Nedavno nas je jedan od naših čitatelja pitao postoji li jednostavan način za analizu njihove web stranice na sigurnost, hakiranje i ranjivosti. Ako mislite da je vaše web mjesto možda hakirano, brzo pokretanje WordPress sigurnosnog pregleda može biti dobro mjesto za početak. Na ovom smo popisu odabrali neke od najboljih WordPress sigurnosnih skenera koji će vam pomoći da pokrenete brze sigurnosne provjere.

Što može WordPress ispitivač ranjivosti?

Mrežni skeneri za ranjivost ili zlonamjerni softver mogu vam pomoći da provjerite ima li na vašem web mjestu vrlo uobičajenih sigurnosnih rizika. Na primjer, mogu pretraživati ​​zlonamjerni kôd, sumnjive veze, sumnjiva preusmjeravanja, verziju WordPressa itd.

Međutim, prilično su ograničeni jer ne mogu pokretati testove na vašoj WordPress bazi podataka, korisničkim računima, WordPress postavkama, dodacima i još mnogo toga.

Hakeri lako mogu sakriti zlonamjerni kod i proći nezapaženo uz ove osnovne sigurnosne provjere. Zbog toga preporučujemo upotrebu zaštitnog zida web stranice Sucuri. To je sveobuhvatna usluga zaštite web mjesta koja otkriva i neutralizira bilo koji zlonamjerni kôd prije nego što uopće dođe na vaše web mjesto.

Uz sve to, pogledajmo neke od najboljih WordPress skenera ranjivosti koje možete isprobati.

1. SiteCheck sok

SiteCheck je mrežni alat tvrtke Sucuri, najboljeg WordPress vatrozida i sigurnosne usluge. Nudi dubinsku provjeru vaše web stranice na zlonamjerni kod, ubrizgavanje neželjene pošte, izmjenu web stranice itd.

Također provjerava vaše web mjesto na nekoliko alata za crnu listu imena domena, uključujući Google sigurno pregledavanje. Sucurijev alat SiteCheck ne samo da skenira URL koji ste unijeli, već i indeksira ostale povezane stranice kako bi pružio cjelovitu i brzu analizu.

2. IsItWP sigurnosni skener

IsItWP sigurnosni skener omogućuje vam da brzo provjerite ima li na vašoj WordPress web stranici zlonamjernog softvera i drugih sigurnosnih nedostataka. Pokreće ga Sucuri i pomaže vam da brzo potvrdite svoju web stranicu s uputama korak po korak za povećanje sigurnosti WordPressa.

Također provjerava vaše web mjesto na Google sigurnom pregledavanju i drugim crnim listama zlonamjernog softvera kako bi provjerio je li vaša domena čista.

3. Google Sigurno pregledavanje

Googleov alat za sigurno pregledavanje daje vam do znanja smatra li Google nesigurnim URL. Google nadgleda milijarde URL-ova i ako sumnja da web stranica distribuira zlonamjerni softver, smatra ih opasnima za posjet.

To bi potencijalno moglo oštetiti reputaciju vaše web stranice jer će korisnici s Google pretraživanja ili Google Chromea dobiti stranicu s upozorenjem kad posjete vašu web stranicu. Ako upotrebljavate Google Search Console, dobit ćete obavijest kada vaše web mjesto bude označeno kao nesigurno s uputama za uklanjanje upozorenja.

4. WPScans

WPScans provjerava ima li na vašem web mjestu poznatih ranjivosti i sumnjivog koda. Oni održavaju indeks ranjivosti koje je otkrio njihov sustav i provjeravaju vaše web mjesto zbog tih sigurnosnih propuštanja.

Također pokušava otkriti vašu verziju WordPressa, instalirane dodatke i datoteke robots.txt. Nakon analize, rezultati su predstavljeni u lako razumljivom formatu s objašnjenjem svake stavke.

5. ScanWP

ScanWP vrlo je osnovni WordPressov skener ranjivosti. Pokušava otkriti vašu verziju WordPressa kako bi utvrdio koristite li najnoviju verziju. Također otkriva oznaku graditelja WordPressa i prikazuje li je vaša web lokacija ili ne.

Oznaka graditelja pokazuje koju verziju WordPressa koristite. Neki sigurnosni stručnjaci vjeruju da bi to moglo pomoći hakerima da učinkovito ciljaju web stranicu i preporučuju uklanjanje oznake verzije s WordPressa.

6. WordPress sigurnosno skeniranje

WordPress Security Scan pokreće sveobuhvatan test pokušavajući otkriti vaš WordPress plugins, korisnička imena, verzija WordPressa, aktivna tema i još mnogo toga. Također provjerava vašu web stranicu u indeksu Google sigurnog pregledavanja kako bi se uvjerio da nije na crnoj listi.

