ابزار رایگان برای اسکن سایت وردپرس خود در برابر آسیب پذیری

ابزار رایگان برای اسکن وب سایت وردپرس برای آسیب پذیری ها

اگر آنها می توانند راهی برای آسیب رساندن به وب سایت های وردپرس پیدا کنند ، سکته قلبی برای سازندگان شیطنت در اینترنت است. آنها فقط با یک ترفند آستین خود ، تقریباً 30٪ از وب سایت های اینترنتی می توانند عکس بگیرند. این روند نزولی وردپرس است محبوب ترین CMS. به عنوان صاحبان وب سایت ، از طرف ما ، باید ایمن باشیم و اقدامات امنیتی را مرتباً مرور و به روز کنیم تا از هکرها در امان نمانیم. یکی از مراحل مهم و آسان برای پیاده سازی در لیست امنیتی شما ، اسکن وردپرس برای آسیب پذیری هاست.


چرا باید وردپرس را برای آسیب پذیری اسکن کنید

  • وب سایت وردپرس شما ممکن است مخزن اطلاعات شخصی حساس ارسال شده توسط کاربران باشد. آنها به شما اعتماد دارند تا از این اطلاعات به دست ناخواسته جلوگیری کنید.
  • دیگران می توانند بک لینک ، هدایت مجدد ، تبلیغات یا آگهی های وب سایت هایی را که می خواهند در سایت شما تبلیغ کنند ، قرار دهند.
  • کاربرانی که دسترسی غیرمجاز به وب سایت شما دارند حتی ممکن است شما بدون اطلاع آن ، به پهنای باند شما وارد شوند.
  • تا زمانی که شناسایی نشود ، بدافزارها می توانند در وب سایت شما کمین کنند و اطلاعات جمع کنند. این می تواند ایمیل های اسپم را برای دیگران ارسال کند که آنها نیز در این فرآیند آلوده شوند. این می تواند منجر به گوگل و سایر سرویس های امنیتی مانند AVG یا Norton شود که سایت شما را لیست می کند. باز هم ، شما حتی ممکن است در مورد آن آگاهی نداشته باشید.
  • اسکن منظم می تواند برخی از تهدیدهای امنیتی را زود هنگام به خود جلب کرده و از هک شدن سایت شما جلوگیری کند.

راه هایی برای اسکن وردپرس

انجام اسکن اساسی برای آسیب پذیری ها در وب سایت وردپرس شما دشوار و گران نیست. بسیاری از اسکنرهای از راه دور رایگان و افزونه های رایگان در دسترس هستند که می توانند وب سایت شما را برای نرم افزار سرکش نمایش دهند.

تفاوت مهم بین دو اسکنر از راه دور و افزونه ها در این است که یک اسکنر از راه دور فقط به نسخه ارائه شده نهایی وب سایت شما نگاه می کند ، همانطور که در مرورگر شما ظاهر می شود. وب سایت شما را تا حدودی با همان شیوه ربات موتور جستجو بازدید می کند. به سرور نگاه نمی کند و بنابراین هر عنصر مخرب روی سرور شما کشف نمی شود. در مقابل ، هنگامی که یک افزونه را نصب می کنید ، در محیط میزبانی که در آن ساکن است به سرور دسترسی پیدا می کند و یک اسکن بسیار عمیق تر انجام می دهد.

ابزار رایگان از راه دور برای اسکن وردپرس

اسکنر از راه دور ابزاری است که می تواند اسکن اولیه را انجام دهد و تعدادی از نقص امنیتی را نشان دهد. آنها نوعی بررسی سریع در رژیم امنیتی شما هستند. اکثر اسکنرها معمولاً به همان روش کار می کنند – به سادگی URL وب سایت شما را در صفحه وب خود وارد کنید. سایت شما همانطور که در مرورگر قابل مشاهده است ، در چند لحظه اسکن می شود و گزارشی تولید می شود. بسیاری از آسیب پذیری ها می توانند در این گزارش نمایان شوند. برخی از ابزارها همچنین اقدامات درمانی را پیشنهاد می كنند كه می توانید انجام دهید.

برخی از اسکنرهای از راه دور به طور خاص برای اسکن سایت های وردپرس طراحی شده اند ، در حالی که برخی دیگر اسکن وردپرس را در لیست ویژگی های خود قرار می دهند.

