Niedawno jeden z naszych czytelników zapytał, czy istnieje łatwy sposób na przeskanowanie twojej witryny internetowej pod kątem zabezpieczeń, hacków i luk w zabezpieczeniach.
Jeśli podejrzewasz, że twoja witryna internetowa może zostać zhakowana, to szybkie skanowanie zabezpieczeń WordPress może być dobrym punktem wyjścia. Ponadto istnieje wiele bezpłatnych skanerów zabezpieczeń WordPress, z których można korzystać.
W tym artykule wybraliśmy jedne z najlepszych skanerów bezpieczeństwa WordPress, które pomogą Ci przeprowadzić szybkie kontrole zabezpieczeń.
Co potrafią skanery zabezpieczeń i złośliwego oprogramowania WordPress?
Skanery online pod kątem luk w zabezpieczeniach lub złośliwego oprogramowania mogą pomóc sprawdzić twoją witrynę internetową pod kątem niektórych bardzo powszechnych zagrożeń bezpieczeństwa. Na przykład, mogą one szukać złośliwego kodu, podejrzanych odnośników, podejrzanych przekierowań, wersji WordPressa i innych.
Są one jednak dość ograniczone, ponieważ nie mogą przeprowadzać testów twojej bazy danych WordPress, kont użytkowników, ustawień WordPress, wtyczek i innych.
Hakerzy mogą łatwo ukryć złośliwy kod i pozostać niezauważeni przez te podstawowe zabezpieczenia. Dlatego zalecamy korzystanie z zapory aplikacji internetowych Sucuri. Jest to kompletna usługa zabezpieczenia witryny internetowej, która wykrywa i neutralizuje złośliwy kod jeszcze zanim dotrze on do twojej witryny.
Aby Twoja witryna WordPress była bardziej bezpieczna, zapoznaj się z naszym kompletnym przewodnikiem po zabezpieczeniach WordPress z instrukcjami krok po kroku.
Mając to na uwadze, przyjrzyjmy się niektórym z najlepszych skanerów podatności WordPress, które można wypróbować.
1. Sucuri SiteCheck
SiteCheck to narzędzie online firmy Sucuri, najlepszej zapory WordPress i usługi zabezpieczeń. Oferuje dokładne sprawdzenie twojej witryny internetowej w poszukiwaniu złośliwego kodu, wstrzykiwania spamu, defacementu witryny itp.
Sprawdza również twoją witrynę internetową w kilku narzędziach do tworzenia czarnych list nazw domen, w tym Google Safe Browsing. Narzędzie SiteCheck firmy Sucuri nie tylko skanuje adres URL, który wpiszesz, ale także indeksuje inne strony z nim powiązane, oferując dokładne i szybkie skanowanie.
Powiązane: Zobacz naszą listę najlepszych wtyczek zabezpieczających WordPress, aby zabezpieczyć twoją witrynę.
2. Skaner zabezpieczeń IsItWP
IsItWP Security Scanner pozwala szybko sprawdzić twoją witrynę internetową WordPress pod kątem złośliwego oprogramowania i innych luk w zabezpieczeniach. Jest zasilany przez Sucuri i pomaga szybko sprawdzić twoją witrynę internetową z instrukcjami krok po kroku, aby zaostrzyć zabezpieczenia WordPress.
Sprawdza również twoją witrynę internetową w Google Safe Browsing i innych czarnych listach złośliwego oprogramowania, aby upewnić się, że twoja domena jest czysta.
3. Bezpieczne przeglądanie Google
Narzędzie Google Safe Browsing pozwala sprawdzić, czy adres URL jest oznaczony przez Google jako niebezpieczny. Google monitoruje miliardy adresów URL i jeśli podejrzewa, że witryna internetowa rozpowszechnia złośliwe oprogramowanie, oznacza ją jako niebezpieczną.
