Recentemente um dos nossos leitores perguntou se existe uma maneira fácil de verificar a segurança, hacks e vulnerabilidades do seu site. Se você suspeita que seu site pode ser hackeado, então uma rápida verificação de segurança do WordPress pode ser um bom ponto de partida. Neste artigo, escolhemos a dedo alguns dos melhores scanners de segurança WordPress que o ajudarão a executar rápidas verificações de segurança.
- O que os Scanners de Segurança WordPress e Malware podem fazer?
- 1. Sucuri SiteCheck
- 3. Navegação Segura Google
- 4. WPScans
- 5. ScanWP
- 6. Verificação de Segurança do WordPress
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
O que os Scanners de Segurança WordPress e Malware podem fazer?
Sscanners de vulnerabilidade ou malware em linha podem ajudá-lo a verificar o seu site para alguns riscos de segurança muito comuns. Por exemplo, eles podem procurar código malicioso, links suspeitos, redirecionamentos suspeitos, versão WordPress e muito mais.
No entanto, eles são bastante limitados porque não podem executar testes no seu banco de dados WordPress, contas de usuário, configurações do WordPress, plugins e muito mais.
Hackers podem facilmente disfarçar código malicioso e passar despercebidos por estes checkups básicos de segurança. É por isso que recomendamos o uso do firewall de aplicações web da Sucuri. É um serviço completo de segurança de websites que detecta e neutraliza qualquer código malicioso mesmo antes de chegar ao seu website.
Para tornar seu site WordPress mais seguro, veja nosso guia completo de segurança WordPress com instruções passo a passo para proteger seu site.
Dizendo isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode tentar.
1. Sucuri SiteCheck
SiteCheck é uma ferramenta online da Sucuri, o melhor firewall WordPress e serviço de segurança. Ele oferece uma verificação completa do seu site procurando por código malicioso, injeção de spam, desfaçatez do site, etc.
Também verifica o seu site em várias ferramentas de lista negra de nomes de domínio, incluindo o Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas verifica a URL que você digita, ela também irá rastrear outras páginas ligadas a partir dela para oferecer uma verificação completa e rápida.
>
IsItWP Security Scanner permite que você verifique rapidamente se há malware e outras vulnerabilidades de segurança no seu site WordPress. Ele é alimentado pela Sucuri e ajuda você a verificar rapidamente seu site com instruções passo a passo para reforçar a segurança do WordPress.
Também verifica o seu site na Navegação Segura do Google e outras listas negras de malware para ter certeza de que o seu domínio está limpo.
>
A ferramenta de Navegação Segura do Google permite-lhe ver se um URL está marcado como inseguro para visitar pelo Google. O Google monitora bilhões de URLs e se eles suspeitarem que um site está distribuindo malware, então eles o marcam como inseguro para visitar.
Isto pode potencialmente arruinar a reputação do seu Web site, pois os utilizadores provenientes da pesquisa Google ou do Google Chrome receberão uma página de aviso quando visitarem o seu Web site. Se estiver a utilizar a Consola de Pesquisa do Google, será avisado quando o seu Web site for marcado como inseguro com instruções para que o aviso seja removido.
4. WPScans
WPScans verifica o seu website contra vulnerabilidades conhecidas e código suspeito. Eles mantêm um índice de vulnerabilidades detectadas pelo seu sistema e verificam o seu website quanto a essas fugas de segurança.
Também tenta detectar sua versão do WordPress, plugins instalados e arquivos robots.txt. Após a verificação, os resultados são apresentados em um formato fácil de entender com a explicação de cada item.
5. ScanWP
ScanWP é um scanner de vulnerabilidade WordPress muito básico. Ele tenta detectar a sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta a tag do gerador do WordPress, e se o seu site está ou não mostrando-o.
A etiqueta do gerador mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar os hackers a direcionar efetivamente um site e recomendam a remoção da tag geradora do WordPress.
6. Verificação de Segurança do WordPress
Verificador de Segurança do WordPress executa um teste completo ao tentar detectar seus plugins do WordPress, nomes de usuário, versão do WordPress, tema ativo, e muito mais. Ele também verifica seu site no índice do Google Safe Browsing para ter certeza de que ele não está na lista negra.
