Geçenlerde okuyucularımızdan biri web sitenizi güvenlik, saldırı ve açıklara karşı taramanın kolay bir yolu olup olmadığını sordu.
Web sitenizin saldırıya uğramış olabileceğinden şüpheleniyorsanız, hızlı bir WordPress güvenlik taraması iyi bir başlangıç noktası olabilir. Ayrıca, kullanabileceğiniz birçok ücretsiz WordPress güvenlik tarayıcısı vardır.
Bu makalede, hızlı güvenlik kontrolleri yapmanıza yardımcı olacak en iyi WordPress güvenlik tarayıcılarından bazılarını seçtik.
WordPress Güvenlik ve Kötü Amaçlı Yazılım Tarayıcıları Neler Yapabilir?
Çevrimiçi güvenlik açığı veya kötü amaçlı yazılım tarayıcıları, web sitenizi bazı çok yaygın güvenlik risklerine karşı kontrol etmenize yardımcı olabilir. Örneğin, kötü amaçlı kod, şüpheli bağlantılar, şüpheli yönlendirmeler, WordPress sürümü ve daha fazlasını arayabilirler.
Ancak, WordPress veritabanınız, kullanıcı hesaplarınız, WordPress ayarlarınız, eklentileriniz ve daha fazlası üzerinde testler yapamadıkları için oldukça sınırlıdırlar.
Bilgisayar korsanları kötü amaçlı kodları kolayca gizleyebilir ve bu temel güvenlik kontrolleri tarafından fark edilmeyebilir. Bu yüzden Sucuri‘nin web uygulaması güvenlik duvarını kullanmanızı öneriyoruz. Bu, web sitenize ulaşmadan önce bile herhangi bir kötü amaçlı kodu tespit eden ve etkisiz hale getiren eksiksiz bir web sitesi güvenlik hizmetidir.
WordPress sitenizi daha güvenli hale getirmek için, web sitenizi korumaya yönelik adım adım talimatlar içeren eksiksiz WordPress güvenlik kılavuzumuza bakın.
Bunu söyledikten sonra, deneyebileceğiniz en iyi WordPress güvenlik açığı tarayıcılarından bazılarına bir göz atalım.
1. Sucuri SiteCheck
SiteCheck, en iyi WordPress güvenlik duvarı ve güvenlik hizmeti olan Sucuri‘nin çevrimiçi bir aracıdır. Kötü amaçlı kod, spam enjeksiyonu, web sitesi tahrifatı vb. için web sitenizin kapsamlı bir kontrolünü sunar.
Ayrıca web sitenizi Google Safe Browsing dahil olmak üzere çeşitli alan adı kara liste araçlarında da kontrol eder. Sucuri’nin SiteCheck aracı yalnızca girdiğiniz URL’yi taramakla kalmaz, aynı zamanda kapsamlı ve hızlı bir tarama sunmak için bu URL’den bağlantı verilen diğer sayfaları da tarar.
İlgili: Sitenizi korumak için en iyi WordPress güvenlik eklentileri listemize bakın.
2. IsItWP Güvenlik Tarayıcısı
IsItWP Güvenlik Tarayıcısı, WordPress web sitenizi kötü amaçlı yazılımlara ve diğer güvenlik açıklarına karşı hızlı bir şekilde kontrol etmenizi sağlar. Sucuri tarafından desteklenmektedir ve WordPress güvenliğini sıkılaştırmak için adım adım talimatlarla web sitenizi hızlı bir şekilde kontrol etmenize yardımcı olur.
Ayrıca alan adınızın temiz olduğundan emin olmak için web sitenizi Google Safe Browsing ve diğer kötü amaçlı yazılım kara listelerinde kontrol eder.
3. Google Güvenli Tarama
Google Güvenli Tarama aracı, bir URL’nin Google tarafından ziyaret edilmesi güvenli olmayan olarak işaretlenip işaretlenmediğini görmenizi sağlar. Google milyarlarca URL’yi izler ve bir web sitesinin kötü amaçlı yazılım dağıttığından şüphelenirse, ziyaret etmek için güvenli değil olarak işaretler.
Google arama veya Google Chrome’dan gelen kullanıcılar web sitenizi ziyaret ettiklerinde bir uyarı sayfası gösterileceğinden, bu durum web sitenizin itibarını zedeleyebilir. Google Search Console kullanıyorsanız, web siteniz güvensiz olarak işaretlendiğinde uyarıyı kaldırmaya yönelik talimatlarla birlikte uyarılırsınız.
