Ensimmäinen lukijamme kysyi hiljattain, onko olemassa helppo tapa skannata verkkosivustosi tietoturvan, hakkerointien ja haavoittuvuuksien varalta. Jos epäilet, että verkkosivustosi saattaa olla hakkeroitu, nopea WordPress-turvaskannaus voi olla hyvä lähtökohta. Tässä artikkelissa olemme poimineet käsin joitakin parhaista WordPress-turvaskannereista, joiden avulla voit tehdä nopeita tietoturvatarkastuksia.
- Mitä WordPress-tietoturva- ja haittaohjelmaskannerit voivat tehdä?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. WordPress Security Scan
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress-haavoittuvuusskanneri
- 11. UpGuard Cloud Scanner
- 12. urlquery-URL-skanneri
- 13. VirusTotal
- 14. Norton Safe Web
Mitä WordPress-tietoturva- ja haittaohjelmaskannerit voivat tehdä?
Online-haavoittuvuus- tai haittaohjelmaskannerit voivat auttaa sinua tarkistamaan verkkosivustosi joidenkin hyvin yleisten tietoturvariskien osalta. Ne voivat esimerkiksi etsiä haitallista koodia, epäilyttäviä linkkejä, epäilyttäviä uudelleenohjauksia, WordPress-versiota ja paljon muuta.
Ne ovat kuitenkin melko rajoitettuja, koska ne eivät voi suorittaa testejä WordPress-tietokannassasi, käyttäjätileissä, WordPress-asetuksissa, liitännäisissä ja muissa asioissa.
Hakkerit voivat helposti naamioida haitallisen koodin ja jäädä huomaamatta näillä perustason tietoturvatarkastuksilla. Siksi suosittelemme Sucurin web-sovelluspalomuurin käyttöä. Se on täydellinen verkkosivuston tietoturvapalvelu, joka havaitsee ja neutralisoi haitallisen koodin jo ennen kuin se pääsee verkkosivustollesi.
Tehdäksesi WordPress-sivustostasi turvallisemman, tutustu täydelliseen WordPress-tietoturvaoppaaseemme, jossa on askel askeleelta ohjeita verkkosivustosi suojaamiseksi.
Sen jälkeen katsomme joitakin parhaita WordPress-haavoittuvuusskannereita, joita voit kokeilla.
1. Sucuri SiteCheck
SiteCheck on Sucurin, parhaan WordPress-palomuurin ja tietoturvapalvelun, verkkotyökalu. Se tarjoaa verkkosivustosi perusteellisen tarkistuksen, jossa etsitään haitallista koodia, roskaposti-injektioita, verkkosivuston turmelemista jne.
Se tarkistaa verkkosivustosi myös useista verkkotunnusten mustan listan työkaluista, mukaan lukien Google Safe Browsing. Sucurin SiteCheck-työkalu ei skannaa vain syöttämääsi URL-osoitetta, vaan se indeksoi myös muut siitä linkitetyt sivut tarjotakseen perusteellisen ja nopean tarkistuksen.
2. IsItWP Security Scanner
IsItWP Security Scannerin avulla voit tarkistaa WordPress-verkkosivustosi nopeasti haittaohjelmien ja muiden tietoturva-aukkojen varalta. Se toimii Sucurin tukemana ja auttaa sinua tarkistamaan verkkosivustosi nopeasti askel askeleelta ohjeiden avulla WordPressin tietoturvan tiukentamiseksi.
Se tarkistaa myös verkkosivustosi Google Safe Browsingissa ja muissa haittaohjelmien mustissa listoissa varmistaakseen, että verkkotunnuksesi on puhdas.
3. Google Safe Browsing
Googlen Safe Browsing -työkalun avulla näet, onko Google merkinnyt URL-osoitteen turvattomaksi vierailla. Google valvoo miljardeja URL-osoitteita, ja jos se epäilee, että verkkosivusto levittää haittaohjelmia, se merkitsee sen vaaralliseksi vierailla.
