9 сканеров WordPress для поиска уязвимостей в безопасности

Достаточно ли безопасен ваш сайт WordPress? Найти недостатки на вашем сайте и исправить их перед кем-то злоупотребления Это.


Последнее исследование SUCURI показывает, что 90% отсканированных сайтов WP были зараженный с одной или несколькими уязвимостями.

Существует множество онлайн-сканеров для проверки распространенных веб-уязвимостей, но этого может быть недостаточно, поскольку угроза безопасности может возникнуть из-за ядра, плагина, темы или неправильной конфигурации WordPress..

Для этого вам нужен специализированный сканер безопасности который не только обнаруживает общее, но и особенное Уязвимости в WordPress.

Следующий сканер может помочь вам проверить ваш веб-сайт и сообщить вам об угрозе безопасности. Таким образом, вы можете принять необходимые меры для предотвращения быть взломанным.

Geekflare

WPScan и многие другие открытые источники Geekflare WordPress Security Scanner.

Это делает следующее.

  • Обнаружьте известные уязвимости в ядре, теме и плагинах
  • Проверьте, если сайт небезопасен Google
  • Определите, уязвимы ли клиентские библиотеки JavaScript
  • Если консоль администратора WP выставлена

И более…

Вы можете запустить тест бесплатно.

SUCURI

SiteCheck от SUCURI помогает быстро выяснить, находится ли сайт в черном списке, заражен известным вредоносным ПО или использует устаревший программный стек.

Вы также можете установить их плагин начать сканирование с панели администратора WordPress.

И если вы ищете не только один раз, но и постоянную защиту и производительность, я бы порекомендовал вам воспользоваться услугами SUCURI. Их популярный WAF – два в одном. Вы получаете глобальный CDN и облачный брандмауэр веб-приложений для защиты от DDoS, OWASP top 10 и других.

Хакер цель

Проверка WordPress Хакер цель протестировать уязвимый плагин (1800+), устаревшую версию WordPress, конфигурацию веб-сервера и следующее.

  • Тест безопасного просмотра Google
  • Индексация каталогов
  • Состояние учетной записи администратора (включено / отключено)
  • плавающие фреймы
  • Репутация хостинг-провайдера
  • JavaScript связан
  • Уязвимые темы (2600+)
  • Базовый уровень грубой силы

Hacker Target загружает несколько страниц из URL и проверяет Заголовок HTTP и HTML-код.

Detectify

Detectify это корпоративный сканер уязвимостей, который тестирует более 500 уязвимостей, в том числе OWASP топ 10 & Специфичный для WordPress.

Если вы работаете на WordPress на корпоративном уровне и ищете полное сканирование уязвимостей, то Detectify будет хорошим выбором. Они предлагают 14-дневную пробную версию, поэтому изучите их платформу, чтобы увидеть, работает ли она для вас.

WPSEC

WPSEC использовать базу данных уязвимостей WPScan, чтобы сравнить версию и сообщить о наличии уязвимого ядра, плагина, найденной темы.

WPScan охватывает более 18000 баз данных уязвимостей. Если вы хотите использовать WPScan на своем сервере / ПК, вы можете обратиться к этому руководству о том, как установить и использовать его..

Безопасность ниндзя

Ниндзя безопасности это плагин, поэтому тест проводится внутри вашего администратора WordPress. Это проверяет больше, чем 50 метрик одним щелчком мыши, и вы получите подробный отчет, включающий название теста, статус, как исправить & Результаты.

Потребовалось менее 2 минут сканировать мой сайт и получить отличный отчет, охватывающий последнюю версию, доступность подключения к базе данных, подключение по SSL и т. д..

PenTest-Tools

WordPress Сканирование уязвимостей PenTest-Tools еще один инструмент, использующий WPScan и позволяющий загрузить отчет в формате PDF. Пример отчета здесь.

Он перечисляет плагин, тему, пользователей и отпечаток версии WordPress.

WP Neuron

WP Neuron Утилита сканирования WordPress уязвимостей в основных файлах, плагинах, библиотеках. Он также перечисляет слабые пароли для тестирования атак методом “грубой силы” и сканирования всего кода, чтобы убедиться, что ни один из сценариев не подвергается онлайн-угрозам..

Quttera

Плагин Quttera сканирует ваш сайт WordPress для известных и неизвестных вредоносные программы и подозрительная активность. Вы можете начать сканирование с панели администратора WordPress, и он сделает HTTP-вызов Quttera для сканирования и получения результатов..

Наряду с поиском вредоносных программ, он также делает следующее.

  • Проверьте, есть ли URL в черном списке
  • Нет подписи или обнаружения шаблона
  • Внедрить обнаружение PHP-оболочек
  • Обнаружение внешней ссылки
  • Исследовать файлы ядра WordPress

Вывод

Я надеюсь, что вышеупомянутый сканер WP поможет вам найти онлайн-угрозу, чтобы вы могли предотвратить ее взлом. Если вы обнаружите, что ваш сайт взломан или имеет вредоносный код, и не знаете, как это исправить, то вы можете обратиться за профессиональной помощью: SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map