Recentemente uno dei nostri lettori ci ha chiesto se esiste un modo semplice per scansionare il vostro sito web alla ricerca di sicurezza, hack e vulnerabilità.
Se sospettate che il vostro sito web possa essere stato violato, una rapida scansione della sicurezza di WordPress può essere un buon punto di partenza. Inoltre, esistono molti scanner di sicurezza WordPress gratuiti che potete utilizzare.
In questo articolo abbiamo selezionato alcuni dei migliori scanner di sicurezza per WordPress che vi aiuteranno a eseguire rapidi controlli di sicurezza.
Cosa possono fare gli scanner di sicurezza e malware per WordPress?
Gli scanner di vulnerabilità o malware online possono aiutarvi a controllare il vostro sito web per alcuni rischi di sicurezza molto comuni. Ad esempio, possono verificare la presenza di codice dannoso, link sospetti, reindirizzamenti sospetti, versione di WordPress e altro ancora.
Tuttavia, sono piuttosto limitati perché non possono eseguire test sul database di WordPress, sugli account utente, sulle impostazioni di WordPress, sui plugin e altro ancora.
Gli hacker possono facilmente camuffare il codice maligno e passare inosservati a questi controlli di sicurezza di base. Per questo motivo vi consigliamo di utilizzare il web application firewall di Sucuri. Si tratta di un servizio completo di sicurezza del sito web che rileva e neutralizza qualsiasi codice dannoso ancor prima che raggiunga il vostro sito.
Per rendere più sicuro il vostro sito WordPress, consultate la nostra guida completa alla sicurezza di WordPress con istruzioni passo passo per proteggere il vostro sito.
Detto questo, diamo un’occhiata ad alcuni dei migliori scanner di vulnerabilità per WordPress che potete provare.
1. Sucuri SiteCheck
SiteCheck è uno strumento online di Sucuri, il miglior firewall e servizio di sicurezza per WordPress. Offre un controllo approfondito del vostro sito web alla ricerca di codice dannoso, iniezione di spam, defacement del sito web, ecc.
Inoltre, controlla il vostro sito web su diversi strumenti di blacklist dei nomi di dominio, tra cui Google Safe Browsing. Lo strumento SiteCheck di Sucuri non si limita a scansionare l’URL immesso, ma effettua anche il crawling di altre pagine collegate da esso per offrire una scansione approfondita e veloce.
Correlato: Consultate il nostro elenco dei migliori plugin di sicurezza per WordPress per proteggere il vostro sito.
2. Scanner di sicurezza IsItWP
IsItWP Security Scanner consente di verificare rapidamente la presenza di malware e altre vulnerabilità di sicurezza nel vostro sito web WordPress. È gestito da Sucuri e vi aiuta a controllare rapidamente il vostro sito web con istruzioni passo passo per rafforzare la sicurezza di WordPress.
Inoltre, controlla il vostro sito web in Google Safe Browsing e in altre liste nere di malware per assicurarsi che il vostro dominio sia pulito.
3. Navigazione sicura di Google
Lo strumento di navigazione sicura di Google consente di vedere se un URL è contrassegnato come non sicuro da visitare da Google. Google monitora miliardi di URL e se sospetta che un sito web stia distribuendo malware, lo contrassegna come non sicuro da visitare.
Questo potrebbe potenzialmente rovinare la reputazione del vostro sito web, in quanto agli utenti provenienti dalla ricerca di Google o da Google Chrome verrà mostrata una pagina di avviso quando visiteranno il vostro sito web. Se utilizzate Google Search Console, sarete avvisati quando il vostro sito web viene contrassegnato come non sicuro, con le istruzioni per rimuovere l’avviso.
4. WPSec
WPSec controlla il vostro sito web per individuare le vulnerabilità note e il codice sospetto. Il sistema mantiene un indice delle vulnerabilità rilevate dal sistema e controlla il vostro sito web alla ricerca di queste falle di sicurezza.
Cerca anche di rilevare la versione di WordPress, i plugin installati e i file robots.txt. Dopo la scansione, i risultati vengono presentati in un formato facile da capire con la spiegazione di ogni elemento.
5. ScanWP
ScanWP è uno scanner di vulnerabilità di WordPress molto semplice. Cerca di rilevare la versione di WordPress per vedere se si sta utilizzando la versione più recente. Rileva anche il tag generatore di WordPress e se il vostro sito lo mostra o meno.
Il tag del generatore mostra la versione di WordPress in uso. Alcuni esperti di sicurezza ritengono che questo possa aiutare gli hacker a colpire efficacemente un sito web e consigliano di rimuovere il tag del generatore di WordPress.
6. Scansione di sicurezza di WordPress
WordPress Security Scan esegue un test approfondito cercando di rilevare i plugin di WordPress, i nomi utente, la versione di WordPress, il tema attivo e altro ancora. Verifica anche il vostro sito web nell’indice di Google Safe Browsing per assicurarsi che non sia nella lista nera.
