Nedavno nas je jedan od naših čitatelja pitao postoji li jednostavan način za analizu njihove web stranice na sigurnost, hakiranje i ranjivosti. Ako mislite da je vaša web lokacija možda hakirana, brzo pokretanje WordPress sigurnosnog pregleda može biti dobro mjesto za početak. Na ovom smo popisu odabrali neke od najboljih WordPress sigurnosnih skenera koji će vam pomoći da pokrenete brze sigurnosne provjere.

Šta može WordPress ispitivač ranjivosti?

Mrežni skeneri za ranjivost ili zlonamjerni softver mogu vam pomoći da provjerite na svojoj web lokaciji vrlo česte sigurnosne rizike. Na primjer, mogu pretraživati ​​zlonamjeran kôd, sumnjive veze, sumnjiva preusmjeravanja, verziju WordPressa itd.

Međutim, prilično su ograničeni jer ne mogu pokretati testove na vašoj WordPress bazi podataka, korisničkim računima, WordPress postavkama, dodacima i još mnogo toga.

Hakeri mogu lako sakriti zlonamjerni kôd i ostati neprimijećeni uz ove osnovne sigurnosne provjere. Zato preporučujemo upotrebu zaštitnog zida web stranice Sucuri. To je sveobuhvatna usluga zaštite web mjesta koja otkriva i neutralizira bilo koji zlonamjeran kôd prije nego što uopće dođe na vašu web stranicu.

Uz sve to, pogledajmo neke od najboljih WordPress skenera ranjivosti koje možete isprobati.

1. SiteCheck Sok

SiteCheck je mrežni alat tvrtke Sucuri, najboljeg WordPress zaštitnog zida i sigurnosne usluge. Nudi dubinsku provjeru vaše web lokacije na zlonamjerni kod, ubrizgavanje neželjene pošte, izmjenu web stranice itd.

Takođe provjerava vašu web lokaciju na nekoliko alata za crnu listu imena domena, uključujući Google sigurno pregledavanje. Sucurijev alat SiteCheck ne samo da skenira URL koji ste unijeli, već i indeksira druge povezane stranice kako bi pružio cjelovitu i brzu analizu.

2. IsItWP sigurnosni skener

IsItWP Security Scanner vam omogućava da brzo provjerite svoju WordPress web stranicu za zlonamjerni softver i druge sigurnosne propuste. Pokreće ga Sucuri i pomaže vam da brzo potvrdite svoju web stranicu s uputama korak po korak kako biste povećali sigurnost WordPress-a.

Također provjerava vašu web lokaciju na Google sigurnom pregledavanju i drugim crnim listama zlonamjernog softvera kako bi osigurao da je vaša domena čista.

3. Google Sigurno pregledavanje

Googleov alat za sigurno pregledavanje daje vam do znanja ako Google URL smatra nesigurnim. Google nadgleda milijarde URL-ova i ako sumnja da web stranica distribuira zlonamjerni softver, smatra ih opasnim za posjet.

To bi moglo potencijalno oštetiti reputaciju vaše web stranice jer će korisnici s Google pretraživanja ili Google Chromea dobiti stranicu upozorenja kada posjete vašu web stranicu. Ako koristite Google Search Console, dobit ćete obavijest kada vaša web lokacija bude označena kao nesigurna s uputama za uklanjanje upozorenja.

4. WPScans

WPScans provjerava vaše web mjesto na poznate ranjivosti i sumnjiv kod. Oni održavaju indeks ranjivosti koje je otkrio njihov sistem i provjeravaju vašu web lokaciju zbog tih sigurnosnih curenja.

Također pokušava otkriti vašu verziju WordPressa, instalirane dodatke i datoteke robots.txt. Nakon analize, rezultati su predstavljeni u lako razumljivom formatu s objašnjenjem svake stavke.

5. ScanWP

ScanWP je vrlo osnovni WordPress skener ranjivosti. Pokušava otkriti vašu verziju WordPressa da vidi koristite li najnoviju verziju. Takođe otkriva oznaku graditelja WordPressa i to prikazuje li vaša web lokacija ili ne.

Oznaka graditelja pokazuje koju verziju WordPressa koristite. Neki sigurnosni stručnjaci vjeruju da bi to moglo pomoći hakerima da učinkovito ciljaju web lokaciju i preporučuju uklanjanje oznake verzije s WordPressa.

6. WordPress sigurnosno skeniranje

WordPress Security Scan pokreće sveobuhvatan test pokušavajući da otkrije vaše WordPress plugins, korisnička imena, WordPress verzija, aktivna tema i još mnogo toga. Također provjerava vašu web stranicu u Google indeksu sigurnog pregledavanja kako bi se uvjerio da nije na crnoj listi.

