Безплатни инструменти за сканиране на вашия WordPress сайт за уязвимости

Безплатни инструменти за сканиране на вашия уебсайт WordPress за уязвимости

Това е късмет за създателите на злоупотреби в интернет, ако успеят да намерят начин да навредят на уебсайтовете на WordPress. Само с един трик запретнат ръкави, те могат да направят снимка на почти 30% от уебсайтовете в интернет. Това е недостатъкът на това, че WordPress е най-популярната CMS. Като собственици на уебсайтове от наша страна трябва да бъдем активни и да преглеждаме / актуализираме редовно мерките за сигурност, за да бъдем безопасни от хакерите. Една важна и лесна за изпълнение стъпка в контролния ви списък за сигурност е да сканирате WordPress за уязвимости.


Защо трябва да сканирате WordPress за уязвимости

  • Вашият уебсайт на WordPress може да бъде хранилище на чувствителна лична информация, предоставена от потребителите. Те ви се доверяват, за да предотвратите попадането на тази информация в нежелани ръце.
  • Други могат да поставят връзки, пренасочвания, реклами или банери на уебсайтове, които искат да популяризират на вашия сайт.
  • Потребителите с неоторизиран достъп до вашия уебсайт може да се хранят с вашата честотна лента, дори без да знаете за това.
  • Докато не бъде открит, зловредният софтуер може да дебне във вашия уебсайт и да събира информация. Той може да изпраща спам имейли на други, заразили ги и в процеса. Това може да доведе до Google и други служби за сигурност, като AVG или Norton да поставят в черния списък вашия сайт. Отново може дори да не знаете за това.
  • Редовните сканирания могат да уловят някои заплахи за сигурността рано и да предотвратят хакването на вашия сайт.

Начини за сканиране на WordPress

Извършването на основно сканиране за уязвимости във вашия уебсайт WordPress не е нито трудно, нито скъпо. Има много безплатни отдалечени скенери и безплатни плъгини, които могат да екранизират вашия уеб сайт за нелоялен софтуер.

Важната разлика между двата скенера – отдалечени скенери и плъгини – е, че отдалечен скенер разглежда само финалната версия на вашия уебсайт, както се появява в браузъра ви. Той посещава вашия уебсайт донякъде по същия начин на бот на търсачката. Той не гледа към сървъра и затова всеки злонамерен елемент на вашия сървър остава неоткрит. Напротив, когато инсталирате плъгин, той осъществява достъп до сървъра в хостинг средата, че пребивава и прави много по-дълбоко сканиране.

Безплатни отдалечени инструменти за сканиране на WordPress

Отдалечените скенери са инструменти, които могат да направят предварително сканиране и разкриват редица недостатъци на сигурността. Те са вид бърза проверка във вашия режим на сигурност. Повечето скенери обикновено функционират по същия начин – просто въведете URL адреса на вашия уебсайт на тяхната уеб страница. Вашият сайт, както се вижда в браузъра, ще бъде сканиран след няколко момента и ще се генерира отчет. В отчета могат да се покажат много уязвимости. Някои инструменти също ще предложат коригиращи действия, които можете да извършите.

Някои отдалечени скенери са създадени специално за сканиране на WordPress сайтове, докато други включват WordPress сканиране в списъка им с функции.

Sucuri SiteCheck

Sucuri е добре известно име в сигурността на уебсайтове и съставя редовни и изчерпателни доклади за уязвимост. Най- SiteCheck ще сканира всички уебсайтове, включително уебсайтове на WordPress и ще разкрие известни злонамерен софтуер, остарял софтуер и грешки в уебсайта. Също така ще знаете състоянието на вашия черен списък с услуги като Google, AVG Antivirus, McAfee и Norton.

Sucuri SiteCheck

Скенерът сравнява всички ваши страници с базата данни на Sucuri и отчита всяка аномалия. Докладът също препоръчва как трябва да се справите с тези аномалии.

WP Sec

Ако търсите конкретен скенер за WordPress, WP Sec ще отговаря на сметката. На тяхната уеб страница имате избор – изпратете URL адреса на уебсайта си за сканиране или се регистрирайте за безплатния / премиум акаунта си.

WPScans

Безплатен акаунт дава право на автоматично седмично сканиране. Ако управлявате множество уебсайтове на WordPress, можете да следите сигурността на всички сайтове от едно табло. Ще получите и сигнали по имейл, ако се намери някакъв бъг или ако вашата инсталация на WordPress се дължи на актуализация.

Основният отчет може да изброи някои недостатъци на сигурността, както и да ви каже как да го направите правилно. Можете също така да получите достъп до запис на вашите отчети за сканиране за бъдеща справка. WPScans поддържа огромна база данни с най-новите грешки и заплахи за сигурността, което означава, че по-често срещаните заплахи могат да бъдат открити с този скенер.

