Senast frågade en av våra Läsare om det finns ett enkelt sätt att skanna din website för säkerhet, hack och sårbarheter.
Om du misstänker att din website kan ha blivit hackad, kan en snabb WordPress säkerhetssökning vara en bra utgångspunkt. Dessutom finns det många gratis WordPress säkerhets scanners som du kan använda.
I den här artikeln har vi handplockat några av de bästa WordPress säkerhetsskannrar som hjälper dig att köra snabba säkerhetskontroller.
Vad kan WordPress säkerhets- och malware scanners göra?
Online-sårbarhets- eller malware scanners kan hjälpa dig att kontrollera din website för några mycket vanliga säkerhetsrisker. De kan till exempel leta efter skadlig kod, misstänkta länkar, misstänkta redirects, WordPress-version med mera.
De är dock ganska limiterade eftersom de inte kan run-testa din WordPress database, user accounts, WordPress settings, plugins och mycket mer.
Hackare kan enkelt dölja skadlig kod och gå obemärkt förbi dessa grundläggande säkerhetskontroller. Det är därför vi rekommenderar att du använder Sucuris firewall för webbapplikationer. Det är en komplett tjänst för hemsidesäkerhet som upptäcker och neutraliserar all skadlig kod redan innan den når din website.
För att göra din WordPress site säkrare, se vår kompletta WordPress säkerhetsguide med steg-för-steg-instruktioner för att skydda din website.
Med det sagt, låt oss ta en titt på några av de bästa WordPress sårbarhets scanners som du kan prova.
1. Sucuri SiteCheck
SiteCheck är ett onlineverktyg från Sucuri, den bästa brandväggen och säkerhetstjänsten för WordPress. Det erbjuder en grundlig kontroll av din website och letar efter skadlig kod, skräppost, webbplatsförstöring etc.
Det kontrollerar också din website på flera svartlistverktyg för domain name, inklusive Google Safe Browsing. Sucuris SiteCheck-verktyg skannar inte bara den URL du enter, det kommer också att crawla andra pages som är länkade från den för att erbjuda en grundlig och snabb skanning.
Related to: Se vår lista över de bästa tillägg för säkerhet i WordPress för att skydda din site.
2. IsItWP säkerhets scanner
IsItWP Security Scanner allow you to quickly check your WordPress website for malware and other security vulnerabilities. Den drivs av Sucuri och hjälper you att snabbt kontrollera din website med steg-för-steg-instruktioner för att skärpa WordPress säkerhet.
Det kontrollerar också din website i Google Safe Browsing och andra svartlistor över skadlig kod för att se till att din domän är ren.
3. Google Safe Browsing
Google Safe Browsing tool allow you to see if a URL is marked unsafe to visit by Google. Google övervakar miljarder URL:er och om de misstänker att en website distribuerar skadlig kod markerar de den som osäker att besöka.
Detta kan potentiellt förstöra din websites rykte eftersom användare som kommer från Google search eller Google Chrome kommer att visas en varning page när de besöker your website. Om du använder Google Search Console får du en varning när din website markeras som osäker med instruktioner för att få varningen borttagen.
4. WPSec
WPSec kontrollerar din website mot kända sårbarheter och misstänkt kod. De upprätthåller ett index över sårbarheter som upptäcks av deras system och kontrollerar din website för dessa säkerhetsläckor.
Den försöker också upptäcka din WordPress-version, installerade tillägg och robots.txt-filer. Efter skanningen presenteras resultaten i ett lättförståeligt format med en förklaring av varje objekt.
5. ScanWP
ScanWP är en mycket grundläggande scanner för sårbarheter i WordPress. Den försöker upptäcka din WordPress-version för att se om du använder den senaste versionen. Den upptäcker också WordPress generator tagged, och om eller ej din webbplats visar den.
Taggen generator visar vilken WordPress-version du använder. Vissa säkerhetsexperter tror att detta kan hjälpa hackare att effektivt rikta in sig på en website och de rekommenderar att du tar bort WordPress generator tagged.
6. Säkerhetssökning av WordPress
WordPress Security Scan run ett grundligt test genom att försöka upptäcka dina WordPress tillägg, användarnamn, WordPress version, aktiva theme, med mera. Den kontrollerar också din website i Googles Safe Browsing-index för att se till att den ej är svartlistad.
Den ger en detaljerad report av din sites status med en kort förklaring av varje objekt. Dessa är oftast de objekt som är vanliga WordPress säkerhet bästa praxis gillar att använda den senaste versionen av WordPress och hålla dina tillägg uppdaterade.
