Ingyenes eszközök a WordPress-webhely biztonsági réseinek átvizsgálásához

Ingyenes eszközök a WordPress webhely biztonsági réseinek átvizsgálásához

Nagyon sok szerencsét jelent az internetes rosszindulatú döntéshozók számára, ha sikerül megtalálniuk a WordPress webhelyeket. Csak egy becsapással fel tudják készíteni az internetes webhelyek közel 30% -át. Ez a WordPress hátránya a legnépszerűbb CMS. Mint webhelytulajdonosok, proaktívnak kell lennünk, és rendszeresen felül kell vizsgálnunk / frissítenünk a biztonsági intézkedéseket, hogy biztonságban lehessünk a hackerektől. A biztonsági ellenőrző lista egyik fontos és könnyen megvalósítható lépése a WordPress sérülékenységének vizsgálata.


Miért érdemes átvizsgálni a WordPress szoftvert a biztonsági rések miatt?

  • Lehet, hogy a WordPress webhelye a felhasználók által benyújtott érzékeny személyes adatok tárolója. Bíznak benne, hogy megakadályozzák, hogy ezek az információk nem kívánt kezekbe kerüljenek.
  • Mások visszajelzéseket, átirányításokat, hirdetéseket vagy weblapok bannereit helyezhetik el, amelyeket hirdetni szeretnének az Ön webhelyén.
  • Előfordulhat, hogy azok a felhasználók, akik jogosulatlanul férnek hozzá az Ön weboldalához, belemennek a sávszélességbe, még anélkül, hogy tudnák is.
  • Mindaddig, amíg azt nem észlelik, a rosszindulatú programok elrejthetnek webhelyén, és információkat gyűjthetnek. Spam e-maileket küldhet másoknak, megfertőzve őket a folyamat során. Ez ahhoz vezethet, hogy a Google és más biztonsági szolgáltatások, például az AVG vagy a Norton feketelistára veszik a webhelyet. Lehet, hogy nem is tud róla.
  • A rendszeres vizsgálatok korán felismerhetnek bizonyos biztonsági fenyegetéseket, és megakadályozhatják webhelyének feltörését.

A WordPress szkennelésének módjai

A WordPress webhelyén a sebezhetőség alapvető vizsgálatának elvégzése sem nehéz, sem drága. Számos ingyenes távoli szkenner és ingyenes plugin érhető el, amelyek webhelyén ellenőrizhetik a gazember szoftvereket.

A két különbség – a távoli szkennerek és a beépülő modulok között – az a jelentős különbség, hogy a távoli szkenner csak az Ön webhelyének végleges megjelenített változatát nézi meg, ahogy az a böngészőjében megjelenik. Kissé ugyanolyan módon látogatja meg webhelyét, mint egy keresőmotor botja. Nem vizsgálja a szervert, így a kiszolgálón lévő rosszindulatú elemeket észlelés nélkül is észreveheti. Éppen ellenkezőleg, egy bővítmény telepítésekor a kiszolgálóhoz jut a tartózkodási helyén lévő host környezetben, és sokkal mélyebb vizsgálatot végez.

Ingyenes távoli eszközök a WordPress szkenneléséhez

A távoli szkennerek olyan eszközök, amelyek előzetes letapogatást végezhetnek, és számos biztonsági hibát fedezhetnek fel. Ez egyfajta gyors ellenőrzés a biztonsági rendben. A legtöbb szkenner általában ugyanúgy működik – egyszerűen írja be webhelyének URL-jét a saját weboldalán. Webhelyét, amint az a böngészőben látható, néhány pillanat alatt beolvassa és jelentést készít. Számos sebezhetőség jelenhet meg a jelentésben. Néhány eszköz javasolja a végrehajtható javító intézkedéseket is.

Néhány távoli szkennert kifejezetten a WordPress-oldalak szkennelésére tervezték, mások a WordPress-szkennelést a funkciók listáján tartalmazzák.

Sucuri SiteCheck

A Sucuri a webhelyek biztonságában jól ismert név, rendszeres és átfogó biztonsági résekről készít jelentéseket. Az SiteCheck megvizsgál minden webhelyet, beleértve a WordPress webhelyeket, és felfedi az ismert rosszindulatú programokat, elavult szoftvereket és a webhely hibáit. A feketelistára vonatkozó állapotát olyan szolgáltatásokkal is megismerheti, mint a Google, az AVG Antivirus, a McAfee és a Norton.

Sucuri SiteCheck

A szkenner összehasonlítja az összes oldalt a Sucuri adatbázissal, és jelentést tesz minden rendellenességről. A jelentés azt is javasolja, hogyan kell kezelni ezeket a rendellenességeket.

WP Sec

Ha WordPress-specifikus szkennert keres, WP Sec illeszkedik a számlát. Webhelyükön választhat: küldje be webhelyének URL-jét ellenőrzés céljából, vagy regisztráljon ingyenes / prémium fiókjához.

WPScans

Az ingyenes számla automatikus heti szkennelést tesz lehetővé. Ha több WordPress webhelyet kezel, akkor egyetlen irányítópulton keresztül nyomon tudja követni az összes webhely biztonságát. Riasztásokat is kap e-mailben, ha hibát talál, vagy ha a WordPress telepítéséhez frissítés szükséges.

Az alapjelentés felsorolhat néhány biztonsági hibát, valamint megmondhatja, hogyan kell helyesen beállítani. A beolvasott jelentések rekordjához később is hozzáférhet. A WPScans hatalmas adatbázist tart fenn a legújabb hibákról és biztonsági fenyegetésekről, ami azt jelenti, hogy a szkenner által észlelt általánosabb veszélyek.

