如果互联网上的恶作剧制造者能够找到损害WordPress网站的方法,那将是他们的幸运。只需挥霍一下,他们就可以在互联网上近30%的网站上拍照。那就是WordPress的缺点 最受欢迎的CMS. 作为网站所有者,就我们而言,我们需要积极主动,并定期审查/更新安全措施,以保护免受黑客攻击。安全清单中的一个重要且易于实现的步骤是扫描WordPress中的漏洞.
Contents
为什么您应该扫描WordPress的漏洞
- 您的WordPress网站可能是用户提交的敏感个人信息的存储库。他们相信您可以防止这些信息落入不必要的手中.
- 其他人可以在他们的网站上放置要推广的网站的反向链接,重定向,广告或横幅.
- 即使您不知情,未经授权访问您网站的用户也可能会占用您的带宽.
- 只要未被检测到,恶意软件就会潜伏在您的网站中并收集信息。它也可以向其他人发送垃圾邮件,在此过程中也感染它们。这可能导致Google和其他安全服务(例如AVG或Norton)将您的网站列入黑名单。同样,您甚至可能不知道.
- 定期扫描可以及早发现一些安全威胁,并防止您的网站被黑客入侵.
扫描WordPress的方法
对WordPress网站中的漏洞进行基本扫描既不困难也不昂贵。有许多免费的远程扫描仪和免费的插件,可以筛选您的网站上是否存在恶意软件。.
远程扫描程序和插件这两者之间的重要区别是,远程扫描程序仅查看网站的最终渲染版本,就像浏览器中显示的那样。它以与搜索引擎机器人相同的方式访问您的网站。它不会查看服务器,因此服务器上的任何恶意元素都不会被检测到。相反,当您安装插件时,它会访问其所在的托管环境中的服务器,并进行更深入的扫描.
免费的远程工具来扫描WordPress
远程扫描程序是可以进行初步扫描并揭示许多安全漏洞的工具。它们是您安全方案中的一种快速检查方法。大多数扫描仪的功能大致相同,只需在其网页上输入您网站的URL。您的网站(在浏览器中可见)将在几分钟后被扫描并生成报告。报告中可能会显示许多漏洞。一些工具还会建议您可以采取的补救措施.
一些远程扫描仪是专门为扫描WordPress网站而设计的,而其他一些则是在其功能列表中包括WordPress扫描的.
Sucuri SiteCheck
Sucuri是网站安全性中的知名名称,它会定期且全面地报告漏洞报告。的 现场检查 将扫描包括WordPress网站在内的所有网站,并揭示已知的恶意软件,过时的软件和网站错误。您还将通过Google,AVG Antivirus,McAfee和Norton等服务了解黑名单状态.
扫描仪会将您的所有页面与Sucuri数据库进行比较,并报告任何异常情况。该报告还建议您应如何处理这些异常情况.
WP秒
如果您正在寻找WordPress专用扫描仪, WP秒 符合要求。在他们的网页上,您可以选择–提交您的网站URL进行扫描或注册他们的免费/高级帐户.
一个免费帐户赋予您每周自动扫描的权利。如果您要管理多个WordPress网站,则可以从一个仪表板跟踪所有网站的安全性。如果发现任何错误或您的WordPress安装需要更新,您还将通过电子邮件收到警报。.
基本报告可以列出一些安全漏洞,并告诉您如何进行正确设置。您也可以访问扫描报告的记录,以备将来参考。 WPScans维护着一个庞大的数据库,其中包含最新的错误和安全威胁,这意味着使用此扫描仪可以检测到更常见的威胁。.
WordPress安全扫描
WordPress安全扫描 还提供了两个选项-免费的基本版本和高级版本。它通过定期的Web请求调用多个页面来进行检查,并分析相应的HTML源。扫描将发现明显的WordPress安全漏洞,并建议对配置进行与安全相关的改进,从而可以增强对未来攻击的防护.
免费扫描从Google检查WordPress版本,主机信誉,地理位置和网站信誉。它还检查外部链接,插件列表以及插件的目录索引。它列出了当前的iframe和链接的Javascript,两者都可用于传递恶意代码。然后,您可以查看您不熟悉的任何脚本.
第一站点指南
的 第一个站点指南扫描仪 的工作方式与其他扫描仪相同-输入您的站点URL并点击“扫描”按钮。它测试有关WordPress版本,用户名或登录失败尝试的信息是否可检测.
它还会检查 readme.html 文件, install.php 和 upgrade.php 如果上传文件夹可浏览,则可通过HTTP访问这些文件。但是对于涵盖40多个测试的真正有意义的扫描,他们建议您安装 安全忍者.
病毒总数
您可以通过以下方式提交网站网址,而不必通过多个扫描仪运行该网站网址 病毒总数, Google的子公司。它可以汇总来自多个扫描仪(如Avira,Comodo,Sucuri和Qettera)的扫描结果.
这种方法的优势在于,您可以更轻松地从扫描仪中检测出误报。您会知道通过多个扫描程序运行该网址时,是否将任何无害的资源错误地归类为恶意软件。该工具不是特定于WordPress的,并且各种网站都可以使用扫描仪。 Virus Total不是一个全面的病毒测试工具,而是来自不同扫描仪的扫描结果的汇总.
在Virus Total提交的文件和URL将与安全公司共享,以用于改善整体Web安全性.
具有安全扫描功能的免费WordPress插件
如前所述,要深入扫描您的网站,您必须寻求插件的帮助。大多数安全插件–例如 围栏, 苏库里 要么 利用扫描仪, 包括恶意软件扫描功能.
古特拉
虽然Quttera确实提供一键式在线扫描,但它也打包在 WordPress专用扫描仪, 那需要你 下载他们的插件 到您的WordPress网站上.
该插件会在您的网站上搜索可疑脚本,恶意媒体和隐藏的威胁,并让您知道自己是否在黑名单中。 Quttera的远程服务器将扫描数据。扫描完成后,您会收到一份详细的调查报告,其中将建议采取纠正措施。这些报告分为“干净”,“潜在可疑”,“可疑”和“恶意”,可供公众查看.
围栏
围栏 是一个全面的安全插件,可扫描您网站上与WordPress相关的所有内容,包括源代码和图像文件。如果启用该选项,它还将扫描非WordPress相关文件。他们的威胁防御源不断更新,扫描仪使用该源来识别可疑软件.
扫描将查找44,000多种已知的恶意软件和后门,以及所有评论,帖子和文件中的网络钓鱼URL。不仅如此,它还会扫描核心文件,主题和插件,并将其与WordPress存储库中的文件进行比较.
这些免费的在线扫描仪和插件可以完成揭示恶意软件和漏洞的基本工作。要进行更彻底的分析并提出减少漏洞的建议,您需要研究其高级计划。这些计划在面临威胁时捆绑了监视,清理和动手支持等服务.
而且,正如我在开始时提到的那样,扫描您的网站只是WordPress安全的第一步。有关如何保护WordPress网站的提示,请查看John所提供的提示.
