Det är ett lycka till för kränkarna om de kan hitta ett sätt att skada webbplatser som använder WordPress. Med bara ett knep i ärmarna kan de ta upp nästan 30% av bloggen på Internet på en gång. Detta är nackdelen med WordPress popularitet. Som webbplatsägare måste vi vara proaktiva och regelbundet granska / uppdatera säkerhetsåtgärder för att vara säkra från hackare. Ett viktigt och enkelt steg att implementera i din säkerhetschecklista är att analysera WordPress för att ta reda på sårbarheterna.
Men tidigare, om du aldrig har installerat WordPress-upptäckt Hur man installerar en Wordpress blogg i fyra steg et Hur man hittar, installera och aktivera en Wordpress tema på din blogg
Tillbaka till varför vi är här.
Varför du behöver skanna WordPress efter sårbarheter
Din webbplats kan vara ett förråd med konfidentiell personlig information som skickats av användarna. De litar på dig genom att ge dig denna känsliga information.
Andra kan placera bakåtlänkar, omdirigeringar, annonser eller webbbanners de vill ha främja på din hemsida.
Användare med obehörig åtkomst till din webbplats kan konsumera din bandbredd, även om du inte har en sådan.
Tills det upptäcks kan skadlig kod gömma sig på din webbplats och samla in information. han kan skicka skräppost till andra personer som också smittar dem i processen. Detta kan leda till att Google och andra säkerhetstjänster som AVG eller Norton svartlistar din webbplats. Återigen, du vet inte ens det.
Regelbundna skanningar kan hjälpa dig att snabbt upptäcka säkerhetshot och förhindra att din webbplats hackas.
Gratis verktyg för WordPress-skanner
Det är varken svårt eller dyrt att söka efter sårbarheter på din webbplats. Det finns många gratis fjärrskannrar och gratis plugins tillgängliga som kan skanna din webbplats för parasitprogramvara.
Den viktiga skillnaden mellan fjärrskannrar och plugins – är att en fjärrskanner bara tittar på den slutliga versionen av din webbplats, som den visas i din webbläsare. Den besöker din webbplats ungefär som en sökmotor. Den tittar inte på servern, så allt skadligt på din server går obemärkt förbi. Tvärtom, när du installerar ett plugin, kommer det åt servern i miljön förlogi och gör en mycket djupare analys.
Fjärrskanner
Fjärrskannrar är verktyg som kan utföra preliminär analys och avslöja ett antal säkerhetsfel. De är en slags snabb kontroll av din säkerhetsregim. De flesta skannrar fungerar i allmänhet på samma sätt - skriv bara in din webbadress på deras webbsida. Din webbplats, synlig i webbläsaren, kommer att genomsökas inom några ögonblick och en rapport genereras. Många sårbarheter kan visas i rapporten. Vissa verktyg föreslår också korrigerande åtgärder du kan vidta.
Läs också: Hur man analyserar din Wordpress blogg till patch sårbarheter
Vissa fjärrskannrar är utformade speciellt för skanning av webbplatser, medan andra inkluderar WordPress-skanning i deras funktionslista.
1. WPScans
Om du letar efter en specifik WordPress-skanner, WPScans uppfyller dina behov. På deras webbplats har du ett val: skicka in din webbadress för analys eller så kan du skapa ett konto på deras webbplats.
Ett gratis konto ger dig rätt till en automatisk veckoanalys. Om du hanterar flera WordPress-webbplatser kan du göra det säkerställa säkerheten för alla webbplatser från en enda instrumentpanel. Du kommer också att få e-postvarningar om ett fel finns eller om din WordPress-installation behöver en uppdatering.
En grundläggande rapport kan lista några säkerhetsfel och berätta hur du gör det ordentligt. Du kan också komma åt en inspelning av dina analysrapporter. WPScans underhåller en stor databas med de senaste buggarna och säkerhetshoten, vilket innebär att de vanligaste hoten kan upptäckas med denna skanner.
