Ostatnio jeden z naszych czytelników zapytał, czy istnieje łatwy sposób na skanowanie witryny pod kątem bezpieczeństwa, hacków i luk w zabezpieczeniach. Jeśli podejrzewasz, że Twoja witryna może być zhakowana, a następnie szybkie skanowanie bezpieczeństwa WordPress może być dobrym punktem wyjścia. W tym artykule wybraliśmy niektóre z najlepszych skanerów bezpieczeństwa WordPress, które pomogą Ci uruchomić szybkie kontrole bezpieczeństwa.
- Co mogą zrobić skanery WordPress Security and Malware?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. skanowanie zabezpieczeń WordPress
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Co mogą zrobić skanery WordPress Security and Malware?
Skanery online pod kątem luk w zabezpieczeniach lub złośliwego oprogramowania mogą pomóc w sprawdzeniu witryny pod kątem niektórych bardzo powszechnych zagrożeń bezpieczeństwa. Na przykład, mogą one szukać złośliwego kodu, podejrzanych linków, podejrzanych przekierowań, wersji WordPressa i innych.
Jednakże są one dość ograniczone, ponieważ nie mogą przeprowadzać testów na bazie danych WordPress, kontach użytkowników, ustawieniach WordPress, wtyczkach i innych.
Hakerzy mogą łatwo ukryć złośliwy kod i pozostać niezauważeni przez te podstawowe testy bezpieczeństwa. Dlatego właśnie zalecamy korzystanie z zapory aplikacji internetowej Sucuri. Jest to kompletna usługa bezpieczeństwa strony internetowej, która wykrywa i neutralizuje każdy złośliwy kod, nawet zanim dotrze on na Twoją stronę.
Aby uczynić Twoją witrynę WordPress bardziej bezpieczną, zobacz nasz kompletny przewodnik bezpieczeństwa WordPress z instrukcjami krok po kroku, aby chronić swoją witrynę.
Powiedziawszy to, spójrzmy na niektóre z najlepszych skanerów podatności WordPress, które można spróbować.
1. Sucuri SiteCheck
SiteCheck to narzędzie online firmy Sucuri, najlepszej zapory sieciowej WordPress i usługi bezpieczeństwa. Oferuje dokładne sprawdzenie Twojej witryny w poszukiwaniu złośliwego kodu, wstrzykiwania spamu, wypierania witryny itp.
Sprawdza również Twoją witrynę na kilku narzędziach czarnej listy nazw domen, w tym Google Safe Browsing. Narzędzie SiteCheck firmy Sucuri nie tylko skanuje wpisany przez Ciebie adres URL, ale także inne strony z nim powiązane, aby zapewnić dokładne i szybkie skanowanie.
2. IsItWP Security Scanner
IsItWP Security Scanner pozwala szybko sprawdzić witrynę WordPress pod kątem złośliwego oprogramowania i innych luk w zabezpieczeniach. Jest zasilany przez Sucuri i pomaga szybko sprawdzić witrynę z instrukcjami krok po kroku, aby zaostrzyć bezpieczeństwo WordPress.
Sprawdza również Twoją witrynę w Google Safe Browsing i innych czarnych listach złośliwego oprogramowania, aby upewnić się, że Twoja domena jest czysta.
3. Google Safe Browsing
Narzędzie Google Safe Browsing pozwala zobaczyć, czy adres URL jest oznaczony jako niebezpieczny do odwiedzenia przez Google. Google monitoruje miliardy adresów URL i jeśli podejrzewa, że dana witryna rozpowszechnia złośliwe oprogramowanie, oznacza ją jako niebezpieczną do odwiedzenia.
To może potencjalnie zrujnować reputację Twojej witryny, ponieważ użytkownicy pochodzący z wyszukiwarki Google lub Google Chrome będą mieli wyświetloną stronę ostrzegawczą, gdy odwiedzą Twoją witrynę. Jeśli korzystasz z Google Search Console, zostaniesz ostrzeżony, gdy Twoja witryna zostanie oznaczona jako niebezpieczna, wraz z instrukcją usunięcia ostrzeżenia.
4. WPScans
WPScans sprawdza Twoją witrynę pod kątem znanych luk i podejrzanego kodu. Utrzymują indeks luk wykrytych przez ich system i sprawdzają Twoją witrynę pod kątem tych luk bezpieczeństwa.
Próbuje również wykryć wersję Twojego WordPressa, zainstalowane wtyczki i pliki robots.txt. Po zakończeniu skanowania, wyniki są prezentowane w łatwym do zrozumienia formacie z wyjaśnieniem każdej pozycji.
5. ScanWP
ScanWP jest bardzo podstawowym skanerem podatności WordPressa. Próbuje wykryć Twoją wersję WordPressa, aby sprawdzić, czy używasz najnowszej wersji. Wykrywa również tag generatora WordPress i czy twoja strona go pokazuje, czy nie.
Tag generatora pokazuje, która wersja WordPress używasz. Niektórzy eksperci ds. bezpieczeństwa uważają, że może to pomóc hakerom w skutecznym namierzaniu witryny i zalecają usunięcie tagu generatora WordPress.
