Alai

Recent, unul dintre cititorii noștri a întrebat dacă există o modalitate ușoară de a vă scana site-ul web pentru securitate, hacks și vulnerabilități. Dacă bănuiți că site-ul dvs. poate fi piratat, atunci o scanare rapidă a securității WordPress poate fi un bun punct de plecare. În acest articol, am selectat câteva dintre cele mai bune scanere de securitate WordPress care vă vor ajuta să efectuați verificări rapide de securitate.

Ce pot face scanerele de securitate și malware WordPress?

Scannerele online de vulnerabilitate sau malware vă pot ajuta să vă verificați site-ul dvs. pentru unele riscuri de securitate foarte comune. De exemplu, acestea pot căuta coduri malițioase, linkuri suspecte, redirecționări suspecte, versiunea WordPress și multe altele.

Cu toate acestea, ele sunt destul de limitate, deoarece nu pot efectua teste asupra bazei de date WordPress, conturilor de utilizator, setărilor WordPress, pluginurilor și multe altele.

Hackerii pot deghiza cu ușurință coduri malițioase și pot trece neobservate de aceste verificări de securitate de bază. Acesta este motivul pentru care vă recomandăm să folosiți firewall-ul pentru aplicații web de la Sucuri. Acesta este un serviciu complet de securitate a site-urilor web care detectează și neutralizează orice cod malițios chiar înainte ca acesta să ajungă pe site-ul dvs. web.

Pentru a vă face site-ul WordPress mai sigur, consultați ghidul nostru complet de securitate WordPress cu instrucțiuni pas cu pas pentru a vă proteja site-ul web.

După ce am spus asta, haideți să aruncăm o privire la unele dintre cele mai bune scanere de vulnerabilități WordPress pe care le puteți încerca.

1. Sucuri SiteCheck

SiteCheck este un instrument online de la Sucuri, cel mai bun serviciu de securitate și firewall pentru WordPress. Acesta oferă o verificare amănunțită a site-ului dvs. web în căutarea de coduri malițioase, injectarea de spam, defăimarea site-ului web etc.

De asemenea, vă verifică site-ul web pe mai multe instrumente de listă neagră a numelor de domenii, inclusiv Google Safe Browsing. Instrumentul SiteCheck de la Sucuri nu scanează doar URL-ul pe care îl introduceți, ci va parcurge și alte pagini legate de acesta pentru a oferi o scanare completă și rapidă.

2. IsItWP Security Scanner

IsItWP Security Scanner vă permite să verificați rapid site-ul dvs. WordPress pentru malware și alte vulnerabilități de securitate. Acesta este alimentat de Sucuri și vă ajută să vă verificați rapid site-ul web cu instrucțiuni pas cu pas pentru a întări securitatea WordPress.

De asemenea, vă verifică site-ul web în Google Safe Browsing și în alte liste negre de malware pentru a vă asigura că domeniul dvs. este curat.

3. Google Safe Browsing

Instrumentul Safe Browsing de la Google vă permite să vedeți dacă un URL este marcat de Google ca fiind nesigur de vizitat. Google monitorizează miliarde de URL-uri și, dacă suspectează că un site web distribuie malware, atunci îl marchează ca fiind nesigur de vizitat.

Acest lucru ar putea ruina reputația site-ului dvs. web, deoarece utilizatorilor care vin din Google search sau Google Chrome li se va afișa o pagină de avertizare atunci când vă vizitează site-ul web. Dacă utilizați Google Search Console, atunci veți fi avertizat atunci când site-ul dvs. este marcat ca fiind nesigur, cu instrucțiuni pentru a obține eliminarea avertismentului.

4. WPScans

WPScans verifică site-ul dvs. web împotriva vulnerabilităților cunoscute și a codurilor suspecte. Ei mențin un index al vulnerabilităților detectate de sistemul lor și verifică site-ul dvs. web pentru aceste scurgeri de securitate.

De asemenea, încearcă să vă detecteze versiunea WordPress, pluginurile instalate și fișierele robots.txt. După scanare, rezultatele sunt prezentate într-un format ușor de înțeles, cu explicația fiecărui element.

5. ScanWP

ScanWP este un scaner de vulnerabilități WordPress foarte simplu. Încearcă să detecteze versiunea dvs. de WordPress pentru a vedea dacă folosiți cea mai recentă versiune. De asemenea, detectează tag-ul generator WordPress și dacă site-ul dvs. îl afișează sau nu.

Eticheta generator arată ce versiune de WordPress folosiți. Unii experți în securitate consideră că acest lucru i-ar putea ajuta pe hackeri să țintească eficient un site web și recomandă eliminarea tag-ului generator WordPress.

6. WordPress Security Scan

WordPress Security Scan efectuează un test amănunțit încercând să detecteze plugin-urile WordPress, numele de utilizator, versiunea WordPress, tema activă și multe altele. De asemenea, verifică site-ul dvs. web în indexul Google Safe Browsing pentru a se asigura că nu se află pe lista neagră.

