Brezplačna orodja za skeniranje vašega spletnega mesta WordPress glede ranljivosti

Brezplačna orodja za skeniranje vašega spletnega mesta WordPress glede ranljivosti

Za spletno ustvarjalce nagajiv je sreča, če najdejo način, kako škodovati spletnim mestom WordPress. Z le enim trikom zavihajo rokave, da lahko posnamejo skoraj 30% spletnih strani na internetu. To je slaba stran tega, da je WordPress najbolj priljubljen CMS. Kot lastniki spletnih strani moramo biti proaktivni in redno pregledovati / posodabljati varnostne ukrepe, da smo varni pred hekerji. Pomemben in enostaven korak na varnostnem seznamu je skeniranje WordPress-a glede ranljivosti.


Zakaj bi morali skenirati WordPress glede ranljivosti

  • Vaše spletno mesto WordPress je morda shranjevanje občutljivih osebnih podatkov, ki jih pošljejo uporabniki. Zaupajo vam, da preprečite, da bi ti podatki padli v nezaželene roke.
  • Drugi lahko na vaše spletno mesto postavijo povratne povezave, preusmeritve, oglase ali pasice spletnih strani, ki jih želijo oglaševati.
  • Uporabniki z nepooblaščenim dostopom do vašega spletnega mesta morda uživajo vašo pasovno širino, tudi če tega ne veste.
  • Dokler je ne odkrijejo, lahko zlonamerna programska oprema skriva znotraj vašega spletnega mesta in zbira informacije. Lahko pošlje neželeno pošto tudi drugim, ki jih okužijo. To lahko privede do Googla in drugih varnostnih storitev, kot so AVG ali Norton, na črni seznam vašega spletnega mesta. Spet o tem morda sploh ne veste.
  • Z rednimi pregledi lahko zgodaj ujamemo nekatere varnostne grožnje in preprečimo, da bi vaše spletno mesto vdrlo.

Načini skeniranja WordPressa

Opravljanje osnovnega skeniranja ranljivosti na vašem spletnem mestu WordPress ni težko niti drago. Na voljo je veliko brezplačnih oddaljenih optičnih bralnikov in brezplačnih vtičnikov, ki lahko na vašem spletnem mestu pregledajo ločeno programsko opremo.

Pomembna razlika med dvema oddaljenima optičnim bralnikom in vtičniki je, da oddaljeni optični bralnik pregleduje samo končno različico spletnega mesta, kot je prikazana v vašem brskalniku. Vaše spletno mesto obišče nekako na enak način kot bota iskalnika. Ne pogleda v strežnik, zato ostane vsak škodljiv element na vašem strežniku neodkrit. Nasprotno, ko namestite vtičnik, do strežnika v gostiteljskem okolju dostopa, da prebiva, in opravi veliko globlje skeniranje.

Brezplačna oddaljena orodja za skeniranje WordPressa

Oddaljeni optični bralniki so orodja, ki lahko opravijo predhodni pregled in razkrijejo številne varnostne pomanjkljivosti. So nekakšen hitri pregled v vašem varnostnem režimu. Večina optičnih bralnikov deluje na enak način – preprosto vnesite URL svojega spletnega mesta na njihovo spletno stran. Vaše spletno mesto, kot je vidno v brskalniku, bo pregledano čez nekaj trenutkov in izdelano poročilo. V poročilu se lahko pokaže veliko ranljivosti. Nekatera orodja bodo predlagala tudi popravne ukrepe, ki jih lahko izvedete.

Nekateri oddaljeni optični bralniki so zasnovani posebej za skeniranje WordPress spletnih mest, medtem ko drugi na seznam funkcij vključujejo skeniranje WordPress-a.

Sucuri SiteCheck

Sucuri je dobro znano ime v varnosti spletnih strani in pripravlja redna in izčrpna poročila o ranljivosti. The SiteCheck bo pregledal vsa spletna mesta, vključno s spletnimi mesti WordPress, in razkril znano zlonamerno programsko opremo, zastarelo programsko opremo in napake na spletnem mestu. Prav tako boste vedeli svoje stanje na črnem seznamu s storitvami, kot so Google, AVG Antivirus, McAfee in Norton.

Sucuri SiteCheck

Optični bralnik primerja vse vaše strani z bazo podatkov Sucuri in poroča o kakršni koli anomaliji. Poročilo priporoča tudi, kako ravnati s temi anomalijami.

WP Sec

Če iščete optični bralnik za WordPress, WP Sec bo ustrezala računu. Na njihovi spletni strani imate izbiro – pošljite URL svojega spletnega mesta za pregled ali se prijavite na njihov brezplačni / premijski račun.

WPScans

Brezplačni račun vam omogoča samodejno pregledovanje tedensko. Če upravljate z več spletnimi mesti WordPress, lahko varnost ene strani spremljate na eni nadzorni plošči. Prejeta opozorila boste prejeli tudi po e-pošti, če je odkrita kakšna napaka ali če je vaša namestitev WordPress zaradi posodobitve.

Osnovno poročilo lahko našteje nekatere pomanjkljivosti varnosti in pove, kako pravilno ukrepati. Prav tako lahko dostopate do zapisa poročil o optičnem pregledu za nadaljnjo uporabo. WPScans vzdržuje obsežno bazo podatkov o najnovejših napakah in varnostnih grožnjah, kar pomeni, da je s tem optičnim bralnikom mogoče zaznati pogostejše grožnje.

