohlížení Google a poté se pokusí detekovat nainstalované pluginy WordPressu.
Také skenuje indexování adresářů, detekci cesty k tématu, externí odkazy, iframe a JavaScripty. Výsledky jsou prezentovány v pěkném formátu s dobrým vysvětlením každé skenované položky.
8. Quttera
Quttera nabízí užitečný online nástroj pro skenování zranitelností. Provádí hloubkový test procházení vašich webových stránek a hledá podezřelé soubory, škodlivý kód, vložené rámce iframe, přesměrování a externí odkazy.
Vyhledává také vaši doménu mezi databázemi domén na černé listině, včetně Google Safe Browsing, Malware Domain List, PhishTank a dalších. Podrobná zpráva je rozdělena do různých částí a kliknutím na každou položku můžete zobrazit stav kontroly.
9. Web Inspector
Dalším užitečným nástrojem, který lze použít k testování webu WordPress, je online skener zabezpečení webových stránek Web Inspector. Nejprve zkontroluje váš web v indexech Google Safe Browsing a Comodo analysts. Poté prověří, zda nedochází ke stahování malwaru, drive-by malwaru, podezřelého kódu připomínajícího zadní vrátka WordPressu, červa, trojského koně, iframe, podezřelých skriptů a souborů.
10. Skener zranitelnosti WordPressu
Skener zranitelnosti WordPressu otestuje váš web WordPress na běžné indikátory zranitelnosti webu. Prověří verzi vašeho WordPressu, nainstalované zásuvné moduly a témata, zkontroluje zásuvné moduly se známými zranitelnostmi.
Na webu je k dispozici také několik dalších skenovacích nástrojů pro pokročilé uživatele, které mohou být užitečné při odhalování webu s narušeným zabezpečením.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner je další online nástroj pro skenování webu WordPress na bezpečnostní rizika. Nejprve zkontroluje záznamy vaší domény, DNS, otevřené porty a nastavení pošty. Hackeři na doméně a serveru mohou unést název vaší domény nebo ji zneužít k rozesílání spamu nebo malwaru.
Poté vyhledá známý škodlivý kód, vzory malwaru, podezřelé odkazy a pokusy o phishing. Výsledek kontroly se zobrazí v pěkném a přehledném formátu.
12. Skener URL dotazů
Běžnou technikou používanou hackery a malwarem je přesměrování návštěvníků webu na spamovou stránku. Tito hackeři přesměrovávají pouze nepřihlášené uživatele, což jim umožňuje zůstat dlouho bez povšimnutí.
urlquery URL scanner jednoduše kontroluje danou adresu URL a zjišťuje, zda přesměrovává uživatele, iniciuje stahování malwaru, nastavuje soubory cookie a další. Tyto informace lze použít k další analýze stavu zabezpečení webu.
13. VirusTotal
VirusTotal je další způsob, jak rychle zkontrolovat adresu URL na zranitelnosti zabezpečení a malware. Zkontroluje adresu URL vašich webových stránek v desítkách databází malwaru a předloží podrobnou zprávu. Kontroluje také přesměrování a podezřelý kód v záhlaví webové stránky.
14. Norton Safe Web
Norton Safe Web je další užitečný nástroj pro kontrolu webu WordPress na bezpečnostní hrozby. Využívá pokročilé detekční technologie společnosti Symantec k vyhledávání běžných vzorů malwaru, phishingu a spamu.
Výsledky zobrazí počítačové hrozby, identifikuje hrozby a obtěžující faktory. Čistý web získá při všech třech skenováních perfektní nulu. Pokud je váš web nebezpečný, zobrazí se zjištěné hrozby, které vám mohou pomoci při dalším zkoumání a řešení problému.
Doufáme, že vám tento článek pomohl najít některé z nejlepších online skenerů zranitelnosti WordPressu. Můžete se také podívat na našeho průvodce pro začátečníky, jak opravit hacknutý web WordPress.
Pokud se vám tento článek líbil, přihlaste se k odběru našeho kanálu YouTube, kde najdete videonávody pro WordPress. Najdete nás také na Twitteru a Facebooku.