Недавно один из наших читателей спросил нас, есть ли простой способ проанализировать их веб-сайт на предмет безопасности, взломов и уязвимостей. Если вы считаете, что ваш веб-сайт может быть взломан, быстрое сканирование безопасности WordPress может быть хорошим началом. В этом списке мы выбрали некоторые из лучших сканеров безопасности WordPress, которые помогут вам выполнить быструю проверку безопасности.

Инструменты анализа Wordpress

Что может сделать специалист по проверке уязвимостей WordPress?

Сканеры уязвимостей и вредоносных программ в Интернете могут помочь вам проверить свой сайт на предмет очень распространенных угроз безопасности. Например, они могут искать вредоносный код, подозрительные ссылки, подозрительные перенаправления, версию WordPress и т. Д.

Однако они довольно ограничены, поскольку не могут запускать тесты в вашей базе данных WordPress, учетных записях пользователей, настройках WordPress, плагинах и многом другом.

Хакеры могут легко скрыть вредоносный код и остаться незамеченными с помощью этих базовых проверок безопасности. Вот почему мы рекомендуем использовать брандмауэр веб-приложений Sucuri. Это комплексная служба безопасности веб-сайтов, которая обнаруживает и нейтрализует любой вредоносный код еще до того, как он попадет на ваш сайт.

С учетом сказанного, давайте взглянем на некоторые из лучших сканеров уязвимостей WordPress, которые вы можете попробовать.

1. Сок SiteCheck

sucuri-sitecheck.png

SiteCheck - это онлайн-инструмент от Sucuri, лучшего межсетевого экрана и службы безопасности WordPress. Он предлагает глубокую проверку вашего сайта на наличие вредоносного кода, спама, модификации сайта и т. Д.

Он также проверяет ваш веб-сайт с помощью нескольких инструментов черного списка доменных имен, включая безопасный просмотр Google. Инструмент Sucuri SiteCheck не только сканирует введенный вами URL, но также сканирует другие связанные страницы, чтобы обеспечить полный и быстрый анализ.

2. IsItWP сканер безопасности

isit wp scanner.png

IsItWP Security Scanner позволяет быстро проверить ваш сайт WordPress на наличие вредоносных программ и других недостатков безопасности. Он работает на Sucuri и помогает вам быстро проверить свой веб-сайт с помощью пошаговых инструкций для повышения безопасности WordPress.

Он также проверяет ваш веб-сайт в безопасном просмотре Google и других черных списках вредоносных программ, чтобы убедиться, что ваш домен чист.

3. Google Safe Browsing

google safe browsing.jpg

Инструмент безопасного просмотра Google позволяет узнать, считает ли Google небезопасным URL-адрес. Google отслеживает миллиарды URL-адресов, и если он подозревает, что веб-сайт распространяет вредоносное ПО, он считает их опасными для посещения.

Это потенциально может нанести ущерб репутации вашего веб-сайта, поскольку пользователи из Google Search или Google Chrome будут получать страницу с предупреждением при посещении вашего сайта. Если вы используете Google Search Console, вы получите уведомление, когда ваш веб-сайт будет помечен как небезопасный, с инструкциями по удалению предупреждения.

4. WPScans

wp scans.jpg

WPScans проверяет ваш сайт на наличие известных уязвимостей и подозрительного кода. Они поддерживают индекс уязвимостей, обнаруженных их системой, и проверяют ваш сайт на наличие утечек безопасности.

Он также пытается определить вашу версию WordPress, установленные плагины и файлы robots.txt. После анализа результаты представлены в удобном для понимания формате с объяснением каждого пункта.

5. ScanWP

scan wp.jpg

ScanWP - это очень простой сканер уязвимостей WordPress. Он пытается определить вашу версию WordPress, чтобы узнать, используете ли вы последнюю версию. Он также определяет ярлык конструктора WordPress и показывает, отображается ли он на вашем сайте.

Тег builder показывает, какую версию WordPress вы используете. Некоторые эксперты по безопасности считают, что это может помочь хакерам эффективно атаковать веб-сайт, и рекомендуют удалить тег версии из WordPress.

6. WordPress Security Scan

wp security scan.jpg

Сканирование безопасности WordPress запускает комплексный тест, пытаясь обнаружить ваш WordPress плагины, имена пользователей, версия WordPress, активная тема и многое другое. Он также проверяет ваш сайт в индексе Google Safe Browsing, чтобы убедиться, что он не занесен в черный список.

