Narzędzia 14 do skanowania szkodliwego oprogramowania dla użytkowników WordPress

przez Blair Jersyer | WordPress Tutorial

Niedawno jeden z naszych czytelników zapytał nas, czy istnieje łatwy sposób na przeanalizowanie ich witryny pod kątem bezpieczeństwa, hacków i luk w zabezpieczeniach. Jeśli uważasz, że Twoja witryna mogła zostać zhakowana, dobrym początkiem może być szybkie skanowanie zabezpieczeń WordPress. Na tej liście starannie wybraliśmy jedne z najlepszych skanerów bezpieczeństwa WordPress, które pomogą Ci przeprowadzić szybkie kontrole bezpieczeństwa.

Narzędzia analityczne Wordpress

Co może zrobić egzaminator luk w zabezpieczeniach WordPressa?

Skanery luk w zabezpieczeniach online lub złośliwego oprogramowania mogą pomóc w sprawdzeniu witryny internetowej pod kątem bardzo typowych zagrożeń bezpieczeństwa. Na przykład mogą wyszukiwać złośliwy kod, podejrzane linki, podejrzane przekierowania, wersję WordPress itp.

Są jednak dość ograniczone, ponieważ nie mogą przeprowadzać testów na bazie danych WordPress, kontach użytkowników, ustawieniach WordPress, wtyczkach i nie tylko.

Hakerzy mogą łatwo ukryć złośliwy kod i pozostać niezauważeni dzięki tym podstawowym kontrolom bezpieczeństwa. Dlatego zalecamy korzystanie z zapory aplikacji internetowej Sucuri. Jest to kompleksowa usługa bezpieczeństwa witryny, która wykrywa i neutralizuje każdy złośliwy kod, zanim jeszcze dotrze do Twojej witryny.

Powiedziawszy to, rzućmy okiem na niektóre z najlepszych skanerów luk w zabezpieczeniach WordPress, które możesz wypróbować.

1. SiteCheck Juice

Sucuri-sitecheck.png

SiteCheck to narzędzie online firmy Sucuri, najlepszej zapory i usługi bezpieczeństwa WordPress. Oferuje dokładne sprawdzenie Twojej witryny pod kątem złośliwego kodu, wstrzyknięcia spamu, modyfikacji witryny itp.

Sprawdza również Twoją witrynę pod kątem kilku narzędzi z czarnych list nazw domen, w tym Bezpiecznego przeglądania Google. Narzędzie SiteCheck firmy Sucuri nie tylko skanuje wprowadzany adres URL, ale także przeszukuje inne powiązane strony, aby zapewnić pełną i szybką analizę.

2. Skaner bezpieczeństwa IsItWP

isit wp scanner.png

IsItWP Security Scanner umożliwia szybkie sprawdzenie witryny WordPress pod kątem złośliwego oprogramowania i innych luk w zabezpieczeniach. Jest zasilany przez Sucuri i pomaga szybko zweryfikować witrynę dzięki szczegółowym instrukcjom, aby zwiększyć bezpieczeństwo WordPressa.

Sprawdza również Twoją witrynę w Bezpiecznym przeglądaniu Google i na czarnych listach innych złośliwych programów, aby upewnić się, że domena jest czysta.

3. Bezpieczne przeglądanie Google

google safe browsing.jpg

Narzędzie Google do bezpiecznego przeglądania informuje, czy adres URL jest uważany przez Google za niebezpieczny. Google monitoruje miliardy adresów URL, a jeśli podejrzewa, że ​​witryna rozpowszechnia złośliwe oprogramowanie, uważa, że ​​odwiedzanie ich jest niebezpieczne.

Może to potencjalnie zaszkodzić reputacji Twojej witryny, ponieważ użytkownicy wyszukiwarki Google lub przeglądarki Google Chrome otrzymają stronę z ostrzeżeniem, gdy odwiedzą Twoją witrynę. Jeśli korzystasz z Google Search Console, otrzymasz powiadomienie, gdy Twoja witryna zostanie oznaczona jako niebezpieczna z instrukcjami, jak usunąć ostrzeżenie.

