Eines gratuïtes per escanejar vulnerabilitats al vostre lloc de WordPress

Eines gratuïtes per escanejar vulnerabilitats al vostre lloc web de WordPress

Els creadors de malifetes a Internet són un cop de sort si poden trobar una manera de perjudicar els llocs web de WordPress. Amb només un maletí de les mànigues, poden prendre un tret a gairebé el 30% dels llocs web d’Internet. Aquesta és la desavantatge de WordPress el CMS més popular. Com a propietaris de llocs web, per la nostra banda, hem de ser proactius i revisar / actualitzar les mesures de seguretat regularment per estar fora de perill dels pirates informàtics. Un dels passos importants i fàcils d’implementar de la vostra llista de verificació de seguretat és analitzar WordPress per a trobar vulnerabilitats.


Per què hauríeu d’escanejar WordPress per detectar vulnerabilitats

  • El vostre lloc web de WordPress pot ser el dipòsit d’informació personal confidencial enviada pels usuaris. Confien en tu per evitar que aquesta informació caigui en mans no desitjades.
  • Altres poden col·locar enllaços enllaçats, redireccions, anuncis o banners de llocs web que vulguin promocionar al vostre lloc.
  • Els usuaris amb accés no autoritzat al vostre lloc web podran consumir la seva amplada de banda, fins i tot sense que ho sàpigueu.
  • Sempre que no es detecti, el programari maliciós es troba en el vostre lloc web i recopila informació. Pot enviar correus electrònics de correu brossa a altres usuaris que els infectin també en aquest procés. Això pot conduir a Google i a altres serveis de seguretat com AVG o Norton a la llista negra del vostre lloc. Un cop més, potser ni tan sols en sabeu.
  • Les exploracions periòdiques poden atrapar algunes amenaces de seguretat precoçment i evitar que el pirateig del vostre lloc.

Maneres d’escanejar WordPress

Dur a terme una exploració bàsica de vulnerabilitats al vostre lloc web de WordPress no és ni difícil ni costós. Hi ha molts escàners remots gratuïts i connectors gratuïts disponibles que poden projectar el vostre lloc web per al programari de grana.

La diferència important entre els dos (escàners remots i connectors) és que un escàner remot només mira la versió renderitzada final del vostre lloc web, tal com apareix al navegador. Visita una mica el vostre lloc web de la mateixa manera que un bot de motors de cerca. No es mira al servidor i, per tant, qualsevol element maliciós del servidor queda sense detectar. Al contrari, quan instal·leu un complement, accedeix al servidor de l’entorn d’allotjament on resideix i fa una exploració molt més profunda.

Eines a distància gratuïtes per escanejar WordPress

Els escàners remots són eines que poden fer una exploració preliminar i revelar diversos defectes de seguretat. Són una mena de control ràpid del vostre règim de seguretat. La majoria dels escàners funcionen de la mateixa manera, només cal que introduïu l’URL del vostre lloc web a la seva pàgina web. El vostre lloc, tal com és visible al navegador, s’analitzarà en pocs moments i es generarà un informe. A l’informe es poden presentar moltes vulnerabilitats. Algunes eines també suggeriran accions de reparació que podeu dur a terme.

Alguns escàners remots estan dissenyats específicament per escanejar llocs de WordPress, mentre que d’altres inclouen una exploració de WordPress a la seva llista de funcions.

Lloc de verificació de Sucuri

Sucuri és un nom molt conegut en seguretat de llocs web i recopila informes de vulnerabilitat regulars i complets. El SiteCheck escanejarà tots els llocs web, inclosos els llocs web de WordPress i revelarà programari maliciós conegut, programari desfasat i errors en el lloc web. També coneixereu l’estat de la vostra llista negra amb serveis com Google, AVG Antivirus, McAfee i Norton.

Lloc de verificació de Sucuri

L’escàner compara totes les vostres pàgines amb la base de dades Sucuri i informa de qualsevol anomalia. L’informe també recomana com heu de manejar aquestes anomalies.

WP Sec

Si busqueu un escàner específic de WordPress, WP Sec s’ajustarà a la factura. A la seva pàgina web, podeu triar: envieu l’URL del vostre lloc web per escanejar-lo o registreu-vos al seu compte gratuït / premium.

WPScans

Un compte gratuït us dóna una exploració setmanal automàtica. Si gestioneu diversos llocs web de WordPress, podeu fer un seguiment de la seguretat de tots els llocs des d’un quadre de comandament únic. També rebreu alertes per correu electrònic si es troba algun error o si la vostra instal·lació de WordPress ha de ser actualitzada.

Un informe bàsic pot enumerar alguns defectes de seguretat, a més d’explicar-vos com cal fer-ho. També podeu accedir a un registre dels vostres informes d’escaneig per a futures referències. WPScans manté una àmplia base de dades de les darreres errades i amenaces de seguretat, cosa que significa que les amenaces més comunes es poden detectar amb aquest escàner.