Tämä voi mahdollisesti pilata verkkosivustosi maineen, sillä Google-haun tai Google Chromen kautta tuleville käyttäjille näytetään varoitussivu, kun he vierailevat verkkosivustollasi. Jos käytät Google Search Consolea, sinua varoitetaan, kun verkkosivustosi on merkitty vaaralliseksi, ja saat ohjeet varoituksen poistamiseksi.
4. WPScans
WPScans tarkistaa verkkosivustosi tunnettujen haavoittuvuuksien ja epäilyttävän koodin varalta. Ne ylläpitävät hakemistoa järjestelmänsä havaitsemista haavoittuvuuksista ja tarkistavat verkkosivustosi näiden tietoturvavuotojen varalta.
Se yrittää myös havaita WordPress-versiosi, asennetut lisäosat ja robots.txt-tiedostot. Skannauksen jälkeen tulokset esitetään helposti ymmärrettävässä muodossa, jossa on kunkin kohteen selitys.
5. ScanWP
ScanWP on hyvin yksinkertainen WordPressin haavoittuvuuksien skanneri. Se yrittää havaita WordPress-versiosi nähdäkseen, käytätkö uusinta versiota. Se havaitsee myös WordPress-generaattoritunnisteen ja sen, näyttääkö sivustosi sitä vai ei.
Generator-tagi näyttää, mitä WordPress-versiota käytät. Joidenkin tietoturva-asiantuntijoiden mielestä tämä voi auttaa hakkereita kohdistamaan sivuston tehokkaasti, ja he suosittelevat WordPress-generaattoritunnisteen poistamista.
6. WordPress Security Scan
WordPress Security Scan suorittaa perusteellisen testin yrittämällä havaita WordPress-liitännäiset, käyttäjätunnukset, WordPress-version, aktiivisen teeman ja paljon muuta. Se tarkistaa myös verkkosivustosi Google Safe Browsing -indeksistä varmistaakseen, ettei se ole mustalla listalla.
Se tarjoaa yksityiskohtaisen raportin sivustosi tilasta ja lyhyen selityksen jokaisesta kohdasta. Nämä ovat enimmäkseen kohteita, jotka ovat yleisiä WordPressin parhaita turvallisuuskäytäntöjä, kuten WordPressin uusimman version käyttäminen ja liitännäisten pitäminen ajan tasalla.
7. wprecon
wprecon on toinen WordPressin perushaavoittuvuusskannerityökalu. Se havaitsee WordPress-version nähdäkseen, tarvitsetko päivityksiä, tarkistaa Google Safe Browsing -indeksin ja yrittää sitten havaita asennetut WordPress-liitännäiset.
Se skannaa myös hakemistojen indeksoinnin, teemapolun tunnistuksen, ulkoiset linkit, iframet ja JavaScripts. Tulokset esitetään mukavassa muodossa, jossa on hyvä selitys jokaiselle skannatulle kohteelle.
8. Quttera
Quttera tarjoaa käyttökelpoisen online-haavoittuvuusskannerin. Se suorittaa syvätestauksen indeksoimalla verkkosivustosi etsimällä epäilyttäviä tiedostoja, haitallista koodia, iframe- upotuksia, uudelleenohjauksia ja ulkoisia linkkejä.
Se myös tarkistaa verkkotunnuksesi mustalle listalle joutuneiden verkkotunnusten tietokannoista, kuten Google Safe Browsing, Malware Domain List, PhishTank ja muut. Yksityiskohtainen raportti on jaettu eri osioihin, ja voit tarkastella skannauksen tilaa klikkaamalla kutakin kohdetta.
