En av våra läsare frågade nyligen om det finns ett enkelt sätt att skanna din webbplats för säkerhet, intrång och sårbarheter. Om du misstänker att din webbplats kan vara hackad kan en snabb säkerhetsskanning av WordPress vara en bra utgångspunkt. I den här artikeln har vi handplockat några av de bästa säkerhetsskannrarna för WordPress som hjälper dig att göra snabba säkerhetskontroller.
- Vad WordPress-säkerhets- och malware-skannrar kan göra?
- 1. Sucuri SiteCheck
- 2. IsItWP Security Scanner
- 3. Google Safe Browsing
- 4. WPScans
- 5. ScanWP
- 6. WordPress Security Scan
- 7. wprecon
- 8. Quttera
- 9. Web Inspector
- 10. WordPress Vulnerability Scanner
- 11. UpGuard Cloud Scanner
- 12. urlquery URL Scanner
- 13. VirusTotal
- 14. Norton Safe Web
Vad WordPress-säkerhets- och malware-skannrar kan göra?
Sårbarhetsskannrar eller malware-skannrar online kan hjälpa dig att kontrollera din webbplats för några mycket vanliga säkerhetsrisker. De kan till exempel leta efter skadlig kod, misstänkta länkar, misstänkta omdirigeringar, WordPress-versionen med mera.
De är dock ganska begränsade eftersom de inte kan köra tester på din WordPress-databas, användarkonton, WordPress-inställningar, plugins med mera.
Hackerare kan lätt dölja skadlig kod och gå obemärkt förbi dessa grundläggande säkerhetskontroller. Det är därför vi rekommenderar att du använder Sucuris brandvägg för webbapplikationer. Det är en komplett säkerhetstjänst för webbplatser som upptäcker och neutraliserar all skadlig kod redan innan den når din webbplats.
För att göra din WordPress-webbplats säkrare, se vår kompletta WordPress-säkerhetsguide med steg för steg-instruktioner för att skydda din webbplats.
Med detta sagt, låt oss ta en titt på några av de bästa sårbarhetsskannrarna för WordPress som du kan prova.
1. Sucuri SiteCheck
SiteCheck är ett onlineverktyg från Sucuri, den bästa brandväggen och säkerhetstjänsten för WordPress. Det erbjuder en grundlig kontroll av din webbplats för att leta efter skadlig kod, spaminjektion, defacement av webbplatser osv.
Det kontrollerar också din webbplats på flera verktyg för svartlistning av domännamn, inklusive Google Safe Browsing. Sucuris SiteCheck-verktyg skannar inte bara den webbadress du anger, utan även andra sidor som är länkade från den för att erbjuda en grundlig och snabb skanning.
2. IsItWP Security Scanner
IsItWP Security Scanner gör det möjligt för dig att snabbt kontrollera din WordPress-webbplats för skadlig kod och andra säkerhetsbrister. Den drivs av Sucuri och hjälper dig att snabbt kontrollera din webbplats med stegvisa instruktioner för att skärpa WordPress-säkerheten.
Den kontrollerar också din webbplats i Google Safe Browsing och andra svarta listor över skadlig kod för att se till att din domän är ren.
3. Google Safe Browsing
Googles verktyg Safe Browsing låter dig se om en webbadress är markerad som osäker att besöka av Google. Google övervakar miljarder webbadresser och om de misstänker att en webbplats distribuerar skadlig kod markerar de den som osäker att besöka.
Detta kan potentiellt förstöra din webbplats rykte eftersom användare som kommer från Google search eller Google Chrome får en varningssida när de besöker din webbplats. Om du använder Google Search Console får du en varning när din webbplats markeras som osäker med instruktioner för att ta bort varningen.
4. WPScans
WPScans kontrollerar din webbplats mot kända sårbarheter och misstänkt kod. De upprätthåller ett index över sårbarheter som upptäcks av deras system och kontrollerar din webbplats för dessa säkerhetsläckor.
Det försöker också upptäcka din WordPress-version, installerade plugins och robots.txt-filer. Efter skanningen presenteras resultaten i ett lättförståeligt format med en förklaring av varje objekt.
5. ScanWP
ScanWP är en mycket grundläggande sårbarhetsskanner för WordPress. Den försöker upptäcka din WordPress-version för att se om du använder den senaste versionen. Den upptäcker också WordPress-generatortaggen och om din webbplats visar den eller inte.
Generatortaggen visar vilken WordPress-version du använder. Vissa säkerhetsexperter anser att detta kan hjälpa hackare att effektivt rikta in sig på en webbplats och de rekommenderar att man tar bort WordPress-generatortaggen.
