Для недоброжелателей будет удачей, если они смогут найти способ навредить веб-сайтам, использующим WordPress. С помощью всего лишь одной уловки они могут одним махом занять почти 30% блогов в Интернете. Это обратная сторона популярности WordPress. Как владельцы веб-сайтов, мы должны проявлять инициативу и регулярно проверять / обновлять меры безопасности, чтобы быть в безопасности от хакеров, Важным и простым шагом для реализации в вашем контрольном списке безопасности является анализ WordPress для выявления уязвимостей.
Но раньше, если вы никогда не устанавливали WordPress, откройте для себя Как установить WordPress блог в 7 шага et Как найти, установить и активировать WordPress тему на своем блоге
Тогда вернемся к тому, почему мы здесь.
Почему вам нужно сканировать WordPress на наличие уязвимостей
Ваш веб-сайт может быть хранилищем конфиденциальной личной информации, предоставленной пользователями. Они доверяют вам, предоставляя вам эту конфиденциальную информацию.
Другие могут разместить обратные ссылки, переадресовывает, рекламные объявления или баннеры веб-сайтов, которые они хотят содействовать на вашем сайте.
Пользователи с несанкционированным доступом к вашему сайту могут использовать вашу пропускную способность, даже если у вас ее нет.
Пока не будет обнаружено, вредоносное ПО может скрываться на вашем сайте и собирать информацию. он может рассылать спам-письма другим людям, которые также заражают их в процессе. Это может привести к тому, что Google и другие службы безопасности, такие как AVG или Norton, внесут ваш сайт в черный список. Опять же, вы этого даже не знаете.
Регулярное сканирование может помочь вам быстро обнаружить угрозы безопасности и предотвратить взлом вашего сайта.
Бесплатные инструменты для WordPress сканера
Выполнить сканирование вашего веб-сайта на наличие уязвимостей не сложно и не дорого. Существует множество бесплатных удаленных сканеров и бесплатных плагинов, которые могут сканировать ваш сайт на наличие паразитного программного обеспечения.
Важная разница между удаленными сканерами и плагинами заключается в том, что удаленный сканер просматривает только окончательную версию вашего веб-сайта в том виде, в котором он отображается в вашем браузере. Он посещает ваш сайт так же, как поисковая система. Он не смотрит на сервер, поэтому все вредоносное на вашем сервере остается незамеченным. Напротив, когда вы устанавливаете плагин, он обращается к серверу в средеHébergement и проводит гораздо более глубокий анализ.
Удаленный сканер
Удаленные сканеры - это инструменты, которые могут выполнять предварительный анализ и обнаруживать ряд недостатков безопасности. Это своего рода быстрая проверка вашего режима безопасности. Большинство сканеров обычно работают одинаково - просто введите URL-адрес своего веб-сайта на их веб-странице. Ваш веб-сайт, видимый в браузере, будет просканирован через несколько секунд, и будет создан отчет. В отчете может быть много уязвимостей. Некоторые инструменты также предлагают корректирующие действия, которые вы можете предпринять.
Читайте также: Как анализировать вашего блога залатать уязвимости
Некоторые удаленные сканеры разработаны специально для сканирования веб-сайтов, в то время как другие включают сканирование WordPress в свой список функций.
1. WPScans
Если вы ищете определенный сканер WordPress, WPScans отвечает вашим потребностям. На их веб-сайте у вас есть выбор: отправить URL-адрес своего веб-сайта для анализа или вы можете создать учетную запись на их веб-сайте.
Бесплатная учетная запись дает вам право на автоматический еженедельный анализ. Если вы управляете несколькими сайтами WordPress, вы можете обеспечить безопасность всех сайтов с единой панели управления, Вы также будете получать оповещения по электронной почте, если будет обнаружена ошибка или если ваша установка WordPress нуждается в обновлении.
В базовом отчете можно перечислить некоторые недостатки безопасности, а также рассказать, как это сделать правильно. Вы также можете получить доступ к записи ваших аналитических отчетов. WPScans поддерживает большую базу данных последних ошибок и угроз безопасности, что означает, что с помощью этого сканера можно обнаруживать наиболее распространенные угрозы.