Sucuri SiteCheck

Sucuri یک نام شناخته شده در امنیت وب سایت است و گزارش های آسیب پذیری منظم و جامع را گردآوری می کند. بررسی سایت همه وب سایت ها ، از جمله وب سایت های WordPress را اسکن می کند و خطاهای شناخته شده بدافزار ، نرم افزارهای قدیمی و خطاهای وب سایت را فاش می کند. شما همچنین می توانید وضعیت لیست سیاه خود را با خدماتی مانند Google ، AVG آنتی ویروس ، مک آفی و نورتون بدانید.

Sucuri SiteCheck

اسکنر تمام صفحات شما را با بانک اطلاعاتی Sucuri مقایسه می کند و هرگونه ناهنجاری را گزارش می کند. این گزارش همچنین توصیه می کند که چگونه باید این ناهنجاری ها را کنترل کنید.

WP Sec

اگر به دنبال یک اسکنر خاص وردپرس هستید, WP Sec متناسب با صورتحساب است در صفحه وب آنها یک انتخاب دارید – URL وب سایت خود را برای اسکن ارسال کنید یا برای حساب رایگان / حق بیمه آنها ثبت نام کنید.

WPScans

یک حساب کاربری رایگان به شما امکان اسکن خودکار هفتگی را می دهد. اگر چندین وب سایت WordPress را مدیریت می کنید ، می توانید امنیت همه سایت ها را از یک داشبورد واحد پیگیری کنید. در صورت مشاهده هرگونه اشکال یا اینکه نصب وردپرس شما به دلیل بروزرسانی است ، می توانید هشدارها را از طریق ایمیل دریافت کنید.

یک گزارش اساسی می تواند برخی از نقص های امنیتی را ذکر کند و همچنین به شما بگوید که چگونه می توانید در مورد درست کردن آن اقدام کنید. همچنین برای مراجعه بعدی می توانید به سابقه ای از گزارش های اسکن دسترسی پیدا کنید. WPScans یک پایگاه داده گسترده از جدیدترین ایرادات و تهدیدهای امنیتی را در اختیار دارد ، به این معنی که می توان تهدیدات رایج تری با این اسکنر شناسایی کرد.

اسکن امنیتی وردپرس

اسکن امنیتی وردپرس همچنین دو گزینه ارائه می دهد – نسخه اولیه رایگان و نسخه پیشرفته برتر. با فراخوانی تعدادی از صفحات از طریق درخواست های منظم وب ، بررسی ها را انجام می دهد و منبع HTML مربوطه را آنالیز می کند. یک اسکن نقص های امنیتی وردپرس را آشکار می کند و بهبودهایی را در رابطه با امنیت در پیکربندی توصیه می کند که می تواند از حملات بعدی محافظت کند..

اسکن امنیتی وردپرس

بررسی اسکن رایگان نسخه وردپرس ، اعتبار میزبان ، مکان جابجایی و اعتبار سایت از Google. همچنین پیوندهای خارجی ، لیست افزونه ها و فهرست بندی فهرست ها را روی پلاگین ها بررسی می کند. این برنامه های iframes موجود و Javascript مرتبط را لیست می کند ، که از هر دو مورد می توان برای تهیه کد مخرب استفاده کرد. سپس می توانید هر اسکریپتی را که برای شما آشنا به نظر نمی رسد ، جستجو کنید.

راهنمای اول سایت

اسکنر راهنمای اول سایت به همان روشی که اسکنرهای دیگر کار می کنند کار می کند – URL سایت خود را وارد کنید و دکمه Scan را بزنید. این آزمایش می کند که آیا اطلاعات مربوط به نسخه وردپرس ، نام کاربری یا تلاشهای ناموفق برای ورود قابل تشخیص هستند.

اسکنر راهنمای اول سایت

این همچنین بررسی می کند اگر readme.html پرونده ، install.php و upgrade.php پرونده ها از طریق HTTP قابل دسترسی هستند و اگر پوشه بارگذاری ها قابل مرور است. اما برای یک اسکن واقعاً معنی دار که بیش از 40 تست را در بر می گیرد ، به شما توصیه می کنند که نصب کنید امنیت نینجا.