7. wprecon
wprecon är en annan grundläggande WordPress sårbarhet scanner tool. Det upptäcker WordPress-versionen för att se om du behöver updates, kontrollerar Googles Safe Browsing-index och försöker sedan upptäcka installerade WordPress-tillägg.
Den söker också efter indexering av directory, detektering av sökvägar för theme, externa links, iframes och JavaScripts. Resultaten presenteras i ett snyggt format med bra förklaringar för varje skannat objekt.
8. Quttera
Quttera erbjuder en användbar online scanner för sårbarheter. It runs a deep test crawling through your website to search for suspicious files, malicious code, iframe embeds, redirects, and external links.
Det kontrollerar också om din domän finns i databaser med svartlistade domäner, inklusive Google Safe Browsing, Malware Domain List, PhishTank och mer. Den detaljerade rapporten är uppdelad i olika sektioner och du kan clicka på varje objekt för att view scan status.
9. Webbinspektör
Web Inspector online website security scanner är ett annat användbart tool som kan användas för att testa din WordPress site. Den kontrollerar först din website i indexen Google Safe Browsing och Comodo analysts.
Därefter söker den efter download av skadlig kod, drive-by malware, misstänkt kod som liknar en bakdörr till WordPress, mask, trojan, iframes, misstänkta skript och filer.
10. WordPress Sårbarhets Scanner
WordPress Vulnerability Scanner kommer att testa din WordPress site för vanliga sårbarhetsindikatorer för webbplatser. Den söker efter din WordPress-version, installerade plugin och themes, kontrollerar om det finns tillägg med kända sårbarheter.
Webbplatsen tillhandahåller också flera andra skanningsverktyg för avancerade användare som kan vara användbara för att upptäcka en webbplats med komprometterad säkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner är ett annat onlineverktyg för att skanna din WordPress site för säkerhetsrisker. Det kontrollerar först din domäns poster, DNS, öppna portar och e-postinställningar. Domän- och serverbaserade hackare kan kapa ditt domain name eller missbruka det för att skicka skräppost eller skadlig kod.
Därefter letar den efter känd skadlig kod, mönster för skadlig kod, misstänkta links och phishing-försök. Skanningsresultatet visas i ett snyggt och lättförståeligt format.
12. urlquery URL Scanner
En vanlig teknik som används av hackare och skadlig kod är att redirecta dina besökare till en skräppost website. Dessa hacks redirectar bara användare som inte är inloggade, vilket allow dem att gå obemärkta under lång tid.
urlquery URL scanner kontrollerar helt enkelt en given URL för att upptäcka om den redirectar användare, initierar en malware download, ställer in cookies och mer. Den här informationen kan användas för att ytterligare analysera statusen för säkerheten på din website.
13. VirusTotal
VirusTotal är ett annat sätt att snabbt skanna en URL efter säkerhetsproblem och skadlig kod. Det kontrollerar din websites URL i dussintals databaser med skadlig kod och presenterar en detaljerad report. Den söker också efter redirects och misstänkt kod i website header.
14. Norton säker webb
Norton Safe Web är ett annat användbart verktyg för att skanna din WordPress site för säkerhetshot. Det använder Symantecs avancerade detekteringsteknik för att leta efter vanliga mönster för skadlig kod, nätfiske och skräppost.
Resultaten kommer att visa hot mot datorn, identifiera hot och irritationsfaktorer. En ren website får perfekt 0 på alla tre skanningarna. Om din website är osäker visas de upptäckta hoten, vilket kan hjälpa dig att undersöka problemet ytterligare och fixa det.
Vi hoppas att den här artikeln hjälpte dig att hitta några av de bästa WordPress-sårbarhets scannerna online. Du kanske också vill se vår Beginner’s guide om hur man fixar en hackad WordPress site eller våra expertval av de bästa analyslösningarna för WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks for this useful article. I normally use Sucuri site check to run site test and check for malware and malicious code it’s working fine. I just discovered another tool now in this article ”scanwp”. I will like to check it out.
Jiří Vaněk says
Thank you for the great list. Personally, I have only used VirusTotal so far, either for detecting URLs (e.g., when suspicious of phishing) or for detecting files themselves, such as from FTP, when I wasn’t sure if they were compromised. However, in this list, I found new tools that I have bookmarked and that I wasn’t aware of. Thank you very much.
Pablo says
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan says
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy says
Thanks for this helpful tip, but tell me is additional security required on WordPress.
Many people say that WordPress is very secure CMS.
What is your opinion on that?
WPBeginner Support says
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Administratör
Robin Eyre says
A useful run down of tools. Thank you.