Nylig spurte en av våre lesere oss om det var en enkel måte å analysere nettstedet deres for sikkerhet, hacks og sårbarheter. Hvis du tror nettstedet ditt kan bli hacket, kan en rask WordPress-sikkerhetsskanning være et godt sted å starte. I denne listen har vi håndplukket noen av de beste WordPress-sikkerhetsskannerne som vil hjelpe deg med å kjøre raske sikkerhetskontroller.
Hva kan en WordPress-sårbarhetsansvarlig gjøre?
Online sårbarhet eller skadelig programvare kan hjelpe deg med å sjekke nettstedet ditt for svært vanlige sikkerhetsrisikoer. For eksempel kan de søke etter skadelig kode, mistenkelige lenker, mistenkelige viderekoblinger, WordPress-versjon, etc.
De er imidlertid ganske begrensede ettersom de ikke kan kjøre tester på WordPress-databasen, brukerkontoer, WordPress-innstillinger, plugins og mer.
Hackere kan enkelt skjule ondsinnet kode og gå ubemerket med disse grunnleggende sikkerhetskontrollene. Derfor anbefaler vi å bruke Sucuris nettapplikasjonsbrannmur. Det er en omfattende sikkerhetstjeneste for nettsteder som oppdager og nøytraliserer skadelig kode før den til og med kommer til nettstedet ditt.
Med det sagt, la oss ta en titt på noen av de beste WordPress-sårbarhetsskannerne du kan prøve.
1. SiteCheck Juice
SiteCheck er et online verktøy fra Sucuri, den beste WordPress-brannmuren og sikkerhetstjenesten. Det tilbyr dypkontroll av nettstedet ditt for skadelig kode, spaminjeksjon, endring av nettstedet, etc.
Det sjekker også nettstedet ditt på flere domenenavn svartelisteverktøy, inkludert Google Safe Browsing. Sucuris SiteCheck-verktøy skanner ikke bare URL-en du skriver inn, men det gjennomsøker også andre koblede sider for å gi en fullstendig og rask analyse.
2. IsItWP sikkerhetsskanner
IsItWP Security Scanner lar deg raskt sjekke WordPress-nettstedet ditt for skadelig programvare og andre sikkerhetsfeil. Den er drevet av Sucuri og hjelper deg raskt å verifisere nettstedet ditt med trinnvise instruksjoner for å øke WordPress-sikkerheten.
Det sjekker også nettstedet ditt i Google Safe Browsing og andre svartelister for skadelig programvare for å sikre at domenet ditt er rent.
3. Googles sikker surfing
Googles verktøy for sikker surfing lar deg vite om en URL anses som usikker av Google. Google overvåker milliarder av nettadresser, og hvis de mistenker at et nettsted distribuerer skadelig programvare, anser de det som farlig å besøke dem.
Dette kan potensielt skade omdømmet til nettstedet ditt, ettersom brukere fra Google Søk eller Google Chrome vil motta en advarselsside når de besøker nettstedet ditt. Hvis du bruker Google Search Console, vil du bli varslet når nettstedet ditt er merket som utrygt med instruksjoner for advarselen som skal fjernes.
4. WPScans
WPScans sjekker nettstedet ditt for kjente sårbarheter og mistenkelig kode. De opprettholder en indeks over sårbarheter oppdaget av systemet deres og sjekker nettstedet ditt for disse sikkerhetslekkasjene.
Den prøver også å oppdage din versjon av WordPress, installerte plugins og robots.txt-filer. Etter analyse presenteres resultatene i et lettfattelig format med forklaringen på hvert element.
5. ScanWP
ScanWP er en veldig grunnleggende WordPress-sårbarhetsskanner. Den prøver å oppdage din versjon av WordPress for å se om du bruker den nyeste versjonen. Den oppdager også WordPress-byggelappen, og om nettstedet ditt viser det eller ikke.
Bygger-taggen viser hvilken versjon av WordPress du bruker. Noen sikkerhetseksperter mener det kan hjelpe hackere med å målrette et nettsted effektivt og anbefaler å fjerne versjonstaggen fra WordPress.
6. WordPress Security Scan
WordPress Security Scan kjører en omfattende test som prøver å oppdage din WordPress plugins, brukernavn, WordPress-versjon, aktivt tema og mer. Den sjekker også nettstedet ditt i Google Safe Browsing-indeksen for å sikre at det ikke er svartelistet.
Den gir en detaljert rapport om tilstanden til nettstedet ditt med en kort forklaring på hvert element. Dette er hovedsakelig elementene som er de vanligste WordPress-sikkerhetsrutinene, som å bruke den nyeste versjonen av WordPress og holde pluginene dine oppdatert.
