14 cele mai bune scanere de securitate WordPress pentru detectarea malware-ului și a hack-urilor
Recent, unul dintre cititorii noștri a întrebat dacă există o modalitate ușoară de a scana site-ul dvs. pentru securitate, hack-uri și vulnerabilități. Dacă bănuiți că site-ul dvs. poate fi hacked, atunci o scanare rapidă de securitate WordPress poate fi un bun punct de plecare. În acest articol, am selectat manual unele dintre cele mai bune scanere de securitate WordPress care vă vor ajuta să executați verificări rapide de securitate.
Ce pot face scanerele WordPress și scanerele malware?
Vulnerabilități online sau scanere malware vă pot ajuta să verificați site-ul dvs. pentru anumite riscuri de securitate foarte frecvente. De exemplu, pot căuta cod rău intenționat, linkuri suspecte, redirecționări suspecte, versiuni WordPress și multe altele.
Cu toate acestea, acestea sunt destul de limitate, deoarece nu pot rula teste în baza de date WordPress, conturi de utilizator, setări WordPress, pluginuri și multe altele.
Hackerii pot deghiza cu ușurință codul rău intenționat și pot trece neobservate de aceste verificări de securitate de bază. De aceea vă recomandăm să utilizați firewall-ul aplicației web Sucuri. Este un serviciu complet de securitate a site-ului care detectează și neutralizează orice cod rău intenționat chiar înainte de a ajunge pe site-ul dvs. Web.
Pentru a face site-ul dvs. WordPress mai sigur, consultați ghidul nostru complet de securitate WordPress cu instrucțiuni pas cu pas pentru a vă proteja site-ul web.
Acestea fiind spuse, să aruncăm o privire asupra unora dintre cei mai buni scanere de vulnerabilități WordPress pe care le puteți încerca.
1. Sucuri SiteCheck
SiteCheck este un instrument online oferit de Sucuri, cel mai bun serviciu de securitate firewall pentru WordPress. Oferă o verificare amănunțită a site-ului dvs. în căutarea unui cod rău intenționat, a unei injecții de spam, a unei defecțiuni a site-ului web etc..
Acesta verifică, de asemenea, site-ul dvs. pe mai multe instrumente de listă de nume de domeniu neagră, inclusiv navigarea sigură Google. Instrumentul SiteCheck al site-ului Sucuri nu doar scanează adresa URL pe care o introduceți, ci va accesa cu crawlere și alte pagini legate de acesta pentru a oferi o scanare detaliată și rapidă.
2. Scaner de securitate IsItWP
IsItWP Security Scanner vă permite să verificați rapid site-ul dvs. WordPress pentru malware și alte vulnerabilități de securitate. Acesta este alimentat de Sucuri și vă ajută să verificați rapid site-ul dvs. cu instrucțiuni pas cu pas pentru a strânge securitatea WordPress.
Acesta verifică, de asemenea, site-ul dvs. în Google Navigare sigură și alte liste negre malware pentru a vă asigura că domeniul dvs. este curat.
3. Navigarea sigură Google
Instrumentul Google de navigare sigură vă permite să vedeți dacă o adresă URL este marcată nesigură pentru a fi vizitată de Google. Google monitorizează miliarde de adrese URL și dacă bănuiesc că un site distribuie malware, atunci îl marchează ca nesigur.
Acest lucru poate duce la distrugerea reputației site-ului dvs., deoarece utilizatorii proveniți din căutarea Google sau Google Chrome vor fi afișați o pagină de avertizare atunci când accesează site-ul dvs. web. Dacă utilizați Google Search Console, veți fi avertizat când site-ul dvs. Web este marcat ca fiind nesigur, cu instrucțiuni pentru a elimina avertismentul.
4. WPScans
WPScans verifică site-ul dvs. împotriva vulnerabilităților cunoscute și a codului suspect. Ei mențin un indice de vulnerabilități detectat de sistemul lor și verifică site-ul dvs. pentru aceste scurgeri de securitate.
De asemenea, încearcă să detecteze versiunea WordPress, pluginurile instalate și fișierele robots.txt. După scanare, rezultatele sunt prezentate într-un format ușor de înțeles, cu explicația fiecărui element.
5. ScanWP
ScanWP este un scaner de vulnerabilitate foarte bun WordPress. Incearca sa detecteze versiunea WordPress pentru a vedea daca folosesti ultima versiune. Detectează, de asemenea, eticheta generatorului WordPress și dacă site-ul dvs. o afișează sau nu.
Eticheta generatorului arată ce versiune WordPress folosiți. Unii experți în securitate consideră că acest lucru ar putea ajuta hackerii să vizeze în mod eficient un site Web și recomandă eliminarea etichetei generatorului WordPress.
6. Scanarea de securitate WordPress
WordPress Security Scan rulează un test amănunțit prin încercarea de a detecta pluginurile WordPress, numele de utilizator, versiunea WordPress, tema activă și multe altele. Acesta verifică, de asemenea, site-ul dvs. pe indexul de navigare sigură Google pentru a vă asigura că nu este pe lista neagră.