Furnizează un raport detaliat al stării site-ului dvs. cu o scurtă explicație a fiecărui element. Acestea sunt în cea mai mare parte elementele care sunt cele mai bune practici comune de securitate WordPress, cum ar fi utilizarea celei mai recente versiuni de WordPress și menținerea actualizată a plugin-urilor.

7. wprecon

wprecon este un alt instrument de bază de scanare a vulnerabilităților WordPress. Acesta detectează versiunea WordPress pentru a vedea dacă aveți nevoie de actualizări, verifică indexul Google Safe Browsing și apoi încearcă să detecteze plugin-urile WordPress instalate.

Acesta scanează, de asemenea, indexarea directoarelor, detectarea căii temei, linkuri externe, iframe și JavaScripts. Rezultatele sunt prezentate într-un format plăcut, cu explicații bune pentru fiecare element scanat.

8. Quttera

Quttera oferă un instrument util de scanare online a vulnerabilităților. Acesta execută un test de testare în profunzime, parcurgând site-ul dvs. web pentru a căuta fișiere suspecte, coduri malițioase, inserții iframe, redirecționări și legături externe.

De asemenea, verifică dacă domeniul dvs. se află printre bazele de date cu domenii aflate pe lista neagră, inclusiv Google Safe Browsing, Malware Domain List, PhishTank și altele. Raportul detaliat este împărțit în diferite secțiuni și puteți face clic pe fiecare element pentru a vizualiza starea scanării.

9. Web Inspector

Scanerul de securitate online pentru site-uri web al Web Inspector este un alt instrument util care poate fi folosit pentru a vă testa site-ul WordPress. Acesta verifică mai întâi site-ul dvs. în indexurile Google Safe Browsing și Comodo analysts. După aceea, scanează pentru descărcări de malware, malware drive-by, coduri suspecte care seamănă cu un backdoor WordPress, viermi, troieni, iframe, scripturi și fișiere suspecte.

10. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner va testa site-ul dvs. WordPress pentru indicatorii comuni de vulnerabilitate a site-ului web. Acesta scanează versiunea WordPress, plugin-urile și temele instalate, verifică dacă există plugin-uri cu vulnerabilități cunoscute.

Site-ul oferă, de asemenea, mai multe alte instrumente de scanare pentru utilizatorii avansați, care pot fi utile în detectarea unui site web cu securitate compromisă.

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner este un alt utilitar online pentru a vă scana site-ul WordPress pentru riscuri de securitate. Acesta verifică mai întâi înregistrările domeniului dvs., DNS, porturile deschise și setările de e-mail. Hackerii de domeniu și de server pot deturna numele domeniului dvs. sau îl pot folosi în mod abuziv pentru a trimite spam sau malware.

După aceea, caută coduri malițioase cunoscute, modele de malware, linkuri suspecte și încercări de phishing. Rezultatul scanării este afișat într-un format frumos și ușor de înțeles.

12. urlquery URL Scanner

O tehnică comună folosită de hackeri și malware este de a redirecționa vizitatorii site-ului dvs. către un site de spam. Aceste hack-uri redirecționează doar utilizatorii care nu s-au logat, ceea ce le permite să treacă neobservate pentru o perioadă lungă de timp.

Scanerul URLurlquery verifică pur și simplu un anumit URL pentru a detecta dacă acesta redirecționează utilizatorii, inițiază descărcarea unui malware, setează cookie-uri și multe altele. Aceste informații pot fi folosite pentru a analiza în continuare starea de securitate a site-ului dvs. web.

13. VirusTotal

VirusTotal este o altă modalitate de a scana rapid un URL pentru vulnerabilități de securitate și malware. Acesta verifică URL-ul site-urilor dvs. web în zeci de baze de date malware și prezintă un raport detaliat. De asemenea, scanează pentru redirecționări și coduri suspecte în antetul site-ului web.

14. Norton Safe Web

Norton Safe Web este un alt instrument util pentru a vă scana site-ul WordPress pentru amenințări de securitate. Folosește tehnologiile avansate de detectare ale Symantec pentru a căuta modele comune de malware, phishing și spam.

Rezultatele vor afișa amenințările informatice, vor identifica amenințările și factorii de enervare. Un site web curat va obține un 0 perfect la toate cele trei scanări. Dacă site-ul dvs. web este nesigur, atunci va afișa amenințările detectate, ceea ce vă poate ajuta să investigați mai departe și să remediați problema.

Sperăm că acest articol v-a ajutat să găsiți unele dintre cele mai bune scanere de vulnerabilități WordPress online. Este posibil să doriți, de asemenea, să vedeți ghidul nostru pentru începători privind repararea unui site WordPress piratat.

Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la canalul nostru YouTube pentru tutoriale video WordPress. De asemenea, ne puteți găsi pe Twitter și Facebook.

.