Recentemente, um de nossos leitores perguntou se existe uma maneira fácil de verificar a segurança, os hacks e as vulnerabilidades de seu site.
Se você suspeitar que seu site possa ter sido invadido, uma rápida verificação de segurança do WordPress pode ser um bom ponto de partida. Além disso, há muitos scanners de segurança do WordPress gratuitos que você pode usar.
Neste artigo, escolhemos a dedo alguns dos melhores scanners de segurança do WordPress que o ajudarão a executar verificações de segurança rápidas.
O que os scanners de segurança e malware do WordPress podem fazer?
Os scanners de vulnerabilidade on-line ou de malware podem ajudá-lo a verificar se há alguns riscos de segurança muito comuns em seu site. Por exemplo, eles podem procurar códigos maliciosos, links suspeitos, redirecionamentos suspeitos, versão do WordPress e muito mais.
No entanto, eles são bastante limitados porque não podem executar testes no banco de dados do WordPress, nas contas de usuário, nas configurações do WordPress, nos plug-ins e muito mais.
Os hackers podem facilmente disfarçar códigos maliciosos e passar despercebidos por essas verificações básicas de segurança. É por isso que recomendamos o uso do firewall de aplicativo da Web da Sucuri. Ele é um serviço completo de segurança de sites que detecta e neutraliza qualquer código mal-intencionado antes mesmo que ele chegue ao seu site.
Para tornar seu site WordPress mais seguro, consulte nosso guia completo de segurança do WordPress com instruções passo a passo para proteger seu site.
Dito isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode experimentar.
1. Sucuri SiteCheck
O SiteCheck é uma ferramenta on-line da Sucuri, o melhor serviço de segurança e firewall para WordPress. Ela oferece uma verificação completa do seu site em busca de códigos maliciosos, injeção de spam, desfiguração de sites etc.
Ele também verifica seu site em várias ferramentas de lista negra de nomes de domínio, incluindo o Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas verifica o URL que você digita, mas também rastreia outras páginas vinculadas a ele para oferecer uma verificação completa e rápida.
Relacionado: Veja nossa lista dos melhores plug-ins de segurança do WordPress para proteger seu site.
2. Verificador de segurança do IsItWP
OIsItWP Security Scanner permite que você verifique rapidamente se há malware e outras vulnerabilidades de segurança no seu site WordPress. Ele é desenvolvido pela Sucuri e ajuda você a verificar rapidamente o seu site com instruções passo a passo para reforçar a segurança do WordPress.
Ele também verifica seu site no Google Safe Browsing e em outras listas negras de malware para garantir que seu domínio esteja limpo.
3. Navegação segura do Google
A ferramenta Navegação segura do Google permite que você veja se um URL está marcado como não seguro para ser visitado pelo Google. O Google monitora bilhões de URLs e, se suspeitar que um site está distribuindo malware, ele o marca como inseguro para visitação.
Isso pode arruinar a reputação do seu site, pois os usuários provenientes da pesquisa do Google ou do Google Chrome receberão uma página de aviso quando visitarem o site. Se estiver usando o Google Search Console, você será avisado quando seu website for marcado como inseguro, com instruções para remover o aviso.
4. WPSec
O WPSec verifica seu site em relação a vulnerabilidades conhecidas e códigos suspeitos. Eles mantêm um índice de vulnerabilidades detectadas pelo sistema e verificam se há vazamentos de segurança em seu site.
Ele também tenta detectar sua versão do WordPress, os plug-ins instalados e os arquivos robots.txt. Após a verificação, os resultados são apresentados em um formato fácil de entender, com a explicação de cada item.
5. ScanWP
O ScanWP é um verificador de vulnerabilidades do WordPress muito básico. Ele tenta detectar sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta a tag geradora do WordPress e se o seu site a está exibindo ou não.
A tag do gerador mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar os hackers a atingir efetivamente um site e recomendam a remoção da tag do gerador do WordPress.
6. Verificação de segurança do WordPress
O WordPress Security Scan executa um teste completo, tentando detectar os plug-ins do WordPress, nomes de usuário, versão do WordPress, tema ativo e muito mais. Ele também verifica seu site no índice do Google Safe Browsing para garantir que ele não esteja na lista negra.