скачать | Демонстрация | веб-хостинг
2. Проверка безопасности WordPress
WordPress Scan Security также предлагает два варианта: бесплатная базовая версия и расширенная версия. Он выполняет проверки, вызывая определенное количество страниц с помощью регулярных веб-запросов и анализирует соответствующий источник HTML. Анализ выявит очевидные недостатки безопасности в WordPress и порекомендует улучшения безопасности в конфигурации, которые могут усилить защита от будущих атак.
Бесплатная проверка проверяет версию WordPress, репутацию хоста, геолокации и репутация сайта в Google. Он также проверяет внешние ссылки, список плагинов и индексацию каталогов в плагинах. В нем перечислены существующие фреймы и связанный с ними JavaScript, оба из которых могут использоваться для доставки вредоносного кода. Затем вы можете просмотреть любой сценарий, который вам не кажется знакомым.
скачать | Демонстрация | веб-хостинг
3. Проверка сайта Sucuri
Sucuri это хорошо известное имя в области безопасности веб-сайтов, которое регулярно публикует подробные отчеты об уязвимостях. " SiteCheck »Просканирует все веб-сайты, включая веб-сайты, и обнаружит известные вредоносные программы, устаревшее программное обеспечение и ошибки на вашем сайте. Вы также будете знать свой статус в черном списке таких сервисов, как Google, AVG Antivirus, McAfee и Нортон.
Сканер сравнивает все ваши страницы с базой данных Sucuri и сообщает о любых аномалиях. Отчет также рекомендует, как вы должны справиться с этими аномалиями.
Как упоминалось ранее, для более глубокого анализа вашего веб-сайта вам потребуется помощь плагинов. Большинство плагинов безопасности - например Wordfence , Sucuri или Exploit Scanner, включают сканирование вредоносных программ в качестве функции.
скачать | Демонстрация | веб-хостинг
4. Quttera
Хотя Quttera предлагает онлайн-анализ в один клик, он также предлагает сканер для WordPress, который заставляет вас скачать его плагин на своем сайте.
Плагин сканирует ваш веб-сайт на наличие подозрительных сценариев, вредоносных программ и скрытых угроз и позволяет узнать, есть ли вы в черном списке. Удаленные серверы Quttera оцифровывают данные.
Смотрите также: Как просмотреть или блокировать IP-адрес на WordPress
В конце сканирования вы получите подробный отчет о расследовании, в котором будут рекомендованы корректирующие действия. Эти отчеты хранятся и доступны для всеобщего просмотра.
скачать | Демонстрация | веб-хостинг
5. Wordfence
Wordfence - это комплексный плагин безопасности, который сканирует все, что связано с WordPress на вашем веб-сайте, включая исходный код и файлы изображений. Вы также можете включить опцию сканирования файлов, не связанных с WordPress. Их инструмент защиты от угроз постоянно обновляется, а веб-каналы используются сканерами для выявления подозрительного программного обеспечения.
Сканирование ищет более 44 000 известных вредоносных программ и бэкдоров, а также фишинговые URL-адреса во всех ваших комментариях, сообщениях и файлах. Мало того, он сканирует основные файлы, темы и плагины и сравнивает их с файлами в репозитории WordPress.
скачать | Демонстрация | веб-хостинг
Рекомендуемые ресурсы
Узнайте о других рекомендуемых ресурсах, которые помогут вам создать и управлять своим сайтом.
- Как добавить плату KanBan Trello в WordPress
- Как раздать бесплатную электронную книгу, чтобы получить больше подписчиков?
- Сравнение G-Suite и Office 365: что выбрать
- Ваш сайт медленно: Вот возможные причины
Заключение
Так ! Это все для этого урока, я надеюсь, что он позволит вам иметь инструменты для сканирования вашего WordPress блог. Не стесняйся поделиться с друзьями в ваших любимых социальных сетях.
Тем не менее, вы также можете проконсультироваться наши ресурсы, если вам нужно больше элементов для реализации ваших проектов по созданию интернет-сайтов, обратитесь к нашему руководству по Создание блога на WordPress.
Если у вас есть предложения или замечания, оставьте их в нашем разделе Комментарии.
...
