Alat Gratis untuk Memindai Situs WordPress Anda untuk Kerentanan

Alat Gratis untuk Memindai Situs WordPress Anda untuk Kerentanan

Ini keberuntungan bagi pembuat kejahatan di internet jika mereka dapat menemukan cara untuk merusak situs web WordPress. Dengan hanya satu trik di lengan baju mereka, mereka dapat mengambil hampir 30% dari situs web di internet. Itulah kelemahan WordPress CMS paling populer. Sebagai pemilik situs web, di pihak kami, kami harus proaktif dan meninjau / memperbarui langkah-langkah keamanan secara teratur agar aman dari peretas. Satu langkah penting dan mudah diimplementasikan dalam daftar periksa keamanan Anda adalah memindai WordPress untuk mengetahui kerentanan.


Mengapa Anda Harus Memindai WordPress Untuk Kerentanan

  • Situs web WordPress Anda mungkin merupakan gudang informasi pribadi sensitif yang dikirimkan oleh pengguna. Mereka mempercayai Anda untuk mencegah informasi ini jatuh ke tangan yang tidak diinginkan.
  • Orang lain dapat menempatkan backlink, arahan ulang, iklan atau spanduk situs web yang ingin mereka promosikan di situs Anda.
  • Pengguna dengan akses tidak sah ke situs web Anda mungkin memakan bandwidth Anda, bahkan tanpa Anda sadari.
  • Selama tidak terdeteksi, malware dapat mengintai di dalam situs web Anda dan mengumpulkan informasi. Itu dapat mengirim email spam kepada orang lain yang menginfeksi mereka juga dalam proses. Ini dapat menyebabkan Google dan layanan keamanan lainnya seperti AVG atau Norton memasukkan situs Anda ke daftar hitam. Sekali lagi, Anda mungkin tidak mengetahuinya.
  • Pemindaian rutin dapat menangkap beberapa ancaman keamanan lebih awal dan mencegah situs Anda diretas.

Cara untuk Memindai WordPress

Melakukan pemindaian dasar untuk kerentanan di situs web WordPress Anda tidak sulit atau mahal. Ada banyak pemindai jarak jauh gratis dan plugin gratis yang tersedia yang dapat menyaring situs web Anda untuk perangkat lunak jahat.

Perbedaan penting antara keduanya – pemindai jarak jauh dan plugin – adalah pemindai jarak jauh hanya melihat versi final situs web Anda, seperti yang muncul di peramban Anda. Ini mengunjungi situs web Anda agak dengan cara yang sama seperti bot mesin pencari. Itu tidak melihat ke server, dan setiap elemen jahat di server Anda tetap tidak terdeteksi. Sebaliknya, ketika Anda menginstal sebuah plugin, ia mengakses server di lingkungan hosting tempat ia berada dan melakukan pemindaian yang jauh lebih dalam..

Alat Remote Gratis untuk Memindai WordPress

Pemindai jarak jauh adalah alat yang dapat melakukan pemindaian awal dan mengungkapkan sejumlah kelemahan keamanan. Mereka adalah semacam pemeriksaan cepat dalam rejimen keamanan Anda. Kebanyakan pemindai umumnya berfungsi dengan cara yang sama – cukup masukkan URL situs web Anda di halaman web mereka. Situs Anda, seperti yang terlihat di browser, akan dipindai dalam beberapa saat dan laporan dihasilkan. Banyak kerentanan dapat muncul dalam laporan. Beberapa alat juga akan menyarankan tindakan perbaikan yang dapat Anda lakukan.

Beberapa pemindai jarak jauh dirancang khusus untuk memindai situs WordPress, sementara yang lain menyertakan pemindaian WordPress dalam daftar fitur mereka.

Periksa Situs Sucuri

Sucuri adalah nama terkenal dalam keamanan situs web dan menyusun laporan kerentanan yang teratur dan komprehensif. Itu Periksa Situs akan memindai semua situs web, termasuk situs web WordPress dan mengungkapkan malware yang diketahui, perangkat lunak yang kedaluwarsa, dan kesalahan situs web. Anda juga akan mengetahui status daftar hitam Anda dengan layanan seperti Google, AVG Antivirus, McAfee, dan Norton.

Periksa Situs Sucuri

Pemindai membandingkan semua halaman Anda dengan basis data Sucuri dan melaporkan setiap anomali. Laporan ini juga merekomendasikan bagaimana Anda harus menangani anomali ini.

WP Sec

Jika Anda mencari pemindai khusus WordPress, WP Sec akan sesuai dengan tagihan. Di halaman web mereka, Anda punya pilihan – kirim URL situs web Anda untuk pemindaian atau daftar untuk akun gratis / premium mereka.

WPS dapat

Akun gratis memberikan Anda pemindaian mingguan otomatis. Jika Anda mengelola beberapa situs web WordPress, Anda dapat melacak keamanan semua situs dari satu dasbor. Anda juga akan menerima peringatan melalui email jika ada bug yang ditemukan atau jika instalasi WordPress Anda dijadwalkan untuk pembaruan.

Laporan dasar dapat mencantumkan beberapa kelemahan keamanan serta memberi tahu Anda bagaimana cara memperbaikinya. Anda juga dapat mengakses catatan laporan pemindaian Anda untuk referensi di masa mendatang. WPScans mengelola basis data luas dari bug terbaru dan ancaman keamanan, yang berarti ancaman yang lebih umum dapat dideteksi dengan pemindai ini.