7. wprecon
wprecon er en annen grunnleggende WordPress sårbarhetsskanner. Den oppdager WordPress-versjonen for å se om du trenger oppdateringer, sjekker Google Safe Browsing-indeksen, og prøver deretter å oppdage WordPress plugins installert.
Den analyserer også katalogindeksering, gjenkjenning av temabaner, eksterne lenker, iframes og JavaScripts. Resultatene presenteres i et godt format med en god forklaring for hver artikkel som skannes.
8. Quttera
Quttera tilbyr et nyttig online sårbarhetsanalyseverktøy. Det tester nettstedet ditt for mistenkelige filer, ondsinnet kode, iframes-integrasjoner, viderekoblinger og eksterne lenker.
Det sjekker også domenet ditt mot svarteliste domenedatabaser, inkludert Google Safe Browsing, ondsinnet domeneliste, PhishTank og mer. Den detaljerte rapporten er delt inn i forskjellige seksjoner, og du kan klikke på hvert element for å se statusen for skanningen.
9. Web inspektør
Et annet nyttig verktøy som kan brukes til å teste WordPress-nettstedet ditt, er Web Inspectors nettbaserte sikkerhetsskanner. Den sjekker først nettstedet ditt i Google Safe Browsing og Comodo-indeksene. Etter det søker den etter nedlasting av skadelig programvare, drive-through malware, mistenkelig kode som ligner på WordPress bakdør, trojan, iframes, mistenkelige skript og filer.
10. WordPress Sårbarhetsskanner
WordPress Sårbarhetsskanner vil teste WordPress-nettstedet ditt for vanlige sårbarhetsindikatorer på nettstedet. Den skanner versjonen din av WordPress, temaer og plugins installert, sjekker plugins med kjente sårbarheter.
Nettstedet tilbyr også flere andre skanneverktøy for kraftbrukere som kan være nyttige for å oppdage et nettsted med kompromittert sikkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner er et annet nettbasert verktøy for å skanne WordPress-nettstedet ditt for sikkerhetsrisikoer. Den sjekker først domenets poster, DNS, åpne porter og e-postinnstillinger. Domene- og serverbaserte hacks som kan kapre din domenenavn eller misbruke det til å sende spam eller skadelig programvare.
Etter det skanner den etter kjent skadelig kode, malware-mønstre, mistenkelige lenker og phishing-forsøk. Resultatet av analysen vises i et godt, lettfattelig format.
12. urlquery URL Scanner
En vanlig teknikk som brukes av hackere og skadelig programvare er å omdirigere Besøkende fra nettstedet ditt til et nettsted med søppelpost. Disse hackene omdirigerer bare ikke-påloggede brukere, slik at de kan gå ubemerket hen i lang tid.
URL-urlquery-skanner sjekker bare en gitt URL for å se om den omdirigerer brukere, starter en nedlasting av skadelig programvare, angir informasjonskapsler og mer. Denne informasjonen kan brukes til å analysere sikkerhetsstatusen til nettstedet ditt ytterligere.
13. Virustotal
VirusTotal er en annen måte å raskt skanne en URL for sikkerhetsproblemer og skadelig programvare. Den sjekker nettstedsadressen din mot dusinvis av skadedatabaser og presenterer en detaljert rapport. Den søker også etter viderekoblinger og mistenkelig kode i nettstedets overskrift.
14. Norton Safe Web
Norton Safe Web er et annet nyttig verktøy for å skanne WordPress-nettstedet ditt for sikkerhetstrusler. Den bruker avanserte gjenkjenningsteknologier fra Symantec for å oppdage vanlig skadelig programvare, nettfisking og spam.
Resultatene viser datamaskintrusler, identifiserer trusler og generende faktorer. Et rent nettsted vil få den perfekte 0 av alle tre skanninger. Hvis nettstedet ditt er usikkert, vil det vise de oppdagede truslene som kan hjelpe deg med å undersøke og løse problemet videre.
Vi håper denne artikkelen har hjulpet deg med å finne noen av de beste WordPress sårbarhetsskannere online.
Cool! veldig nyttig å vite om nettstedet hans er godt beskyttet. Takk for alle de verdifulle rådene du gir på nettstedet ditt.
Det som også ville interessere meg, er hvordan jeg kan unngå å motta mengder spam og annonser fra folk som laster ned skjemasiden min (uten å koble til selve nettstedet). Takk på forhånd.
Bonjour,
Har du aktivert Akismet?