Może to potencjalnie zrujnować reputację twojej witryny, ponieważ użytkownicy korzystający z wyszukiwarki Google lub przeglądarki Google Chrome będą widzieć stronę z ostrzeżeniem, gdy przejdą na twoją witrynę internetową. Jeśli korzystasz z Google Search Console, zostaniesz ostrzeżony, gdy twoja witryna internetowa zostanie oznaczona jako niebezpieczna, wraz z instrukcjami, jak usuwać ostrzeżenie.
4. WPSec
WPSec sprawdza twoją witrynę internetową pod kątem znanych luk i podejrzanego kodu. Prowadzą indeks luk wykrytych przez ich system i sprawdzają twoją witrynę internetową pod kątem tych luk w zabezpieczeniach.
Próbuje również wykryć twoją wersję WordPress, zainstalowane wtyczki i pliki robots.txt. Po zakończeniu skanowania wyniki są prezentowane w łatwym do zrozumienia formacie z wyjaśnieniem każdego elementu.
5. ScanWP
ScanWP to bardzo podstawowy skaner podatności WordPress. Próbuje wykryć twoją wersję WordPressa, aby sprawdzić, czy używasz najnowszej wersji. Wykrywa również tagi generatora WordPress i to, czy twoja witryna je pokazuje.
Tag generatora pokazuje, z której wersji WordPressa korzystasz. Niektórzy eksperci ds. zabezpieczeń uważają, że może to pomóc hakerom w skutecznym atakowaniu witryny internetowej i zalecają usuwanie tagu generatora WordPress.
6. Skanowanie zabezpieczeń WordPress
WordPress Security Scan przeprowadza dokładny test, próbując wykryć wtyczki WordPress, nazwy użytkowników, wersję WordPress, aktywny motyw i inne. Sprawdza również witrynę w indeksie Google Safe Browsing, aby upewnić się, że nie znajduje się ona na czarnej liście.
Zapewnia szczegółowy raport o stanie twojej witryny z krótkim wyjaśnieniem każdego elementu. Są to głównie elementy, które są powszechnymi najlepszymi praktykami w zakresie zabezpieczeń WordPressa, takimi jak korzystanie z najnowszej wersji WordPressa i aktualizowanie twoich wtyczek.
7. wprecon
wprecon to kolejne podstawowe narzędzie do skanowania podatności WordPress. Wykrywa wersję WordPressa, aby sprawdzić, czy potrzebne są aktualizacje, sprawdza indeks Google Safe Browsing, a następnie próbuje wykryć zainstalowane wtyczki WordPress.
Skanuje również pod kątem indeksowania katalogów, wykrywania ścieżek motywów, zewnętrznych odnośników, ramek iframe i skryptów JavaScript. Wyniki są prezentowane w ładnym formacie z dobrym wyjaśnieniem dla każdego skanowanego elementu.
8. Quttera
Quttera oferuje przydatne narzędzie do skanowania luk w zabezpieczeniach online. Przeprowadza ono głęboki test przeszukujący twoją witrynę internetową w poszukiwaniu podejrzanych plików, złośliwego kodu, osadzanych ramek iframe, przekierowań i zewnętrznych odnośników.
Sprawdza również twoją domenę w bazach danych czarnych list, w tym Google Safe Browsing, Malware Domain List, PhishTank i innych. Szczegółowy raport jest podzielony na różne sekcje i można kliknąć każdy element, aby zobaczyć status skanowania.
9. Web Inspector
Skaner zabezpieczeń witryn internetowych Web Inspector to kolejne przydatne narzędzie, które można wykorzystać do przetestowania twojej witryny WordPress. Najpierw sprawdza twoją witrynę internetową w indeksach Google Safe Browsing i Comodo analysts.
Następnie skanuje w poszukiwaniu pobrań złośliwego oprogramowania, złośliwego oprogramowania typu drive-by, podejrzanego kodu przypominającego backdoora WordPress, robaka, trojana, ramek iframe, podejrzanych skryptów i plików.