6. WordPress Security Scan
WordPress Security Scan utför ett grundligt test genom att försöka upptäcka dina WordPress-plugins, användarnamn, WordPress-version, aktivt tema med mera. Den kontrollerar också din webbplats på Google Safe Browsing index för att se till att den inte är svartlistad.
Den ger en detaljerad rapport om din webbplats status med en kort förklaring av varje objekt. Dessa är mestadels punkter som är vanliga bästa praxis för WordPress-säkerhet som att använda den senaste versionen av WordPress och hålla dina plugins uppdaterade.
7. wprecon
wprecon är ett annat grundläggande verktyg för att skanna sårbarheter i WordPress. Det upptäcker WordPress-versionen för att se om du behöver uppdateringar, kontrollerar Google Safe Browsing-index och försöker sedan upptäcka installerade WordPress-plugins.
Det söker också efter katalogindexering, identifiering av temasökvägar, externa länkar, iframes och JavaScripts. Resultaten presenteras i ett trevligt format med bra förklaringar för varje skannat objekt.
8. Quttera
Quttera erbjuder ett användbart verktyg för sårbarhetsskanning online. Det kör en djup testkrypning genom din webbplats för att söka efter misstänkta filer, skadlig kod, iframes, omdirigeringar och externa länkar.
Det kontrollerar också om din domän finns i databaser med svartlistade domäner, inklusive Google Safe Browsing, Malware Domain List, PhishTank med flera. Den detaljerade rapporten är uppdelad i olika avsnitt och du kan klicka på varje objekt för att se skanningsstatus.
9. Web Inspector
Web Inspectors säkerhetsskanner för webbplatser online är ett annat användbart verktyg som kan användas för att testa din WordPress-webbplats. Den kontrollerar först din webbplats i Google Safe Browsing och Comodo analysts index. Därefter söker den efter nedladdningar av skadlig kod, drive-by malware, misstänkt kod som liknar en WordPress-bakdörr, mask, trojan, iframes, misstänkta skript och filer.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner testar din WordPress-webbplats för vanliga indikatorer på webbplatsens sårbarhet. Den söker efter din WordPress-version, installerade insticksprogram och teman och kontrollerar om det finns insticksprogram med kända sårbarheter.
Sajten tillhandahåller också flera andra skanningsverktyg för avancerade användare som kan vara användbara för att upptäcka en webbplats med komprometterad säkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner är ett annat onlineverktyg för att skanna din WordPress-webbplats för säkerhetsrisker. Det kontrollerar först domänens poster, DNS, öppna portar och e-postinställningar. Domän- och serverbaserade hackare kan kapa ditt domännamn eller missbruka det för att skicka skräppost eller skadlig kod.
Därefter letar den efter känd skadlig kod, mönster av skadlig kod, misstänkta länkar och nätfiskeförsök. Skanningsresultatet visas i ett trevligt och lättförståeligt format.
12. urlquery URL Scanner
En vanlig teknik som används av hackare och skadlig kod är att omdirigera dina webbplatsbesökare till en spamwebbplats. Dessa hackerier omdirigerar endast användare som inte är inloggade, vilket gör att de kan gå obemärkt förbi under lång tid.
urlquery URL-scanner kontrollerar helt enkelt en given URL för att upptäcka om den omdirigerar användare, initierar en nedladdning av skadlig kod, ställer in cookies med mera. Denna information kan användas för att ytterligare analysera din webbplats säkerhetsstatus.
13. VirusTotal
VirusTotal är ett annat sätt att snabbt skanna en URL för säkerhetsbrister och skadlig kod. Den kontrollerar din webbplats URL i dussintals databaser för skadlig kod och presenterar en detaljerad rapport. Den söker också efter omdirigeringar och misstänkt kod i webbplatsens header.
14. Norton Safe Web
Norton Safe Web är ett annat användbart verktyg för att skanna din WordPress-webbplats för säkerhetshot. Det använder Symantecs avancerade upptäcktsteknik för att leta efter vanliga skadlig kod, nätfiske och skräppostmönster.
Resultaten visar datorhot, identifierar hot och irritationsfaktorer. En ren webbplats får perfekt 0 på alla tre skanningar. Om din webbplats är osäker visas de upptäckta hoten, vilket kan hjälpa dig att undersöka och åtgärda problemet ytterligare.
Vi hoppas att den här artikeln hjälpte dig att hitta några av de bästa sårbarhetsskannrarna för WordPress online. Du kanske också vill se vår nybörjarguide för att åtgärda en hackad WordPress-webbplats.
Om du gillade den här artikeln kan du prenumerera på vår YouTube-kanal för WordPress-videohandledning. Du kan också hitta oss på Twitter och Facebook.