Alai

Onlangs vroeg een van onze lezers of er een eenvoudige manier is om uw website te scannen op beveiliging, hacks en kwetsbaarheden. Als u vermoedt dat uw website mogelijk is gehackt, dan kan een snelle WordPress-beveiligingsscan een goed beginpunt zijn. In dit artikel hebben we een aantal van de beste WordPress security scanners voor je uitgekozen die je zullen helpen om een snelle security check uit te voeren.

Wat WordPress-beveiligings- en malwarescanners kunnen doen?

Online kwetsbaarheids- of malwarescanners kunnen u helpen uw website te controleren op een aantal veelvoorkomende beveiligingsrisico’s. Ze kunnen bijvoorbeeld zoeken naar kwaadaardige code, verdachte links, verdachte omleidingen, WordPress-versie en meer.

Ze zijn echter vrij beperkt, omdat ze geen tests kunnen uitvoeren op uw WordPress-database, gebruikersaccounts, WordPress-instellingen, plug-ins en nog veel meer.

Hackers kunnen gemakkelijk kwaadaardige code vermommen en onopgemerkt blijven door deze basisbeveiligingscontroles. Dit is waarom wij het gebruik van Sucuri’s web application firewall aanbevelen. Dit is een complete websitebeveiligingsservice die kwaadaardige code detecteert en neutraliseert nog voordat deze uw website bereikt.

Om uw WordPress site veiliger te maken, zie onze complete WordPress beveiligingsgids met stap voor stap instructies om uw website te beschermen.

Dit gezegd hebbende, laten we eens kijken naar enkele van de beste WordPress-kwetsbaarheidsscanners die u kunt proberen.

1. Sucuri SiteCheck

SiteCheck is een online tool van Sucuri, de beste WordPress-firewall- en -beveiligingsservice. Het biedt een grondige controle van uw website op zoek naar kwaadaardige code, spaminjectie, websitevervalsing, enzovoort.

Het controleert ook uw website op verschillende domeinnaam blacklist tools, waaronder Google Safe Browsing. Sucuri’s SiteCheck tool scant niet alleen de URL die u invoert, het zal ook andere pagina’s crawlen die eraan gelinkt zijn om een grondige en snelle scan te bieden.

2. IsItWP Security Scanner

IsItWP Security Scanner stelt u in staat uw WordPress website snel te controleren op malware en andere beveiligingslekken. De scanner wordt aangestuurd door Sucuri en helpt u snel uw website te controleren met stapsgewijze instructies om de WordPress beveiliging aan te scherpen.

Het controleert ook uw website in Google Safe Browsing en andere malware blacklists om ervoor te zorgen dat uw domein schoon is.

3. Google Safe Browsing

Met het hulpmiddel Safe Browsing van Google kunt u zien of een URL door Google is aangemerkt als onveilig om te bezoeken. Google controleert miljarden URL’s en als ze vermoeden dat een website malware verspreidt, markeren ze deze als onveilig om te bezoeken.

Dit kan de reputatie van uw website schaden, omdat gebruikers die van Google Zoeken of Google Chrome komen een waarschuwingspagina te zien krijgen als ze uw website bezoeken. Als u Google Search Console gebruikt, krijgt u een waarschuwing wanneer uw website als onveilig is gemarkeerd, met instructies om de waarschuwing te laten verwijderen.

4. WPScans

WPScans controleert uw website op bekende kwetsbaarheden en verdachte code. Ze houden een index bij van kwetsbaarheden die door hun systeem zijn gedetecteerd en controleren uw website op deze veiligheidslekken.

Het probeert ook uw WordPress-versie, geïnstalleerde plug-ins en robots.txt-bestanden te detecteren. Na de scan, worden de resultaten gepresenteerd in een gemakkelijk te begrijpen formaat met de uitleg van elk item.

5. ScanWP

ScanWP is een zeer eenvoudige WordPress-kwetsbaarheidsscanner. Het probeert uw WordPress versie te detecteren om te zien of u de laatste versie gebruikt. Het detecteert ook de WordPress-generatortag en of uw site deze wel of niet weergeeft.

De generator tag laat zien welke WordPress versie u gebruikt. Sommige beveiligingsexperts zijn van mening dat dit hackers kan helpen om een website effectief aan te vallen en zij raden aan om de WordPress generator tag te verwijderen.

6. WordPress Security Scan

WordPress Security Scan voert een grondige test uit door te proberen uw WordPress-plugins, gebruikersnamen, WordPress-versie, actieve thema en meer te detecteren. Ook wordt uw website gecontroleerd op Google Safe Browsing-index om er zeker van te zijn dat deze niet op de zwarte lijst staat.