Acesta oferă un raport detaliat al stării site-ului dvs., cu o scurtă explicație a fiecărui element. Acestea sunt, în majoritate, elementele care sunt cele mai bune practici de securitate WordPress, cum ar fi utilizarea celei mai recente versiuni a WordPress și menținerea pluginurilor actualizate.
7. wprecon
wprecon este un alt instrument de bază pentru WordPress de scanare a vulnerabilităților. Detectează versiunea WordPress pentru a vedea dacă aveți nevoie de actualizări, verifică indexul Google Navigare sigură și apoi încearcă să detecteze pluginurile WordPress instalate.
De asemenea, scanează pentru indexarea directorului, detectarea traseului temei, legături externe, iframe și JavaScript. Rezultatele sunt prezentate într-un format frumos, cu o explicație bună pentru fiecare element scanat.
8. Quttera
Quttera oferă un utilitar util pentru scanarea vulnerabilităților online. Efectuează un test profund cu crawling prin site-ul dvs. web pentru a căuta fișiere suspecte, cod rău intenționat, embeduri iframe, redirecționări și linkuri externe.
Acesta verifică, de asemenea, domeniul dvs. printre domeniile bazate pe lista neagră, inclusiv Google Navigare sigură, Lista de domenii malware, PhishTank și multe altele. Raportul detaliat este împărțit în secțiuni diferite și puteți face clic pe fiecare element pentru a vizualiza starea scanării.
9. Inspector Web
Web Inspectorul de scanare a site-urilor de securitate online este un alt instrument util care poate fi folosit pentru a testa site-ul dvs. WordPress. Mai întâi verifică site-ul dvs. în indexurile Google Safe Browsing și Analiza Comodo. După aceasta, acesta scanează pentru descărcări malware, un program malware, un cod suspect care seamănă cu un backdoor WordPress, vierme, troian, iframe, script-uri suspecte și fișiere.
10. Scanner de vulnerabilitate WordPress
WordPress Vulnerability Scanner va testa site-ul dvs. WordPress pentru indicatorii de vulnerabilitate obișnuiți pe site. Acesta scanează pentru versiunea WordPress, plugin-ul și temele instalate, verificați plugin-uri cu vulnerabilități cunoscute.
Site-ul web oferă, de asemenea, câteva alte instrumente de scanare pentru utilizatorii avansați, care pot fi utile în detectarea unui site web cu securitate compromisă.
11. Scaner Cloud UpGuard
UpGuard Cloud Scanner este un alt utilitar online pentru a scana site-ul WordPress pentru riscuri de securitate. Mai întâi verifică înregistrările domeniului dvs., DNS, porturile deschise și setările de e-mail. Domeniile și hack-urile pe bază de servere pot să vă abuzeze de numele de domeniu sau să o utilizați abuziv pentru a trimite spam sau programe malware.
Apoi, acesta caută codul malware cunoscut, modelele malware, linkurile suspecte și încercările de phishing. Rezultatul scanării este afișat într-un format ușor de înțeles.
12. urlquery URL Scanner
O tehnică comună folosită de hackeri și malware este să redirecționați vizitatorii site-ului dvs. către un site web de spam. Aceste hack-uri redirecționează numai utilizatorii neînregistrați, ceea ce le permite să meargă neobservate pentru o perioadă lungă de timp.
urlquery URL scaner verifică pur și simplu o adresă URL pentru a detecta dacă redirecționează utilizatorii, inițiază o descărcare de programe malware, stabilește cookie-uri și multe altele. Aceste informații pot fi utilizate pentru a analiza în continuare starea de securitate a site-ului dvs..
13. VirusTotal
VirusTotal este un alt mod de a scana rapid o adresă URL pentru vulnerabilități de securitate și programe malware. Acesta verifică adresa URL a site-urilor web în zeci de baze de date malware și prezintă un raport detaliat. De asemenea, scanează pentru redirecționări și coduri suspecte în antetul site-ului.
14. Norton Safe Web
Norton Safe Web este un alt instrument util pentru a scana site-ul WordPress pentru amenințări de securitate. Utilizează tehnologiile avansate de detectare Symantec pentru a căuta modele comune de malware, phishing și spam.
Rezultatele vor afișa amenințări la adresa calculatorului, vor identifica amenințările și factorii de enervare. Un site curat va obține 0 perfect pentru toate cele trei scanări. Dacă site-ul dvs. este nesigur, atunci acesta va afișa amenințările detectate care vă pot ajuta să investigați și să remediați în continuare problema.
Sperăm că acest articol v-a ajutat să găsiți pe internet unele dintre cele mai bune scanere de vulnerabilități WordPress. De asemenea, ați putea dori să vedeți ghidul nostru de începători cu privire la remedierea unui site WordPress hacked.
Dacă v-ați plăcut acest articol, vă rugăm să vă abonați la tutorialele video YouTube pentru canalul YouTube pentru WordPress. Ne puteți găsi pe Twitter și pe Facebook.