Pemindaian Keamanan WordPress

Pemindaian Keamanan WordPress juga menawarkan dua opsi – versi dasar gratis dan versi lanjutan premium. Itu melakukan pemeriksaan dengan memanggil sejumlah halaman melalui permintaan web biasa dan menganalisis sumber HTML yang sesuai. Pemindaian akan mengungkapkan kelemahan keamanan WordPress yang jelas dan merekomendasikan peningkatan terkait keamanan dalam konfigurasi yang dapat meningkatkan perlindungan dari serangan di masa depan.

Pemindaian Keamanan WordPress

Pemindaian gratis memeriksa versi WordPress, reputasi host, geolokasi, dan reputasi situs dari Google. Ini juga memeriksa tautan eksternal, daftar plugin dan pengindeksan direktori pada plugin. Ini daftar iframes hadir dan Javascript yang ditautkan, yang keduanya dapat digunakan untuk mengirimkan kode berbahaya. Anda kemudian dapat melihat ke skrip apa pun yang tampaknya tidak familier bagi Anda.

Panduan Situs Pertama

Itu Pemindai Panduan Situs Pertama berfungsi dengan cara yang sama seperti pemindai lain – masukkan URL situs Anda dan tekan tombol Pindai. Ini menguji apakah informasi tentang versi WordPress, nama pengguna atau usaha login yang gagal dapat dideteksi.

Pemindai Panduan Situs Pertama

Ini juga memeriksa apakah readme.html file, file install.php dan upgrade.php file dapat diakses melalui HTTP dan jika folder unggahan dapat dijelajahi. Tetapi untuk pemindaian yang sangat berarti yang mencakup lebih dari 40 tes, mereka menyarankan Anda untuk menginstal Ninja Keamanan.

Total Virus

Alih-alih menjalankan URL situs Anda melalui beberapa pemindai, Anda dapat mengirimkannya Total Virus, anak perusahaan Google. Itu pekerjaan mengumpulkan hasil scan dari beberapa scanner seperti Avira, Comodo, Sucuri dan Qettera.

Total Virus

Keuntungan dari metode ini adalah Anda dapat mendeteksi kesalahan positif dari pemindai dengan lebih mudah. Anda akan tahu jika ada sumber daya tidak berbahaya yang salah diklasifikasikan sebagai malware ketika URL dijalankan melalui banyak pemindai. Alat ini tidak spesifik untuk WordPress, dan semua jenis situs web dapat menggunakan pemindai. Virus Total bukan alat pengujian virus yang komprehensif, tetapi agregator hasil pemindaian dari pemindai yang berbeda.

File dan URL yang dikirimkan di Total Virus akan dibagikan dengan perusahaan keamanan untuk digunakan dalam meningkatkan keamanan web secara keseluruhan.

Plugin WordPress Gratis dengan Pemindaian Keamanan

Seperti yang disebutkan sebelumnya, untuk pemindaian yang lebih dalam dari situs web Anda, Anda harus mengambil bantuan dari plugin. Sebagian besar plugin keamanan – suka Wordfence, Sucuri atau Pemindai Eksploitasi, termasuk pemindaian malware sebagai suatu fungsi.

Quttera

Sementara Quttera menawarkan pemindaian online sekali klik, ia juga dikemas dalam format Pemindai khusus WordPress, yang mengharuskan Anda unduh plugin mereka ke situs web WordPress Anda.

Pemindai WordPress Quttera

Plugin menjelajahi situs Anda untuk skrip yang mencurigakan, media jahat, dan ancaman tersembunyi dan memberi tahu Anda jika Anda ada dalam daftar hitam. Server jarak jauh Quttera memindai data. Setelah menyelesaikan pemindaian, Anda akan menerima laporan investigasi terperinci, yang akan merekomendasikan tindakan korektif. Laporan-laporan ini diklasifikasikan sebagai Bersih, Berpotensi Mencurigakan, Mencurigakan dan Berbahaya dan tersedia untuk umum untuk dilihat.

Wordfence

Wordfence adalah pengaya keamanan komprehensif yang memindai apa pun yang terkait dengan WordPress di situs web Anda, termasuk kode sumber dan file gambar. Jika Anda mengaktifkan opsi, itu juga akan memindai file terkait non-WordPress. Umpan Ancaman Pertahanan mereka terus diperbarui dan umpan digunakan oleh pemindai untuk mengidentifikasi perangkat lunak yang mencurigakan.

Wordfence

Pemindaian mencari 44.000+ malware dan backdoor yang dikenal, serta URL phishing di semua komentar, pos, dan file Anda. Tidak hanya itu, ia memindai file inti, tema, dan plugin dan membandingkannya dengan file di repositori WordPress.


Scanner dan plugin online gratis ini melakukan pekerjaan dasar untuk mengungkap malware dan kerentanan. Untuk analisis yang lebih menyeluruh dan rekomendasi langsung untuk mengurangi kerentanan Anda harus melihat ke dalam rencana premium mereka. Paket layanan ini bundel seperti pemantauan, pembersihan dan dukungan langsung ketika menghadapi ancaman.

Dan, seperti yang saya sebutkan di awal, pemindaian situs web Anda hanyalah langkah pertama dalam keamanan WordPress. Untuk tips tentang cara mengamankan situs web WordPress Anda, lihat tips yang ditawarkan John.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map