Di recente uno dei nostri lettori ha chiesto se esiste un modo semplice per scansionare il vostro sito web per la sicurezza, gli hack e le vulnerabilità. Se sospettate che il vostro sito web possa essere violato, una rapida scansione della sicurezza di WordPress può essere un buon punto di partenza. In questo articolo, abbiamo selezionato alcuni dei migliori scanner di sicurezza di WordPress che vi aiuteranno a eseguire rapidi controlli di sicurezza.
- Cosa possono fare gli scanner di sicurezza e malware di WordPress?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. WordPress Security Scan
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Cosa possono fare gli scanner di sicurezza e malware di WordPress?
Gli scanner di vulnerabilità o malware online possono aiutarvi a controllare il vostro sito web per alcuni rischi di sicurezza molto comuni. Per esempio, possono cercare codice dannoso, link sospetti, reindirizzamenti sospetti, versione di WordPress e altro ancora.
Tuttavia, sono abbastanza limitati perché non possono eseguire test sul database di WordPress, sugli account utente, sulle impostazioni di WordPress, sui plugin e altro ancora.
Gli hacker possono facilmente mascherare il codice dannoso e passare inosservati da questi controlli di sicurezza di base. Questo è il motivo per cui consigliamo di utilizzare il web application firewall di Sucuri. Si tratta di un servizio completo di sicurezza del sito web che rileva e neutralizza qualsiasi codice dannoso ancora prima che raggiunga il vostro sito web.
Per rendere il vostro sito WordPress più sicuro, consultate la nostra guida completa sulla sicurezza di WordPress con istruzioni passo dopo passo per proteggere il vostro sito web.
Detto questo, diamo un’occhiata ad alcuni dei migliori scanner di vulnerabilità di WordPress che potete provare.
1. Sucuri SiteCheck
SiteCheck è uno strumento online di Sucuri, il miglior firewall WordPress e servizio di sicurezza. Offre un controllo approfondito del tuo sito web alla ricerca di codice dannoso, iniezione di spam, defacement del sito web, ecc.
Controlla anche il vostro sito web su diversi strumenti di liste nere di nomi di dominio, tra cui Google Safe Browsing. Lo strumento SiteCheck di Sucuri non si limita a scansionare l’URL inserito, ma scansiona anche le altre pagine collegate da esso per offrire una scansione completa e veloce.
2. IsItWP Security Scanner
IsItWP Security Scanner ti permette di controllare rapidamente il tuo sito WordPress per malware e altre vulnerabilità di sicurezza. È alimentato da Sucuri e ti aiuta a controllare rapidamente il tuo sito web con istruzioni passo dopo passo per rafforzare la sicurezza di WordPress.
Controlla anche il tuo sito web in Google Safe Browsing e altre blacklist di malware per assicurarsi che il tuo dominio sia pulito.
3. Google Safe Browsing
Lo strumento Safe Browsing di Google ti permette di vedere se un URL è contrassegnato come non sicuro da visitare da Google. Google controlla miliardi di URL e se sospetta che un sito web stia distribuendo malware, lo contrassegna come non sicuro da visitare.
Questo potrebbe potenzialmente rovinare la reputazione del tuo sito web, poiché gli utenti provenienti dalla ricerca di Google o da Google Chrome riceveranno una pagina di avviso quando visiteranno il tuo sito web. Se state usando Google Search Console, allora sarete avvisati quando il vostro sito web è contrassegnato come non sicuro con le istruzioni per ottenere la rimozione dell’avviso.
4. WPScans
WPScans controlla il tuo sito web contro le vulnerabilità note e il codice sospetto. Mantengono un indice delle vulnerabilità rilevate dal loro sistema e controllano il tuo sito web per queste falle di sicurezza.
Tenta anche di rilevare la versione di WordPress, i plugin installati e i file robots.txt. Dopo la scansione, i risultati sono presentati in un formato facile da capire con la spiegazione di ogni elemento.
5. ScanWP
ScanWP è uno scanner di vulnerabilità WordPress molto semplice. Cerca di rilevare la tua versione di WordPress per vedere se stai usando l’ultima versione. Rileva anche il tag generatore di WordPress, e se il tuo sito lo sta mostrando o meno.
Il tag generatore mostra quale versione di WordPress state usando. Alcuni esperti di sicurezza ritengono che questo potrebbe aiutare gli hacker a colpire efficacemente un sito web e raccomandano di rimuovere il tag generatore di WordPress.
