WordPressサイトの脆弱性をスキャンする無料ツール

WordPress Webサイトの脆弱性をスキャンする無料ツール

WordPressのウェブサイトに危害を加える方法を見つけることができれば、インターネット上の悪意のあるメーカーにとっては幸運です。たった1つのトリックで、インターネット上のウェブサイトのほぼ30%を狙うことができます。それがWordPressの欠点です 最も人気のあるCMS. 私たちの側では、ウェブサイトの所有者として、ハッカーから保護するために、積極的にセキュリティ対策を定期的にレビュー/更新する必要があります。セキュリティチェックリストの重要で実装が簡単な手順の1つは、WordPressの脆弱性をスキャンすることです.


WordPressの脆弱性をスキャンする理由

  • WordPressウェブサイトは、ユーザーが送信した機密の個人情報のリポジトリである可能性があります。彼らはあなたがこの情報が望まない手に落ちるのを防ぐのを信じます.
  • 他の人はあなたのサイトに宣伝したいウェブサイトのバックリンク、リダイレクト、広告またはバナーを置くことができます.
  • Webサイトへの不正アクセスを持つユーザーは、知らないうちに帯域幅を浪費している可能性があります.
  • マルウェアが検出されない限り、マルウェアはWebサイト内に潜んで情報を収集する可能性があります。その過程で感染している他の人にもスパムメールを送信できます。これにより、Googleや、AVGやノートンなどの他のセキュリティサービスがサイトをブラックリストに登録する可能性があります。もう一度、あなたはそれについてさえ知らないかもしれません.
  • 定期的なスキャンは、いくつかのセキュリティ脅威を早期にキャッチし、サイトがハッキングされるのを防ぐことができます.

WordPressをスキャンする方法

WordPress Webサイトで脆弱性の基本的なスキャンを実行することは、困難でも費用もかかりません。悪意のあるソフトウェアがないかウェブサイトをスクリーニングできる無料のリモートスキャナーやプラグインがたくさんあります。.

2つ(リモートスキャナーとプラグイン)の重要な違いは、リモートスキャナーは、ブラウザーに表示されるように、最終的にレンダリングされたWebサイトのバージョンのみを確認することです。検索エンジンボットと同じ方法で、多少ウェブサイトにアクセスします。サーバーを調べないため、サーバー上の悪意のある要素は検出されません。逆に、プラグインをインストールすると、プラグインが存在するホスティング環境のサーバーにアクセスし、より深いスキャンを実行します.

WordPressをスキャンする無料のリモートツール

リモートスキャナーは、予備スキャンを実行して、多数のセキュリティ欠陥を明らかにできるツールです。これは、セキュリティレジメンの一種のクイックチェックです。ほとんどのスキャナーは一般的にほとんど同じように機能します– WebページにWebサイトのURLを入力するだけです。ブラウザに表示されるように、サイトはすぐにスキャンされ、レポートが生成されます。多くの脆弱性がレポートに表示される可能性があります。一部のツールでは、実行できる修復アクションも提案されます.

一部のリモートスキャナーはWordPressサイトをスキャンするように特別に設計されていますが、その他のリモートスキャナーは機能リストにWordPressスキャンが含まれています.

Sucuri SiteCheck

SucuriはWebサイトのセキュリティでよく知られた名前であり、定期的かつ包括的な脆弱性レポートをまとめています。の SiteCheck WordPress Webサイトを含むすべてのWebサイトをスキャンし、既知のマルウェア、古いソフトウェア、Webサイトのエラーを明らかにします。また、Google、AVGアンチウイルス、マカフィー、ノートンなどのサービスでブラックリストのステータスを知ることができます.

Sucuri SiteCheck

スキャナーはすべてのページをSucuriデータベースと比較し、異常を報告します。レポートでは、これらの異常を処理する方法も推奨されています.

WP Sec

WordPress固有のスキャナーを探している場合, WP Sec 法案に適合します。彼らのウェブページで、あなたは選択肢があります–スキャンのためにあなたのウェブサイトのURLを提出するか、彼らの無料/プレミアムアカウントにサインアップしてください.

WPScans

無料のアカウントでは、毎週の自動スキャンを利用できます。複数のWordPress Webサイトを管理している場合は、1つのダッシュボードからすべてのサイトのセキュリティを追跡できます。また、バグが見つかった場合、またはWordPressのインストールが更新の予定である場合は、メールでアラートを受信します.

基本的なレポートでは、いくつかのセキュリティ上の欠陥を一覧表示し、適切に設定する方法を説明できます。スキャンレポートのレコードにアクセスして、後で参照することもできます。 WPScansは、最新のバグとセキュリティ脅威の膨大なデータベースを維持します。これは、このスキャナーでより一般的な脅威を検出できることを意味します.