6. skanowanie zabezpieczeń WordPress
Skanowanie zabezpieczeń WordPress przeprowadza dokładny test, próbując wykryć Twoje wtyczki WordPress, nazwy użytkowników, wersję WordPress, aktywny motyw i inne. Sprawdza również Twoją witrynę w indeksie Google Safe Browsing, aby upewnić się, że nie znajduje się ona na czarnej liście.
To zapewnia szczegółowy raport o stanie witryny z krótkim wyjaśnieniem każdej pozycji. Są to głównie pozycje, które są wspólne WordPress bezpieczeństwo najlepsze praktyki, takie jak korzystanie z najnowszej wersji WordPress i utrzymanie wtyczek zaktualizowane.
7. wprecon
wprecon to kolejne podstawowe narzędzie do skanowania podatności WordPress. Wykrywa wersję WordPressa, aby sprawdzić, czy potrzebujesz aktualizacji, sprawdza indeks Google Safe Browsing, a następnie próbuje wykryć zainstalowane wtyczki WordPress.
Skanuje również indeksowanie katalogów, wykrywanie ścieżek motywów, linki zewnętrzne, iframe i JavaScripts. Wyniki są prezentowane w ładnym formacie z dobrymi wyjaśnieniami dla każdego skanowanego elementu.
8. Quttera
Quttera oferuje użyteczne narzędzie do skanowania podatności online. Przeprowadza on głęboki test przeszukujący witrynę w poszukiwaniu podejrzanych plików, złośliwego kodu, osadzonych ramek iframe, przekierowań i linków zewnętrznych.
Sprawdza również Twoją domenę wśród baz danych czarnych list domen, w tym Google Safe Browsing, Malware Domain List, PhishTank i innych. Szczegółowy raport jest podzielony na różne sekcje i możesz kliknąć na każdy element, aby zobaczyć status skanowania.
9. Web Inspector
Skaner bezpieczeństwa witryny online Web Inspector to kolejne przydatne narzędzie, które może być używane do testowania witryny WordPress. Najpierw sprawdza Twoją witrynę w indeksach Google Safe Browsing i Comodo analysts. Następnie skanuje w poszukiwaniu złośliwego oprogramowania do pobrania, drive-by malware, podejrzanego kodu przypominającego backdoora WordPressa, robaka, trojana, iframes, podejrzanych skryptów i plików.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner przetestuje Twoją witrynę WordPress pod kątem powszechnych wskaźników podatności witryny. Skanuje pod kątem wersji WordPressa, zainstalowanych wtyczek i motywów, sprawdza wtyczki pod kątem znanych luk w zabezpieczeniach.
Strona zapewnia również kilka innych narzędzi skanujących dla zaawansowanych użytkowników, które mogą być przydatne w wykrywaniu witryny z naruszonym bezpieczeństwem.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner to kolejne narzędzie online do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Najpierw sprawdza rekordy domeny, DNS, otwarte porty i ustawienia poczty. Hakowanie domen i serwerów może porwać nazwę domeny lub wykorzystać ją do wysyłania spamu lub złośliwego oprogramowania.
Po tym, szuka znanych złośliwych kodów, wzorców złośliwego oprogramowania, podejrzanych linków i prób phishingu. Wynik skanowania jest wyświetlany w ładnym, łatwym do zrozumienia formacie.
12. urlquery URL Scanner
Powszechną techniką stosowaną przez hakerów i złośliwe oprogramowanie jest przekierowanie odwiedzających witrynę na stronę spamu. Te hacki przekierowują tylko niezalogowanych użytkowników, co pozwala im pozostać niezauważonymi przez długi czas.
skaner URLurlquery po prostu sprawdza dany adres URL w celu wykrycia, czy przekierowuje on użytkowników, inicjuje pobieranie złośliwego oprogramowania, ustawia pliki cookie i inne. Informacje te mogą być wykorzystane do dalszej analizy stanu bezpieczeństwa Twojej strony.
13. VirusTotal
VirusTotal to kolejny sposób na szybkie przeskanowanie adresu URL pod kątem luk w zabezpieczeniach i złośliwego oprogramowania. Sprawdza on adres URL witryny w dziesiątkach baz danych złośliwego oprogramowania i przedstawia szczegółowy raport. Skanuje również pod kątem przekierowań i podejrzanego kodu w nagłówku strony.
14. Norton Safe Web
Norton Safe Web to kolejne przydatne narzędzie do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Wykorzystuje zaawansowane technologie wykrywania firmy Symantec do wyszukiwania typowych wzorców złośliwego oprogramowania, phishingu i spamu.
Wyniki będą wyświetlać zagrożenia komputerowe, identyfikować zagrożenia i czynniki denerwujące. Czysta witryna otrzyma doskonałe 0 na wszystkich trzech skanowaniach. Jeśli witryna jest niebezpieczna, to będzie wyświetlać wykryte zagrożenia, które mogą pomóc w dalszym badaniu i rozwiązywaniu problemów.
Mamy nadzieję, że ten artykuł pomógł Ci znaleźć niektóre z najlepszych skanerów podatności WordPress online. Możesz także chcieć zobaczyć nasz przewodnik dla początkujących na temat naprawy zhakowanej witryny WordPress.
Jeśli podobał Ci się ten artykuł, to proszę zasubskrybować nasz kanał YouTube dla samouczków wideo WordPress. Można również znaleźć nas na Twitterze i Facebook.
.