En af vores læsere spurgte for nylig, om der findes en nem måde at scanne dit websted for sikkerhed, hackerangreb og sårbarheder på. Hvis du har mistanke om, at dit websted måske er blevet hacket, kan en hurtig WordPress-sikkerhedsscanning være et godt udgangspunkt. I denne artikel har vi håndplukket nogle af de bedste WordPress-sikkerhedsscannere, som vil hjælpe dig med at udføre hurtige sikkerhedstjek.
- Hvad WordPress-sikkerheds- og malware-scannere kan gøre?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. WordPress Security Scan
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Sårbarhedsscanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Hvad WordPress-sikkerheds- og malware-scannere kan gøre?
Online-sårbarhedsscannere eller malware-scannere kan hjælpe dig med at tjekke dit websted for nogle meget almindelige sikkerhedsrisici. De kan f.eks. kigge efter skadelig kode, mistænkelige links, mistænkelige omdirigeringer, WordPress-version og meget mere.
Så er de dog ret begrænsede, fordi de ikke kan køre tests på din WordPress-database, brugerkonti, WordPress-indstillinger, plugins og meget mere.
Hackere kan nemt forklæde ondsindet kode og gå ubemærket hen ved disse grundlæggende sikkerhedskontroller. Derfor anbefaler vi, at du bruger Sucuri’s webapplikationsfirewall. Det er en komplet webstedssikkerhedstjeneste, der opdager og neutraliserer enhver skadelig kode, selv før den når frem til dit websted.
For at gøre dit WordPress-websted mere sikkert kan du se vores komplette WordPress-sikkerhedsguide med trinvise instruktioner til at beskytte dit websted.
Når vi har sagt det, så lad os tage et kig på nogle af de bedste WordPress-sårbarhedsscannere, som du kan prøve.
1. Sucuri SiteCheck
SiteCheck er et online værktøj fra Sucuri, den bedste WordPress firewall og sikkerhedstjeneste. Det tilbyder et grundigt tjek af dit websted på udkig efter skadelig kode, spaminjektion, websideforvanskning osv.
Det kontrollerer også dit websted på flere værktøjer til sortlistning af domænenavne, herunder Google Safe Browsing. Sucuri’s SiteCheck-værktøj scanner ikke blot den URL, du indtaster, men gennemtrawler også andre sider, der er linket fra den, for at tilbyde en grundig og hurtig scanning.
2. IsItWP Security Scanner
IsItWP Security Scanner giver dig mulighed for hurtigt at kontrollere dit WordPress-websted for malware og andre sikkerhedssårbarheder. Den er drevet af Sucuri og hjælper dig med hurtigt at kontrollere dit websted med trinvise instruktioner til at skærpe WordPress-sikkerheden.
Den kontrollerer også dit websted i Google Safe Browsing og andre malware blacklists for at sikre, at dit domæne er rent.
3. Google Safe Browsing
Googles Safe Browsing-værktøj giver dig mulighed for at se, om en URL er markeret som usikker at besøge af Google. Google overvåger milliarder af URL’er, og hvis de har mistanke om, at et websted distribuerer malware, markerer de det som usikkert at besøge.
Dette kan potentielt ødelægge dit websteds omdømme, da brugere, der kommer fra Google Search eller Google Chrome, vil få vist en advarselsside, når de besøger dit websted. Hvis du bruger Google Search Console, vil du blive advaret, når dit websted er markeret som usikkert, med instruktioner til at få fjernet advarslen.
4. WPScans
WPScans kontrollerer dit websted i forhold til kendte sårbarheder og mistænkelig kode. De vedligeholder et indeks over sårbarheder, der er opdaget af deres system, og kontrollerer dit websted for disse sikkerhedslækager.
Det forsøger også at opdage din WordPress-version, installerede plugins og robots.txt-filer. Efter scanningen præsenteres resultaterne i et letforståeligt format med en forklaring af hvert element.
5. ScanWP
ScanWP er en meget grundlæggende WordPress-sårbarhedsscanner. Den forsøger at registrere din WordPress-version for at se, om du bruger den nyeste version. Den registrerer også WordPress-generatortagget, og om dit websted viser det eller ej.
Generatortagget viser, hvilken WordPress-version du bruger. Nogle sikkerhedseksperter mener, at dette kan hjælpe hackere til effektivt at målrette et websted, og de anbefaler at fjerne WordPress-generatortagget.
6. WordPress Security Scan
WordPress Security Scan udfører en grundig test ved at forsøge at opdage dine WordPress-plugins, brugernavne, WordPress-version, aktivt tema og meget mere. Den kontrollerer også dit websted på Google Safe Browsing-indekset for at sikre, at det ikke er sortlistet.