WordPressセキュリティスキャン

WordPressセキュリティスキャン には、無料のベーシックバージョンとプレミアムアドバンスバージョンの2つのオプションもあります。通常のWebリクエストで複数のページを呼び出してチェックを実行し、対応するHTMLソースを分析します。スキャンにより、WordPressのセキュリティの明らかな欠陥が明らかになり、将来の攻撃からの保護を強化できる構成のセキュリティ関連の改善が推奨されます.

WordPressセキュリティスキャン

無料スキャンは、WordPressのバージョン、ホストの評判、地理位置情報、Googleからのサイトの評判をチェックします。また、外部リンク、プラグインのリスト、プラグインのディレクトリインデックスもチェックします。存在するiframeとリンクされたJavaScriptをリストします。どちらも悪意のあるコードの配信に使用できます。次に、見慣れないスクリプトを調べます。.

最初のサイトガイド

最初のサイトガイドスキャナー 他のスキャナーとほとんど同じように機能します。サイトのURLを入力して[スキャン]ボタンをクリックします。 WordPressのバージョン、ユーザー名、失敗したログイン試行に関する情報が検出可能かどうかをテストします.

最初のサイトガイドスキャナー

また、 readme.html ファイル、 install.php そしてその upgrade.php ファイルはHTTP経由でアクセスでき、uploadsフォルダーが参照可能かどうか。しかし、40を超えるテストをカバーする非常に意味のあるスキャンの場合、インストールすることをお勧めします セキュリティ忍者.

ウイルス合計

サイトのURLを複数のスキャナーで実行する代わりに、 ウイルス合計, グーグルの子会社。 Avira、Comodo、Sucuri、Qetteraなどの複数のスキャナーからのスキャン結果を集約する作業を行います.

ウイルス合計

このような方法の利点は、スキャナーからの誤検知をより簡単に検出できることです。 URLが複数のスキャナーで実行されたときに、無害なリソースが誤ってマルウェアとして分類されていないかどうかがわかります。このツールはWordPress固有のものではなく、あらゆる種類のWebサイトがスキャナーを使用できます。 Virus Totalは包括的なウイルステストツールではなく、さまざまなスキャナーからのスキャン結果のアグリゲーターです。.

Virus Totalで送信されたファイルとURLは、セキュリティ会社と共有され、全体的なWebセキュリティの向上に使用されます.

セキュリティスキャン付きの無料のWordPressプラグイン

前述のように、ウェブサイトをより深くスキャンするには、プラグインを利用する必要があります。ほとんどのセキュリティプラグイン-のような ワードフェンス, スクリ または エクスプロイトスキャナー, マルウェアスキャンを機能として含める.

Quttera

Qutteraはワンクリックのオンラインスキャンを提供しますが、 WordPress固有のスキャナー, それはあなたがする必要があります プラグインをダウンロード WordPressウェブサイトに.

Quttera WordPressスキャナー

プラグインは、疑わしいスクリプト、悪意のあるメディア、隠された脅威についてサイトを精査し、ブラックリストに載っているかどうかを通知します。 Qutteraのリモートサーバーがデータをスキャンします。スキャンが完了すると、詳細な調査レポートが送信され、修正措置が推奨されます。これらのレポートは、クリーン、潜在的に疑わしい、疑わしい、および悪意のあるものとして分類され、一般に公開されています。.

ワードフェンス

ワードフェンス ソースコードや画像ファイルを含む、ウェブサイト上のWordPress関連のものをスキャンする包括的なセキュリティプラグインです。このオプションを有効にすると、WordPress以外の関連ファイルもスキャンされます。彼らの脅威防御フィードは常に更新されており、スキャナーが疑わしいソフトウェアを識別するためにフィードを使用します.

ワードフェンス

スキャンでは、44,000以上の既知のマルウェアとバックドア、およびすべてのコメント、投稿、ファイル内のフィッシングURLが検索されます。それだけでなく、コアファイル、テーマ、プラグインをスキャンし、WordPressリポジトリ内のファイルと比較します.


これらの無料のオンラインスキャナーとプラグインは、マルウェアと脆弱性を明らかにするという基本的な役割を果たします。脆弱性を削減するためのより徹底的な分析とスポットオンの推奨事項については、プレミアムプランを検討する必要があります。これらの計画には、脅威に直面した場合の監視、クリーンアップ、実践的なサポートなどのサービスがバンドルされています.

また、冒頭で述べたように、WebサイトのスキャンはWordPressのセキュリティにおける最初のステップにすぎません。 WordPress Webサイトを保護する方法のヒントについては、Johnが提供しているヒントを確認してください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map