Nedávno sa nás jeden z našich čitateľov opýtal, či existuje jednoduchý spôsob, ako analyzovať ich web z hľadiska bezpečnosti, hackerov a zraniteľností. Ak si myslíte, že váš web môže byť napadnutý hackerom, môže byť dobrým miestom na spustenie rýchla kontrola zabezpečenia WordPress. V tomto zozname sme vybrali niektoré z najlepších bezpečnostných skenerov WordPress, ktoré vám pomôžu vykonať rýchle bezpečnostné kontroly.
Čo môže robiť skúšajúci na zraniteľnosť WordPress?
Online zraniteľnosť alebo skenery škodlivého softvéru vám môžu pomôcť skontrolovať veľmi časté bezpečnostné riziká na vašom webe. Môžu napríklad vyhľadávať škodlivý kód, podozrivé odkazy, podozrivé presmerovania, verziu WordPress atď.
Sú však dosť obmedzené, pretože nemôžu spúšťať testy vašej databázy WordPress, používateľských účtov, nastavení WordPress, doplnkov a ďalších.
Hackeri môžu pomocou týchto základných bezpečnostných kontrol ľahko skryť škodlivý kód a zostať bez povšimnutia. Preto odporúčame používať firewall webových aplikácií Sucuri. Jedná sa o komplexnú službu zabezpečenia webových stránok, ktorá detekuje a neutralizuje akýkoľvek škodlivý kód skôr, ako sa dostane na váš web.
Vďaka tomu sa poďme pozrieť na niektoré z najlepších skenerov zraniteľnosti WordPress, ktoré môžete vyskúšať.
1. SiteCheck Juice
SiteCheck je online nástroj od Sucuri, najlepšieho firewallu a bezpečnostnej služby WordPress. Ponúka hĺbkovú kontrolu škodlivého kódu na vašom webe, vkladanie spamu, úpravy webu atď.
Kontroluje tiež vaše webové stránky v niekoľkých nástrojoch na zoznam zakázaných názvov domén vrátane Bezpečného prehliadania Google. Nástroj SiteCheck od spoločnosti Sucuri nielenže skenuje zadanú adresu URL, ale aj prehľadáva ďalšie prepojené stránky a poskytuje tak úplnú a rýchlu analýzu.
2. IsItWP bezpečnostný skener
Bezpečnostný skener IsItWP vám umožňuje rýchlo skontrolovať, či váš web WordPress neobsahuje malvér a iné bezpečnostné chyby. Je poháňaný spoločnosťou Sucuri a pomáha vám rýchlo overiť váš web pomocou podrobných pokynov na zvýšenie zabezpečenia WordPress.
Kontroluje tiež váš web v službe Bezpečné prehliadanie Google a ďalších čiernych zoznamoch škodlivého softvéru, či je vaša doména čistá.
3. Bezpečné prehliadanie Google
Nástroj bezpečného prehliadania Google vám dá vedieť, či Google považuje adresu URL za nebezpečnú. Google sleduje miliardy adries URL a ak má podozrenie, že webová stránka šíri malware, považuje ich za nebezpečné navštíviť.
To by mohlo potenciálne poškodiť reputáciu vášho webu, pretože používatelia z Vyhľadávania Google alebo Google Chrome dostanú pri návšteve vášho webu stránku s varovaním. Ak používate Google Search Console, dostanete upozornenie, keď bude váš web označený ako nebezpečný, s pokynmi na odstránenie upozornenia.
4. WPScans
WPScans kontroluje na vašom webe známe zraniteľnosti a podozrivý kód. Udržiavajú index zraniteľností zistených ich systémom a kontrolujú, či na vašom webe nedochádza k únikom zabezpečenia.
Pokúša sa tiež zistiť vašu verziu WordPress, nainštalované doplnky a súbory robots.txt. Po analýze sú výsledky prezentované v ľahko zrozumiteľnom formáte s vysvetlením každej položky.
5. ScanWP
ScanWP je veľmi jednoduchý skener zraniteľnosti WordPress. Pokúša sa zistiť vašu verziu WordPressu a zistiť, či používate najnovšiu verziu. Zisťuje tiež štítok zostavovateľa WordPress a to, či sa to na vašom webe zobrazuje alebo nie.
Značka Builder ukazuje, ktorú verziu WordPressu používate. Niektorí odborníci na bezpečnosť sa domnievajú, že by to mohlo hackerom pomôcť efektívne zacieliť na webovú stránku, a odporúčajú odstrániť značku verzie z WordPressu.
6. Bezpečnostné skenovanie WordPress
Kontrola zabezpečenia WordPress spustí komplexný test, ktorý sa pokúša zistiť vaše WordPress pluginy, používateľské mená, verzia WordPress, aktívna téma a ďalšie. Tiež skontroluje váš web v indexe Google Safe Browsing, aby sa uistil, že nie je na čiernej listine.
Poskytuje podrobnú správu o stave vášho webu so stručným vysvetlením každej položky. Jedná sa hlavne o položky, ktoré sú zvyčajne najlepšími bezpečnostnými postupmi WordPress, ako je použitie najnovšej verzie WordPress a aktualizácia vašich doplnkov.