4. WPScans

wp scans.jpg

WPScans sprawdza Twoją witrynę pod kątem znanych luk w zabezpieczeniach i podejrzanego kodu. Utrzymują indeks luk wykrytych przez ich system i sprawdzają Twoją witrynę pod kątem wycieków bezpieczeństwa.

Próbuje również wykryć Twoją wersję WordPressa, zainstalowane wtyczki i pliki robots.txt. Po analizie wyniki są prezentowane w łatwym do zrozumienia formacie z objaśnieniem każdej pozycji.

5. ScanWP

zeskanuj wp.jpg

ScanWP to bardzo podstawowy skaner luk w zabezpieczeniach WordPress. Próbuje wykryć twoją wersję WordPress, aby sprawdzić, czy używasz najnowszej wersji. Wykrywa również etykietę kreatora WordPress oraz to, czy Twoja witryna ją wyświetla, czy nie.

Tag kreatora pokazuje, której wersji WordPress używasz. Niektórzy eksperci ds. Bezpieczeństwa uważają, że może to pomóc hakerom w skutecznym kierowaniu na witrynę i zalecają usunięcie tagu wersji z WordPress.

6. Skanowanie zabezpieczeń WordPress

wp security scan.jpg

Skanowanie bezpieczeństwa WordPress przeprowadza kompleksowy test próbujący wykryć twoje WordPress wtyczki, nazwy użytkownika, wersja WordPress, aktywny motyw i nie tylko. Sprawdza również Twoją witrynę w indeksie Bezpiecznego przeglądania Google, aby upewnić się, że nie znajduje się na czarnej liście.

Zawiera szczegółowy raport o stanie Twojej witryny z krótkim wyjaśnieniem każdego elementu. Są to głównie elementy, które są typowymi najlepszymi praktykami bezpieczeństwa WordPress, takimi jak korzystanie z najnowszej wersji WordPress i aktualizowanie wtyczek.

7. wprecon

wprecon.png

wprecon to kolejny podstawowy skaner podatności WordPress. Wykrywa wersję WordPress, aby sprawdzić, czy potrzebujesz aktualizacji, sprawdza indeks Google Safe Browsing, a następnie próbuje wykryć WordPress wtyczki zainstalowany.

Analizuje również indeksowanie katalogów, wykrywanie ścieżek motywów, linki zewnętrzne, ramki iframe i skrypty JavaScript. Wyniki są przedstawione w dobrym formacie z dobrym wyjaśnieniem dla każdego zeskanowanego artykułu.

8. Quttera

quttera.jpg

Quttera oferuje przydatne narzędzie do analizy podatności online. Dokładnie testuje Twoją witrynę pod kątem podejrzanych plików, złośliwego kodu, integracji ramek iframe, przekierowań i linków zewnętrznych.

Sprawdza również Twoją domenę pod kątem umieszczonych na czarnej liście baz danych domen, w tym Google Safe Browsing, Malicious Domain List, PhishTank i innych. Szczegółowy raport jest podzielony na różne sekcje i możesz kliknąć każdy element, aby zobaczyć stan skanowania.

9. Web Inspector

Inspektor sieci

Innym przydatnym narzędziem, którego można użyć do przetestowania witryny WordPress, jest internetowy skaner bezpieczeństwa witryny Web Inspector. Najpierw sprawdza Twoją witrynę w indeksach Google Safe Browsing i Comodo. Następnie skanuje w poszukiwaniu złośliwego oprogramowania do pobrania, złośliwego oprogramowania drive-thru, podejrzanego kodu przypominającego backdoor WordPress, trojana, ramek iframe, podejrzanych skryptów i plików.

10. WordPress Vulnerability Scanner

ghost vulnerability checker.jpg

WordPress Vulnerability Scanner przetestuje Twoją witrynę WordPress pod kątem typowych wskaźników luk w zabezpieczeniach witryny. Skanuje twoją wersję WordPressa, zainstalowane motywy i wtyczki, sprawdza wtyczki ze znanymi lukami.

