Наскоро един от нашите читатели ни попита дали има лесен начин да анализираме уебсайта си за сигурност, хакове и уязвимости. Ако смятате, че уебсайтът ви може да бъде хакнат, бързото сканиране за сигурност на WordPress може да бъде добро място за начало. В този списък подбрахме някои от най-добрите скенери за сигурност на WordPress, които ще ви помогнат да стартирате бързи проверки за сигурност.

Какво може да направи WordPress Проверка на уязвимости?

Онлайн скенерите за уязвимост или злонамерен софтуер могат да ви помогнат да проверите уебсайта си за много често срещани рискове за сигурността. Например те могат да търсят злонамерен код, подозрителни връзки, подозрителни пренасочвания, версия на WordPress и т.н.

Те обаче са доста ограничени, тъй като не могат да изпълняват тестове във вашата база данни на WordPress, потребителски акаунти, настройки на WordPress, плъгини и други.

Хакерите могат лесно да скрият злонамерен код и да останат незабелязани с тези основни проверки на сигурността. Ето защо препоръчваме да използвате защитната стена на уеб приложението на Sucuri. Това е изчерпателна услуга за сигурност на уебсайта, която открива и неутрализира всеки зловреден код, преди дори да достигне до вашия уебсайт.

С това казано, нека да разгледаме някои от най-добрите скенери за уязвимост на WordPress, които можете да опитате.

1. SiteCheck Juice

SiteCheck е онлайн инструмент от Sucuri, най-добрата защитна стена и услуга за сигурност на WordPress. Той предлага задълбочена проверка на вашия уебсайт за злонамерен код, инжектиране на нежелана поща, модификация на уебсайт и т.н.

Той също така проверява уебсайта ви на няколко инструмента за черен списък с имена на домейни, включително Google Safe Browsing. Инструментът SiteCheck на Sucuri не само сканира въведения URL адрес, но и обхожда други свързани страници, за да осигури пълен и бърз анализ.

2. IsItWP скенер за сигурност

Скенерът за сигурност IsItWP ви позволява бързо да проверите уебсайта си на WordPress за злонамерен софтуер и други пропуски в сигурността. Той се захранва от Sucuri и ви помага бързо да потвърдите уебсайта си с инструкции стъпка по стъпка за повишаване на сигурността на WordPress.

Той също така проверява уебсайта ви в Google Safe Browsing и други черни списъци за злонамерен софтуер, за да се увери, че домейнът ви е чист.

3. Google Safe Browsing

Инструментът за безопасно сърфиране на Google ви уведомява дали даден URL адрес се счита за опасен от Google. Google следи милиарди URL адреси и ако подозира, че даден уебсайт разпространява злонамерен софтуер, той ги счита за опасни за посещение.

Това може потенциално да навреди на репутацията на уебсайта ви, тъй като потребителите от Google Търсене или Google Chrome ще получат страница с предупреждение, когато посетят уебсайта ви. Ако използвате Google Search Console, ще бъдете уведомени, когато уебсайтът ви бъде маркиран като несигурен с инструкции за премахване на предупреждението.

4. WPScans

WPScans проверява вашия уебсайт за известни уязвимости и подозрителен код. Те поддържат индекс на уязвимости, открити от тяхната система, и проверяват уебсайта Ви за тези изтичания на сигурност.

Той също така се опитва да открие вашата версия на WordPress, инсталирани плъгини и файлове robots.txt. След анализ резултатите се представят в лесен за разбиране формат с обяснението на всеки елемент.

5. ScanWP

ScanWP е много основен скенер за уязвимост на WordPress. Той се опитва да открие вашата версия на WordPress, за да види дали използвате най-новата версия. Той също така открива етикета на конструктора на WordPress и дали вашият сайт го показва или не.

Тагът на конструктора показва коя версия на WordPress използвате. Някои експерти по сигурността смятат, че това може да помогне на хакерите да насочат ефективно към уебсайт и препоръчват премахването на маркера на версията от WordPress.

6. WordPress сканиране за сигурност

WordPress Security Scan извършва цялостен тест, като се опитва да открие вашите WordPress плъгини, потребителски имена, версия на WordPress, активна тема и други. Той също така проверява вашия уебсайт спрямо индекса на Google Safe Browsing, за да се увери, че не е в черен списък.

Той предоставя подробен отчет за състоянието на вашия сайт с кратко обяснение на всеки елемент. Това са главно елементите, които са често срещани най-добри практики за защита на WordPress, като използването на най-новата версия на WordPress и поддържането на актуализираните ви плъгини.

