Gratis verktøy for å skanne ditt WordPress-nettsted for sikkerhetsproblemer

Gratis verktøy for å skanne ditt WordPress-nettsted for sikkerhetsproblemer

Det er et flaks for morskapsprodusenter på internett hvis de kan finne en måte å skade WordPress nettsteder. Med bare ett triks opp ermene kan de ta et skudd på nesten 30% av nettstedene på internett. Det er ulempen med WordPress å være den mest populære CMS. Som eiere av nettsteder, fra vår side, må vi være proaktive og gjennomgå / oppdatere sikkerhetstiltak regelmessig for å være trygge mot hackere. Et viktig og enkelt å implementere trinn i sikkerhetskontrollisten din er å skanne WordPress etter sårbarheter.


Hvorfor du bør skanne WordPress etter sårbarheter

  • WordPress-nettstedet ditt kan være depotet av sensitiv personlig informasjon som er sendt inn av brukerne. De stoler på at du forhindrer at denne informasjonen faller i uønskede hender.
  • Andre kan plassere tilbakekoblinger, viderekoblinger, annonser eller bannere for nettsteder som de ønsker å markedsføre på nettstedet ditt.
  • Brukere med uautorisert tilgang til nettstedet ditt kan spise på båndbredden din, selv uten at du vet om det.
  • Så lenge den ikke blir oppdaget, kan skadelig programvare lurer på nettstedet ditt og samle informasjon. Det kan sende ut spam-e-poster til andre som også smitter dem i prosessen. Dette kan føre til at Google og andre sikkerhetstjenester som AVG eller Norton svartelister nettstedet ditt. Igjen, kanskje du ikke engang vet om det.
  • Vanlige skanninger kan fange noen sikkerhetstrusler tidlig og forhindre at nettstedet ditt blir hacket.

Måter å skanne WordPress på

Det er verken vanskelig eller dyrt å gjennomføre en grunnleggende skanning for sårbarheter på WordPress-nettstedet ditt. Det er mange gratis eksterne skannere og gratis plugins tilgjengelig som kan vise nettstedet ditt for useriøs programvare.

Den viktige forskjellen mellom de to – eksterne skannere og plugins – er at en ekstern skanner bare ser på den endelige gjengitte versjonen av nettstedet ditt, slik det vises i nettleseren din. Den besøker nettstedet ditt noe på samme måte som en søkemotor-bot. Den ser ikke på serveren, og dermed blir ikke noe skadelig element på serveren ditt oppdaget. Tvert imot, når du installerer en plugin, får den tilgang til serveren i vertsmiljøet som den ligger og gjør en mye dypere skanning.

Gratis eksterne verktøy for å skanne WordPress

Fjernskannere er verktøy som kan gjøre en foreløpig skanning og avdekke en rekke sikkerhetsfeil. De er en slags rask sjekk i sikkerhetsregimet ditt. De fleste skannere fungerer vanligvis på samme måte – skriv ganske enkelt inn URL-adressen til nettstedet ditt på hjemmesiden deres. Nettstedet ditt, som synlig i nettleseren, vil bli skannet i løpet av noen få øyeblikk og en rapport generert. Mange sårbarheter kan vises i rapporten. Noen verktøy vil også foreslå korrigerende tiltak som du kan utføre.

Noen eksterne skannere er designet spesielt for å skanne WordPress-nettsteder, mens andre inkluderer en WordPress-skanning i listen over funksjoner.

Sucuri SiteCheck

Sucuri er et velkjent navn innen nettstedets sikkerhet og sammenstiller vanlige og omfattende sårbarhetsrapporter. De SiteCheck vil skanne alle nettsteder, inkludert WordPress-nettsteder og avsløre kjent malware, utdatert programvare og feil på nettstedet. Du kjenner også til svartelistestatusen din med tjenester som Google, AVG Antivirus, McAfee og Norton.

Sucuri SiteCheck

Skanneren sammenligner alle sidene dine med Sucuri-databasen og rapporterer eventuelle avvik. Rapporten anbefaler også hvordan du skal håndtere disse avvikene.

WP Sek

Hvis du leter etter en WordPress-spesifikk skanner, WP Sek vil passe regningen. På hjemmesiden deres har du et valg – send inn nettadressen til nettstedet ditt for å skanne eller registrere deg på deres gratis / premium-konto.

WPScans

En gratis konto gir deg rett til en automatisk ukentlig skanning. Hvis du administrerer flere WordPress-nettsteder, kan du følge med på sikkerheten til alle nettstedene fra et enkelt dashbord. Du vil også motta varsler via e-post hvis det oppdages en feil, eller hvis WordPress-installasjonen skal oppdateres.

En grunnleggende rapport kan vise noen sikkerhetsfeil, samt fortelle deg hvordan du kan gjøre det riktig. Du kan også få tilgang til en registrering av skanningsrapportene dine for fremtidig referanse. WPScans har en omfattende database med de siste feilene og sikkerhetstruslene, noe som betyr at de mer vanlige truslene kan oppdages med denne skanneren.