10. Skaner podatności WordPress
WordPress Vulnerability Scanner przetestuje twoją witrynę WordPress pod kątem typowych wskaźników podatności witryny internetowej. Skanuje twoją wersję WordPress, zainstalowane wtyczki i motywy, sprawdza wtyczki pod kątem znanych luk w zabezpieczeniach.
Witryna udostępnia również kilka innych narzędzi skanujących dla zaawansowanych użytkowników, które mogą być przydatne w wykrywaniu witryn internetowych z naruszonymi zabezpieczeniami.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner to kolejne narzędzie online do skanowania twojej witryny WordPress pod kątem zagrożeń bezpieczeństwa. Najpierw sprawdza rekordy twojej domeny, DNS, otwarte porty i ustawienia poczty. Włamania do domen i serwerów mogą przejąć twoją nazwę domeny lub wykorzystać ją do wysyłania spamu lub złośliwego oprogramowania.
Następnie wyszukuje znany złośliwy kod, wzorce złośliwego oprogramowania, podejrzane odnośniki i próby phishingu. Wynik skanowania jest wyświetlany w łatwym do zrozumienia formacie.
12. Skaner adresów URL urlquery
Powszechną techniką stosowaną przez hakerów i złośliwe oprogramowanie jest przekierowywanie odwiedzających twoją witrynę internetową do witryny spamowej. Hakerzy przekierowują tylko niezalogowanych użytkowników, co pozwala im pozostać niezauważonymi przez długi czas.
Skaner URL urlquery po prostu sprawdza dany adres URL, aby wykryć, czy przekierowuje on użytkowników, inicjuje pobieranie złośliwego oprogramowania, ustawia pliki ciasteczka i inne. Informacje te mogą być wykorzystane do dalszej analizy stanu zabezpieczeń twojej witryny internetowej.
13. VirusTotal
VirusTotal to kolejny sposób na szybkie przeskanowanie adresu URL pod kątem luk w zabezpieczeniach i złośliwego oprogramowania. Sprawdza adres URL twojej witryny w dziesiątkach baz danych złośliwego oprogramowania i przedstawia szczegółowy raport. Skanuje również w poszukiwaniu przekierowań i podejrzanego kodu w nagłówku witryny internetowej.
14. Norton Safe Web
Norton Safe Web to kolejne przydatne narzędzie do skanowania twojej witryny WordPress pod kątem zagrożeń bezpieczeństwa. Wykorzystuje ono zaawansowane technologie wykrywania firmy Symantec do wyszukiwania typowych wzorców złośliwego oprogramowania, phishingu i spamu.
Wyniki wyświetlą zagrożenia komputerowe, zidentyfikowane zagrożenia i czynniki irytujące. Czysta witryna internetowa uzyska doskonałe 0 we wszystkich trzech skanach. Jeśli twoja witryna internetowa jest niebezpieczna, wyświetli wykryte zagrożenia, które mogą pomóc w dalszym badaniu i poprawce problemu.
Mamy nadzieję, że ten artykuł pomógł Ci znaleźć jedne z najlepszych skanerów podatności WordPress online. Możesz również zapoznać się z naszym przewodnikiem dla początkujących na temat poprawki zhakowanej witryny WordPress lub naszymi eksperckimi wyborami najlepszych rozwiązań analitycznych dla WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Thanks for this useful article. I normally use Sucuri site check to run site test and check for malware and malicious code it’s working fine. I just discovered another tool now in this article „scanwp”. I will like to check it out.
Jiří Vaněk
Thank you for the great list. Personally, I have only used VirusTotal so far, either for detecting URLs (e.g., when suspicious of phishing) or for detecting files themselves, such as from FTP, when I wasn’t sure if they were compromised. However, in this list, I found new tools that I have bookmarked and that I wasn’t aware of. Thank you very much.
Pablo
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy
Thanks for this helpful tip, but tell me is additional security required on Wordpress.
Many people say that Wordpress is very secure CMS.
What is your opinion on that?
WPBeginner Support
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Administrator
Robin Eyre
A useful run down of tools. Thank you.