7. wprecon

wprecon е друг основен инструмент за сканиране на уязвимости в WordPress. Той открива версията на WordPress, за да види дали се нуждаете от актуализации, проверява индекса на Google Safe Browsing и след това се опитва да открие инсталирани плъгини за WordPress.

Той също така анализира индексирането на директории, откриването на пътя на темата, външните връзки, iframes и JavaScripts. Резултатите са представени в добър формат с добро обяснение за всяка сканирана статия.

8. Quttera

Quttera предлага полезен инструмент за онлайн анализ на уязвимостта. Той старателно тества вашия уебсайт за подозрителни файлове, злонамерен код, интеграции на iframes, пренасочвания и външни връзки.

Той също така проверява вашия домейн спрямо базите данни на черния списък на домейни, включително Google Safe Browsing, Malicious Domain List, PhishTank и други. Подробният отчет е разделен на различни раздели и можете да кликнете върху всеки елемент, за да видите състоянието на сканирането.

9. Уеб инспектор

Друг полезен инструмент, който може да се използва за тестване на вашия WordPress сайт, е онлайн скенерът за сигурност на уеб сайта на Web Inspector. Първо проверява уебсайта ви в индексите на Google Safe Browsing и Comodo. След това той сканира за изтегляне на злонамерен софтуер, задвижване чрез зловреден софтуер, подозрителен код, наподобяващ задната врата на WordPress, троянски кон, iframes, подозрителни скриптове и файлове.

10. WordPress Уязвимост скенер

WordPress Vulnerability Scanner ще тества вашия WordPress сайт за общи показатели за уязвимост на уебсайта. Той сканира вашата версия на WordPress, инсталирани теми и приставки, проверява приставки с известни уязвимости.

Уебсайтът предлага и няколко други инструмента за сканиране за опитни потребители, които могат да бъдат полезни при откриването на уебсайт с нарушена сигурност.

11. UpGuard Cloud скенер

UpGuard Cloud Scanner е друга онлайн програма за сканиране на вашия WordPress сайт за рискове за сигурността. Първо проверява записите на вашия домейн, DNS, отворените портове и настройките за имейл. Също така проверява за хакерски атаки, базирани на домейн и сървър, които могат да откраднат името на вашия домейн или да го злоупотребят за изпращане на спам или зловреден софтуер.

След това сканира за известен злонамерен код, модели на зловреден софтуер, подозрителни връзки и опити за фишинг. Резултатът от анализа се показва в добър, лесен за разбиране формат.

12. urlquery URL Scanner

Често срещана техника, използвана от хакери и злонамерен софтуер, е да пренасочват посетителите на уебсайта ви към уебсайт за спам. Тези хакове пренасочват само офлайн потребители, което им позволява да останат незабелязани за дълго време.

URL скенерът за URL адреси просто проверява даден URL адрес, за да види дали той пренасочва потребителите, инициира изтегляне на злонамерен софтуер, настройва бисквитки и други. Тази информация може да се използва за допълнителен анализ на състоянието на сигурност на вашия уебсайт.

13. VirusTotal

VirusTotal е друг начин за бързо сканиране на URL за уязвимости в сигурността и злонамерен софтуер. Той проверява URL адреса на уебсайта ви срещу десетки бази данни със злонамерен софтуер и представя подробен отчет. Той също така сканира за пренасочвания и подозрителен код в заглавката на сайта.

14. Уебсайт на Нортън

Norton Safe Web е друг полезен инструмент за сканиране на вашия WordPress сайт за заплахи за сигурността. Той използва усъвършенствани технологии за откриване от Symantec за откриване на често срещан злонамерен софтуер, фишинг и спам.

Резултатите ще покажат компютърни заплахи, ще идентифицират заплахите и факторите за неприятности. Изчистеният уебсайт ще получи перфектното 0 от трите сканирания. Ако вашият уебсайт е несигурен, той ще покаже откритите заплахи, които могат да ви помогнат да разследвате допълнително и да разрешите проблема.

Надяваме се, че тази статия ви е помогнала да намерите някои от най-добрите скенери за уязвимост на WordPress онлайн.

Блеър Jersyer

Разработчик на WordPress и запален по всичко, свързано с новите технологични тенденции. Автори на плъгини, теми на WordPress и други уеб приложения. Автор в BlogPasCher.com.

Вижте пълната биография