WordPress biztonsági vizsgálat

WordPress biztonsági vizsgálat Két lehetőséget kínál – egy ingyenes alap verziót és egy prémium fejlett verziót. Ellenőrzéseket hajt végre, oly módon, hogy rengeteg webes kérésen keresztül felhívja az oldalakat, és elemzi a megfelelő HTML forrást. A vizsgálat során feltárják a WordPress nyilvánvaló biztonsági hibáit, és javasolják a biztonsággal kapcsolatos konfigurációs fejlesztéseket, amelyek fokozhatják a jövőbeni támadások elleni védelmet.

WordPress biztonsági vizsgálat

Az ingyenes szkennelés ellenőrzi a Google WordPress verzióját, a gazdagép hírnevét, földrajzi helyzetét és a webhely hírnevét. Ellenőrzi a külső linkeket, a pluginek listáját és a pluginek könyvtárindexelését is. Felsorolja a jelenlévő iframe-kereteket és a kapcsolódó Javascript-et, amelyek mindkettő rosszindulatú kód továbbítására használható. Ezután megvizsgálhat minden olyan szkriptet, amely nem tűnik ismerősnek.

Első webhely útmutató

Az Első webhely-olvasó ugyanúgy működik, mint a többi szkenner – írja be webhelyének URL-jét, és nyomja meg a Beolvasás gombot. Vizsgálja, hogy a WordPress verziójával, a felhasználónevekkel vagy a sikertelen bejelentkezési kísérletekkel kapcsolatos információk észlelhetők-e.

Első webhely-olvasó

Azt is ellenőrzi, hogy a readme.html fájl, a install.php és a upgrade.php A fájlok HTTP-n keresztül érhetők el, és ha a feltöltési mappa böngészhető. De egy igazán értelmes, több mint 40 tesztet lefedő vizsgálathoz javasoljuk, hogy telepítse Biztonsági Ninja.

Vírus összesen

Ahelyett, hogy a webhely URL-jét több szkennerrel futtatná, elküldheti azt a következőre: Vírus összesen, a Google leányvállalata. Több szkenner, például Avira, Comodo, Sucuri és Qettera szkennelésének eredményeinek összesítését végzi el..

Vírus összesen

Egy ilyen módszer előnye, hogy könnyebben észlelheti a szkennerekből származó hamis pozitív eredményeket. Tudni fogja, hogy valamely ártalmatlan erőforrást rosszul minősítik-e rosszindulatú programnak, ha az URL-t több szkenner futtatja. Ez az eszköz nem a WordPress-specifikus, és a szkennert mindenféle webhely használhatja. A Virus Total nem egy átfogó vírusvizsgáló eszköz, hanem a különböző szkennerek vizsgálati eredményeinek összesítője.

A Virus Total-on benyújtott fájlokat és URL-eket megosztják a biztonsági társaságokkal az általános webbiztonság javítása céljából.

Ingyenes WordPress plugins biztonsági szkenneléssel

Mint korábban említettem, webhelyének mélyebb átvizsgálásához beépülő modulok segítségére van szüksége. A legtöbb biztonsági plugin – például Wordfence, Sucuri vagy Használja ki a lapolvasót, a malware szkennelést mint funkciót tartalmazzák.

Quttera

Míg a Quttera egy kattintással történő online szkennelést kínál, a WordPress-specifikus szkenner, ami megköveteli töltse le a bővítményt a WordPress webhelyére.

Quttera WordPress szkenner

A beépülő modul megkeresi a webhelyét gyanús szkriptek, rosszindulatú média és rejtett fenyegetések szempontjából, és tudatja velük, hogy van-e valamilyen feketelistán. A Quttera távoli szerverei beolvassa az adatokat. A vizsgálat befejezése után részletes vizsgálati jelentést kap, amely javaslatot tesz a javításra. Ezeket a jelentéseket tiszta, potenciálisan gyanús, gyanús és rosszindulatú kategóriába sorolják, és a nyilvánosság számára megtekinthetők.

Wordfence

Wordfence egy átfogó biztonsági bővítmény, amely a WordPress-hez kapcsolódó összes webhelyet megvizsgál, beleértve a forráskódot és a képfájlokat is. Ha engedélyezi az opciót, akkor a nem WordPress-hez kapcsolódó fájlokat is beolvassa. A fenyegetés-védelemre vonatkozó adataikat folyamatosan frissítik, és a szkennerek a szkennerek felhasználják a gyanús szoftverek azonosítására.

Wordfence

A vizsgálat 44 000+ ismert rosszindulatú szoftvert és hátsó ajtót, valamint az adathalász URL-eket keres minden megjegyzésében, bejegyzésében és fájljában. Nem csak, hogy beolvassa az alapfájlokat, a témákat és a beépülő modulokat, és összehasonlítja azokat a WordPress lerakat fájljaival.


Ezek az ingyenes online szkennerek és beépülő modulok alapvető feladatot jelentenek a rosszindulatú programok és a biztonsági rések feltárásában. A sebezhető pontok csökkentése érdekében alaposabb elemzéshez és azonnali ajánlásokhoz meg kell vizsgálnia a prémium terveket. Ezek a tervek olyan szolgáltatásokat tartalmaznak, mint a megfigyelés, a tisztítás és a gyakorlati támogatás, amikor fenyegetésekkel szembesülnek.

És amint az elején említettem, a webhely szkennelése csak a WordPress biztonságának első lépése. A WordPress webhelyének biztonságával kapcsolatos tippekért olvassa el a John által kínált tippeket.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector