Gratis værktøjer til at scanne dit WordPress-sted for sårbarheder

Gratis værktøjer til at scanne dit WordPress-websted for sårbarheder

Det er et heldigt strejke for onde producenter på internettet, hvis de kan finde en måde at skade WordPress-websteder på. Med kun et trick op i ærmerne kan de tage et skud på næsten 30% af webstederne på Internettet. Det er ulempen ved at være WordPress det mest populære CMS. Som webstedsejere skal vi fra vores side være proaktive og regelmæssigt gennemgå / opdatere sikkerhedsforanstaltninger for at være sikre mod hackere. Et vigtigt og nemt at implementere trin i din sikkerhedskontroliste er at scanne WordPress for sårbarheder.


Hvorfor du skal scanne WordPress for sårbarheder

  • Dit WordPress-websted kan muligvis opbevare følsomme personlige oplysninger, der er indsendt af brugerne. De stoler på dig for at forhindre, at disse oplysninger falder i uønskede hænder.
  • Andre kan placere backlinks, omdirigeringer, reklamer eller bannere på websteder, som de vil markedsføre på dit websted.
  • Brugere med uautoriseret adgang til dit websted spiser muligvis ind i din båndbredde, også uden at du ved det.
  • Så længe det ikke opdages, kan malware lure på dit websted og indsamle oplysninger. Det kan sende spam-e-mails til andre, der også inficerer dem i processen. Dette kan føre til, at Google og andre sikkerhedstjenester som AVG eller Norton sortlister dit websted. Igen, du ved måske ikke engang om det.
  • Regelmæssige scanninger kan fange nogle sikkerhedstrusler tidligt og forhindre, at dit websted bliver hacket.

Måder at scanne WordPress

Det er hverken vanskeligt eller dyrt at gennemføre en grundlæggende scanning for sårbarheder på dit WordPress-websted. Der er mange gratis fjernscannere og gratis plugins, der kan screene dit websted for rogue software.

Den vigtige forskel mellem de to – eksterne scannere og plugins – er, at en ekstern scanner kun ser på den endelige gengivne version af dit websted, som det vises på din browser. Det besøger dit websted lidt på samme måde som en søgemaskine-bot. Den ser ikke ind på serveren, og ethvert ondsindet element på din server forbliver uopdaget. Tværtimod, når du installerer et plugin, får den adgang til serveren i det hostingmiljø, som den befinder sig, og udfører en meget dybere scanning.

Gratis fjernværktøjer til at scanne WordPress

Fjernscannere er værktøjer, der kan foretage en indledende scanning og afsløre en række sikkerhedsfejl. De er en slags hurtig kontrol i dit sikkerhedsregime. De fleste scannere fungerer normalt på samme måde – indtast blot websidens URL på deres webside. Dit sted, som det er synligt i browseren, scannes i løbet af få øjeblikke, og en rapport genereres. Mange sårbarheder kan vises i rapporten. Nogle værktøjer foreslår også afhjælpende handlinger, som du kan udføre.

Nogle fjernscannere er specielt designet til at scanne WordPress-websteder, mens andre inkluderer en WordPress-scanning på deres liste over funktioner.

Sucuri SiteCheck

Sucuri er et velkendt navn inden for websikkerhed og udarbejder regelmæssige og omfattende sårbarhedsrapporter. Det SiteCheck scanner alle websteder, inklusive WordPress-websteder og afslører kendt malware, forældet software og webstedsfejl. Du kender også din sortlistestatus med tjenester som Google, AVG Antivirus, McAfee og Norton.

Sucuri SiteCheck

Scanneren sammenligner alle dine sider med Sucuri-databasen og rapporterer enhver unormalitet. Rapporten anbefaler også, hvordan du skal håndtere disse afvigelser.

WP Sec

Hvis du leder efter en WordPress-specifik scanner, WP Sec passer til regningen. På deres webside har du et valg – indsend din webadresse til en scanning eller tilmeld dig deres gratis / premium-konto.

WPScans

En gratis konto giver dig en automatisk ugentlig scanning. Hvis du administrerer flere WordPress-websteder, kan du holde styr på sikkerheden for alle siderne fra et enkelt instrumentbræt. Du vil også modtage advarsler via e-mail, hvis der findes nogen fejl, eller hvis din WordPress-installation skal opdateres.

En grundlæggende rapport kan vise nogle sikkerhedsfejl samt fortælle dig, hvordan du skal gå frem for at indstille den rigtigt. Du kan også få adgang til en registrering af dine scanningsrapporter til fremtidig reference. WPScans opretholder en enorm database med de nyeste fejl og sikkerhedstrusler, hvilket betyder, at de mere almindelige trusler kan opdages med denne scanner.

