Недавно один из наших читателей спросил нас, есть ли простой способ проанализировать их веб-сайт на предмет безопасности, взломов и уязвимостей. Если вы считаете, что ваш веб-сайт может быть взломан, быстрое сканирование безопасности WordPress может быть хорошим началом. В этом списке мы выбрали некоторые из лучших сканеров безопасности WordPress, которые помогут вам выполнить быструю проверку безопасности.
Что может сделать специалист по проверке уязвимостей WordPress?
Сканеры уязвимостей и вредоносных программ в Интернете могут помочь вам проверить свой сайт на предмет очень распространенных угроз безопасности. Например, они могут искать вредоносный код, подозрительные ссылки, подозрительные перенаправления, версию WordPress и т. Д.
Однако они довольно ограничены, поскольку не могут запускать тесты в вашей базе данных WordPress, учетных записях пользователей, настройках WordPress, плагинах и многом другом.
Хакеры могут легко скрыть вредоносный код и остаться незамеченными с помощью этих базовых проверок безопасности. Вот почему мы рекомендуем использовать брандмауэр веб-приложений Sucuri. Это комплексная служба безопасности веб-сайтов, которая обнаруживает и нейтрализует любой вредоносный код еще до того, как он попадет на ваш сайт.
С учетом сказанного, давайте взглянем на некоторые из лучших сканеров уязвимостей WordPress, которые вы можете попробовать.
1. Сок SiteCheck
SiteCheck - это онлайн-инструмент от Sucuri, лучшего межсетевого экрана и службы безопасности WordPress. Он предлагает глубокую проверку вашего сайта на наличие вредоносного кода, спама, модификации сайта и т. Д.
Он также проверяет ваш веб-сайт с помощью нескольких инструментов черного списка доменных имен, включая безопасный просмотр Google. Инструмент Sucuri SiteCheck не только сканирует введенный вами URL, но также сканирует другие связанные страницы, чтобы обеспечить полный и быстрый анализ.
2. IsItWP сканер безопасности
IsItWP Security Scanner позволяет быстро проверить ваш сайт WordPress на наличие вредоносных программ и других недостатков безопасности. Он работает на Sucuri и помогает вам быстро проверить свой веб-сайт с помощью пошаговых инструкций для повышения безопасности WordPress.
Он также проверяет ваш веб-сайт в безопасном просмотре Google и других черных списках вредоносных программ, чтобы убедиться, что ваш домен чист.
3. Google Safe Browsing
Инструмент безопасного просмотра Google позволяет узнать, считает ли Google небезопасным URL-адрес. Google отслеживает миллиарды URL-адресов, и если он подозревает, что веб-сайт распространяет вредоносное ПО, он считает их опасными для посещения.
Это потенциально может нанести ущерб репутации вашего веб-сайта, поскольку пользователи из Google Search или Google Chrome будут получать страницу с предупреждением при посещении вашего сайта. Если вы используете Google Search Console, вы получите уведомление, когда ваш веб-сайт будет помечен как небезопасный, с инструкциями по удалению предупреждения.
4. WPScans
WPScans проверяет ваш сайт на наличие известных уязвимостей и подозрительного кода. Они поддерживают индекс уязвимостей, обнаруженных их системой, и проверяют ваш сайт на наличие утечек безопасности.
Он также пытается определить вашу версию WordPress, установленные плагины и файлы robots.txt. После анализа результаты представлены в удобном для понимания формате с объяснением каждого пункта.
5. ScanWP
ScanWP - это очень простой сканер уязвимостей WordPress. Он пытается определить вашу версию WordPress, чтобы узнать, используете ли вы последнюю версию. Он также определяет ярлык конструктора WordPress и показывает, отображается ли он на вашем сайте.
Тег builder показывает, какую версию WordPress вы используете. Некоторые эксперты по безопасности считают, что это может помочь хакерам эффективно атаковать веб-сайт, и рекомендуют удалить тег версии из WordPress.
6. WordPress Security Scan
Сканирование безопасности WordPress запускает комплексный тест, пытаясь обнаружить ваш WordPress плагины, имена пользователей, версия WordPress, активная тема и многое другое. Он также проверяет ваш сайт в индексе Google Safe Browsing, чтобы убедиться, что он не занесен в черный список.
Он предоставляет подробный отчет о состоянии вашего сайта с кратким объяснением каждого элемента. В основном это элементы, которые являются распространенными лучшими методами безопасности WordPress, например, использование последней версии WordPress и обновление ваших плагинов.