7. wprecon
wprecon je ďalší základný skener zraniteľnosti WordPress. Zistí verziu WordPress, aby zistil, či potrebujete aktualizácie, skontroluje index Google Safe Browsing a potom sa pokúsi zistiť WordPress pluginy nainštalovaný.
Ďalej analyzuje indexovanie adresárov, detekciu cesty témy, externé odkazy, prvky iframe a JavaScripty. Výsledky sú prezentované v dobrom formáte s dobrým vysvetlením pre každý naskenovaný článok.
8. Quttera
Spoločnosť Quttera ponúka užitočný nástroj na analýzu zraniteľnosti online. Dôkladne otestuje váš web, či neobsahuje podozrivé súbory, škodlivý kód, integrácie prvkov iframe, presmerovania a externé odkazy.
Kontroluje tiež vašu doménu proti databázam domén, ktoré sú na čiernej listine, vrátane Bezpečného prehliadania Google, Zoznamu škodlivých domén, PhishTank a ďalších. Podrobná správa je rozdelená do rôznych sekcií a kliknutím na jednotlivé položky zobrazíte stav kontroly.
9. Webový inšpektor
Ďalším užitočným nástrojom, ktorý je možné použiť na otestovanie vášho webu WordPress, je online bezpečnostný skener webového inšpektora. Najskôr skontroluje vaše webové stránky v indexoch Bezpečné prehliadanie Google a Comodo. Potom prehľadá prítomnosť škodlivého softvéru, škodlivý softvér, podozrivý kód pripomínajúci backdoor WordPress, trójske kone, iframe, podozrivé skripty a súbory.
10. WordPress Vulnerability Scanner
Scanner zraniteľnosti WordPress otestuje vaše stránky WordPress, či neobsahujú bežné indikátory zraniteľnosti webových stránok. Naskenuje vašu verziu WordPressu, nainštalované témy a doplnky, skontroluje doplnky so známymi chybami zabezpečenia.
Táto webová stránka tiež poskytuje niekoľko ďalších skenovacích nástrojov pre pokročilých používateľov, ktoré môžu byť užitočné pri zisťovaní webovej stránky so zníženou bezpečnosťou.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner je ďalší online nástroj na skenovanie vášho webu WordPress z hľadiska bezpečnostných rizík. Najprv skontroluje záznamy vašej domény, DNS, otvorené porty a nastavenia e-mailu. Doménové a serverové hacky, ktoré môžu uniesť vaše doménové meno alebo ho zneužiť na odosielanie spamu alebo škodlivého softvéru.
Potom vyhľadá známy škodlivý kód, vzory škodlivého softvéru, podozrivé odkazy a pokusy o phishing. Výsledok analýzy sa zobrazuje v dobrom a ľahko zrozumiteľnom formáte.
12. urlquery URL Scanner
Bežnou technikou, ktorú používajú hackeri a malvér, je presmerovanie Návštevníci z vášho webu na spamový web. Tieto hacky presmerujú iba neprihlásených používateľov, čo im umožní zostať dlho bez povšimnutia.
Skener adries URL urlquery jednoducho skontroluje danú adresu URL, aby zistil, či presmerováva používateľov, inicializuje stiahnutie malvéru, nastavuje súbory cookie a ďalšie. Tieto informácie možno použiť na ďalšiu analýzu stavu zabezpečenia vášho webu.
13. VirusTotal
VirusTotal je ďalší spôsob, ako rýchlo vyhľadať v adrese URL slabiny zabezpečenia a malware. Kontroluje adresu URL vášho webu proti desiatkam databáz s malvérom a predstavuje podrobnú správu. Vyhľadáva tiež presmerovania a podozrivý kód v hlavičke stránky.
14. Norton Safe Web
Norton Safe Web je ďalší užitočný nástroj na skenovanie bezpečnostných stránok na vašom webe WordPress. Využíva pokročilé detekčné technológie spoločnosti Symantec na detekciu bežného malvéru, phishingu a spamu.
Výsledky ukážu počítačové hrozby, identifikujú hrozby a obťažujúce faktory. Čistý web získa perfektných 0 zo všetkých troch prehľadaní. Ak je váš web nebezpečný, bude zobrazovať zistené hrozby, ktoré vám môžu pomôcť pri ďalšom vyšetrovaní a riešení problému.
Dúfame, že vám tento článok pomohol nájsť niektoré z najlepších skenerov zraniteľnosti WordPress online.
Cool! veľmi užitočné vedieť, či je jeho stránka dobre chránená. Ďakujeme za cennú radu, ktorú dáte na vaše stránky.
Ďalej by ma zaujímalo, ako sa vyhnúť tomu, aby som dostával spam a reklamy od ľudí, ktorí si stiahnu moju stránku s formulárom (bez opätovného pripojenia k samotnej stránke). Vopred ďakujem.
Dobrý deň,
Aktivovali ste Akismet?