Het biedt een gedetailleerd rapport van uw site status met een korte uitleg van elk item. Dit zijn meestal de items die zijn gemeenschappelijke WordPress beveiliging best practices, zoals het gebruik van de nieuwste versie van WordPress en het houden van uw plug-ins bijgewerkt.

7. wprecon

wprecon is een ander eenvoudig hulpprogramma voor het scannen van WordPress-kwetsbaarheden. Het detecteert de WordPress-versie om te zien of je updates nodig hebt, controleert de Google Safe Browsing-index en probeert vervolgens geïnstalleerde WordPress-plugins te detecteren.

Het scant ook voor directory indexering, thema pad detectie, externe links, iframes, en JavaScripts. Resultaten worden gepresenteerd in een mooi formaat met goede uitleg voor elk gescand item.

8. Quttera

Quttera biedt een handige online tool voor het scannen van kwetsbaarheden. Het crawlt uw website grondig om te zoeken naar verdachte bestanden, schadelijke code, iframe-insluitingen, omleidingen en externe koppelingen.

Het controleert ook of uw domein voorkomt in blacklisted domains databases, waaronder Google Safe Browsing, Malware Domain List, PhishTank, en meer. Het gedetailleerde rapport is onderverdeeld in verschillende secties en u kunt op elk item klikken om de scan status te bekijken.

9. Web Inspector

Web Inspector’s online website security scanner is een ander handig hulpmiddel dat kan worden gebruikt om uw WordPress site te testen. Het controleert eerst uw website in Google Safe Browsing en Comodo analysten indexen. Daarna scant het op malware downloads, drive-by malware, verdachte code die lijkt op een WordPress backdoor, worm, trojan, iframes, verdachte scripts en bestanden.

10. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner test uw WordPress-site op veelvoorkomende indicatoren van kwetsbaarheid van de website. Het scant uw WordPress-versie, geïnstalleerde plugin en thema’s, controleert op plugins met bekende kwetsbaarheden.

De website biedt ook verschillende andere scantools voor geavanceerde gebruikers die nuttig kunnen zijn bij het detecteren van een website met gecompromitteerde beveiliging.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner is een ander online hulpprogramma om uw WordPress-site te scannen op beveiligingsrisico’s. Het controleert eerst de records van uw domein, DNS, open poorten en e-mailinstellingen. Domein en server-gebaseerde hacks kunnen uw domeinnaam kapen of misbruiken voor het verzenden van spam of malware.

Daarna wordt gezocht naar bekende kwaadaardige code, malwarepatronen, verdachte koppelingen en phishing-pogingen. Het resultaat van de scan wordt in een begrijpelijk formaat weergegeven.

12. urlquery URL Scanner

Een veelgebruikte techniek van hackers en malware is het omleiden van uw websitebezoekers naar een spam-website. Deze hacks leiden alleen niet-ingelogde gebruikers om, waardoor ze lange tijd onopgemerkt kunnen blijven.

urlquery URL scanner controleert eenvoudig een gegeven URL om te detecteren of het gebruikers omleidt, een malware download initieert, cookies instelt, en meer. Deze informatie kan worden gebruikt om de beveiligingsstatus van uw website verder te analyseren.

13. VirusTotal

VirusTotal is een andere manier om snel een URL te scannen op kwetsbaarheden in de beveiliging en op malware. Het controleert de URL van uw website in tientallen malware databases en presenteert een gedetailleerd rapport. Het scant ook op redirects en verdachte code in de website header.

14. Norton Safe Web

Norton Safe Web is een ander nuttig hulpmiddel om uw WordPress-site op veiligheidsrisico’s te scannen. Het maakt gebruik van de geavanceerde detectietechnologieën van Symantec om te zoeken naar veelvoorkomende malware, phishing en spampatronen.

De resultaten zullen computerbedreigingen weergeven, bedreigingen identificeren, en hinderfactoren. Een schone website krijgt de perfecte 0 op alle drie de scans. Als uw website onveilig is, dan zal het de gedetecteerde bedreigingen weergeven die u kunnen helpen het probleem verder te onderzoeken en te verhelpen.

We hopen dat dit artikel u heeft geholpen om een aantal van de beste WordPress kwetsbaarheden scanners online te vinden. Misschien wilt u ook onze beginnershandleiding over het repareren van een gehackte WordPress-site bekijken.

Als je dit artikel leuk vond, abonneer je dan op ons YouTube-kanaal voor WordPress video tutorials. U kunt ons ook vinden op Twitter en Facebook.