ویروس توتال

به جای اینکه آدرس سایت خود را از طریق چندین اسکنر اجرا کنید ، می توانید آن را ارسال کنید ویروس توتال, یک شرکت تابعه Google. این کار جمع آوری نتایج حاصل از اسکن از چندین اسکنر مانند Avira ، Comodo ، Sucuri و Qettera است..

ویروس توتال

مزیت در چنین روشی این است که می توانید مثبت کاذب را از اسکنرها راحت تر تشخیص دهید. می دانید وقتی URL از طریق چندین اسکنر اداره می شود ، هر گونه منبع بی ضرر به اشتباه به عنوان بدافزار طبقه بندی می شود یا خیر. این ابزار خاص وردپرس نیست و انواع وب سایت ها می توانند از اسکنر استفاده کنند. ویروس توتال یک ابزار جامع آزمایش ویروس نیست بلکه یک جمع کننده نتایج اسکن از اسکنرهای مختلف است.

پرونده ها و آدرس های اینترنتی ارسالی در ویروس توتال برای استفاده از آنها در بهبود امنیت کلی وب با شرکت های امنیتی به اشتراک گذاشته می شوند.

افزونه های رایگان وردپرس با اسکن امنیتی

همانطور که قبلاً ذکر شد ، برای اسکن عمیق تر وب سایت خود ، باید از افزونه ها کمک بگیرید. بیشتر افزونه های امنیتی – مانند کلمه, سوچوری یا اسکنر بهره برداری, شامل اسکن بدافزار به عنوان یک عملکرد است.

قطره

در حالی که Quttera اسکن آنلاین با یک کلیک را ارائه می دهد ، آن را نیز در بسته بندی می کند اسکنر خاص وردپرس, که به شما نیاز دارد افزونه آنها را بارگیری کنید وارد وب سایت وردپرس خود شوید.

اسکنر وردپرس Quttera

این افزونه سایت شما را برای اسکریپت های مشکوک ، رسانه های مخرب و تهدیدهای پنهان جستجو می کند و به شما امکان می دهد اگر در لیست سیاه قرار دارید ، بدانید. سرورهای از راه دور Quttera داده ها را اسکن می کنند. پس از اتمام اسکن ، گزارش تحقیق مفصلی دریافت خواهید کرد که اقدامات اصلاحی را توصیه می کند. این گزارش ها به عنوان پاک ، بالقوه مشکوک ، مشکوک و مخرب طبقه بندی می شوند و برای مشاهده در دسترس عموم است.

کلمه

کلمه یک افزونه امنیتی جامع است که هرگونه وردپرس مربوط به وب سایت شما ، از جمله کد منبع و فایل های تصویری را اسکن می کند. اگر این گزینه را فعال کنید ، پرونده های مربوط به غیر WordPress را نیز اسکن خواهید کرد. فید آنها با تهدید دائماً به روز می شود و فید توسط اسکنرها برای شناسایی نرم افزار مشکوک استفاده می شود.

کلمه

یک اسکن برای 44،000+ بدافزار شناخته شده و پشتیبان شناخته شده ، و همچنین برای URL های فیشینگ در کلیه نظرات ، پست ها و پرونده های شما جستجو می کند. نه تنها این ، فایلهای اصلی ، مضامین و افزونه ها را اسکن می کند و آن را با پرونده های موجود در مخزن وردپرس مقایسه می کند..


این اسکنرها و افزونه های آنلاین رایگان یک کار اساسی برای آشکار سازی بدافزارها و آسیب پذیری ها را انجام می دهند. برای تجزیه و تحلیل دقیق تر و توصیه های نقطه ای برای کاهش آسیب پذیری ، باید به برنامه های حق بیمه آنها توجه کنید. این برنامه ها خدمات بسته بندی مانند نظارت ، پاکسازی و پشتیبانی عملی را هنگام مواجهه با تهدیدات انجام می دهند.

و همانطور که در ابتدا اشاره کردم ، اسکن وب سایت شما تنها اولین قدم در امنیت وردپرس است. برای نکاتی درباره نحوه تأمین وب سایت وردپرس خود ، نکاتی را که جان ارائه کرده است بررسی کنید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map