Escaneig de seguretat de WordPress

Escaneig de seguretat de WordPress també ofereix dues opcions: una versió bàsica gratuïta i una versió avançada premium. Realitza comprovacions mitjançant una crida a diverses pàgines mitjançant sol·licituds web habituals i analitza la font HTML corresponent. Una exploració revelarà defectes evidents de seguretat de WordPress i recomanarà millores en la configuració relacionades amb la seguretat que puguin augmentar la protecció contra atacs futurs.

Escaneig de seguretat de WordPress

L’exploració gratuïta comprova la versió de WordPress, la reputació de l’amfitrió, la geolocalització i la reputació del lloc de Google. També comprova els enllaços externs, la llista de plugins i la indexació de directoris de connectors. Llista els iframes presents i el Javascript enllaçat, tots dos que es poden utilitzar per lliurar codi maliciós. A continuació, podeu consultar qualsevol script que no us sembli familiar.

Guia del primer lloc

El Escàner de la Guia del primer lloc funciona de la mateixa manera que altres escàners: introduïu l’URL del vostre lloc i feu clic al botó Escanejar. Es comprova si es pot detectar informació sobre la versió de WordPress, els noms d’usuari o els intents d’inici de sessió fallits.

Primer escàner de guies del lloc

També comprova si el readme.html fitxer, el fitxer install.php i la upgrade.php els fitxers són accessibles mitjançant HTTP i si la carpeta de càrregues és navegable. Però per a una exploració significativa que cobreix més de 40 proves, us aconsellen instal·lar Seguretat Ninja.

Virus total

En lloc d’executar la URL del vostre lloc mitjançant diversos escàners, podeu enviar-la Virus total, una filial de Google. Fa el treball d’agregar els resultats d’una exploració de diversos escàners com Avira, Comodo, Sucuri i Qettera.

Virus total

L’avantatge d’un mètode d’aquest tipus és que podeu detectar amb més facilitat falsos positius en escàners. Sabràs que qualsevol recurs inofensiu s’està classificant erròniament com a programari maliciós quan l’URL s’executa mitjançant diversos escàners. Aquesta eina no és específica de WordPress, i tot tipus de llocs web poden utilitzar l’escàner. Virus Total no és una eina completa de prova de virus, sinó un agregador de resultats d’escaneig de diferents escàners.

Els fitxers i URL enviats a Virus Total seran compartits amb les empreses de seguretat per al seu ús per millorar la seguretat web general.

Complements gratuïts de WordPress amb escaneigs de seguretat

Com heu comentat abans, per a una exploració més profunda del vostre lloc web, haureu d’ajudar amb els complements. La majoria de plugins de seguretat, com ara Wordfence, Sucuri o Explotar l’escàner, incloure l’exploració de programari maliciós com a funció.

Quttera

Si bé Quttera ofereix una exploració en línia d’un clic, també s’emmarca en una Escàner específic de WordPress, això requereix que descarregueu el seu complement al lloc web de WordPress.

Escàner WordPress Quttera

El complement busca el vostre lloc per trobar scripts sospitosos, mitjans maliciosos i amenaces ocultes i us permet saber si esteu a qualsevol llista negra. Els servidors remots de Quttera exploren les dades. Quan finalitzeu una exploració, rebeu un informe d’investigació detallat, que us recomanarà accions correctores. Aquests informes es classifiquen en nets, potencialment sospitosos, sospitosos i maliciosos i estan disponibles per al públic per visualitzar-los.

Wordfence

Wordfence és un complement complet de seguretat que analitza qualsevol cosa relacionada amb WordPress al vostre lloc web, inclosos el codi font i els fitxers d’imatge. Si activeu l’opció, també escanejarà fitxers que no tinguin relació amb WordPress. El seu feed de defensa de les amenaces s’actualitza constantment i els escàners l’utilitzen el feed per identificar programes sospitosos.

Wordfence

En una exploració es busquen més de 44.000 programes maliciosos i exteriors, i també URL de phishing a tots els comentaris, publicacions i fitxers. No només això, explora els fitxers, temes i complements bàsics i els compara amb els fitxers del dipòsit de WordPress.


Aquests escàners i plugins en línia gratuïts fan un treball bàsic per revelar programari maliciós i vulnerabilitats. Per obtenir una anàlisi més detallada i recomanacions puntuals per reduir les vulnerabilitats, haureu de consultar els plans premium. Aquests plans inclouen serveis com ara el seguiment, la neteja i l’assistència pràctica davant d’amenaces.

I, com he comentat al principi, l’exploració del vostre lloc web només és el primer pas en la seguretat de WordPress. Per obtenir consells sobre com protegir el vostre lloc web de WordPress, consulteu els consells que ha d’oferir John.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map