6. WordPress Security Scan
WordPress Security Scan esegue un test approfondito cercando di rilevare i plugin di WordPress, i nomi utente, la versione di WordPress, il tema attivo e altro. Controlla anche il tuo sito web sull’indice di Google Safe Browsing per assicurarsi che non sia nella lista nera.
Fornisce un rapporto dettagliato dello stato del tuo sito con una breve spiegazione di ogni voce. Queste sono per lo più le voci che sono le comuni best practice di sicurezza di WordPress come usare l’ultima versione di WordPress e mantenere i plugin aggiornati.
7. wprecon
wprecon è un altro strumento di base per lo scanner di vulnerabilità di WordPress. Rileva la versione di WordPress per vedere se hai bisogno di aggiornamenti, controlla l’indice di Google Safe Browsing, e poi tenta di rilevare i plugin WordPress installati.
Esegue anche la scansione per l’indicizzazione delle directory, il rilevamento del percorso del tema, i link esterni, gli iframe e i JavaScript. I risultati sono presentati in un bel formato con una buona spiegazione per ogni elemento scansionato.
8. Quttera
Quttera offre un utile strumento di scansione delle vulnerabilità online. Esegue un profondo test di crawling attraverso il tuo sito web per cercare file sospetti, codice dannoso, iframe embed, reindirizzamenti e link esterni.
Controlla anche il vostro dominio tra i database dei domini in lista nera, tra cui Google Safe Browsing, Malware Domain List, PhishTank e altri. Il rapporto dettagliato è suddiviso in diverse sezioni ed è possibile fare clic su ogni voce per visualizzare lo stato della scansione.
9. Web Inspector
Lo scanner di sicurezza online di Web Inspector è un altro strumento utile che può essere utilizzato per testare il tuo sito WordPress. Prima controlla il tuo sito web negli indici di Google Safe Browsing e degli analisti Comodo. Dopo di che, esegue la scansione per i download di malware, malware drive-by, codice sospetto simile a una backdoor WordPress, worm, trojan, iframes, script e file sospetti.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner testerà il vostro sito WordPress per i comuni indicatori di vulnerabilità del sito. Esamina la versione di WordPress, i plugin e i temi installati, controlla i plugin con vulnerabilità note.
Il sito fornisce anche diversi altri strumenti di scansione per gli utenti avanzati che possono essere utili per rilevare un sito web con sicurezza compromessa.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner è un’altra utility online per scansionare il tuo sito WordPress per i rischi di sicurezza. Per prima cosa controlla i record del tuo dominio, i DNS, le porte aperte e le impostazioni di posta. Gli hack basati sul dominio e sul server possono dirottare il tuo nome di dominio o usarlo impropriamente per inviare spam o malware.
Dopo di che, cerca codice dannoso conosciuto, modelli di malware, link sospetti e tentativi di phishing. Il risultato della scansione viene visualizzato in un bel formato facile da capire.
12. urlquery URL Scanner
Una tecnica comune utilizzata da hacker e malware è quella di reindirizzare i visitatori del tuo sito web a un sito web di spam. Questi hacker reindirizzano solo gli utenti non loggati, il che permette loro di passare inosservati per molto tempo.
Lo scanner URLurlquery controlla semplicemente un dato URL per rilevare se reindirizza gli utenti, avvia un download di malware, imposta i cookie e altro. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del tuo sito web.
13. VirusTotal
VirusTotal è un altro modo per analizzare rapidamente un URL per vulnerabilità di sicurezza e malware. Controlla l’URL del tuo sito web in decine di database di malware e presenta un rapporto dettagliato. Esamina anche i reindirizzamenti e il codice sospetto nell’intestazione del sito web.
14. Norton Safe Web
Norton Safe Web è un altro strumento utile per scansionare il tuo sito WordPress per le minacce alla sicurezza. Utilizza le tecnologie avanzate di rilevamento di Symantec per cercare malware comuni, phishing e modelli di spam.
I risultati mostreranno le minacce al computer, identificare le minacce e i fattori di disturbo. Un sito web pulito otterrà il perfetto 0 su tutte e tre le scansioni. Se il tuo sito web non è sicuro, allora mostrerà le minacce rilevate che possono aiutarti a indagare ulteriormente e risolvere il problema.
Speriamo che questo articolo vi abbia aiutato a trovare alcuni dei migliori scanner di vulnerabilità WordPress online. Potreste anche voler vedere la nostra guida per principianti su come risolvere un sito WordPress violato.
Se vi è piaciuto questo articolo, allora iscrivetevi al nostro canale YouTube per i video tutorial di WordPress. Potete anche trovarci su Twitter e Facebook.