Gratis verktyg för att skanna din WordPress-webbplats för sårbarheter

Gratis verktyg för att skanna din WordPress-webbplats för sårbarheter

Det är en lycka för skådespelare på internet om de kan hitta ett sätt att skada WordPress-webbplatser. Med bara ett trick upp ärmarna kan de ta en bild på nästan 30% av webbplatserna på internet. Det är nackdelen med WordPress att vara det mest populära CMS. Som webbplatsägare, från vår sida, måste vi vara proaktiva och granska / uppdatera säkerhetsåtgärder regelbundet för att vara säkra från hackare. Ett viktigt och lätt att implementera steg i din säkerhetschecklista är att skanna WordPress efter sårbarheter.


Varför du ska skanna WordPress efter sårbarheter

  • Din WordPress-webbplats kan vara förvaret med känslig personlig information som skickats in av användare. De litar på dig för att förhindra att denna information faller i oönskade händer.
  • Andra kan placera bakåtlänkar, omdirigeringar, annonser eller banners för webbplatser som de vill marknadsföra på din webbplats.
  • Användare med obehörig åtkomst till din webbplats kan äta i din bandbredd, även utan att du vet det.
  • Så länge det inte upptäcks kan skadlig program lura på din webbplats och samla in information. Det kan skicka skräppostmeddelanden till andra som också smittar dem i processen. Detta kan leda till att Google och andra säkerhetstjänster som AVG eller Norton svartlistar din webbplats. Återigen kanske du inte ens vet om det.
  • Regelbundna genomsökningar kan fånga vissa säkerhetshot tidigt och förhindra att din webbplats hackas.

Sätt att skanna WordPress

Det är varken svårt eller dyrt att utföra en grundläggande genomsökning av sårbarheter på din WordPress-webbplats. Det finns många gratis fjärrskannrar och gratis plugins som kan screena din webbplats för oseriös programvara.

Den viktiga skillnaden mellan de två – fjärrskannrar och plugins – är att en fjärrskanner bara tittar på den slutgiltiga versionen av din webbplats, som den visas i din webbläsare. Den besöker din webbplats något på samma sätt som en sökmotor bot. Den ser inte in på servern, så att skadligt element på servern förblir oupptäckt. Tvärtom, när du installerar ett plugin får den åtkomst till servern i den värdmiljö som den finns och gör en mycket djupare skanning.

Gratis fjärrverktyg för att skanna WordPress

Fjärrskannrar är verktyg som kan göra en preliminär skanning och avslöja ett antal säkerhetsbrister. De är en typ av snabbkontroll i ditt säkerhetsprogram. De flesta skannrar fungerar vanligtvis på samma sätt – ange bara webbadressen till din webbplats på deras webbsida. Din webbplats, som synlig i webbläsaren, skannas om några ögonblick och en rapport genereras. Många sårbarheter kan dyka upp i rapporten. Vissa verktyg kommer också att föreslå korrigerande åtgärder som du kan utföra.

Vissa fjärrskannrar är utformade specifikt för att skanna WordPress-webbplatser, medan andra inkluderar en WordPress-skanning i sin lista över funktioner.

Sucuri SiteCheck

Sucuri är ett välkänt namn inom webbplatssäkerhet och sammanställer regelbundna och omfattande sårbarhetsrapporter. De Sitecheck skannar alla webbplatser, inklusive WordPress-webbplatser och avslöjar känd skadlig programvara, föråldrad programvara och webbplatsfel. Du känner också till din svartlistastatus med tjänster som Google, AVG Antivirus, McAfee och Norton.

Sucuri SiteCheck

Skannern jämför alla dina sidor med Sucuri-databasen och rapporterar alla avvikelser. Rapporten rekommenderar också hur du ska hantera dessa avvikelser.

WP Sec

Om du letar efter en WordPress-specifik skanner, WP Sec passar räkningen. På deras webbsida har du ett val – skicka in din webbadress för en skanning eller registrera dig för deras gratis / premiumkonto.

WPScans

Ett gratis konto ger dig en automatisk veckosökning. Om du hanterar flera WordPress-webbplatser kan du hålla reda på säkerheten för alla webbplatser från en enda instrumentbräda. Du kommer också att få varningar via e-post om något fel hittas eller om din WordPress-installation kommer att uppdateras.

I en grundrapport kan du visa vissa säkerhetsbrister och berätta hur du ska göra det rätt. Du kan också komma åt en post av dina skanningsrapporter för framtida referens. WPScans har en stor databas med de senaste buggarna och säkerhetshoten, vilket innebär att de vanligare hoten kan upptäckas med den här skannern.

