Как анализировать вашего блога залатать уязвимости

паритет Блэр Jersyer | WordPress плагины, WordPress учебник

Каждый час происходит более 7,5 миллионов атак на блоггеры WordPress, поэтому вероятность атаки на ваш сайт практически гарантирована. Однако сканирование вашего сайта на наличие уязвимостей может помочь вам эффективно бороться с этими атаками.

Сканирование вашего сайта покажет вам, насколько он уязвим для атак, чтобы вы могли предпринять шаги для дальнейшей защиты своего блога. Так как же провести сканирование безопасности? К счастью, доступно несколько фантастических инструментов и плагинов, о которых мы расскажем в этом руководстве.

Ваш сайт уязвим для атаки?

Слишком легко думать, что на вас никогда не нападут, что ваш сайт защищен от хакеров. В конце концов, кто действительно заботится о вашем маленьком блоге ? Особенно, когда ваш сайт не так популярен?

Правда в том, что все сайты WordPress могут быть уязвимы, и вы не можете претендовать на иммунитет. Если на вашем сайте есть личная информация, злоумышленник может использовать ее и использовать для взлома всех других учетных записей (и веб-сайты), особенно если вы используете одинаковые пароли на всех этих сайтах. Я говорю о социальных сетях, банковских счетах, вся ваша жизнь может быть скомпрометирована из-за уязвимости вашего не очень популярного блога.

Уязвимость в WordPress

И даже если на вашем сайте нет никакой личной информации (что обычно не так), Хакеры могут использовать свой сайт, чтобы служить их собственное дело (использовать как сеть рассылки спама). Вы можете просмотреть свой блог подвешенный за чрезмерное и ненормальное движение.

Наиболее вероятный сценарий: Ваша компанияHébergement приостанавливает работу вашего веб-сайта, который, таким образом, становится недоступным до тех пор, пока вы не убедите хостера, что ваш сайт работает хорошо. Эта процедура может занять месяц, не так ли? Вы действительно можете позволить себе ждать так долго?

WordPress безопасен, пока вы устанавливаете последние обновления.

Иногда ошибка не зависит от WordPress, она может быть вызвана:

  • слабые пароли
  • Использование "admin" или "administrator" в качестве имени пользователя
  • Плагины или уязвимые темы
  • Использование значений по умолчанию для именования ваших префиксов из таблиц базы данных
  • разрешения некорректного файла
  • Из редактирования тем и плагинов включены
  • Отказ компьютера или сервера
  • Важные незащищенные файлы

С 73% уязвимых сайтов, есть большая вероятность, что ваш сайт включен. Как вы можете быть уверены, что ваш сайт действительно не уязвим?

Как отсканировать свой Hébergement WordPress

Есть много инструментов, которые не являются бесплатными, но позволяют анализировать ваш сайт в Интернете. Все, что вам нужно сделать, это предоставить ссылку на ваш блог, чтобы выполнить сканирование:

  • WordPress Scan Security  - Проверяет основные уязвимости на вашем сайте WordPress. Расширенное сканирование доступно с премиум-обновлением.
  • Sucuri SiteCheck  - Ваш сайт WordPress может быть проверен на наличие известных вредоносных программ, статус черных списков, ошибок и датирован ли ваш сайт.
  • Acunetix  - Предоставляет вам сканирование сетевых уязвимостей, это не только для WordPress и требует бесплатной регистрации для 14-дневной пробной версии.
  • Сканирование моего сервера  - Вы можете получить подробный отчет об уязвимостях своего сайта после регистрации и предоставления обратной ссылки на свой сайт для подтверждения своей собственности, и вы не являетесь хакером.
  • WPScan  - Сканер уязвимостей для автономных сайтов, бесплатный для личного использования. Вы также можете получить платную лицензию для коммерческого использования.
  • разоблачать Паразиты  - Вы можете проверить, не был ли ваш сайт взломан, есть ли спам или другие нежелательные материалы.
  • Нортон Safe Web  - аналогично сканеру выше, вы можете проверить, не был ли ваш сайт взломан.

Выполняйте расширенное сканирование с помощью WordPress плагины

Для более подробного анализа вашего сайта вы можете установить плагин, который позволит вам узнать, какие уязвимости обнаружены на вашем сайте. Эти плагины регулярно обновляются и хорошо работают на уникальных установках WordPress, но они работают в многосайтовой сети, при условии, что они устанавливаются индивидуально для каждого сайта.

1- Total Security

Total-Security-плагин для защиты веб-сайта

скачать

Total Security контролирует ваш сайт на наличие уязвимостей. Когда они появятся, вы сразу же получите уведомление, чтобы вы могли принять меры. Хотя вы не можете применить многие важные исправления уязвимостей, это отличный сканер с подробными отчетами.

2 - Оповещения об уязвимостях

Уязвимость-Alerts-плагин для защиты сайта

скачать

Этот плагин не может решить все проблемы на вашем сайте, но он может обнаруживать проблемы в определенных файлах на вашем сайте, а также в любых установленных вами плагинах или темах. Результаты не слишком подробны, но часто включают ссылки, по которым можно найти дополнительную информацию об обнаруженной уязвимости.

Этот плагин также может отправлять вам уведомления при обнаружении проблем.

3 - Проверка уязвимых плагинов

Сайт защиты уязвимого-плагин-Checker-штекер

скачать

Хотя плагин Vulnerable Plugin Checker не сканирует файлы или темы на вашем сайте, он только проверяет плагины, которые вы используете, чтобы найти уязвимости и проблемы безопасности. Он также отправляет уведомления по электронной почте, если проблемы обнаружены.

С этим плагином вы ничего не сможете решить, но анализ также автоматизирован и выполняется два раза в день, чтобы максимально быстро раскрыть потенциал обнаружения угроз.

Это все, что касается этого небольшого руководства по анализу вашего WordPress блог. Надеюсь, вы найдете там несколько полезных советов.

 

Отправить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.