Tasuta tööriistad WordPressi saidi haavatavuste kontrollimiseks

Tasuta tööriistad WordPressi veebisaidi haavatavuste kontrollimiseks

Internetis tegutsevate pahanduste tegijatele on see õnn, kui nad leiavad viisi WordPressi veebisaitide kahjustamiseks. Ainult ühe varrukaga trügides saavad nad pildistada peaaegu 30% Interneti-veebisaitidest. See on WordPressi negatiivne külg kõige populaarsem CMS. Veebisaitide omanikena peame omalt poolt olema ennetavad ja turvameetmeid häkkerite eest kaitsmiseks regulaarselt üle vaatama / värskendama. Üks oluline ja hõlpsasti rakendatav samm teie turvakontrolli loendis on WordPressi nõrkade kohtade kontrollimine.


Miks peaksite WordPressi haavatavuste jaoks skannima?

  • Teie WordPressi veebisait võib olla kasutajate esitatud tundliku isikliku teabe hoidla. Nad usaldavad teid, et vältida selle teabe sattumist soovimatutesse kätesse.
  • Teised saavad veebisaidide lingid, ümbersuunamised, reklaamid või ribareklaamid, mida nad soovivad teie saidil reklaamida.
  • Teie veebisaidile volitamata juurdepääsuga kasutajad võivad teie ribalaiusele sisse minna isegi ilma teie teadmata.
  • Kuni pahavara seda ei tuvastata, võib ta teie veebisaidil varitseda ja teavet koguda. See võib saata rämpsposti teistele, nakatades neid ka protsessi ajal. See võib viia Google’i ja muude turvateenuste, näiteks AVG või Nortoni teie saidi musta nimekirja. Jällegi ei pruugi te sellest isegi teada saada.
  • Regulaarsed skannimised võivad mõne turvariski varakult tabada ja takistada teie saidi häkkimist.

WordPressi skannimise viisid

Oma WordPressi veebisaidil turvaaukude põhilise skannimise teostamine pole keeruline ega kallis. Saadaval on palju tasuta kaugkannerid ja tasuta pistikprogrammid, mis võimaldavad teie veebisaidil ebaausat tarkvara kontrollida.

Oluline erinevus kahe – kaugkannerite ja pistikprogrammide – vahel on see, et kaugskanner vaatab ainult teie veebisaidi renderdatud versiooni, nagu see teie brauseris kuvatakse. See külastab teie veebisaiti mõnevõrra samal viisil kui otsingumootori robot. Seda ei uurita serverisse ja seega jääb teie serveri pahatahtlik element avastamata. Vastupidi, pistikprogrammi installimisel pääseb see juurde serveris asuvas hostimiskeskkonnas ja kontrollib seda palju sügavamalt.

Tasuta kaugtööriistad WordPressi skannimiseks

Kaugskannerid on tööriistad, mis saavad eelkontrolli teha ja paljusid turvavigu tuvastada. Need on omamoodi kiire kontroll teie turvarežiimis. Enamik skannereid toimib üldiselt enam-vähem samal viisil – lihtsalt sisestage oma veebisaidi URL oma veebisaidile. Teie sait, nagu brauseris nähtav, skaneeritakse mõne hetke pärast ja koostatakse aruanne. Aruandes võib näidata paljusid haavatavusi. Mõned tööriistad pakuvad ka parandusmeetmeid, mida saate rakendada.

Mõned kaugkannerid on mõeldud spetsiaalselt WordPressi saitide skannimiseks, teised sisaldavad WordPressi skannimist oma funktsioonide loendisse.

Sucuri saidi kontroll

Sucuri on veebisaidi turvalisuses hästi tuntud nimi ja koostab regulaarseid ja põhjalikke haavatavuse aruandeid. SiteCheck skannib kõiki veebisaite, sealhulgas WordPressi veebisaite, ja tuvastab teadaolevad pahavara, aegunud tarkvara ja veebisaidi vead. Samuti saate teada oma musta nimekirja olekut selliste teenuste abil nagu Google, AVG Antivirus, McAfee ja Norton.

Sucuri saidi kontroll

Skanner võrdleb kõiki teie lehti Sucuri andmebaasiga ja teatab kõigist kõrvalekalletest. Aruanne soovitab ka seda, kuidas peaksite nende kõrvalekalletega hakkama saama.

WP sek

Kui otsite konkreetset WordPressi skannerit, WP sek sobib arvele. Nende veebisaidil on teil valik – saatke skannimiseks oma veebisaidi URL või registreeruge nende tasuta / premium-konto jaoks.

WPS-kanalid

Tasuta konto annab teile automaatse iganädalase skannimise. Kui haldate mitut WordPressi veebisaiti, saate ühe juhtpaneeli abil jälgida kõigi saitide turvalisust. Samuti saate e-posti teel teateid, kui mõni viga leitakse või kui teie WordPressi installimist on vaja värskendada.

Põhiaruandes võib loetleda mõned turvavead ja öelda, kuidas seda õigesti seadistada. Juurdepääsuks skannimisaruannete kirjetele saate ka edaspidi tutvuda. WPScans haldab tohutut andmebaasi uusimatest vigadest ja turvariskidest, mis tähendab, et selle skanneriga saab tuvastada tavalisemaid ohte.

