Det er et heldig slag for motstandere hvis de kan finne en måte å skade nettsteder som bruker WordPress. Med bare ett triks i ermene, kan de ta opp nesten 30% av bloggingen på Internett på en gang. Dette er ulempen med populariteten til WordPress. Som eiere av nettsteder må vi være proaktive og regelmessig gjennomgå / oppdatere sikkerhetstiltak for å være trygge for hackere. Et viktig og enkelt trinn å implementere i sikkerhetskontrollisten din er å analysere WordPress for å finne ut av sårbarhetene.
Men før, hvis du aldri har installert WordPress Discover Hvordan installere en WordPress blog i 7 trinn et Hvordan finne, installere og aktivere en WordPress tema på bloggen din
Så tilbake til hvorfor vi er her.
Hvorfor du trenger å skanne WordPress for sårbarheter
Nettstedet ditt kan være lageret for konfidensiell personlig informasjon som sendes inn av brukerne. De stoler på deg ved å gi deg denne sensitive informasjonen.
Andre kan plassere koblinger, omdirigeringer, annonser eller nettsidebannere de ønsker fremme på nettstedet ditt.
Brukere med uautorisert tilgang til nettstedet ditt kan konsumere båndbredden din, selv om du ikke har en.
Inntil det blir oppdaget, kan skadelig programvare gjemme seg på nettstedet ditt og samle inn informasjon. han kan sende spam-e-post til andre mennesker som også smitter dem i prosessen. Dette kan føre til at Google og andre sikkerhetstjenester som AVG eller Norton svartelister nettstedet ditt. Igjen, du vet det ikke engang.
Regelmessige skanninger kan hjelpe deg med å raskt oppdage sikkerhetstrusler og forhindre at nettstedet ditt blir hacket.
Gratis verktøy for WordPress Scanner
Å utføre en skanning etter sårbarheter på nettstedet ditt er verken vanskelig eller kostbart. Det er mange gratis eksterne skannere og gratis plugins tilgjengelig som kan skanne nettstedet ditt for parasittisk programvare.
Den viktige forskjellen mellom eksterne skannere og plugins – er at en ekstern skanner bare ser på den endelige versjonen av nettstedet ditt, slik det vises i nettleseren din. Den besøker nettstedet ditt omtrent som en søkemotor. Den ser ikke på serveren, og derfor forblir alt skadelig på serveren ubemerket. Tvert imot, når du installerer en plugin, får den tilgang til serveren i miljøet tilovernatting og gjør en mye dypere analyse.
Fjernskanner
Eksterne skannere er verktøy som kan utføre foreløpige analyser og avdekke en rekke sikkerhetsfeil. De er en slags rask sjekk på sikkerhetsregimet ditt. De fleste skannere fungerer generelt det samme - bare skriv inn nettadressen til nettstedet ditt på deres webside. Nettstedet ditt, synlig i nettleseren, vil bli skannet om noen få øyeblikk, og en rapport vil bli generert. Mange sårbarheter kan vises i rapporten. Noen verktøy foreslår også korrigerende tiltak du kan ta.
Les også: Hvordan analysere din WordPress blog å lappe sårbarheter
Noen eksterne skannere er designet spesielt for skanning av nettsteder, mens andre inkluderer WordPress-skanning i listen over funksjoner.
1. WPScans
Hvis du leter etter en spesifikk WordPress-skanner, WPScans oppfyller dine behov. På deres nettside har du et valg: send inn nettadressen din til analyse, eller du kan opprette en konto på deres nettsted.
En gratis konto gir deg rett til en automatisk ukentlig analyse. Hvis du administrerer flere WordPress-nettsteder, kan du gjøre det sikre sikkerheten til alle nettsteder fra et enkelt dashbord. Du vil også motta e-postvarsler hvis en feil blir funnet eller hvis WordPress-installasjonen trenger en oppdatering.
En grunnleggende rapport kan liste opp noen sikkerhetsfeil, samt fortelle deg hvordan du gjør det riktig. Du kan også få tilgang til et opptak av analyserapportene dine. WPScans har en stor database med de nyeste feilene og sikkerhetstruslene, noe som betyr at de vanligste truslene kan oppdages med denne skanneren.