Varnostno skeniranje WordPressa

Varnostno skeniranje WordPressa ponuja tudi dve možnosti – brezplačno osnovno različico in vrhunsko napredno različico. Izvaja preverjanja tako, da z rednimi spletnimi zahtevami prikliče številne strani in analizira ustrezen vir HTML. Skeniranje bo razkrilo očitne varnostne napake WordPress in priporočilo varnostne izboljšave konfiguracije, ki lahko povečajo zaščito pred prihodnjimi napadi.

Varnostno skeniranje WordPressa

Brezplačno skeniranje od Googla preverja različico WordPress-a, sloves gostitelja, geolokacijo in ugled spletnega mesta. Preveri tudi zunanje povezave, seznam vtičnikov in indeksiranje imenikov na vtičnikih. Navaja prisotne okvire ifram in povezan Javascript, oba pa je mogoče uporabiti za pošiljanje zlonamerne kode. Nato lahko pogledate kateri koli scenarij, ki se vam ne zdi znan.

Prvi vodnik po spletnem mestu

The Optični bralnik spletnih mest deluje skoraj enako kot drugi optični bralniki – vnesite URL svojega spletnega mesta in pritisnite gumb za optično branje. Testira, ali je mogoče zaznati podatke o različici WordPressa, uporabniška imena ali neuspele poskuse prijave.

Prvi optični bralnik

Prav tako preveri, ali readme.html datoteko, install.php in upgrade.php datoteke so dostopne prek HTTP in če je mapa za nalaganje brskalna. Toda za res smiselno skeniranje, ki zajema več kot 40 testov, svetujejo, da namestite Varnost Ninja.

Virus Skupaj

Namesto da URL spletnega mesta prikažete prek več skenerjev, ga lahko oddate naprej Virus Skupaj, Googlova podružnica. Deluje tako, da združi rezultate skeniranja iz več skenerjev, kot so Avira, Comodo, Sucuri in Qettera.

Virus Skupaj

Prednost take metode je, da lažje odkrijete lažne pozitivne rezultate s skenerjev. Vedeli boste, ali je kateri koli neškodljiv vir napačno razvrščen kot zlonamerna programska oprema, ko se URL vodi v več bralnikov. To orodje ni specifično za WordPress in optični bralnik lahko uporablja vse vrste spletnih mest. Virus Total ni celovito orodje za testiranje virusov, ampak zbiralec rezultatov skeniranja iz različnih skenerjev.

Datoteke in URL-ji, poslani v Virus Total, bodo z varnostnimi podjetji v skupni rabi za izboljšanje splošne spletne varnosti.

Brezplačne WordPress vtičnike z varnostnimi pregledi

Kot smo že omenili, boste morali za globlje pregledovanje spletnega mesta uporabiti dodatke. Večina varnostnih vtičnikov – kot Wordfence, Sucuri ali Izkoristite optični bralnik, kot funkcijo vključite skeniranje zlonamerne programske opreme.

Quttera

Medtem ko Quttera ponuja spletno skeniranje z enim klikom, se tudi shrani v WordPress poseben skener, ki od vas zahteva, da prenesite svoj vtičnik na vaše spletno mesto WordPress.

Quttera WordPress skener

Vtičnik išče vaše spletno mesto glede sumljivih skriptov, zlonamernih medijev in skritih groženj in vam daje vedeti, ali ste na katerem koli črnem seznamu. Oddaljeni strežniki Quttera skenirajo podatke. Po zaključku skeniranja boste prejeli podrobno poročilo o preiskavi, ki bo priporočilo korektivne ukrepe. Ta poročila so razvrščena kot čista, potencialno sumljiva, sumljiva in zlonamerna in so na voljo javnosti za ogled.

Wordfence

Wordfence je obsežen varnostni vtičnik, ki pregleda vse, kar je na vašem spletnem mestu povezano z WordPressom, vključno z izvorno kodo in slikovnimi datotekami. Če omogočite možnost, bo skenirala tudi datoteke, ki niso povezane z WordPressom. Njihov vir za zaščito pred grožnjami se nenehno posodablja, viri pa jih uporabljajo skenerji za prepoznavanje sumljive programske opreme.

Wordfence

Skeniranje išče 44.000+ znanih zlonamerne programske opreme in zaledja ter phishing URL-jev v vseh komentarjih, objavah in datotekah. Ne le to, skenira osnovne datoteke, teme in vtičnike in ga primerja z datotekami v WordPress repozitoriju.


Ti brezplačni spletni bralniki in vtičniki opravljajo osnovno delo pri odkrivanju zlonamerne programske opreme in ranljivosti. Za natančnejšo analizo in natančna priporočila za zmanjšanje ranljivosti boste morali pogledati njihove premijske načrte. Ti načrti vključujejo storitve, kot so spremljanje, čiščenje in praktična podpora, ko se soočajo z grožnjami.

In kot sem že omenil, je skeniranje vaše spletne strani le prvi korak v varnosti WordPressa. Za nasvete, kako zavarovati svoje spletno mesto WordPress, si oglejte nasvete, ki jih ponuja John.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map