Den giver en detaljeret rapport om din hjemmesidestatus med en kort forklaring på hvert enkelt element. Det er for det meste de elementer, der er almindelig bedste praksis for WordPress-sikkerhed som f.eks. at bruge den nyeste version af WordPress og holde dine plugins opdateret.
7. wprecon
wprecon er et andet grundlæggende WordPress-sårbarhedsscannerværktøj. Det registrerer WordPress-versionen for at se, om du har brug for opdateringer, kontrollerer Google Safe Browsing-indekset og forsøger derefter at registrere installerede WordPress-plugins.
Det scanner også for indeksering af mapper, registrering af temastier, eksterne links, iframes og JavaScripts. Resultaterne præsenteres i et flot format med en god forklaring for hvert scannet element.
8. Quttera
Quttera tilbyder et nyttigt online-sårbarhedsscannerværktøj. Det kører en dyb test crawling gennem dit websted for at søge efter mistænkelige filer, skadelig kode, iframe-embeds, omdirigeringer og eksterne links.
Det kontrollerer også dit domæne blandt databaserne med sortlistede domæner, herunder Google Safe Browsing, Malware Domain List, PhishTank og flere andre. Den detaljerede rapport er opdelt i forskellige sektioner, og du kan klikke på hvert enkelt element for at se scanningsstatus.
9. Web Inspector
Web Inspector’s online hjemmesidesikkerhedsscanner er et andet nyttigt værktøj, der kan bruges til at teste dit WordPress-websted. Den kontrollerer først dit websted i Google Safe Browsing- og Comodo-analytikerindekset. Derefter scanner den for malware-downloads, drive-by malware, mistænkelig kode, der ligner en WordPress-bagdør, orm, trojaner, iframes, mistænkelige scripts og filer.
10. WordPress Sårbarhedsscanner
WordPress Sårbarhedsscanner tester dit WordPress-websted for almindelige indikatorer for sårbarhed på websites. Den scanner din WordPress-version, installerede plugin og temaer og kontrollerer for plugins med kendte sårbarheder.
Hjemmesiden tilbyder også flere andre scanningsværktøjer til avancerede brugere, som kan være nyttige til at opdage et websted med kompromitteret sikkerhed.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner er et andet onlineværktøj til at scanne dit WordPress-websted for sikkerhedsrisici. Det kontrollerer først dit domænes poster, DNS, åbne porte og mailindstillinger. Domæne- og serverbaserede hackerangreb kan kapre dit domænenavn eller misbruge det til at sende spam eller malware.
Dernæst leder den efter kendt skadelig kode, malware-mønstre, mistænkelige links og phishing-forsøg. Resultatet af scanningen vises i et flot og letforståeligt format.
12. urlquery URL Scanner
En almindelig teknik, der bruges af hackere og malware, er at omdirigere de besøgende på dit websted til et spamwebsted. Disse hacks omdirigerer kun ikke-indloggede brugere, hvilket gør det muligt for dem at gå ubemærket hen i lang tid.
urlquery URL-scanner kontrollerer simpelthen en given URL for at opdage, om den omdirigerer brugere, igangsætter en malware-download, indstiller cookies og meget mere. Disse oplysninger kan bruges til yderligere at analysere dit websteds sikkerhedsstatus.
13. VirusTotal
VirusTotal er en anden måde til hurtigt at scanne en URL for sikkerhedssårbarheder og malware. Den kontrollerer dit websteds URL i dusinvis af malware-databaser og præsenterer en detaljeret rapport. Den scanner også efter omdirigeringer og mistænkelig kode i webstedshovedet.
14. Norton Safe Web
Norton Safe Web er et andet nyttigt værktøj til at scanne dit WordPress-websted for sikkerhedstrusler. Det bruger Symantecs avancerede registreringsteknologier til at lede efter almindelige malware-, phishing- og spam-mønstre.
Resultaterne vil vise computertrusler, identificere trusler og irritationsfaktorer. Et rent websted vil få det perfekte 0 på alle tre scanninger. Hvis dit websted er usikkert, vises de fundne trusler, hvilket kan hjælpe dig med at undersøge og løse problemet yderligere.
Vi håber, at denne artikel har hjulpet dig med at finde nogle af de bedste WordPress-sårbarhedsscannere online. Du vil måske også gerne se vores begynderguide til reparation af et hacket WordPress-websted for begyndere.
Hvis du kunne lide denne artikel, så abonnér venligst på vores YouTube-kanal for WordPress-videotutorials. Du kan også finde os på Twitter og Facebook.