Nyligen frågade en av våra läsare oss om det fanns ett enkelt sätt att analysera deras webbplats för säkerhet, hack och sårbarheter. Om du tror att din webbplats kan vara hackad kan en snabb WordPress-säkerhetsskanning vara ett bra ställe att börja. I den här listan har vi handplockat några av de bästa WordPress-säkerhetsskannrarna som hjälper dig att köra snabba säkerhetskontroller.
Vad kan en WordPress-sårbarhetsgranskare göra?
Online sårbarhet eller skadlig programvara kan hjälpa dig att kontrollera din webbplats för mycket vanliga säkerhetsrisker. De kan till exempel söka efter skadlig kod, misstänkta länkar, misstänkta omdirigeringar, WordPress-version etc.
De är dock ganska begränsade eftersom de inte kan köra tester på din WordPress-databas, användarkonton, WordPress-inställningar, plugins och mer.
Hackare kan enkelt dölja skadlig kod och gå obemärkt förbi med dessa grundläggande säkerhetskontroller. Därför rekommenderar vi att du använder Sucuris brandvägg för webbapplikationer. Det är en omfattande säkerhetstjänst på webbplatsen som upptäcker och neutraliserar skadlig kod innan den ens når din webbplats.
Med det sagt, låt oss ta en titt på några av de bästa WordPress-sårbarhetsskannrarna du kan prova.
1. SiteCheck Juice
SiteCheck är ett onlineverktyg från Sucuri, den bästa WordPress-brandväggen och säkerhetstjänsten. Det erbjuder djupgående kontroll av din webbplats för skadlig kod, skräppostinjektion, webbplatsändring etc.
Den kontrollerar också din webbplats på flera verktyg för domännamnslistor, inklusive Googles säkra surfning. Sucuris SiteCheck-verktyg skannar inte bara webbadressen du anger, utan genomsöker även andra länkade sidor för att ge en fullständig och snabb analys.
2. IsItWP säkerhetsskanner
IsItWP Security Scanner låter dig snabbt kontrollera din WordPress-webbplats för skadlig programvara och andra säkerhetsbrister. Den drivs av Sucuri och hjälper dig att snabbt verifiera din webbplats med steg-för-steg-instruktioner för att öka säkerheten i WordPress.
Det kontrollerar också din webbplats i Googles Safe Browsing och andra svarta listor över skadlig programvara för att se till att din domän är ren.
3. Googles säker surfning
Googles verktyg för säker surfning låter dig veta om en webbadress anses vara osäker av Google. Google övervakar miljarder webbadresser, och om de misstänker att en webbplats distribuerar skadlig programvara anser det att det är farligt att besöka dem.
Detta kan potentiellt skada din webbplats rykte eftersom användare från Google Sök eller Google Chrome får en varningssida när de besöker din webbplats. Om du använder Google Search Console kommer du att få ett meddelande när din webbplats är markerad som osäker med instruktioner för varningen som ska tas bort.
4. WPScans
WPScans kontrollerar din webbplats för kända sårbarheter och misstänkt kod. De upprätthåller ett index över sårbarheter som upptäcks av deras system och kontrollerar din säkerhetsläckage på din webbplats.
Det försöker också att upptäcka din version av WordPress, installerade plugins och robots.txt-filer. Efter analys presenteras resultaten i ett lättförståeligt format med förklaringen av varje artikel.
5. ScanWP
ScanWP är en mycket grundläggande WordPress-sårbarhetsskanner. Den försöker hitta din version av WordPress för att se om du använder den senaste versionen. Det upptäcker också WordPress-byggmärket och om din webbplats visar det eller inte.
Builder-taggen visar vilken version av WordPress du använder. Vissa säkerhetsexperter tror att det kan hjälpa hackare att rikta in sig på en webbplats effektivt och rekommenderar att man tar bort versionstaggen från WordPress.
6. WordPress Security Scan
WordPress Security Scan kör ett omfattande test som försöker upptäcka din Wordpress plugins, användarnamn, WordPress-version, aktivt tema och mer. Den kontrollerar också din webbplats i Googles Safe Browsing-index för att se till att den inte är svartlistad.
Den ger en detaljerad rapport om din webbplats tillstånd med en kort förklaring av varje objekt. Det här är främst de artiklar som är de vanligaste bästa WordPress-säkerhetsrutinerna, som att använda den senaste versionen av WordPress och hålla dina plugins uppdaterade.