Sadrži detaljan izvještaj o stanju vaše web lokacije s kratkim objašnjenjem svake stavke. To su uglavnom stavke koje su uobičajene najbolje prakse WordPress sigurnosti, poput korištenja najnovije verzije WordPressa i redovnog održavanja vaših dodataka.

7. wprecon

wprecon je još jedan osnovni WordPress skener ranjivosti. Otkriva verziju WordPress-a da vidi da li su vam potrebna ažuriranja, provjerava Google indeks sigurnog pregledavanja, zatim pokušava otkriti WordPress plugins instaliran.

Također analizira indeksiranje direktorija, otkrivanje putanje teme, vanjske veze, iframe-ove i JavaScripts. Rezultati su predstavljeni u dobrom formatu s dobrim objašnjenjem za svaki skenirani članak.

8. Quttera

Quttera nudi koristan alat za analizu ranjivosti na mreži. Temeljito testira vašu web lokaciju na sumnjive datoteke, zlonamjerni kôd, iframe integracije, preusmjeravanja i vanjske veze.

Također provjerava vašu domenu prema bazama podataka domena s crne liste, uključujući Google sigurno pregledavanje, Popis zlonamjenskih domena, PhishTank i još mnogo toga. Detaljan izvještaj podijeljen je u različite odjeljke i možete kliknuti na svaku stavku da biste vidjeli status skeniranja.

9. Web inspektor

Još jedan koristan alat koji se može koristiti za testiranje vaše WordPress stranice je mrežni sigurnosni skener web inspektora. Prvo provjerava vašu web lokaciju u indeksima Google Safe Browsing i Comodo. Nakon toga pretražuje preuzimanja zlonamjernog softvera, malware-a koji se provlače kroz njega, sumnjivi kod nalik na WordPress backdoor, trojanske programe, iframe-ove, sumnjive skripte i datoteke.

10. WordPress skener za ranjivost

WordPress Skener za ranjivost testirat će vašu WordPress stranicu na uobičajene pokazatelje ranjivosti na web lokaciji. Skenira vašu verziju WordPressa, instalirane teme i dodatke, provjerava dodatke s poznatim ranjivostima.

Web lokacija također nudi nekoliko drugih alata za skeniranje za napredne korisnike koji mogu biti korisni u otkrivanju web mjesta s ugroženom sigurnošću.

11. UpGuard Cloud skener

UpGuard Cloud Scanner je još jedan online uslužni program za skeniranje vaše WordPress stranice u potrazi za sigurnosnim rizicima. Prvo provjerava zapise vaše domene, DNS, otvorene portove i postavke e-pošte. Hakovi bazirani na domenima i serverima koji vam mogu oteti ime domena ili ga zloupotrijebite za slanje neželjene pošte ili zlonamjernog softvera.

Nakon toga skenira u potrazi za poznatim zlonamjernim kodom, obrascima zlonamjernog softvera, sumnjivim vezama i pokušajima krađe identiteta. Rezultat analize prikazan je u dobrom, lako razumljivom formatu.

12. urlquery URL Scanner

Uobičajena tehnika koju koriste hakeri i zlonamjerni softver je preusmjeravanje posjetitelja sa vaše web stranice na neželjenu web lokaciju. Ovi hakovi samo preusmjeravaju korisnike koji nisu prijavljeni, što im omogućava da dugo vremena ostanu neprimijećeni.

Skener urlquery URL-a jednostavno provjerava zadani URL kako bi utvrdio preusmjerava li korisnike, pokreće preuzimanje zlonamjernog softvera, postavlja kolačiće i još mnogo toga. Ove informacije mogu se koristiti za dalju analizu sigurnosnog statusa vaše web lokacije.

13. VirusTotal

VirusTotal je još jedan način za brzo skeniranje URL-a radi sigurnosnih ranjivosti i zlonamjernog softvera. Provjerava URL vaše web lokacije na desetine baza podataka sa zlonamjernim softverom i predstavlja detaljan izvještaj. Također pretražuje preusmjeravanja i sumnjiv kod u zaglavlju web lokacije.

14. Norton Safe Web

Norton Safe Web je još jedan koristan alat za skeniranje vaše WordPress stranice zbog sigurnosnih prijetnji. Koristi napredne tehnologije otkrivanja kompanije Symantec za otkrivanje uobičajenog zlonamjernog softvera, krađe identiteta i neželjene pošte.

Rezultati će pokazati računarske prijetnje, identificirati prijetnje i čimbenike koji smetaju. Čista web stranica dobit će savršenih 0 od sva tri skeniranja. Ako je vaše web mjesto nesigurno, prikazat će otkrivene prijetnje koje vam mogu pomoći u daljnjoj istrazi i rješavanju problema.

Nadamo se da vam je ovaj članak pomogao da pronađete neke od najboljih skenera ranjivosti za WordPress na mreži.