Hur man analyserar din Wordpress blogg till patch sårbarheter

ens Blair Jersyer | Wordpress plugins, Wordpress Tutorial

Det finns drygt 7,5 miljoner WordPress-bloggattacker varje timme så sannolikheten för att din webbplats attackeras är nästan garanterad. Att söka efter sårbarheter på din webbplats kan dock hjälpa dig att bekämpa dessa attacker effektivt.

Skanning av din webbplats visar hur sårbar din webbplats är för attacker så att du kan vidta åtgärder för att ytterligare skydda din blogg. Så hur gör du en säkerhetsskanning? Lyckligtvis finns det några fantastiska verktyg och plugins tillgängliga, som vi kommer att täcka i denna handledning.

Är din webbplats sårbar för en attack?

Det är för lätt att tro att du aldrig kommer att attackeras, att din webbplats är säker från hackare. Trots allt, som verkligen bryr sig om din lilla blogg ? Särskilt när din webbplats trots allt inte är så populär?

Sanningen är att alla WordPress-webbplatser troligen kommer att vara sårbara och du kan inte hävda att du är immun. Om din webbplats har personlig information kan en angripare använda den och utnyttja den för att hacka alla dina andra konton (och platser), särskilt om du använder samma lösenord på alla dessa webbplatser. Jag pratar om sociala mediekonton, bankkonton, hela ditt liv kan komma att äventyras på grund av sårbarheten i din inte så populära blogg.

WordPress sårbarhet

Och även om din webbplats inte har någon personlig information (vilket vanligtvis inte är fallet) kan hackare använda din webbplats för att tjäna sin egen sak (används som ett sändningsnätverk för skräppost). Och du kommer att se din blogg suspenderad för överdriven och onormal trafik.

Det mest troliga scenariot: Ditt företaglogi stänger av din webbplats som därför blir otillgänglig tills du övertygar ditt webbhotell om att din webbplats mår bra. Denna procedur kan ta en månad, är du. Har du verkligen råd att vänta så länge?

WordPress är säkert så länge du installerar senaste uppdateringar.

Ibland beror felet inte på WordPress, det kan komma från:

  • Låg lösenord
  • Användningen av "admin" eller "administratör" som användarnamn
  • Plugins eller sårbara teman
  • Använd standardvärden för att namnge dina prefix från databastabellerna
  • Felaktiga filbehörigheter
  • Från redigering av teman och plugins aktiverade
  • Datorns eller serverns fel
  • Viktiga oskyddade filer

Med 73% av utsatta webbplatser finns det en god chans att din webbplats ingår. Hur kan du vara säker på att din webbplats verkligen inte är sårbar?

Hur du skannar din logi Wordpress

Det finns många verktyg som inte är gratis, men som låter dig analysera din webbplats online. Allt du behöver göra är att ange länken till din blogg för att utföra skanningen:

  • Wordpress Security Scan  - Kontrollerar grundläggande sårbarheter på din WordPress-webbplats. Avancerade skanningar är tillgängliga med en premiumuppgradering.
  • Sucuri SiteCheck  - Din WordPress-webbplats kan kontrolleras för känd skadlig kod, status för svartlistor, fel och om din webbplats är daterad.
  • Acunetix  - Ger dig skanningar för nätverkssårbarheter, det gör inte bara för WordPress och kräver gratis registrering för en 14-dagars provperiod.
  • Skanna min server  - Du kan få en detaljerad sårbarhetsrapport om din webbplats när du registrerar dig och tillhandahålla en bakåtlänk till din webbplats för att verifiera din egendom och du inte är en hacker.
  • WPScan  - En sårbarhetsskanner för webbhotell som är gratis för personligt bruk. Du kan också få en betald licens för kommersiellt bruk.
  • Unmask parasiter  - Du kan kontrollera om din webbplats redan har hackats eller om det finns skräppost eller annat oönskat material.
  • Norton Safe Web  - liknande scannern ovan kan du kontrollera om din webbplats redan har äventyrats.

Utför avancerade skanningar med Wordpress plugins

För mer detaljerade analyser av din webbplats kan du installera ett plugin som låter dig veta vilka sårbarheter som finns på din webbplats. Dessa plugins uppdateras regelbundet och fungerar bra på de unika installationerna i WordPress, men de fungerar på ett multisite nätverk, förutsatt att de installeras individuellt per webbplats.

1-Total säkerhet

Total-Säkerhet-plugin för webbplatsskydd

Ladda ner

Total Security övervakar din webbplats för sårbarheter. När de dyker upp meddelas du genast så att du kan vidta åtgärder. Medan du inte kan använda många viktiga sårbarhetsfixar är det här en bra skanner med detaljerade rapporter.

2 - Varningar om sårbarhet

Säkerhetsproblem-Alerts-plugin för skydd av webbplatsen

Ladda ner

Det här pluginet kan inte åtgärda alla problem på din webbplats, men det kan upptäcka problem på vissa filer på din webbplats samt eventuella plugins eller teman du har installerat. Resultaten är inte alltför detaljerade, men innehåller ofta länkar där du kan hitta mer information om sårbarheten som upptäcktes.

Denna plugin kan också skicka meddelanden när problem upptäcks.

3 - Sårbar pluginchecker

Säkerhets-Plugin-Checker-plugin skydd webbplats

Ladda ner

Även om plugin-kontrollprogrammet för sårbar plugin inte skannar filer eller teman på din webbplats, kontrollerar den bara de plugins du använder för att hitta sårbarheter och säkerhetsproblem. Det skickar också e-postmeddelanden om problem upptäcks.

Du kommer inte att kunna lösa någonting med detta plugin, men analyserna automatiseras och utförs två gånger om dagen för att maximera hoten om upptäcktspotential snabbt.

Det var allt för den här lilla guiden för att analysera din Wordpress blogg. Jag hoppas att du hittar några användbara råd där.

 

Poster le commentaire

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Den här webbplatsen använder Akismet för att minska oönskade. Läs mer om hur dina kommentarer data används.