Hvordan analysere din WordPress blog å lappe sårbarheter

pari Blair Jersyer | WordPress plugins, WordPress Tutorial

Det er godt 7,5 millioner WordPress-bloggangrep hver time, så sannsynligheten for at nettstedet ditt blir angrepet er nesten garantert. Skanning av nettstedet ditt for sårbarheter kan imidlertid hjelpe deg med å bekjempe disse angrepene effektivt.

Skanning av nettstedet ditt viser deg hvor sårbart nettstedet ditt er for å angripe, slik at du kan ta skritt for å beskytte bloggen din ytterligere. Så hvordan gjør du en sikkerhetsskanning? Heldigvis er det noen fantastiske verktøy og plugins tilgjengelig, som vi vil dekke i denne opplæringen.

Er nettstedet ditt sårbart for et angrep?

Det er for lett å tenke at du aldri vil bli angrepet, at nettstedet ditt er trygt for hackere. Tross alt, som virkelig bryr seg om den lille bloggen din ? Spesielt når nettstedet ditt ikke er så populært?

Sannheten er at alle WordPress-nettsteder sannsynligvis er sårbare, og du kan ikke påstå å være immun. Hvis nettstedet ditt har personlig informasjon, kan en angriper bruke den og utnytte den til å hacke alle andre kontoer (og nettsteder), spesielt hvis du bruker de samme passordene på alle disse nettstedene. Jeg snakker om kontoer på sosiale medier, bankkontoer, hele livet ditt kan bli kompromittert på grunn av sårbarheten til den ikke så populære bloggen din.

WordPress-sårbarhet

Og selv om nettstedet ditt ikke har noen personlig informasjon (som vanligvis ikke er tilfelle), kan hackere bruke nettstedet ditt til å tjene sin egen sak (brukes som et nettsendingsnett). Og du vil se bloggen din suspendert for overdreven og unormal trafikk.

Det mest sannsynlige scenariet: Din bedriftovernatting suspenderer nettstedet ditt, som derfor blir utilgjengelig før du overbeviser verten om at nettstedet ditt fungerer bra. Denne prosedyren kan ta en måned, er du. Har du virkelig råd til å vente så lenge?

WordPress er sikkert så lenge du installerer nylige oppdateringer.

Noen ganger avhenger ikke feilen av WordPress, den kan komme fra:

  • Lav passord
  • Bruken av "admin" eller "administrator" som brukernavn
  • Plugins eller sårbare temaer
  • Bruke standardverdiene for å navngi prefiksene dine fra databasetabellene
  • Feil filtillatelser
  • Fra redigering av temaer og plugins aktivert
  • Feil på datamaskinen eller serveren
  • Viktige ubeskyttede filer

Med 73% av utsatte nettsteder, er det en god sjanse for at nettstedet ditt er inkludert. Hvordan kan du være sikker på at nettstedet ditt egentlig ikke er sårbart?

Slik skanner du din overnatting WordPress

Det er mange verktøy som ikke er gratis, men som lar deg analysere nettstedet ditt på nettet. Alt du trenger å gjøre er å oppgi lenken til bloggen din for å utføre skanningen:

  • WordPress Security Scan  - Sjekker grunnleggende sårbarheter på WordPress-nettstedet ditt. Avanserte skanninger er tilgjengelige med en premiumoppgradering.
  • Sucuri SiteCheck  - WordPress-nettstedet ditt kan sjekkes for kjent skadelig programvare, statusen til svartelister, feil og om nettstedet ditt er datert.
  • Acunetix  - Gir deg skanninger for nettverksproblemer, det gjør det ikke bare for WordPress og krever gratis registrering for en 14-dagers prøveversjon.
  • Skann min server  - Du kan få en detaljert rapport om sårbarhet på nettstedet ditt når du registrerer deg og gi en tilbakekobling til nettstedet ditt for å bekrefte eiendommen din, og du ikke er en hacker.
  • WPScan  - En sårbarhetsskanner for nettsteder som er vertshus som er gratis for personlig bruk. Du kan også få en betalt lisens for kommersiell bruk.
  • demaskere Parasitter  - Du kan sjekke om nettstedet ditt allerede er blitt hacket, eller om det er spam eller annet uønsket materiale.
  • Norton Safe Web  - i likhet med skanneren ovenfor, kan du sjekke om nettstedet ditt allerede er kompromittert.

Utfør avanserte skanninger med WordPress plugins

For mer detaljerte analyser av nettstedet ditt, kan du installere en plugin som lar deg vite hva som er sårbarhetene som finnes på nettstedet ditt. Disse programtilleggene oppdateres regelmessig og fungerer godt på de unike installasjonene av WordPress, men de fungerer på et flersidig nettverk, forutsatt at de er installert individuelt per nettsted.

1 - Total sikkerhet

Total sikkerhetstillegg for beskyttelse av nettsiden

Last ned

Total Security overvåker nettstedet ditt for sårbarheter. Når de dukker opp, får du beskjed med en gang, slik at du kan iverksette tiltak. Selv om du ikke kan bruke mange viktige sårbarhetsoppdateringer, er dette en flott skanner med detaljerte rapporter.

2 - Sikkerhetsvarsler

Sårbarhets-Alvars-plugin for å beskytte et nettsted

Last ned

Dette pluginet kan ikke løse alle problemene på nettstedet ditt, men det kan oppdage problemer på bestemte filer på nettstedet ditt, så vel som eventuelle plugins eller temaer du har installert. Resultatene er ikke for detaljerte, men inneholder ofte lenker der du kan finne mer informasjon om sårbarheten som ble oppdaget.

Denne pluginen kan også sende deg varsler når det oppdages problemer.

3 - Sårbar plugin-kontroller

Sikkerhetsnettsted for sårbar Plugin-Checker-plugin

Last ned

Selv om plugin Checker-plugin-programmet ikke skanner filer eller temaer på nettstedet ditt, sjekker det bare pluginene du bruker for å finne sårbarheter og sikkerhetsproblemer. Den sender også e-postvarsler hvis problemer oppdages.

Du vil ikke være i stand til å løse noe med denne pluginen, men analysene blir også automatisert og utført to ganger om dagen for å maksimere trusseloppdagelsespotensialet raskt.

Det er alt for denne lille veiledningen for å analysere din WordPress blog. Jeg håper du finner noen nyttige råd der.

 

Legg inn kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Dette nettstedet bruker Akismet for å redusere uønsket. Lær mer om hvordan dine kommentarer data blir brukt.