Nemokami įrankiai, skirti nuskaityti jūsų „WordPress“ svetainę pažeidžiamumui nustatyti

Nemokami įrankiai, skirti nuskaityti jūsų „WordPress“ svetainę pažeidžiamumui nustatyti

Klaidų kūrėjams internete pasisekė, jei jie gali rasti būdą pakenkti „WordPress“ svetainėms. Vos per vieną apgaulę rankovėmis jie gali nusifotografuoti beveik 30 proc. Interneto svetainių. Tai yra „WordPress“ esmė populiariausias CMS. Mes, būdami svetainių savininkai, turime būti iniciatyvūs ir reguliariai peržiūrėti / atnaujinti saugos priemones, kad būtume apsaugoti nuo įsilaužėlių. Vienas svarbus ir lengvai įgyvendinamas žingsnis jūsų saugos kontroliniame sąraše yra nuskaityti „WordPress“, ar nėra pažeidžiamumų.


Kodėl turėtumėte nuskaityti „WordPress“, ar nėra pažeidžiamumų

  • Jūsų „WordPress“ svetainė gali būti slaptos asmeninės informacijos, kurią pateikė vartotojai, saugykla. Jie pasitiki jumis, kad ši informacija nepatektų į nepageidaujamas rankas.
  • Kiti gali patalpinti svetainių, kurias jie nori reklamuoti, nuorodas, peradresavimus, reklamas ar reklamjuostes.
  • Naudotojai, turintys neteisėtą prieigą prie jūsų svetainės, gali įsitraukti į jūsų pralaidumą, net jums to nežinant.
  • Kol kenkėjiška programinė įranga nebus aptikta, ji gali paslėpti jūsų svetainę ir rinkti informaciją. Tai gali išsiųsti nepageidaujamus el. Laiškus kitiems, užkrėsdama juos proceso metu. Dėl to „Google“ ir kitos saugos tarnybos, tokios kaip AVG ar „Norton“, gali įtraukti į jūsų svetainę juodąjį sąrašą. Vėlgi, jūs net negalite apie tai žinoti.
  • Reguliarus nuskaitymas gali anksti užfiksuoti tam tikras grėsmes saugumui ir užkirsti kelią jūsų svetainės įsilaužimui.

„WordPress“ nuskaitymo būdai

Atlikti pagrindinį „WordPress“ svetainės pažeidžiamumų patikrinimą nėra nei sunku, nei brangu. Yra daugybė nemokamų nuotolinių skaitytuvų ir nemokamų papildinių, kurie gali patikrinti jūsų svetainę nesąžiningos programinės įrangos srityje.

Svarbus skirtumas tarp dviejų – nuotolinio skaitytuvo ir papildinių – yra tas, kad nuotolinis skaitytuvas žiūri tik į galutinę pateiktą jūsų svetainės versiją, tokią, kokia ji yra jūsų naršyklėje. Tai šiek tiek apsilanko jūsų svetainėje tuo pačiu būdu, kaip ir paieškos variklis. Tai nežiūri į serverį, todėl bet koks kenkėjiškas jūsų serverio elementas lieka nepastebėtas. Atvirkščiai, kai diegiate papildinį, jis prisijungia prie jo esančios prieglobos aplinkos serverio ir atlieka daug gilesnį nuskaitymą..

Nemokami nuotoliniai įrankiai, skirti nuskaityti WordPress

Nuotoliniai skaitytuvai yra įrankiai, kurie gali atlikti preliminarų nuskaitymą ir atskleisti keletą saugumo trūkumų. Tai yra greitas jūsų saugumo režimo patikrinimas. Daugelis skaitytuvų paprastai veikia panašiai – tiesiog įveskite savo svetainės URL savo tinklalapyje. Jūsų svetainė, matoma naršyklėje, po kelių akimirkų bus nuskaityta ir sugeneruota ataskaita. Ataskaitoje gali būti parodyta daug pažeidžiamumų. Kai kurios priemonės taip pat siūlys taisomuosius veiksmus, kuriuos galite atlikti.