9. Web Inspector
Web Inspectorin online-verkkosivuston tietoturvaskanneri on toinen hyödyllinen työkalu, jolla voit testata WordPress-sivustosi. Se tarkistaa ensin verkkosivustosi Googlen Safe Browsing- ja Comodon analyytikkoindekseistä. Sen jälkeen se etsii haittaohjelmien latauksia, drive-by-haittaohjelmia, epäilyttävää koodia, joka muistuttaa WordPressin takaovea, matoa, troijalaista, iframeja, epäilyttäviä skriptejä ja tiedostoja.
10. WordPress-haavoittuvuusskanneri
WordPress-haavoittuvuusskanneri testaa WordPress-sivustosi yleisten verkkosivuston haavoittuvuusindikaattorien varalta. Se skannaa WordPress-versiosi, asennetut lisäosat ja teemat, tarkistaa, onko lisäosissa tunnettuja haavoittuvuuksia.
Sivusto tarjoaa myös useita muita skannaustyökaluja edistyneille käyttäjille, joista voi olla hyötyä havaittaessa verkkosivusto, jonka tietoturva on vaarantunut.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner on toinen online-apuohjelma, jolla voit skannata WordPress-sivustosi tietoturvariskien varalta. Se tarkistaa ensin verkkotunnuksesi tietueet, DNS:n, avoimet portit ja sähköpostiasetukset. Verkkotunnus- ja palvelinpohjaiset hakkerit voivat kaapata verkkotunnuksesi tai käyttää sitä väärin roskapostin tai haittaohjelmien lähettämiseen.
Sen jälkeen se etsii tunnettua haitallista koodia, haittaohjelmamalleja, epäilyttäviä linkkejä ja phishing-yrityksiä. Skannaustulos näytetään mukavassa, helposti ymmärrettävässä muodossa.
12. urlquery-URL-skanneri
Hakkerien ja haittaohjelmien käyttämä yleinen tekniikka on ohjata verkkosivustosi kävijät roskapostisivustolle. Nämä hakkerit ohjaavat vain kirjautumattomat käyttäjät uudelleen, minkä ansiosta ne voivat jäädä pitkään huomaamatta.
urlquery URL-skanneri tarkistaa yksinkertaisesti tietyn URL-osoitteen havaitakseen, ohjaako se käyttäjiä uudelleen, käynnistää haittaohjelman lataamisen, asettaa evästeitä ja muuta. Näitä tietoja voidaan käyttää sivustosi tietoturvatilanteen tarkempaan analysointiin.
13. VirusTotal
VirusTotal on toinen tapa skannata URL-osoite nopeasti tietoturva-aukkojen ja haittaohjelmien varalta. Se tarkistaa verkkosivustosi URL-osoitteen kymmenistä haittaohjelmatietokannoista ja esittää yksityiskohtaisen raportin. Se etsii myös uudelleenohjauksia ja epäilyttävää koodia verkkosivuston otsikossa.
14. Norton Safe Web
Norton Safe Web on toinen hyödyllinen työkalu, jolla voit skannata WordPress-sivustosi tietoturvauhkien varalta. Se käyttää Symantecin kehittyneitä tunnistustekniikoita etsiessään tavallisia haittaohjelmia, phishing- ja roskapostikuvioita.
Tulokset näyttävät tietokoneuhat, tunnistettavat uhat ja ärsytystekijät. Puhdas verkkosivusto saa täydellisen 0 kaikissa kolmessa tarkistuksessa. Jos verkkosivustosi on vaarallinen, se näyttää havaitut uhat, joiden avulla voit tutkia ja korjata ongelmaa tarkemmin.
Toivomme, että tämä artikkeli auttoi sinua löytämään joitakin parhaita WordPress-haavoittuvuusskannereita verkossa. Haluat ehkä myös tutustua aloittelijan oppaaseemme hakkeroidun WordPress-sivuston korjaamisesta.
Jos pidit tästä artikkelista, tilaa YouTube-kanavamme WordPress-video-oppaita varten. Löydät meidät myös Twitteristä ja Facebookista.