WordPress Security Scan

WordPress Security Scan tilbyder også to muligheder – en gratis basisversion og en premium avanceret version. Det udfører kontroller ved at åbne et antal sider via almindelige webanmodninger og analysere den tilsvarende HTML-kilde. En scanning afslører åbenlyse WordPress-sikkerhedsfejl og anbefaler sikkerhedsrelaterede forbedringer i konfigurationen, der kan øge beskyttelsen mod fremtidige angreb.

WordPress Security Scan

Den gratis scanning tjekker for WordPress-version, vært omdømme, geolocation og site omdømme fra Google. Det kontrollerer også eksterne links, liste over plugins og katalogindeksering på plugins. Det viser de nuværende iframes og det tilknyttede Javascript, som begge kan bruges til at levere ondsindet kode. Du kan derefter undersøge ethvert script, der ikke forekommer kendt for dig.

Første sidevejledning

Det Første Site Guide-scanner fungerer på samme måde som andre scannere – indtast din websteds URL og tryk på knappen Scan. Det tester, om oplysninger om WordPress-version, brugernavne eller mislykkede loginforsøg er påviselige.

Første Site Guide Scanner

Det kontrollerer også, om readme.html fil, install.php og upgrade.php filer er tilgængelige via HTTP, og hvis uploads-mappen er gennemsigtig. Men for en virkelig meningsfuld scanning, der dækker over 40 test, anbefaler de dig at installere Sikkerhed Ninja.

Virus i alt

I stedet for at køre dit websteds URL gennem flere scannere, kan du indsende den på Virus i alt, et datterselskab af Google. Det gør arbejdet med at samle resultaterne af en scanning fra flere scannere som Avira, Comodo, Sucuri og Qettera.

Virus i alt

Fordelen ved en sådan metode er, at du lettere kan registrere falske positiver fra scannere. Du ved, om en ufarlig ressource fejlagtigt klassificeres som malware, når URL’en køres gennem flere scannere. Dette værktøj er ikke WordPress-specifikt, og alle slags websteder kan bruge scanneren. Virus Total er ikke et omfattende virustestningsværktøj, men en samling af scanningsresultater fra forskellige scannere.

Filer og URL’er, der er indsendt til Virus Total, deles med sikkerhedsfirmaer til deres brug til at forbedre den generelle websikkerhed.

Gratis WordPress-plugins med sikkerhedsscanninger

Som nævnt før, for en dybere scanning af dit websted, bliver du nødt til at tage hjælp fra plugins. De fleste sikkerhedsplugins – som Wordfence, Sucuri eller Udnyt scanneren, inkluderer malware-scanning som en funktion.

Quttera

Mens Quttera tilbyder en enkelt-klik-online-scanning, pakkes den også i en WordPress-specifik scanner, det kræver, at du gør det download deres plugin på dit WordPress-websted.

Quttera WordPress Scanner

Plugin søger dit websted efter mistænkelige scripts, ondsindede medier og skjulte trusler og fortæller dig, om du er på en sortliste. Fjernserverne fra Quttera scanner dataene. Efter afslutningen af ​​en scanning modtager du en detaljeret undersøgelsesrapport, som vil anbefale korrigerende handling. Disse rapporter er klassificeret som rene, potentielt mistænkelige, mistænkelige og ondsindede og er tilgængelige for offentligheden til visning.

Wordfence

Wordfence er et omfattende sikkerhedsplugin, der scanner alt WordPress-relateret på dit websted, inklusive kildekode og billedfiler. Hvis du aktiverer indstillingen, vil den også scanne ikke-WordPress-relaterede filer. Deres Threat Defense Feed opdateres konstant, og feedet bruges af scannere til at identificere mistænkelig software.

Wordfence

En scanning søger 44.000+ kendte malware og bagdøre samt phishing-URL’er i alle dine kommentarer, indlæg og filer. Ikke kun det, det scanner kernefiler, temaer og plugins og sammenligner det med filerne i WordPress-arkivet.


Disse gratis online scannere og plugins gør et grundlæggende job med at afsløre malware og sårbarheder. For en mere grundig analyse og spot-on anbefalinger for at reducere sårbarheder skal du undersøge deres præmieplaner. Disse planer samler tjenester som overvågning, oprydning og hands-on support, når de står over for trusler.

Og som jeg nævnte i starten, er scanning af dit websted kun det første trin i WordPress-sikkerhed. For tip til, hvordan du sikrer dit WordPress-websted, kan du se de tip, John har at tilbyde.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map