WordPress Security Scan

WordPress Security Scan tilbyr også to alternativer – en gratis basisversjon og en premiumavansert versjon. Den utfører kontroller ved å ringe opp et antall sider via vanlige nettforespørsler og analysere den tilsvarende HTML-kilden. En skanning vil avdekke åpenbare feil i WordPress og anbefale sikkerhetsrelaterte forbedringer i konfigurasjonen som kan øke beskyttelsen mot fremtidige angrep.

WordPress Security Scan

Den gratis skanningen ser etter WordPress-versjon, verts omdømme, geolocation og omdømme fra Google. Den sjekker også eksterne lenker, liste over plugins og katalogindeksering på plugins. Den viser iframes som er til stede og det koblede Javascript, som begge kan brukes til å levere ondsinnet kode. Du kan deretter se på et hvilket som helst skript som ikke virker kjent for deg.

Første sideveiledning

De First Site Guide scanner fungerer på samme måte som andre skannere – skriv inn nettadressen til nettstedet og trykk på Skann-knappen. Den tester om informasjon om WordPress-versjon, brukernavn eller mislykkede påloggingsforsøk er påvisbar.

Første skanner for nettstedsguider

Den sjekker også om readme.html fil, install.php og upgrade.php filene er tilgjengelige via HTTP og hvis opplastingsmappen er lettbar. Men for en virkelig meningsfull skanning som dekker over 40 tester, anbefaler de deg å installere Sikkerhet Ninja.

Virus totalt

I stedet for å kjøre nettadressen din via flere skannere, kan du sende den på Virus totalt, et datterselskap av Google. Det gjør arbeidet med å samle resultatene av en skanning fra flere skannere som Avira, Comodo, Sucuri og Qettera.

Virus totalt

Fordelen med en slik metode er at du lettere kan oppdage falske positiver fra skannere. Du vet om noen ufarlig ressurs blir feilaktig klassifisert som skadelig programvare når nettadressen kjøres gjennom flere skannere. Dette verktøyet er ikke WordPress-spesifikt, og alle slags nettsteder kan bruke skanneren. Virus Total er ikke et omfattende virustestingverktøy, men en samling av skanneresultater fra forskjellige skannere.

Filer og nettadresser sendt inn på Virus Total vil bli delt med sikkerhetsselskaper for deres bruk i å forbedre den generelle websikkerheten.

Gratis WordPress-plugins med sikkerhetsskanninger

Som nevnt før, for en dypere skanning av nettstedet ditt, må du ta hjelp fra plugins. De fleste sikkerhetsprogramtillegg Wordfence, Sucuri eller Utnytt skanneren, inkluderer skanning av skadelig programvare som funksjon.

Quttera

Mens Quttera tilbyr ett-klikk online skanning, pakker den også i en WordPress spesifikk skanner, som krever at du gjør det last ned plugin-en deres inn på WordPress-nettstedet ditt.

Quttera WordPress Scanner

Plugin-en søker etter nettstedet ditt etter mistenkelige skript, ondsinnede medier og skjulte trusler, og lar deg vite om du er på svarteliste. De eksterne serverne til Quttera skanner dataene. Når du har fullført en skanning, vil du motta en detaljert undersøkelsesrapport, som vil anbefale korrigerende tiltak. Disse rapportene er klassifisert som rene, potensielt mistenkelige, mistenkelige og ondsinnede og er tilgjengelige for publikum for visning.

Wordfence

Wordfence er et omfattende sikkerhetsplugin som skanner alt WordPress-relatert på nettstedet ditt, inkludert kildekode og bildefiler. Hvis du aktiverer alternativet, vil det også skanne ikke-WordPress-relaterte filer. Threat Defense Feed deres blir kontinuerlig oppdatert og feedet brukes av skannere for å identifisere mistenkelig programvare.

Wordfence

En skanning ser etter 44 000+ kjente malware og bakdører, så vel som for nettfiskings-nettadresser i alle kommentarer, innlegg og filer. Ikke bare det, det skanner kjernefiler, temaer og plugins og sammenligner det med filene i WordPress-depotet.


Disse gratis online skannere og plugins gjør en grunnleggende jobb med å avsløre skadelig programvare og sårbarheter. For en grundigere analyse og anbefalte anbefalinger for å redusere sårbarheter, trenger du å se på premiumplanene deres. Disse planene samler tjenester som overvåking, opprydding og praktisk støtte når de blir møtt med trusler.

Og som jeg nevnte i begynnelsen, skanning av nettstedet ditt er bare det første trinnet i WordPress-sikkerhet. Hvis du vil ha tips om hvordan du sikrer WordPress-nettstedet ditt, kan du se tipsene John har å tilby.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map