Alai

A közelmúltban egyik olvasónk megkérdezte, hogy van-e egyszerű módja annak, hogy átvizsgálja weboldalát a biztonság, a hackek és a sebezhetőségek szempontjából. Ha azt gyanítja, hogy webhelyét feltörték, akkor egy gyors WordPress biztonsági vizsgálat jó kiindulópont lehet. Ebben a cikkben kézzel válogattunk össze néhányat a legjobb WordPress biztonsági szkennerek közül, amelyek segítségével gyors biztonsági ellenőrzéseket végezhetsz.

Mire képesek a WordPress biztonsági és kártevőszkennerek?

Az online sebezhetőségi vagy kártevőszkennerek segítségével ellenőrizheti webhelyét néhány nagyon gyakori biztonsági kockázat szempontjából. Például kereshetnek rosszindulatú kódot, gyanús linkeket, gyanús átirányításokat, WordPress verziót és még sok mást.

Meglehetősen korlátozottak azonban, mivel nem tudnak teszteket futtatni a WordPress adatbázisán, felhasználói fiókjain, WordPress-beállításain, bővítményein és így tovább.

A hackerek könnyen álcázhatnak rosszindulatú kódot, és ezek az alapvető biztonsági ellenőrzések észrevétlenül maradhatnak. Ezért javasoljuk a Sucuri webalkalmazási tűzfalának használatát. Ez egy teljes körű webhelybiztonsági szolgáltatás, amely felismeri és semlegesíti a rosszindulatú kódokat, még mielőtt azok elérnék a webhelyét.

Hogy biztonságosabbá tegye WordPress webhelyét, tekintse meg teljes WordPress biztonsági útmutatónkat, amely lépésről lépésre tartalmazza a webhely védelmére vonatkozó utasításokat.

Ezek után nézzük meg a legjobb WordPress sebezhetőségi szkennereket, amelyeket kipróbálhatsz.

1. Sucuri SiteCheck

A Sucuri SiteCheck a Sucuri, a legjobb WordPress tűzfal és biztonsági szolgáltatás online eszköze. Alapos ellenőrzést kínál a weboldaladon, rosszindulatú kódok, spam befecskendezések, weboldal elrongálások stb. után kutatva.

A weboldalát több domainnév-feketelista eszközön is ellenőrzi, beleértve a Google Safe Browsingot is. A Sucuri SiteCheck eszköze nem csak az Ön által megadott URL-címet vizsgálja, hanem az onnan linkelt egyéb oldalakat is átnézi, így alapos és gyors ellenőrzést kínál.

2. IsItWP Security Scanner

Az IsItWP Security Scanner segítségével gyorsan ellenőrizheti WordPress webhelyét rosszindulatú programok és egyéb biztonsági rések szempontjából. A Sucuri által támogatott program segítségével gyorsan ellenőrizheti weboldalát, és lépésről lépésre útmutatásokat ad a WordPress biztonságának szigorításához.

A weboldalát a Google Safe Browsing és más rosszindulatú programok feketelistáin is ellenőrzi, hogy meggyőződjön arról, hogy a domainje tiszta.

3. Google Safe Browsing

A Google Safe Browsing eszközzel megnézheti, hogy egy URL-t a Google nem biztonságosnak jelölt-e a látogatáshoz. A Google több milliárd URL-t figyel, és ha azt gyanítja, hogy egy weboldal rosszindulatú szoftvereket terjeszt, akkor azt nem biztonságosnak jelöli.

Ez potenciálisan tönkreteheti webhelye hírnevét, mivel a Google keresőből vagy a Google Chrome-ból érkező felhasználóknak figyelmeztető oldal jelenik meg, amikor meglátogatják webhelyét. Ha a Google Search Console-t használja, akkor figyelmeztetést kap, ha webhelyét nem biztonságosnak jelölik, és utasításokat kap a figyelmeztetés eltávolítására.

4. WPScans

A WPScans ellenőrzi webhelyét az ismert sebezhetőségek és gyanús kódok szempontjából. Fenntartanak egy indexet a rendszerük által észlelt sebezhetőségekről, és ellenőrzik weboldaladat ezen biztonsági réseket illetően.

A WordPress verzióját, a telepített bővítményeket és a robots.txt fájlokat is megpróbálja felderíteni. A vizsgálat után az eredmények könnyen érthető formában kerülnek bemutatásra az egyes elemek magyarázatával együtt.

5. ScanWP

A ScanWP egy nagyon egyszerű WordPress sebezhetőségi szkenner. Megpróbálja felismerni a WordPress verzióját, hogy lássa, a legújabb verziót használja-e. Emellett érzékeli a WordPress generátor taget is, és azt, hogy az oldaladon megjelenik-e vagy sem.

A generátorcímke megmutatja, hogy melyik WordPress verziót használja. Egyes biztonsági szakértők úgy vélik, hogy ez segíthet a hackereknek hatékonyan célba venni egy webhelyet, ezért javasolják a WordPress generátor tag eltávolítását.

6. WordPress biztonsági vizsgálat

A WordPress biztonsági vizsgálat alapos tesztet végez, megkísérelve felderíteni a WordPress bővítményeit, felhasználóneveit, WordPress verzióját, aktív témáját stb. Emellett ellenőrzi webhelyét a Google Safe Browsing indexén is, hogy megbizonyosodjon arról, hogy nincs feketelistán.