4. WPSec
WPSec, web sitenizi bilinen güvenlik açıklarına ve şüpheli kodlara karşı kontrol eder. Sistemleri tarafından tespit edilen güvenlik açıklarının bir dizinini tutarlar ve web sitenizi bu güvenlik sızıntılarına karşı kontrol ederler.
Ayrıca WordPress sürümünüzü, yüklü eklentilerinizi ve robots.txt dosyalarınızı tespit etmeye çalışır. Tarama sonrasında sonuçlar, her bir öğenin açıklamasıyla birlikte anlaşılması kolay bir formatta sunulur.
5. ScanWP
ScanWP çok temel bir WordPress güvenlik açığı tarayıcısıdır. En son sürümü kullanıp kullanmadığınızı görmek için WordPress sürümünüzü tespit etmeye çalışır. Ayrıca WordPress jeneratör etiketini ve sitenizin bunu gösterip göstermediğini de tespit eder.
Jeneratör etiketi hangi WordPress sürümünü kullandığınızı gösterir. Bazı güvenlik uzmanları bunun bilgisayar korsanlarının bir web sitesini etkili bir şekilde hedeflemesine yardımcı olabileceğine inanıyor ve WordPress jeneratör etiketini kaldırmanızı öneriyorlar.
6. WordPress Güvenlik Taraması
WordPress Güvenlik Taraması, WordPress eklentilerinizi, kullanıcı adlarınızı, WordPress sürümünüzü, etkin temanızı ve daha fazlasını tespit etmeye çalışarak kapsamlı bir test gerçekleştirir. Ayrıca kara listeye alınmadığından emin olmak için web sitenizi Google Güvenli Tarama dizininde kontrol eder.
Her bir öğenin kısa bir açıklamasıyla birlikte sitenizin durumu hakkında ayrıntılı bir rapor sunar. Bunlar çoğunlukla WordPress’in en son sürümünü kullanmak ve eklentilerinizi güncel tutmak gibi yaygın WordPress güvenlik en iyi uygulamaları olan öğelerdir.
7. wprecon
wprecon başka bir temel WordPress güvenlik açığı tarayıcı aracıdır. Güncellemelere ihtiyacınız olup olmadığını görmek için WordPress sürümünü algılar, Google Güvenli Tarama dizinini kontrol eder ve ardından yüklü WordPress eklentilerini tespit etmeye çalışır.
Ayrıca dizin indeksleme, tema yolu algılama, harici bağlantılar, iframe’ler ve JavaScripts için de tarama yapar. Sonuçlar, taranan her öğe için iyi bir açıklama ile güzel bir formatta sunulur.
8. Quttera
Quttera kullanışlı bir çevrimiçi güvenlik açığı tarayıcı aracı sunar. Şüpheli dosyaları, kötü amaçlı kodları, iframe yerleştirmelerini, yönlendirmeleri ve harici bağlantıları aramak için web sitenizde derin bir test taraması yapar.
Ayrıca Google Safe Browsing, Malware Domain List, PhishTank ve daha fazlası dahil olmak üzere kara listeye alınmış alan adı veritabanları arasında alan adınızı kontrol eder. Ayrıntılı rapor farklı bölümlere ayrılmıştır ve tarama durumunu görüntülemek için her bir öğeye tıklayabilirsiniz.
9. Web Denetçisi
Web Inspector çevrimiçi web sitesi güvenlik tarayıcısı, WordPress sitenizi test etmek için kullanılabilecek bir başka yararlı araçtır. İlk olarak web sitenizi Google Safe Browsing ve Comodo analysts dizinlerinde kontrol eder.
Bundan sonra, kötü amaçlı yazılım indirmeleri, drive-by kötü amaçlı yazılımlar, WordPress arka kapısına benzeyen şüpheli kodlar, solucan, truva atı, iframe’ler, şüpheli komut dosyaları ve dosyalar için tarama yapar.
10. WordPress Güvenlik Açığı Tarayıcısı
WordPress Güvenlik Açığı Tarayıcısı, WordPress sitenizi yaygın web sitesi güvenlik açığı göstergeleri için test eder. WordPress sürümünüzü, yüklü eklenti ve temalarınızı tarar, bilinen güvenlik açıkları olan eklentileri kontrol eder.
Web sitesi ayrıca ileri düzey kullanıcılar için güvenliği tehlikede olan bir web sitesini tespit etmede yararlı olabilecek başka tarama araçları da sunmaktadır.