Kai kurie nuotoliniai skaitytuvai yra skirti specialiai „WordPress“ svetainėms nuskaityti, kiti į savo funkcijų sąrašą įtraukia „WordPress“ nuskaitymą.

„Sucuri SiteCheck“

„Sucuri“ yra gerai žinomas interneto svetainių saugos vardas ir sudaro reguliarias ir išsamias ataskaitas apie pažeidžiamumą. „SiteCheck“ nuskaitys visas svetaines, įskaitant „WordPress“ svetaines, ir atskleis žinomą kenkėjišką programą, pasenusią programinę įrangą ir svetainių klaidas. Taip pat žinosite savo juodojo sąrašo būseną tokiose paslaugose kaip „Google“, „AVG Antivirus“, „McAfee“ ir „Norton“.

„Sucuri SiteCheck“

Skeneris lygina visus jūsų puslapius su „Sucuri“ duomenų baze ir praneša apie bet kokius nukrypimus. Ataskaitoje taip pat rekomenduojama, kaip reikėtų elgtis su šiomis anomalijomis.

WP sek

Jei ieškote konkretaus „WordPress“ skaitytuvo, WP sek tilps sąskaita. Jų tinklalapyje turite pasirinkimą – pateikite nuskaitymo svetainės URL arba prisiregistruokite prie nemokamos / „premium“ paskyros.

WPSkanos

Nemokama sąskaita suteikia jums automatinį savaitinį nuskaitymą. Jei tvarkote kelias „WordPress“ svetaines, galite stebėti visų svetainių saugumą naudodami vieną informacijos suvestinę. Be to, el. Paštu gausite įspėjimus, jei bus rasta trikčių arba jei atnaujinti reikės „WordPress“ diegimą.

Pagrindinėje ataskaitoje gali būti išvardytos kai kurios saugumo spragos, taip pat paaiškinta, kaip tinkamai ją nustatyti. Taip pat galite pasiekti nuskaitytų ataskaitų įrašą, kad galėtumėte naudoti ateityje. „WPScans“ palaiko didelę naujausių klaidų ir saugumo grėsmių duomenų bazę, o tai reiškia, kad šiuo skaitytuvu galima aptikti dažnesnes grėsmes.

„WordPress“ saugos nuskaitymas

„WordPress“ saugos nuskaitymas taip pat siūlo dvi galimybes – nemokamą pagrindinę versiją ir aukščiausios kokybės pažangiąją versiją. Jis atlieka patikrinimus, iškviesdamas daugybę puslapių, naudodamas įprastas žiniatinklio užklausas, ir analizuoja atitinkamą HTML šaltinį. Nuskaitymas atskleis akivaizdžių „WordPress“ saugumo trūkumų ir rekomenduos su saugumu susijusius patobulinimus konfigūracijoje, kurie gali sustiprinti apsaugą nuo būsimų atakų.

„WordPress“ saugos nuskaitymas

Nemokamas nuskaitymas patikrina „WordPress“ versiją, pagrindinio kompiuterio reputaciją, geografinę vietą ir svetainės reputaciją iš „Google“. Tai taip pat tikrina išorines nuorodas, papildinių sąrašą ir katalogų indeksavimą. Jame pateikiami esami „iframe“ rėmeliai ir susietas „Javascript“, kurie abu gali būti naudojami kenksmingiems kodams pateikti. Tada galite panagrinėti bet kurį scenarijų, kuris jums neatrodo pažįstamas.

Pirmasis svetainės vadovas

Pirmojo svetainės vadovo skaitytuvas veikia panašiai kaip kiti skaitytuvai – įveskite savo svetainės URL ir paspauskite mygtuką Nuskaityti. Jis patikrina, ar galima aptikti informacijos apie „WordPress“ versiją, vartotojo vardus ar nepavykusį prisijungimo bandymą.

Pirmasis svetainės vadovo skaitytuvas

Taip pat patikrinama, ar readme.html byla, install.php ir atnaujinti.php failai pasiekiami per HTTP ir jei įkėlimų aplanką galima naršyti. Tačiau norint atlikti tikrai prasmingą nuskaitymą, apimantį daugiau nei 40 testų, jie pataria įdiegti Apsaugos Ninja.