7. wprecon
wprecon är en annan grundläggande WordPress sårbarhetsskanner. Den upptäcker WordPress-versionen för att se om du behöver uppdateringar, kontrollerar Google Safe Browsing-index och försöker sedan upptäcka Wordpress plugins installerat.
Den analyserar också katalogindexering, detektering av temavägar, externa länkar, iframes och JavaScripts. Resultaten presenteras i ett bra format med en bra förklaring för varje skannad artikel.
8. Quttera
Quttera erbjuder ett användbart analysverktyg online för sårbarhet. Det testar din webbplats grundligt för misstänkta filer, skadlig kod, iframes-integrationer, omdirigeringar och externa länkar.
Det kontrollerar också din domän mot svartlistade domändatabaser, inklusive Googles säkra surfning, skadlig domänlista, PhishTank och mer. Den detaljerade rapporten är indelad i olika sektioner och du kan klicka på varje objekt för att se status för skanningen.
9. Web inspektör
Ett annat användbart verktyg som kan användas för att testa din WordPress-webbplats är Web Inspector's online-säkerhetsskanner. Den kontrollerar först din webbplats i Googles Safe Browsing och Comodo index. Därefter söker det efter nedladdning av skadlig kod, drive-through malware, misstänkt kod som liknar WordPress bakdörr, trojan, iframes, misstänkta skript och filer.
10. WordPress Säkerhetsskanner
WordPress sårbarhetsskanner testar din WordPress-webbplats för vanliga webbplatsers sårbarhetsindikatorer. Den skannar din version av WordPress, teman och plugins installerade, kontrollerar plugins med kända sårbarheter.
Webbplatsen tillhandahåller också flera andra skanningsverktyg för kraftanvändare som kan vara till hjälp för att upptäcka en webbplats med nedsatt säkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner är ett annat onlineverktyg för att skanna din WordPress-webbplats efter säkerhetsrisker. Den kontrollerar först din domäns poster, DNS, öppna portar och e-postinställningar. Domän- och serverbaserade hack som kan kapa din domännamn eller missbruka det för att skicka spam eller skadlig programvara.
Därefter söker den efter känd skadlig kod, skadlig kod, misstänkta länkar och nätfiskeförsök. Resultatet av analysen visas i ett bra, lättförståeligt format.
12. urlquery URL Scanner
En vanlig teknik som används av hackare och skadlig programvara är att omdirigera besökare från din webbplats till en webbplats med spam. Dessa hack omdirigerar endast icke-inloggade användare, vilket gör att de kan förbli obemärkta under lång tid.
URL urlquery scanner kontrollerar helt enkelt en viss URL för att se om den omdirigerar användare, initierar en nedladdning av skadlig programvara, ställer in cookies och mer. Denna information kan användas för att ytterligare analysera säkerhetsstatus på din webbplats.
13. Virustotal
VirusTotal är ett annat sätt att snabbt skanna en URL för säkerhetsproblem och skadlig kod. Det kontrollerar din webbplats URL mot dussintals skadliga databaser och presenterar en detaljerad rapport. Det söker också efter omdirigeringar och misstänkt kod i sidhuvudet.
14. Norton Safe Web
Norton Safe Web är ett annat användbart verktyg för att skanna din WordPress-webbplats för säkerhetshot. Den använder avancerad identifieringsteknik från Symantec för att upptäcka vanliga skadliga program, nätfiske och skräppost.
Resultaten visar datorhot, identifierar hot och störande faktorer. En ren webbplats kommer att få den perfekta 0 av alla tre skanningar. Om din webbplats är osäker visar den de upptäckta hoten som kan hjälpa dig att ytterligare undersöka och lösa problemet.
Vi hoppas att den här artikeln har hjälpt dig hitta några av de bästa WordPress sårbarhetsskannrarna online.
Cool! mycket användbar för att veta om hans webbplats är väl skyddad. Tack för alla de värdefulla råd du ger på din webbplats.
Vad som också skulle intressera mig är hur man undviker att ta emot mängder skräppost och annonser från personer som laddar ner min formulärsida (utan att ansluta till själva webbplatsen). Tack på förhand.
Hej!
Har du aktiverat Akismet?