Ele fornece um relatório detalhado do status do seu site com uma breve explicação de cada item. Esses itens são, em sua maioria, práticas recomendadas comuns de segurança do WordPress, como usar a versão mais recente do WordPress e manter seus plug-ins atualizados.
7. wprecon
O wprecon é outra ferramenta básica de verificação de vulnerabilidades do WordPress. Ele detecta a versão do WordPress para ver se você precisa de atualizações, verifica o índice do Google Safe Browsing e tenta detectar os plug-ins do WordPress instalados.
Ele também verifica a indexação de diretórios, a detecção de caminhos de temas, links externos, iframes e JavaScripts. Os resultados são apresentados em um formato agradável com uma boa explicação para cada item verificado.
8. Quttera
O Quttera oferece uma ferramenta útil de verificação de vulnerabilidades on-line. Ela executa um teste profundo de rastreamento em seu site para procurar arquivos suspeitos, códigos mal-intencionados, incorporações de iframe, redirecionamentos e links externos.
Ele também verifica seu domínio entre os bancos de dados de domínios na lista negra, incluindo Google Safe Browsing, Malware Domain List, PhishTank e outros. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para ver o status da verificação.
9. Inspetor da Web
O verificador de segurança de sites on-line Web Inspector é outra ferramenta útil que pode ser usada para testar seu site WordPress. Primeiro, ele verifica seu site nos índices do Google Safe Browsing e dos analistas da Comodo.
Depois disso, ele verifica se há downloads de malware, malware drive-by, código suspeito que se assemelha a um backdoor do WordPress, worm, trojan, iframes, scripts e arquivos suspeitos.
10. Scanner de vulnerabilidade do WordPress
OWordPress Vulnerability Scanner testará seu site WordPress em busca de indicadores comuns de vulnerabilidade de sites. Ele verifica a versão do WordPress, os plug-ins e temas instalados e verifica se há plug-ins com vulnerabilidades conhecidas.
O site também fornece várias outras ferramentas de varredura para usuários avançados, que podem ser úteis para detectar um site com segurança comprometida.
11. UpGuard Cloud Scanner
OUpGuard Cloud Scanner é outro utilitário on-line para verificar se há riscos de segurança em seu site WordPress. Primeiro, ele verifica os registros do seu domínio, o DNS, as portas abertas e as configurações de e-mail. Os hacks baseados em domínio e servidor podem sequestrar seu nome de domínio ou usá-lo indevidamente para enviar spam ou malware.
Depois disso, ele procura códigos maliciosos conhecidos, padrões de malware, links suspeitos e tentativas de phishing. O resultado da verificação é exibido em um formato agradável e fácil de entender.
12. Scanner de URL urlquery
Uma técnica comum usada por hackers e malware é redirecionar os visitantes do seu site para um site de spam. Esses hacks redirecionam apenas usuários não conectados, o que permite que eles passem despercebidos por um longo tempo.
Oscanner de URL urlquery simplesmente verifica um determinado URL para detectar se ele redireciona os usuários, inicia um download de malware, define cookies e muito mais. Essas informações podem ser usadas para analisar melhor o status de segurança do seu site.
13. VirusTotal
O VirusTotal é outra maneira de verificar rapidamente um URL em busca de vulnerabilidades de segurança e malware. Ele verifica o URL de seu site em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica se há redirecionamentos e códigos suspeitos no cabeçalho do site.
14. Norton Safe Web
O Norton Safe Web é outra ferramenta útil para verificar se há ameaças à segurança em seu site WordPress. Ele usa as tecnologias avançadas de detecção da Symantec para procurar padrões comuns de malware, phishing e spam.
Os resultados exibirão ameaças ao computador, identificarão ameaças e fatores de incômodo. Um site limpo obterá o 0 perfeito em todas as três varreduras. Se o seu site não for seguro, ele exibirá as ameaças detectadas, o que poderá ajudá-lo a investigar e corrigir o problema.
Esperamos que este artigo tenha ajudado você a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress on-line. Talvez você também queira ver nosso guia para iniciantes sobre como corrigir um site WordPress invadido ou nossas escolhas de especialistas sobre as melhores soluções de análise para WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Pablo
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy
Thanks for this helpful tip, but tell me is additional security required on Wordpress.
Many people say that Wordpress is very secure CMS.
What is your opinion on that?
WPBeginner Support
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Administrador
Robin Eyre
A useful run down of tools. Thank you.