Egy részletes jelentést készít webhelye állapotáról, az egyes tételek rövid magyarázatával. Ezek többnyire olyan tételek, amelyek általános WordPress biztonsági legjobb gyakorlatok, mint például a WordPress legújabb verziójának használata és a bővítmények frissítése.

7. wprecon

A wprecon egy másik alapvető WordPress sebezhetőség-ellenőrző eszköz. Felismeri a WordPress verzióját, hogy lássa, szükség van-e frissítésekre, ellenőrzi a Google Safe Browsing indexét, majd megpróbálja felismerni a telepített WordPress bővítményeket.

A könyvtárindexelést, a téma útvonalának felismerését, a külső hivatkozásokat, az iframe-eket és a JavaScripte-eket is vizsgálja. Az eredmények szép formátumban kerülnek bemutatásra, jó magyarázattal minden egyes átvizsgált elemhez.

8. Quttera

A Quttera egy hasznos online sebezhetőség-ellenőrző eszközt kínál. Mélyteszteléssel végigmászik a webhelyén, hogy gyanús fájlokat, rosszindulatú kódokat, iframe-beágyazásokat, átirányításokat és külső hivatkozásokat keressen.

Az Ön domainjét a feketelistás domain-adatbázisok között is ellenőrzi, beleértve a Google Safe Browsing, Malware Domain List, PhishTank és más adatbázisokat. A részletes jelentés különböző szakaszokra van bontva, és az egyes elemekre kattintva megtekintheti a vizsgálat állapotát.

9. Web Inspector

A Web Inspector online webhelybiztonsági szkennere egy másik hasznos eszköz, amellyel tesztelheti WordPress webhelyét. Először a Google Safe Browsing és a Comodo elemző indexeiben ellenőrzi webhelyét. Ezt követően rosszindulatú letöltések, drive-by malware-ek, WordPress backdoorra hasonlító gyanús kódok, féreg, trójai, iframes, gyanús szkriptek és fájlok után kutat.

10. WordPress sebezhetőségi szkenner

A WordPress sebezhetőségi szkenner megvizsgálja a WordPress webhelyét az általános weboldal sebezhetőségi mutatókra. Ellenőrzi a WordPress verzióját, a telepített bővítményeket és témákat, ellenőrzi az ismert sebezhetőségekkel rendelkező bővítményeket.

A weboldal számos más vizsgálati eszközt is biztosít a haladó felhasználók számára, amelyek hasznosak lehetnek a veszélyeztetett biztonságú webhely felderítésében.

11. UpGuard Cloud Scanner

Az UpGuard Cloud Scanner egy másik online segédprogram a WordPress webhely biztonsági kockázatainak vizsgálatához. Először ellenőrzi a domain rekordjait, a DNS-t, a nyitott portokat és a levelezési beállításokat. A domain- és szerveralapú hackerek eltéríthetik a domainnevét, vagy visszaélhetnek vele spamek vagy rosszindulatú programok küldésére.

Ezután ismert rosszindulatú kódokat, rosszindulatú programok mintáit, gyanús linkeket és adathalászkísérleteket keres. A vizsgálat eredménye szép, könnyen érthető formátumban jelenik meg.

12. urlquery URL Scanner

A hackerek és rosszindulatú programok által gyakran használt technika az, hogy a webhely látogatóit egy spam weboldalra irányítják át. Ezek a hackek csak a nem bejelentkezett felhasználókat irányítják át, ami lehetővé teszi, hogy sokáig észrevétlenek maradjanak.

Az URL-olvasó egyszerűen ellenőrzi az adott URL-címet, hogy észlelje, átirányítja-e a felhasználókat, kezdeményez-e rosszindulatú programok letöltését, beállít-e cookie-kat stb. Ez az információ felhasználható webhelye biztonsági állapotának további elemzéséhez.

13. VirusTotal

A VirusTotal egy másik módja egy URL gyors átvizsgálásának biztonsági rések és rosszindulatú programok szempontjából. Több tucat kártevő adatbázisban ellenőrzi a webhely URL-címét, és részletes jelentést készít. Átirányításokat és gyanús kódot is keres a webhely fejlécében.

14. Norton Safe Web

A Norton Safe Web egy másik hasznos eszköz a WordPress webhely biztonsági fenyegetések kereséséhez. A Symantec fejlett észlelési technológiáit használja a gyakori rosszindulatú programok, adathalász- és spam-minták keresésére.

Az eredmények megjelenítik a számítógépes fenyegetéseket, a fenyegetések azonosítását és a bosszantó tényezőket. Egy tiszta weboldal mindhárom vizsgálatnál tökéletes 0-t kap. Ha a webhelye nem biztonságos, akkor megjeleníti az észlelt fenyegetéseket, ami segíthet a probléma további kivizsgálásában és kijavításában.

Reméljük, ez a cikk segített megtalálni a legjobb online WordPress sebezhetőségi szkennereket. Érdemes megnézni a feltört WordPress webhely javításáról szóló kezdő útmutatónkat is.

Ha tetszett ez a cikk, akkor kérjük, iratkozzon fel YouTube-csatornánkra, ahol WordPress-videóoktatásokat talál. Megtalálhat minket a Twitteren és a Facebookon is.