7. wprecon
wprecon — еще один базовый сканер уязвимостей WordPress. Он определяет версию WordPress, чтобы узнать, нужны ли вам обновления, проверяет индекс Google Safe Browsing, а затем пытается определить версию WordPress плагины установлены.
Он также анализирует индексацию каталогов, определение пути к теме, внешние ссылки, фреймы и JavaScripts. Результаты представлены в хорошем формате с подробным объяснением каждой отсканированной статьи.
8. Quttera
Quttera предлагает полезный онлайн-инструмент для анализа уязвимостей. Он тщательно проверяет ваш веб-сайт на наличие подозрительных файлов, вредоносного кода, интеграции с iframe, перенаправления и внешних ссылок.
Он также проверяет ваш домен на соответствие базам данных доменов, занесенных в черный список, включая безопасный просмотр Google, список вредоносных доменов, PhishTank и другие. Подробный отчет разделен на несколько разделов, и вы можете щелкнуть каждый элемент, чтобы просмотреть статус сканирования.
9. Веб-инспектор
Еще один полезный инструмент, который можно использовать для тестирования вашего сайта WordPress, - это онлайн-сканер безопасности веб-сайтов Web Inspector. Сначала он проверяет ваш сайт в индексах Google Safe Browsing и Comodo. После этого он сканирует загрузку вредоносных программ, вредоносное ПО, подозрительный код, напоминающий бэкдор WordPress, трояны, фреймы, подозрительные скрипты и файлы.
10. Сканер уязвимостей WordPress
Сканер уязвимостей WordPress проверит ваш сайт WordPress на наличие распространенных индикаторов уязвимости. Он сканирует вашу версию WordPress, установленные темы и плагины, проверяет плагины с известными уязвимостями.
Веб-сайт также предоставляет несколько других инструментов сканирования для опытных пользователей, которые могут быть полезны при обнаружении веб-сайта с нарушением безопасности.
11. Сканер облачных вычислений UpGuard
UpGuard Cloud Scanner — еще одна онлайн-утилита для сканирования вашего сайта WordPress на наличие угроз безопасности. Сначала он проверяет записи вашего домена, DNS, открытые порты и настройки электронной почты. Хакеры на основе доменов и серверов, которые могут захватить ваш доменное имя или использовать его для рассылки спама или вредоносных программ.
После этого он сканирует известный вредоносный код, шаблоны вредоносных программ, подозрительные ссылки и попытки фишинга. Результат анализа отображается в удобном для понимания формате.
12. URL-адрес URL-адреса urlquery
Обычный метод, используемый хакерами и вредоносными программами, заключается в перенаправлении посетителей с вашего сайта на спам-сайт. Эти хаки перенаправляют только незарегистрированных пользователей, позволяя им долгое время оставаться незамеченными.
Сканер URL-запросов просто проверяет указанный URL-адрес, чтобы узнать, перенаправляет ли он пользователей, инициирует ли загрузку вредоносного ПО, устанавливает файлы cookie и т. Д. Эта информация может быть использована для дальнейшего анализа состояния безопасности вашего веб-сайта.
13. VirusTotal
VirusTotal - еще один способ быстрого сканирования URL-адреса на наличие уязвимостей и вредоносных программ. Он проверяет URL вашего веб-сайта на соответствие десяткам баз вредоносных программ и представляет подробный отчет. Он также сканирует переадресацию и подозрительный код в заголовке сайта.
14. Norton Safe Web
Norton Safe Web - еще один полезный инструмент для сканирования вашего сайта WordPress на наличие угроз безопасности. Он использует передовые технологии обнаружения Symantec для обнаружения распространенных вредоносных программ, фишинга и спама.
Результаты покажут компьютерные угрозы, выявят угрозы и мешающие факторы. Чистый веб-сайт получит идеальный 0 из всех трех сканирований. Если ваш веб-сайт небезопасен, он отобразит обнаруженные угрозы, которые помогут вам в дальнейшем расследовании и решении проблемы.
Мы надеемся, что эта статья помогла вам найти некоторые из лучших сканеров уязвимостей WordPress онлайн.
Круто! очень полезно знать, хорошо ли защищен его сайт. Благодарим вас за ценные советы, которые вы даете на своем сайте.
Что меня также интересует, так это то, как избежать получения спама и рекламы от людей, которые загружают мою страницу формы (без повторного подключения к самому сайту). Заранее спасибо.
Привет,
Вы активировали Akismet?