WordPressi turbekontroll

WordPressi turbekontroll pakub ka kahte võimalust – tasuta põhiversiooni ja esmaklassilise täiustatud versiooni. Ta viib läbi kontrolle, kutsudes tavaliste veebipäringute kaudu üles mitu lehte ja analüüsib vastavat HTML-i allikat. Skaneerimine paljastab WordPressi ilmsed turvavead ja soovitab turbega seotud parandusi konfiguratsioonis, mis võivad tõhustada kaitset tulevaste rünnakute eest.

WordPressi turbekontroll

Tasuta skannimine kontrollib Google’i WordPressi versiooni, hostimaine, geograafilise asukoha ja saidi mainet. Samuti kontrollib see väliseid linke, pistikprogrammide loendit ja pistikprogrammide kataloogimist. Selles loetletakse olemasolevad iframe’id ja lingitud Javascript, mida mõlemat saab kasutada pahatahtliku koodi edastamiseks. Seejärel saate uurida mis tahes skripti, mis ei tundu teile tuttav.

Esimene saidi juhend

Esimese saidijuhendi skanner töötab sarnaselt muude skanneritega – sisestage oma saidi URL ja klõpsake nuppu Skanni. See testib, kas teave WordPressi versiooni, kasutajanimede või ebaõnnestunud sisselogimiskatsete kohta on tuvastatav.

Esimene saidijuhendi skanner

Samuti kontrollitakse, kas readme.html toimik, install.php ja upgrade.php failidele pääseb juurde HTTP kaudu ja kui üleslaaditavate failide kaust on sirvitav. Kuid tõeliselt sisuka skannimise jaoks, mis hõlmab üle 40 testi, soovitavad nad teil installida Turva-ninja.

Viirus kokku

Selle asemel, et oma saidi URL-i käitada mitme skanneri kaudu, saate selle saata Viirus kokku, Google’i tütarettevõte. See teeb kokku skaneerimise tulemuste koondamise mitmelt skannerilt, näiteks Avira, Comodo, Sucuri ja Qettera.

Viirus kokku

Sellise meetodi eeliseks on see, et saate skanneritest valepositiivseid tuvastada hõlpsamini. Kui URL-i käitatakse mitme skanneri kaudu, on mõni kahjutu ressurss valesti klassifitseeritud pahavaraks. See tööriist pole WordPressi spetsiifiline ja skannerit saavad kasutada igasugused veebisaidid. Virus Total ei ole kõikehõlmav viirusekontrolli tööriist, vaid erinevate skannerite skannimistulemuste koondaja.

Virus Totalis esitatud faile ja URL-e jagatakse turvaettevõtetega nende kasutamiseks üldise veebiturbe parandamiseks.

Tasuta WordPressi pistikprogrammid turvaskaneerimisega

Nagu varem mainitud, peate oma veebisaidi sügavamaks skannimiseks kasutama pistikprogrammide abi. Enamik turvalisuse pistikprogramme – nagu Wordfence, Sucuri või Kasutage skannerit, lisage funktsioonina pahavara skannimine.

Quttera

Quttera pakub küll ühe klõpsuga veebiskannimist, kuid pakkib ka a Spetsiifiline skanner WordPress, selleks on vaja laadige nende pistikprogramm alla oma WordPressi veebisaidile.

Quttera WordPressi skanner

Pistikprogramm otsib teie saiti kahtlaste skriptide, pahatahtliku meedia ja varjatud ohtude osas ning annab teada, kas olete mõnda musta nimekirja kantud. Quttera serverid skannivad andmeid. Pärast skannimist saate üksikasjaliku juurdlusaruande, milles soovitatakse parandusmeetmeid. Need teated on klassifitseeritud puhtaks, potentsiaalselt kahtlaseks, kahtlustavaks ja pahatahtlikuks ning on üldsusele vaatamiseks kättesaadavad.

Wordfence

Wordfence on terviklik turbe plugin, mis skannib teie veebisaidil kõike WordPressiga seotud, sealhulgas lähtekoodi ja pildifaile. Kui lubate valiku, skannib see ka mitte-WordPressiga seotud faile. Nende ohu kaitsevoogu ajakohastatakse pidevalt ja skännerid kasutavad seda kanalit kahtlase tarkvara tuvastamiseks.

Wordfence

Skaneerimine otsib 44 000+ teadaolevat pahavara ja tagauksi, samuti andmepüügi URL-e kõigis teie kommentaarides, postitustes ja failides. Lisaks skannib see põhifaile, teemasid ja pistikprogramme ning võrdleb neid WordPressi hoidlas sisalduvate failidega.


Need tasuta võrguskannerid ja pistikprogrammid teevad põhitööd pahavara ja turvaaukude paljastamiseks. Põhjalikuma analüüsi ja konkreetsete soovituste saamiseks haavatavuste vähendamiseks peate tutvuma nende lisatasukavadega. Need plaanid ühendavad selliseid teenuseid nagu seire, puhastamine ja praktiline tugi ohtudega silmitsi seistes.

Ja nagu ma alguses mainisin, on teie veebisaidi skannimine alles WordPressi turvalisuse esimene samm. Näpunäiteid oma WordPressi veebisaidi turvamiseks vaadake nõuandeid, mida John pakub.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map