Он предоставляет подробный отчет о состоянии вашего сайта с кратким объяснением каждого элемента. В основном это элементы, которые являются распространенными лучшими методами безопасности WordPress, например, использование последней версии WordPress и обновление ваших плагинов.

7. wprecon

wprecon.png

wprecon — еще один базовый сканер уязвимостей WordPress. Он определяет версию WordPress, чтобы узнать, нужны ли вам обновления, проверяет индекс Google Safe Browsing, а затем пытается определить версию WordPress плагины установлены.

Он также анализирует индексацию каталогов, определение пути к теме, внешние ссылки, фреймы и JavaScripts. Результаты представлены в хорошем формате с подробным объяснением каждой отсканированной статьи.

8. Quttera

quttera.jpg

Quttera предлагает полезный онлайн-инструмент для анализа уязвимостей. Он тщательно проверяет ваш веб-сайт на наличие подозрительных файлов, вредоносного кода, интеграции с iframe, перенаправления и внешних ссылок.

Он также проверяет ваш домен на соответствие базам данных доменов, занесенных в черный список, включая безопасный просмотр Google, список вредоносных доменов, PhishTank и другие. Подробный отчет разделен на несколько разделов, и вы можете щелкнуть каждый элемент, чтобы просмотреть статус сканирования.

9. Веб-инспектор

веб-инспектор

Еще один полезный инструмент, который можно использовать для тестирования вашего сайта WordPress, - это онлайн-сканер безопасности веб-сайтов Web Inspector. Сначала он проверяет ваш сайт в индексах Google Safe Browsing и Comodo. После этого он сканирует загрузку вредоносных программ, вредоносное ПО, подозрительный код, напоминающий бэкдор WordPress, трояны, фреймы, подозрительные скрипты и файлы.

10. Сканер уязвимостей WordPress

уязвимость призраков checker.jpg

Сканер уязвимостей WordPress проверит ваш сайт WordPress на наличие распространенных индикаторов уязвимости. Он сканирует вашу версию WordPress, установленные темы и плагины, проверяет плагины с известными уязвимостями.

Веб-сайт также предоставляет несколько других инструментов сканирования для опытных пользователей, которые могут быть полезны при обнаружении веб-сайта с нарушением безопасности.

11. Сканер облачных вычислений UpGuard

upguardscanner.png

UpGuard Cloud Scanner — еще одна онлайн-утилита для сканирования вашего сайта WordPress на наличие угроз безопасности. Сначала он проверяет записи вашего домена, DNS, открытые порты и настройки электронной почты. Хакеры на основе доменов и серверов, которые могут захватить ваш доменное имя или использовать его для рассылки спама или вредоносных программ.

После этого он сканирует известный вредоносный код, шаблоны вредоносных программ, подозрительные ссылки и попытки фишинга. Результат анализа отображается в удобном для понимания формате.

12. URL-адрес URL-адреса urlquery

Средство сканирования сканирования UrlQuery WordPress.png

Обычный метод, используемый хакерами и вредоносными программами, заключается в перенаправлении посетителей с вашего сайта на спам-сайт. Эти хаки перенаправляют только незарегистрированных пользователей, позволяя им долгое время оставаться незамеченными.

Сканер URL-запросов просто проверяет указанный URL-адрес, чтобы узнать, перенаправляет ли он пользователей, инициирует ли загрузку вредоносного ПО, устанавливает файлы cookie и т. Д. Эта информация может быть использована для дальнейшего анализа состояния безопасности вашего веб-сайта.

13. VirusTotal

virustotal wordpress.png сканирующий инструмент

VirusTotal - еще один способ быстрого сканирования URL-адреса на наличие уязвимостей и вредоносных программ. Он проверяет URL вашего веб-сайта на соответствие десяткам баз вредоносных программ и представляет подробный отчет. Он также сканирует переадресацию и подозрительный код в заголовке сайта.

14. Norton Safe Web

norton безопасный анализ веб-инструментов WordPress.png

Norton Safe Web - еще один полезный инструмент для сканирования вашего сайта WordPress на наличие угроз безопасности. Он использует передовые технологии обнаружения Symantec для обнаружения распространенных вредоносных программ, фишинга и спама.

Результаты покажут компьютерные угрозы, выявят угрозы и мешающие факторы. Чистый веб-сайт получит идеальный 0 из всех трех сканирований. Если ваш веб-сайт небезопасен, он отобразит обнаруженные угрозы, которые помогут вам в дальнейшем расследовании и решении проблемы.

Мы надеемся, что эта статья помогла вам найти некоторые из лучших сканеров уязвимостей WordPress онлайн.