WordPress сканиране за сигурност

WordPress сканиране за сигурност също предлага две опции – безплатна основна версия и премиум разширена версия. Той извършва проверки, като извиква редица страници чрез редовни уеб заявки и анализира съответния HTML източник. Сканирането ще разкрие очевидни недостатъци на защитата на WordPress и ще препоръча свързани с сигурността подобрения в конфигурацията, които могат да засилят защитата от бъдещи атаки.

WordPress сканиране за сигурност

Безплатното сканиране проверява за версията на WordPress, репутацията на хоста, геолокацията и репутацията на сайта от Google. Той също така проверява външни връзки, списък на плъгини и индексиране на директория на плъгини. Той изброява наличните рамки и свързания Javascript, като и двата могат да се използват за предаване на злонамерен код. След това можете да погледнете във всеки скрипт, който не ви се струва познат.

Първо ръководство за сайта

Най- Скенер за първо ръководство на сайта работи по същия начин като другите скенери – въведете URL адреса на вашия сайт и натиснете бутона Сканиране. Тества се дали се открива информация за версията на WordPress, потребителските имена или неуспешни опити за влизане.

Първи скенер за ръководство на сайта

Той също така проверява дали ReadMe.html файл, install.php и на upgrade.php файловете са достъпни чрез HTTP и ако папката за качване може да се разглежда. Но за наистина смислено сканиране, което обхваща над 40 теста, те съветват да инсталирате Сигурност нинджа.

Вирус общо

Вместо да стартирате URL адреса на вашия сайт чрез множество скенери, можете да го изпратите Вирус общо, дъщерно дружество на Google. Това върши работата по агрегиране на резултатите от сканиране от множество скенери като Avira, Comodo, Sucuri и Qettera.

Вирус общо

Предимството при такъв метод е, че можете по-лесно да откриете фалшиви положителни резултати от скенери. Ще разберете дали някой безобиден ресурс е неправилно класифициран като злонамерен софтуер, когато URL адресът се изпълнява чрез множество скенери. Този инструмент не е специфичен за WordPress и всички видове уебсайтове могат да използват скенера. Virus Total не е цялостен инструмент за тестване на вируси, а агрегатор на резултати от сканиране от различни скенери.

Файлове и URL адреси, изпратени във Virus Total, ще бъдат споделени с охранителните компании за тяхното използване за подобряване на цялостната сигурност в мрежата.

Безплатни приставки за WordPress със сканиране за сигурност

Както бе споменато по-горе, за по-задълбочено сканиране на уебсайта ви ще трябва да използвате помощни приставки. Повечето приставки за сигурност – като Wordfence, Sucuri или Exploit Scanner, включва сканиране на зловреден софтуер като функция.

Quttera

Докато Quttera предлага сканиране с едно кликване онлайн, той също се пакетира в Специфичен скенер за WordPress, което изисква от вас изтеглете своя плъгин на вашия уебсайт WordPress.

Quttera WordPress скенер

Плъгинът търси вашия сайт за подозрителни скриптове, злонамерени медии и скрити заплахи и ви уведомява дали сте в някой черен списък. Отдалечените сървъри на Quttera сканират данните. След приключване на сканирането ще получите подробен отчет за разследването, който ще препоръча коригиращи действия. Тези доклади са класифицирани като чисти, потенциално подозрителни, подозрителни и злонамерени и са достъпни за обществото за гледане.

Wordfence

Wordfence е цялостна приставка за сигурност, която сканира всичко, свързано с WordPress на вашия уебсайт, включително изходния код и файлове с изображения. Ако активирате опцията, тя ще сканира и файлове, които не са свързани с WordPress. Техният емисия за защита на заплахата се актуализира постоянно и емисията се използва от скенери за идентифициране на подозрителен софтуер.

Wordfence

При сканиране се търсят 44 000+ известни злонамерени програми и заден план, както и фишинг URL адреси във всички ваши коментари, публикации и файлове. Не само това, той сканира основните файлове, теми и приставки и го сравнява с файловете в хранилището на WordPress.


Тези безплатни онлайн скенери и плъгини вършат основна работа за разкриване на злонамерен софтуер и уязвимости. За по-задълбочен анализ и конкретни препоръки за намаляване на уязвимостите ще трябва да разгледате техните първокласни планове. Тези планове включват пакетни услуги като наблюдение, почистване и практическа поддръжка, когато са изправени пред заплахи.

И както споменах в началото, сканирането на уебсайта ви е само първата стъпка в сигурността на WordPress. За съвети как да защитите вашия уебсайт WordPress, вижте съветите, които Джон може да предложи.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map