2. WordPress-sikkerhetsskanning
WordPress Security Scan tilbyr også to alternativer: en gratis grunnversjon og en avansert versjon. Den utfører kontroller ved å ringe et visst antall sider via vanlige nettforespørsler og analyser til den tilsvarende HTML-kilden. Analyse vil avdekke åpenbare sikkerhetsfeil i WordPress og anbefale sikkerhetsforbedringer i konfigurasjonen som kan styrke beskyttelse mot fremtidige angrep.
Den gratis skanningen kontrollerer WordPress-versjonen, omdømmet til verten, geolocation og nettstedets omdømme med Google. Den ser også etter eksterne lenker, liste over plugins og indeksering av kataloger på plugins. Den lister opp iframes tilstede og relatert JavaScript, som begge kan brukes til å levere skadelig kode. Du kan deretter se på hvilket som helst skript du ikke synes er kjent.
3. Sucuri SiteCheck
Sucuri er et kjent navn innen nettstedssikkerhet og sammenstiller vanlige og omfattende sårbarhetsrapporter. " SiteCheck »Skanner alle nettsteder, inkludert nettsteder, og avslører kjent skadelig programvare, utdatert programvare og feil på nettstedet ditt. Du vil også kjenne statusen din på den svarte listen over tjenester som Google, AVG Antivirus, McAfee og Norton.
Skanneren sammenligner alle sidene dine med Sucuri-databasen og rapporterer eventuelle avvik. Rapporten anbefaler også hvordan du skal håndtere disse avvikene.
Som nevnt tidligere, for å få en grundigere analyse av nettstedet ditt, må du ta hjelp av plugins. De fleste sikkerhets plugins - som Wordfence , Sucuri eller Exploit Scanner, inkluderer skanning av skadelig programvare som en funksjon.
4. Quttera
Selv om Quttera tilbyr ett-klikk online analyse, tilbyr den også en WordPress-spesifikk skanner, som tvinger deg til last ned plugin-en på ditt nettsted.
Plugin-en skanner nettstedet ditt etter mistenkelige skript, malware og skjulte trusler, og lar deg vite om du er svartelistet. Qutteras eksterne servere digitaliserer dataene.
Se også: Hvordan du kan vise eller blokkere IP-adresser på WordPress
På slutten av en skanning vil du motta en detaljert granskningsrapport, som vil anbefale korrigerende tiltak. Disse rapportene arkiveres og er tilgjengelige for publikum for visning.
5. Wordfence
Wordfence er et omfattende sikkerhetsplugin som skanner alt WordPress relatert på nettstedet ditt, inkludert kildekode og bildefiler. Du kan også aktivere muligheten til å skanne filer som ikke er koblet til WordPress. Deres trusselforsvarsverktøy oppdateres kontinuerlig, og innmatingene brukes av skannere for å identifisere mistenkelig programvare.
En skanning ser etter over 44 000 kjente skadelige programmer og bakdører, samt nettfiskings-URLer i alle dine kommentarer, innlegg og filer. Ikke bare det, det skanner hovedfilene, temaene og pluginene og sammenligner dem med filene mot de på WordPress-depotet.
Anbefalte ressurser
Finn ut om andre anbefalte ressurser for å hjelpe deg med å bygge og administrere nettstedet ditt.
- Slik legger du til et KanBan Trello-kort på WordPress
- Hvordan gi en gratis eBok for å få flere abonnenter
- G-Suite og Office 365-sammenligning: Hvilken bør du velge
- Ditt nettsted er treg: Her er sannsynlige årsaker
konklusjonen
Så! Det er alt for denne opplæringen, jeg håper den vil tillate deg å ha verktøy for å skanne WordPress blog. Ikke nøl med å del med vennene dine på dine favoritt sosiale nettverk.
Du kan imidlertid også konsultere ressursene våre, hvis du trenger flere elementer for å gjennomføre prosjektene dine med oppretting av nettsteder, ved å konsultere vår guide WordPress blog oppretting.
Hvis du har forslag eller kommentarer, kan du la dem ligge i seksjonen vår commentaires.
...