Fornece um relatório detalhado do status do seu site com uma breve explicação de cada item. Estes são, em sua maioria, os itens que são as melhores práticas comuns de segurança do WordPress, como usar a versão mais recente do WordPress e manter seus plugins atualizados.
7. wprecon
wprecon é outra ferramenta básica de verificação de vulnerabilidade do WordPress. Ele detecta a versão do WordPress para ver se você precisa de atualizações, verifica o índice do Google Safe Browsing e, em seguida, tenta detectar os plugins do WordPress instalados.
Também verifica a indexação de diretórios, detecção de caminhos de temas, links externos, iframes e JavaScripts. Os resultados são apresentados num formato agradável com uma boa explicação para cada item digitalizado.
8. Quttera
Quttera oferece uma útil ferramenta de varredura de vulnerabilidades online. Ele executa um teste profundo rastejando pelo seu site para procurar por arquivos suspeitos, código malicioso, iframe embute, redireciona, e links externos.
Também verifica o seu domínio entre as bases de dados de domínios na lista negra, incluindo Google Safe Browsing, Malware Domain List, PhishTank, e muito mais. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para ver o status da verificação.
9. Web Inspector
>
Verificador de segurança do site do Web Inspector é outra ferramenta útil que pode ser usada para testar o seu site WordPress. Ele verifica primeiro o seu site no Google Safe Browsing e nos índices dos analistas Comodo. Depois disso, ele procura por downloads de malware, drive-by malware, código suspeito parecido com um backdoor WordPress, worm, trojan, iframes, scripts e arquivos suspeitos.
10. WordPress Vulnerability Scanner
>
WordPress Vulnerability Scanner irá testar o seu site WordPress para obter indicadores comuns de vulnerabilidade do site. Ele verifica a sua versão do WordPress, plugin instalado e temas, verifica se há plugins com vulnerabilidades conhecidas.
O site também fornece várias outras ferramentas de verificação para usuários avançados que podem ser úteis na detecção de um site com segurança comprometida.
11. UpGuard Cloud Scanner
>
UpGuard Cloud Scanner é outro utilitário online para verificar os riscos de segurança do seu site WordPress. Ele primeiro verifica os registros do seu domínio, DNS, portas abertas e configurações de e-mail. Os hacks baseados em domínios e servidores podem sequestrar o nome do seu domínio ou usá-lo indevidamente para enviar spam ou malware.
Depois disso, procura por código malicioso conhecido, padrões de malware, links suspeitos e tentativas de phishing. O resultado da verificação é exibido em um formato agradável e fácil de entender.
12. urlquery URL Scanner
Uma técnica comum usada por hackers e malware é redirecionar os visitantes do seu site para um site de spam. Estes hacks apenas redirecionam usuários não-logados, o que permite que eles passem despercebidos por um longo tempo.
urlquery URL scanner simplesmente verifica um determinado URL para detectar se ele redireciona usuários, inicia um download de malware, define cookies, e muito mais. Esta informação pode ser usada para analisar melhor o estado de segurança do seu site.
13. VirusTotal
VirusTotal é outra forma de verificar rapidamente uma URL em busca de vulnerabilidades de segurança e malware. Ele verifica o URL de seus sites em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica se há redirecionamentos e códigos suspeitos no cabeçalho do site.
14. Norton Safe Web
>
Norton Safe Web é outra ferramenta útil para verificar o seu site WordPress em busca de ameaças à segurança. Ele usa as avançadas tecnologias de detecção da Symantec para procurar por padrões comuns de malware, phishing e spam.
Os resultados exibirão as ameaças de computador, identificarão ameaças e fatores de incômodo. Um site limpo terá o 0 perfeito em todas as três varreduras. Se o seu site não for seguro, então ele exibirá as ameaças detectadas que podem ajudá-lo a investigar e corrigir o problema.
Esperamos que este artigo o tenha ajudado a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress online. Você também pode querer ver o nosso guia para iniciantes sobre como consertar um site WordPress hackeado.
Se você gostou deste artigo, então inscreva-se no nosso Canal YouTube para obter tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e Facebook.