Witryna zapewnia również kilka innych narzędzi do skanowania dla zaawansowanych użytkowników, które mogą być pomocne w wykrywaniu witryny o zagrożonych zabezpieczeniach.

11. UpGuard Cloud Scanner

upguardscanner.png

UpGuard Cloud Scanner to kolejne narzędzie online do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Najpierw sprawdza rekordy Twojej domeny, DNS, otwarte porty i ustawienia poczty e-mail. Hacki oparte na domenie i serwerze, które mogą przejąć twoje Nazwa domeny lub nadużywać go do wysyłania spamu lub złośliwego oprogramowania.

Następnie skanuje w poszukiwaniu znanego złośliwego kodu, wzorców złośliwego oprogramowania, podejrzanych łączy i prób phishingu. Wynik analizy jest wyświetlany w dobrym, łatwym do zrozumienia formacie.

12. URL URL Scanner

UrlQuery Scanner Scan Tools WordPress.png

Powszechną techniką stosowaną przez hakerów i złośliwe oprogramowanie jest przekierowanie odwiedzający z Twojej witryny na witrynę zawierającą spam. Te hacki przekierowują tylko niezalogowanych użytkowników, pozwalając im pozostać niezauważonymi przez długi czas.

Skaner adresów URL po prostu sprawdza dany adres URL, aby sprawdzić, czy przekierowuje użytkowników, inicjuje pobieranie złośliwego oprogramowania, ustawia pliki cookie i nie tylko. Informacje te mogą być wykorzystane do dalszej analizy stanu bezpieczeństwa Twojej witryny.

13. VirusTotal

virustotal wordpress.png narzędzie skanujące

VirusTotal to kolejny sposób na szybkie skanowanie adresu URL pod kątem luk w zabezpieczeniach i złośliwego oprogramowania. Sprawdza adres URL Twojej witryny w dziesiątkach baz danych złośliwego oprogramowania i przedstawia szczegółowy raport. Skanuje również w poszukiwaniu przekierowań i podejrzanego kodu w nagłówku witryny.

14. Norton Safe Web

Analiza narzędzi internetowych Norton Safe WordPress.png

Norton Safe Web to kolejne przydatne narzędzie do skanowania witryny WordPress pod kątem zagrożeń bezpieczeństwa. Wykorzystuje zaawansowane technologie wykrywania firmy Symantec do wykrywania typowego złośliwego oprogramowania, phishingu i spamu.

Wyniki pokażą zagrożenia komputerowe, zidentyfikują zagrożenia i czynniki uciążliwe. Czysta witryna uzyska idealne 0 ze wszystkich trzech skanów. Jeśli witryna nie jest bezpieczna, zostaną wyświetlone wykryte zagrożenia, które mogą pomóc w dalszym zbadaniu i rozwiązaniu problemu.

Mamy nadzieję, że ten artykuł pomógł ci znaleźć jedne z najlepszych skanerów narażenia na atak WordPress w Internecie.

2 Komentarze

  1. Anaïs
    Anaïs w dniu 26 czerwca 2018 r. o 11 godz. 54 min

    Cool! bardzo przydatne, aby wiedzieć, czy jego strona jest dobrze chroniona. Dziękujemy za wszystkie cenne porady, które dajesz na swojej stronie.
    Interesuje mnie również to, jak uniknąć otrzymywania dużej ilości spamu i reklam od osób, które pobierają moją stronę z formularzem (bez ponownego łączenia się z samą witryną). Z góry dziękuję.

    odpowiedź
    • Thierry Bertrand
      Thierry Bertrand w dniu 26 czerwca 2018 r. o 19 godz. 49 min

      Witam,

      Czy aktywowałeś Akismet?

      odpowiedź

Opublikuj komentarz

Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet, aby zmniejszyć niechciane. Dowiedz się więcej o sposobie wykorzystania danych komentarzy.