WordPress Security Scan

WordPress Security Scan erbjuder också två alternativ – en gratis grundversion och en premiumavancerad version. Det utför kontroller genom att kalla fram ett antal sidor via vanliga webbförfrågningar och analysera motsvarande HTML-källa. En skanning visar uppenbara WordPress-säkerhetsfel och rekommenderar säkerhetsrelaterade förbättringar i konfigurationen som kan öka skyddet mot framtida attacker.

WordPress Security Scan

Den kostnadsfria skanningen kontrollerar efter WordPress-version, värdens rykte, geolokalisering och webbplatsröte från Google. Den kontrollerar också externa länkar, lista över plugins och katalogindexering på plugins. Den visar iframes som finns och det länkade Javascript, som båda kan användas för att leverera skadlig kod. Du kan sedan undersöka alla skript som inte verkar bekanta för dig.

Första webbplatsguiden

De Skannern för första platsguiden fungerar på samma sätt som andra skannrar – ange din webbadress och tryck på Skanna-knappen. Den testar om information om WordPress-version, användarnamn eller misslyckade inloggningsförsök är detekterbar.

Första webbplatsguiden skanner

Den kontrollerar också om readme.html fil, install.php och den upgrade.php filer är tillgängliga via HTTP och om mappen för uppladdningar kan bläddra. Men för en riktigt meningsfull skanning som täcker över 40 test, rekommenderar de att du installerar Säkerhet Ninja.

Virus Totalt

Istället för att köra din webbadress via flera skannrar kan du skicka den på Virus Totalt, ett dotterbolag till Google. Det gör arbetet med att samla resultaten av en skanning från flera skannrar som Avira, Comodo, Sucuri och Qettera.

Virus Totalt

Fördelen med en sådan metod är att du lättare kan upptäcka falska positiver från skannrar. Du vet om någon ofarlig resurs felaktigt klassificeras som skadlig programvara när webbadressen körs genom flera skannrar. Detta verktyg är inte WordPress-specifikt, och alla typer av webbplatser kan använda skannern. Virus Total är inte ett omfattande virustestverktyg, utan en sammanställning av skanningsresultat från olika skannrar.

Filer och webbadresser som skickas in på Virus Total delas med säkerhetsföretag för deras användning för att förbättra den totala webbsäkerheten.

Gratis WordPress-plugins med säkerhetsskanningar

Som nämnts tidigare måste du ta hjälp från plugins för en djupare skanning av din webbplats. De flesta säkerhetsplugins – som Wordfence, Sucuri eller Utnytt skannern, inkludera skanning av skadlig programvara som funktion.

Quttera

Medan Quttera erbjuder en online-skanning med ett klick, packas den också i en WordPress-specifik skanner, som kräver att du gör det ladda ner deras plugin på din WordPress-webbplats.

Quttera WordPress Scanner

Plugin letar efter din webbplats för misstänkta skript, skadliga medier och dolda hot och låter dig veta om du är på någon svartlista. Qutteras fjärrservrar skannar data. När skanningen är klar får du en detaljerad utredningsrapport som rekommenderar korrigerande åtgärder. Dessa rapporter klassificeras som rena, potentiellt misstänkta, misstänkta och skadliga och är tillgängliga för allmänheten för visning.

Wordfence

Wordfence är ett omfattande säkerhetsplugin som skannar allt WordPress-relaterat på din webbplats, inklusive källkod och bildfiler. Om du aktiverar alternativet skannar det också filer som inte är relaterade till WordPress. Deras Threat Defense Feed uppdateras ständigt och flödet används av skannrar för att identifiera misstänkt programvara.

Wordfence

En skanning letar efter 44 000+ kända skadlig programvara och bakdörrar, liksom för phishing-URL: er i alla dina kommentarer, inlägg och filer. Inte bara det, det skannar kärnfilerna, teman och plugins och jämför det med filerna i WordPress-förvaret.


Dessa gratis online-skannrar och plugins gör ett grundläggande jobb med att avslöja skadlig kod och sårbarheter. För en mer noggrann analys och rekommenderade rekommendationer för att minska sårbarheter måste du undersöka deras premiumplaner. Dessa planer samlar tjänster som övervakning, sanering och hands-on support när de står inför hot.

Och som jag nämnde i början är skanning av din webbplats bara det första steget i WordPress-säkerhet. För tips om hur du säkra din WordPress-webbplats kan du kolla de tips John har att erbjuda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me