Virusas iš viso

Užuot paleidę savo svetainės URL naudodami kelis skaitytuvus, galite jį pateikti Virusas iš viso, „Google“ dukterinė įmonė. Tai padeda apibendrinti nuskaitymo iš kelių skaitytuvų, tokių kaip Avira, Comodo, Sucuri ir Qettera, rezultatus..

Virusas iš viso

Tokio metodo pranašumas yra tas, kad galite lengviau aptikti melagingus teigiamus rezultatus iš skaitytuvų. Žinosite, ar nekenksmingas šaltinis neteisingai klasifikuojamas kaip kenkėjiška programinė įranga, kai URL paleidžiamas per kelis skaitytuvus. Šis įrankis nėra skirtas „WordPress“, o skaitytuvą gali naudoti visų rūšių svetainės. „Virus Total“ nėra išsamus virusų tikrinimo įrankis, o skirtingų skaitytuvų nuskaitymo rezultatų kaupiklis.

Failai ir URL, pateikti „Virus Total“, bus bendrinami su saugos įmonėmis, siekiant juos naudoti gerinant bendrą interneto saugą.

Nemokami „WordPress“ papildiniai su saugos nuskaitymais

Kaip minėta anksčiau, norėdami giliau nuskaityti savo svetainę, turėsite kreiptis dėl papildinių pagalbos. Daugelis saugos papildinių – kaip „Wordfence“, Sucuri arba Išnaudokite skaitytuvą, kaip funkciją įtraukite kenkėjiškų programų nuskaitymą.

Quttera

Nors „Quttera“ siūlo nuskaitymą internetu vienu paspaudimu, jis taip pat įpakuojamas į „WordPress“ specifinis skaitytuvas, tam reikia atsisiųsti jų papildinį į savo „WordPress“ svetainę.

„Quttera WordPress“ skaitytuvas

Papildinys ieško jūsų svetainės įtartinų scenarijų, kenkėjiškos laikmenos ir paslėptų grėsmių atžvilgiu ir praneša, ar esate įtrauktas į juodąjį sąrašą. Nuotoliniai „Quttera“ serveriai nuskaito duomenis. Baigę nuskaitymą gausite išsamią tyrimo ataskaitą, kurioje bus rekomenduota taisyti veiksmus. Šios ataskaitos klasifikuojamos kaip švarios, galimai įtartinos, įtartinos ir kenksmingos bei yra prieinamos visuomenei.

„Wordfence“

„Wordfence“ yra išsamus saugos papildinys, nuskaitantis bet kurią su „WordPress“ susijusią jūsų svetainėje, įskaitant šaltinio kodą ir vaizdo failus. Jei įgalinsite parinktį, ji taip pat nuskaitys su „WordPress“ nesusijusius failus. Jų grėsmės gynybos kanalas yra nuolat atnaujinamas, o informacijos santrauką skaitytojai naudoja įtartinai programinei įrangai nustatyti.

„Wordfence“

Tikrinant ieškoma daugiau nei 44 000 žinomų kenkėjiškų programų ir užpakalinių durų, taip pat sukčiavimo URL visuose jūsų komentaruose, įrašuose ir failuose. Ne tik tai, kad jis nuskaito pagrindinius failus, temas ir papildinius ir lygina juos su „WordPress“ saugyklos failais.


Šie nemokami skeneriai ir papildiniai internete atlieka pagrindinį darbą atskleidžiant kenkėjiškas programas ir pažeidžiamumus. Norėdami atlikti išsamesnę analizę ir pritaikyti konkrečias rekomendacijas, kad sumažintumėte pažeidžiamumą, turėsite susipažinti su jų priemokų planais. Šie planai apima tokias paslaugas kaip stebėjimas, valymas ir pagalba rankose, susidūrus su grėsmėmis.

Ir, kaip jau minėjau pradžioje, jūsų svetainės nuskaitymas yra tik pirmas „WordPress“ saugumo žingsnis. Patarimų, kaip apsaugoti „WordPress“ svetainę, ieškokite patarimų, kuriuos Jonas gali pasiūlyti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me