Ladda ner | demo | webbhotell
2. Säkerhetsgenomsökning av WordPress
Wordpress Security Scan erbjuder också två alternativ: en gratis grundversion och en avancerad version. Den utför kontroller genom att ringa ett visst antal sidor via vanliga webbförfrågningar och analyser till motsvarande HTML-källa. Analys avslöjar uppenbara säkerhetsfel i WordPress och rekommenderar säkerhetsförbättringar i konfiguration som kan stärkas skydd mot framtida attacker.
Den fria genomsökningen kontrollerar WordPress-versionen, värdens rykte, geolocation och webbplatsens rykte med Google. Det söker också efter externa länkar, lista över plugins och indexering av kataloger på plugins. Den listar de iframes som finns och relaterat JavaScript, som båda kan användas för att leverera skadlig kod. Du kan sedan titta på vilket skript som du inte tycker är bekant.
Ladda ner | demo | webbhotell
3. Sucuri Site Check
Sucuri är ett välkänt namn inom webbplatssäkerhet och sammanställer regelbundna och omfattande sårbarhetsrapporter. " Sitecheck »Skannar alla webbplatser inklusive webbplatser och avslöjar känd skadlig kod, föråldrad programvara och fel på din webbplats. Du kommer också att känna till din status på den svarta listan över tjänster som Google, AVG Antivirus, McAfee och Norton.
Skannern jämför alla dina sidor med Sucuri-databasen och rapporterar eventuella avvikelser. Rapporten rekommenderar också hur du ska hantera dessa avvikelser.
Som nämnts tidigare, för en mer ingående analys av din webbplats, måste du ta hjälp av plugins. De flesta säkerhetsinsticksprogram - som Wordfence , Sucuri eller Exploit Scanner, inkluderar skanning av skadlig programvara som en funktion.
Ladda ner | demo | webbhotell
4. Quttera
Även om Quttera erbjuder ett-klick online-analys, erbjuder det också en WordPress-specifik skanner, som tvingar dig att ladda ner hans plugin på din hemsida.
Plugin skannar din webbplats efter misstänkta skript, skadlig programvara och dolda hot och låter dig veta om du är svartlistad. Qutteras fjärrservrar digitaliserar data.
Se även: Så här visar eller blockera IP-adresser på Wordpress
I slutet av en analys får du en detaljerad utredningsrapport som rekommenderar korrigerande åtgärder. Dessa rapporter arkiveras och är tillgängliga för allmänheten för visning.
Ladda ner | demo | webbhotell
5. Wordfence
Wordfence är ett omfattande säkerhetsplugin som skannar allt WordPress-relaterat på din webbplats, inklusive källkod och bildfiler. Du kan också aktivera alternativet att skanna filer som inte är länkade till WordPress. Deras hotskyddsverktyg uppdateras ständigt och feeds används av skannrar för att identifiera misstänkt programvara.
En genomsökning letar efter över 44 000 kända skadliga program och bakdörrar, liksom nätfiske-URL i alla dina kommentarer, inlägg och filer. Inte bara det, det skannar kärnfiler, teman och plugins och jämför dem med filerna mot de som finns i WordPress-arkivet.
Ladda ner | demo | webbhotell
Rekommenderade resurser
Ta reda på om andra rekommenderade resurser som hjälper dig att bygga och hantera din webbplats.
- Så här lägger du till ett KanBan Trello-kort på WordPress
- Hur ger jag bort en gratis e-bok för att få fler prenumeranter?
- G-Suite & Office 365 Jämförelse: Vilken bör du välja
- Din webbplats är långsam: Här är de troliga orsaker
Slutsats
Så ! Det är allt för den här handledningen, jag hoppas att den låter dig ha verktyg för att skanna din Wordpress blogg. Tveka inte att dela med dina vänner på dina favorit sociala nätverk.
Du kan dock också konsultera våra resurser, om du behöver fler element för att genomföra dina projekt för att skapa webbplatser, genom att konsultera vår guide om WordPress blog skapelse.
Om du har förslag eller kommentarer, lämna dem i vårt avsnitt commentaires.
.