Pruža detaljno izvješće o stanju vaše web stranice s kratkim objašnjenjem svake stavke. To su uglavnom stavke koje su uobičajena najbolja praksa zaštite WordPressa, poput korištenja najnovije verzije WordPressa i ažuriranja vaših dodataka.

7. wprecon

wprecon je još jedan osnovni WordPress skener ranjivosti. Otkriva verziju WordPressa da vidi trebate li ažuriranja, provjerava indeks Google sigurnog pregledavanja, a zatim pokušava otkriti WordPress plugins instaliran.

Također analizira indeksiranje direktorija, otkrivanje putanje teme, vanjske poveznice, iframe-ove i JavaScripts. Rezultati su predstavljeni u dobrom formatu s dobrim objašnjenjem za svaki skenirani članak.

8. Quttera

Quttera nudi koristan mrežni alat za analizu ranjivosti. Temeljito testira vaše web mjesto na sumnjive datoteke, zlonamjerni kôd, iframe integracije, preusmjeravanja i vanjske veze.

Također provjerava vašu domenu prema bazama podataka domena s crne liste, uključujući Google sigurno pregledavanje, popis zlonamjernih domena, PhishTank i još mnogo toga. Detaljno izvješće podijeljeno je u različite odjeljke i možete kliknuti svaku stavku da biste vidjeli status skeniranja.

9. Web inspektor

Još jedan koristan alat koji se može koristiti za testiranje vaše web stranice WordPress je mrežni sigurnosni skener internetske stranice Web Inspector. Prvo provjerava vaše web mjesto u indeksima Google Safe Browsing i Comodo. Nakon toga pretražuje preuzimanja zlonamjernog softvera, zlonamjerni softver koji se vozi kroz njega, sumnjivi kôd nalik WordPressovom backdoor-u, trojanski konj, iframe-ove, sumnjive skripte i datoteke.

10. WordPress skener ranjivosti

WordPress Scanner ranjivosti testirat će vašu WordPress stranicu na uobičajene pokazatelje ranjivosti web stranice. Skenira vašu verziju WordPressa, instalirane teme i dodatke, provjerava dodatke s poznatim ranjivostima.

Web mjesto također nudi nekoliko drugih alata za skeniranje za napredne korisnike koji mogu biti korisni u otkrivanju web mjesta s ugroženom sigurnošću.

11. UpGuard skener u oblaku

UpGuard Cloud Scanner još je jedan mrežni uslužni program za skeniranje vaše WordPress stranice u potrazi za sigurnosnim rizicima. Prvo provjerava zapise vaše domene, DNS, otvorene portove i postavke e-pošte. Hakiranja temeljena na domeni i poslužitelju koja mogu preoteti vaš naziv domene ili ga zloupotrijebiti za slanje neželjene pošte ili zlonamjernog softvera.

Nakon toga pretražuje poznati zlonamjerni kod, obrasce zlonamjernog softvera, sumnjive veze i pokušaje krađe identiteta. Rezultat analize prikazan je u dobrom, lako razumljivom formatu.

12. urlquery URL skener

Uobičajena tehnika koju koriste hakeri i zlonamjerni softver je preusmjeravanje posjetitelji s vašeg web-mjesta na spam-web-mjesto. Ovi hakovi samo preusmjeravaju neprijavljene korisnike, omogućujući im da ostanu nezapaženi dugo vremena.

Skener URL-ova URL-a jednostavno provjerava zadani URL kako bi utvrdio preusmjerava li korisnike, pokreće preuzimanje zlonamjernog softvera, postavlja kolačiće i još mnogo toga. Te se informacije mogu koristiti za daljnju analizu sigurnosnog statusa vašeg web mjesta.

13. VirusTotal

VirusTotal je još jedan način za brzo skeniranje URL-a radi sigurnosnih ranjivosti i zlonamjernog softvera. Provjerava URL vašeg web mjesta na desetke baza podataka zlonamjernog softvera i predstavlja detaljno izvješće. Također pretražuje preusmjeravanja i sumnjiv kôd u zaglavlju web mjesta.

14. Norton Safe Web

Norton Safe Web je još jedan koristan alat za skeniranje vaše WordPress stranice zbog sigurnosnih prijetnji. Koristi napredne tehnologije otkrivanja tvrtke Symantec za otkrivanje uobičajenog zlonamjernog softvera, krađe identiteta i neželjene pošte.

Rezultati će pokazati računalne prijetnje, prepoznati prijetnje i uznemirujuće čimbenike. Čista web stranica dobit će savršenih 0 od sva tri skeniranja. Ako je vaše web mjesto nesigurno, prikazat će otkrivene prijetnje koje vam mogu pomoći u daljnjem istraživanju i rješavanju problema.

Nadamo se da vam je ovaj članak pomogao da pronađete neke od najboljih skenera ranjivosti za WordPress na mreži.