Fornisce un rapporto dettagliato sullo stato del sito con una breve spiegazione di ogni elemento. Si tratta per lo più di voci che rappresentano le comuni best practice di sicurezza di WordPress, come l’utilizzo dell’ultima versione di WordPress e l’aggiornamento dei plugin.
7. wprecon
wprecon è un altro strumento di base per la scansione delle vulnerabilità di WordPress. Rileva la versione di WordPress per verificare se sono necessari aggiornamenti, controlla l’indice di Google Safe Browsing e tenta di rilevare i plugin WordPress installati.
Esegue inoltre una scansione per l’indicizzazione delle directory, il rilevamento dei percorsi dei temi, i collegamenti esterni, gli iframe e i JavaScript. I risultati sono presentati in un formato gradevole con una buona spiegazione per ogni elemento scansionato.
8. Quttera
Quttera offre un utile strumento di scansione delle vulnerabilità online. Esegue un test approfondito di crawling del vostro sito web per cercare file sospetti, codice dannoso, iframe embed, reindirizzamenti e link esterni.
Controlla anche la presenza del vostro dominio nei database dei domini in lista nera, tra cui Google Safe Browsing, Malware Domain List, PhishTank e altri ancora. Il rapporto dettagliato è suddiviso in diverse sezioni ed è possibile fare clic su ogni voce per visualizzare lo stato della scansione.
9. Ispettore Web
Lo scanner di sicurezza per siti web online Web Inspector è un altro strumento utile che può essere utilizzato per testare il vostro sito WordPress. Per prima cosa controlla il vostro sito negli indici di Google Safe Browsing e Comodo analysts.
Successivamente, esegue una scansione per individuare download di malware, malware drive-by, codice sospetto che assomiglia a una backdoor di WordPress, worm, trojan, iframe, script e file sospetti.
10. Scanner di vulnerabilità di WordPress
WordPress Vulnerability Scanner analizza il vostro sito WordPress alla ricerca di comuni indicatori di vulnerabilità del sito web. Esegue una scansione della versione di WordPress, dei plugin e dei temi installati e controlla i plugin con vulnerabilità note.
Il sito web fornisce anche diversi altri strumenti di scansione per gli utenti avanzati, che possono essere utili per individuare un sito web con sicurezza compromessa.
11. Scanner UpGuard Cloud
UpGuard Cloud Scanner è un’altra utility online per scansionare il vostro sito WordPress alla ricerca di rischi per la sicurezza. Controlla innanzitutto i record del dominio, il DNS, le porte aperte e le impostazioni di posta elettronica. Le violazioni basate sul dominio e sul server possono dirottare il vostro nome di dominio o usarlo impropriamente per inviare spam o malware.
In seguito, cerca il codice maligno noto, i modelli di malware, i link sospetti e i tentativi di phishing. Il risultato della scansione viene visualizzato in un formato facile da capire.
12. Scanner URL urlquery
Una tecnica comune utilizzata da hacker e malware è quella di reindirizzare i visitatori del vostro sito web a un sito di spam. Questi hacker reindirizzano solo gli utenti non loggati, il che consente loro di passare inosservati per molto tempo.
Loscanner URL urlquery controlla semplicemente un determinato URL per rilevare se reindirizza gli utenti, avvia il download di malware, imposta i cookie e altro ancora. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del vostro sito web.
13. VirusTotal
VirusTotal è un altro modo per scansionare rapidamente un URL alla ricerca di vulnerabilità di sicurezza e malware. Controlla l’URL del sito web in decine di database di malware e presenta un rapporto dettagliato. Esegue anche una scansione dei reindirizzamenti e del codice sospetto nell’intestazione del sito web.
14. Norton Safe Web
Norton Safe Web è un altro strumento utile per scansionare il vostro sito WordPress alla ricerca di minacce alla sicurezza. Utilizza le tecnologie di rilevamento avanzate di Symantec per cercare i modelli più comuni di malware, phishing e spam.
I risultati mostreranno le minacce al computer, le minacce identificate e i fattori di fastidio. Un sito web pulito otterrà uno 0 perfetto in tutte e tre le scansioni. Se il sito web non è sicuro, vengono visualizzate le minacce rilevate, che possono aiutare a indagare ulteriormente e a risolvere il problema.
Speriamo che questo articolo vi abbia aiutato a trovare alcuni dei migliori scanner di vulnerabilità per WordPress online. Potreste anche voler consultare la nostra guida per principianti su come riparare un sito WordPress violato o le nostre scelte di esperti sulle migliori soluzioni di analisi per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Pablo
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy
Thanks for this helpful tip, but tell me is additional security required on Wordpress.
Many people say that Wordpress is very secure CMS.
What is your opinion on that?
WPBeginner Support
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Admin
Robin Eyre
A useful run down of tools. Thank you.