9 WordPress szkenner a biztonsági rések kereséséhez

A WordPress-webhely elég biztonságos? Találd meg hibái webhelyén, és javítsa ki őket valaki előtt visszaéléseket azt.


A SUCURI legfrissebb kutatása szerint a beolvasott WP helyek 90% -a volt fertőzött egy vagy több sebezhetőséggel.

Rengeteg online szkenner található a web általános sérülékenységének ellenőrzésére, de ez nem elég, mivel biztonsági kockázatot jelenthet a WordPress mag, plugin, téma vagy téves konfiguráció..

Ehhez szüksége van egy speciális biztonsági szkenner amely nemcsak felismeri a közös, hanem a sajátos is A WordPress biztonsági rései.

Az alábbi szkenner segíthet webhelyének ellenőrzésében, és tudatja Önnel a biztonsági kockázatot. Tehát megteheti a szükséges lépéseket a megelőzés érdekében csapkodott.

Geekflare

WPScan és sok más nyílt forráskódú energia Geekflare WordPress biztonsági szkenner.

A következőt teszi.

  • Nyissa meg a mag, a téma és a beépülő modulok ismert biztonsági réseit
  • Ellenőrizze, hogy a Google nem biztonságos-e egy webhelyen
  • Vizsgálja meg, hogy az ügyféloldali JavaScript könyvtárak sebezhetők-e
  • Ha a WP adminisztrációs konzol van kitéve

És több…

A teszt INGYEN futtatható.

SUCURI

SiteCheck által SUCURI segít gyorsan megtudni, hogy a webhely feketelistában van-e, ismert malware fertőzött-e, vagy elavult szoftvercsomagot használ-e.

Telepítheti a csatlakoztat hogy elindítsa a vizsgálatot a WordPress rendszergazda irányítópultján.

És ha nem csak egyszerre keres, hanem folyamatos védelmet és teljesítményt is, akkor azt javasolnám, hogy ellenőrizze a SUCURI szolgáltatásokat. A népszerű WAF-k két-egyben. Kapsz egy globális CDN- és felhőalapú webalkalmazás-tűzfalat, hogy megvédje a DDoS-t, az OWASP top 10-et és másokat.

Hacker cél

A WordPress ellenőrzése Hacker cél teszteljen sebezhető beépülő modult (1800+), elavult WordPress verziót, webszerver-konfigurációt és a következőket.

  • A Google biztonságos böngészési tesztje
  • Könyvtárak indexelése
  • Rendszergazda fiók állapota (engedélyezve / letiltva)
  • iFrame-ek
  • A host szolgáltató hírneve
  • Összekapcsolva a JavaScript
  • Sebezhető témák (2600+)
  • A nyers erő alapszintje

A Hacker Target letölt néhány oldalt az URL-ből, és megvizsgálja a HTTP fejléc és HTML kódot.

Detectify

Detectify egy vállalati használatra kész biztonsági rés-leolvasó, amely több mint 500 sebezhetőséget tesztel, beleértve a OWASP top 10 & WordPress specifikus.

Ha vállalati szintű vállalkozást működtet a WordPressen, és teljes biztonsági rést keres, akkor a Detectify jó választás. 14 napos próbaverziót kínálnak, tehát fedezze fel platformját, hogy megtudja, működik-e az Ön számára.

WPSEC

WPSEC kihasználja a WPScan sebezhetőségi adatbázisát a verzió összehasonlításához, és jelentést készíthet, ha bármilyen sebezhető mag, plugin vagy téma található.

A WPScan több mint 18000 sebezhetőségi adatbázist fed le. Ha a WPScan-t kívánja használni a szerverén / PC-jén, akkor ennek az útmutatónak a telepítéséről és használatáról olvashat.

Biztonsági Ninja

Ninja biztonság egy plugin, tehát a WordPress rendszergazdáján tesztelni kell. Több mint 50 mutató egyetlen kattintással, és kap egy részletes jelentést, amely tartalmazza a teszt nevét, állapotát és a javítás módját & eredmények.

Tartott kevesebb, mint 2 perc átvizsgáltam webhelyem, és kiváló jelentést kaptunk a legfrissebb verzióról, az adatbázis csatlakozási lehetőségeiről, az SSL – n keresztüli kapcsolatról stb.

Pentest-Tools

A WordPress biztonsági résének ellenőrzése Pentest-Tools egy másik eszköz, amely kihasználja a WPScan-t, és lehetőséget ad a jelentés PDF-formátumban történő letöltésére. Mintajelentés itt.

Felsorolja a beépülő modult, a témát, a felhasználókat és a WordPress verzióját.

WP Neuron

WP Neuron az eszköz beolvassa a WordPress biztonsági réseit az alapfájlokban, beépülő modulokban, könyvtárakban. Ezenkívül felsorolja a gyenge jelszavakat a brutális erőszakos támadások kipróbálására és az összes kód beolvasására annak biztosítása érdekében, hogy a szkriptek egyikét sem tegye ki online fenyegetés.

Quttera

Quttera plugin beolvassa a WordPress webhelyét ismert és ismeretlen helyekre rosszindulatú és gyanús tevékenység. A vizsgálatot a WordPress adminisztrátori irányítópultjáról kezdeményezheti, és HTTP-hívást kezdeményez a Quttera felé a beolvasáshoz és az eredmények megszerzéséhez..

A rosszindulatú programok keresése mellett a következőket is elvégzi.

  • Ellenőrizze, hogy az URL feketelistában van-e
  • Nincs aláírás vagy minta észlelés
  • Injektálja a PHP-kagyló észlelést
  • Külső kapcsolat észlelése
  • Vizsgálja meg a WordPress alapfájljait

Következtetés

Remélem, hogy a fenti WP szkenner segít megtalálni az online fenyegetést, így megakadályozhatja annak feltörését. Ha úgy találja, hogy webhelyét feltörték, vagy rosszindulatú kóddal rendelkezik, és nem biztos benne, hogyan tudja kijavítani, akkor kipróbálhatja a szakmai segítséget a SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map