11. UpGuard Bulut Tarayıcı
UpGuard Cloud Scanner, WordPress sitenizi güvenlik risklerine karşı taramak için başka bir çevrimiçi yardımcı programdır. İlk olarak alan adınızın kayıtlarını, DNS’i, açık bağlantı noktalarını ve posta ayarlarını kontrol eder. Alan adı ve sunucu tabanlı saldırılar alan adınızı ele geçirebilir veya spam ya da kötü amaçlı yazılım göndermek için kötüye kullanabilir.
Bundan sonra, bilinen kötü amaçlı kodları, kötü amaçlı yazılım modellerini, şüpheli bağlantıları ve kimlik avı girişimlerini arar. Tarama sonucu anlaşılması kolay güzel bir formatta görüntülenir.
12. urlquery URL Tarayıcı
Bilgisayar korsanları ve kötü amaçlı yazılımlar tarafından kullanılan yaygın bir teknik, web sitenizin ziyaretçilerini spam bir web sitesine yönlendirmektir. Bu saldırılar yalnızca oturum açmamış kullanıcıları yönlendirir, bu da uzun süre fark edilmemelerini sağlar.
urlquery URL tarayıcısı, kullanıcıları yönlendirip yönlendirmediğini, kötü amaçlı yazılım indirmeyi başlatıp başlatmadığını, çerezleri ayarlayıp ayarlamadığını ve daha fazlasını tespit etmek için belirli bir URL’yi kontrol eder. Bu bilgiler web sitenizin güvenlik durumunu daha fazla analiz etmek için kullanılabilir.
13. VirüsTotal
VirusTotal, bir URL’yi güvenlik açıkları ve kötü amaçlı yazılımlara karşı hızlı bir şekilde taramanın başka bir yoludur. Web sitenizin URL’sini düzinelerce kötü amaçlı yazılım veritabanında kontrol eder ve ayrıntılı bir rapor sunar. Ayrıca web sitesi başlığındaki yönlendirmeleri ve şüpheli kodları da tarar.
14. Norton Güvenli Web
Norton Safe Web, WordPress sitenizi güvenlik tehditlerine karşı taramak için başka bir kullanışlı araçtır. Yaygın kötü amaçlı yazılım, kimlik avı ve spam modellerini aramak için Symantec’in gelişmiş algılama teknolojilerini kullanır.
Sonuçlar bilgisayar tehditlerini gösterecek, tehditleri ve rahatsızlık faktörlerini belirleyecektir. Temiz bir web sitesi her üç taramada da mükemmel 0 alacaktır. Web siteniz güvensizse, sorunu daha fazla araştırmanıza ve düzeltmenize yardımcı olabilecek tespit edilen tehditleri gösterecektir.
Bu makalenin çevrimiçi olarak en iyi WordPress güvenlik açığı tarayıcılarından bazılarını bulmanıza yardımcı olduğunu umuyoruz. Ayrıca saldırıya uğramış bir WordPress sitesini düzeltmek için yeni başlayanlar kılavuzumuzu veya WordPress için en iyi analiz çözümleri uzman seçimlerimizi görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Mrteesurez says
Thanks for this useful article. I normally use Sucuri site check to run site test and check for malware and malicious code it’s working fine. I just discovered another tool now in this article “scanwp”. I will like to check it out.
Jiří Vaněk says
Thank you for the great list. Personally, I have only used VirusTotal so far, either for detecting URLs (e.g., when suspicious of phishing) or for detecting files themselves, such as from FTP, when I wasn’t sure if they were compromised. However, in this list, I found new tools that I have bookmarked and that I wasn’t aware of. Thank you very much.
Pablo says
Hi Team, is there a plugin which scans your WordPress Intranet site (Offline solutions)?
Thanks.
Dan says
Thank you for the post about security scanners. At first, I thought you were referencing online security scanning for individual FILES. Perhaps you could investigate that as well and post your findings ? I operate a business which enables customers to upload their art files to my website…and use a gravity form with drop box feed….but I still have to open the files, and would want to scan them first before opening on my computer….better then safe then sorry.
Thank you
Gautam Roy says
Thanks for this helpful tip, but tell me is additional security required on WordPress.
Many people say that WordPress is very secure CMS.
What is your opinion on that?
WPBeginner Support says
Hi Gautam,
WordPress is secure but you still need to follow the security best practices like using strong passwords, installing a backup plugin, adding a security plugin, and more.
Yönetici
Robin Eyre says
A useful run down of tools. Thank you.