9 Trình quét WordPress để tìm lỗ hổng bảo mật

Trang web WordPress của bạn có đủ an toàn không? Tìm sai sót trong trang web của bạn và sửa chúng trước ai đó lạm dụng nó.


Nghiên cứu mới nhất của SUCURI cho thấy 90% các trang WP được quét là bị lây nhiễm với một hoặc nhiều lỗ hổng.

Có rất nhiều máy quét trực tuyến để kiểm tra các lỗ hổng web phổ biến, nhưng điều đó có thể không đủ vì rủi ro bảo mật có thể phát sinh từ lõi WordPress, plugin, chủ đề hoặc cấu hình sai.

Đối với điều đó, bạn cần một máy quét an ninh chuyên dụng không chỉ phát hiện ra điểm chung mà còn đặc biệt đối với Lỗ hổng WordPress.

Máy quét sau đây có thể giúp bạn kiểm toán trang web của bạn và cho bạn biết về rủi ro bảo mật. Vì vậy, bạn có thể thực hiện hành động cần thiết để ngăn chặn bị hack.

Geekflare

WPScan và nhiều nguồn năng lượng mở khác Trình quét bảo mật Geekflare WordPress.

Nó làm như sau.

  • Phát hiện nếu các lỗ hổng đã biết trong lõi, chủ đề và plugin
  • Kiểm tra xem một trang web không an toàn bởi Google
  • Phát hiện nếu các thư viện JavaScript phía máy khách dễ bị tấn công
  • Nếu bảng điều khiển quản trị WP bị lộ

Và hơn thế nữa…

Bạn có thể chạy thử nghiệm MIỄN PHÍ.

THÀNH CÔNG

Trang web chọn bởi SUCURI giúp nhanh chóng tìm ra nếu trang web bị liệt vào danh sách đen, bị nhiễm phần mềm độc hại đã biết hoặc sử dụng ngăn xếp phần mềm lỗi thời.

Bạn cũng có thể cài đặt chúng cắm vào để bắt đầu quét từ bảng điều khiển quản trị viên WordPress của bạn.

Và nếu bạn không chỉ tìm kiếm một lần mà còn liên tục bảo vệ và thực hiện, thì tôi khuyên bạn nên kiểm tra các dịch vụ của SUCURI. WAF phổ biến của họ là hai trong một. Bạn nhận được một CDN toàn cầu và tường lửa ứng dụng web dựa trên đám mây để bảo vệ khỏi DDoS, top 10 của OWASP và hơn thế nữa.

Mục tiêu của hacker

Kiểm tra WordPress bằng cách Mục tiêu của hacker kiểm tra plugin dễ bị tấn công (1800+), phiên bản WordPress lỗi thời, cấu hình máy chủ web và các mục sau.

  • Kiểm tra duyệt web an toàn của Google
  • Lập chỉ mục thư mục
  • Trạng thái tài khoản quản trị viên (đã bật / tắt)
  • iFrames
  • Nhà cung cấp dịch vụ lưu trữ danh tiếng
  • Liên kết JavaScript
  • Chủ đề dễ bị tổn thương (2600+)
  • Cấp độ cơ bản của lực lượng vũ phu

Hacker Target tải xuống một vài trang từ URL và kiểm tra Tiêu đề HTTP và mã HTML.

Phát hiện

Phát hiện là một trình quét lỗ hổng sẵn sàng cho doanh nghiệp kiểm tra hơn 500 lỗ hổng, bao gồm Top 10 của OWASP & WordPress cụ thể.

Nếu bạn đang điều hành một doanh nghiệp cấp doanh nghiệp trên WordPress và tìm kiếm một bản quét lỗ hổng hoàn chỉnh, thì Detectify sẽ là một lựa chọn tốt. Họ cung cấp bản dùng thử 14 ngày, vì vậy hãy khám phá nền tảng của họ để xem nó có phù hợp với bạn không.

WPSEC

WPSEC tận dụng cơ sở dữ liệu lỗ hổng WPScan để so sánh phiên bản và báo cáo nếu có bất kỳ lõi, plugin, chủ đề dễ bị tổn thương nào được tìm thấy.

WPScan bao gồm hơn 18000 cơ sở dữ liệu lỗ hổng. Nếu bạn đang muốn sử dụng WPScan trên máy chủ / PC của mình, thì bạn có thể tham khảo hướng dẫn này về cách cài đặt và sử dụng nó.

Ninja bảo mật

Ninja bảo mật là một plugin, vì vậy một bài kiểm tra được thực hiện từ bên trong quản trị viên WordPress của bạn. Nó kiểm tra nhiều hơn 50 số liệu chỉ với một cú nhấp chuột, và bạn nhận được một báo cáo chi tiết bao gồm tên kiểm tra, trạng thái, cách khắc phục & các kết quả.

Nó đã ít hơn 2 phút để quét trang web của tôi và nhận được một báo cáo xuất sắc bao gồm phiên bản mới nhất, tiếp xúc với kết nối cơ sở dữ liệu, kết nối qua SSL, v.v..

Công cụ Pentest

WordPress dễ bị tổn thương quét bởi Công cụ Pentest là một công cụ khác tận dụng WPScan và cung cấp cho bạn tùy chọn tải xuống báo cáo ở định dạng PDF. Báo cáo mẫu tại đây.

Nó liệt kê các plugin, chủ đề, người dùng và lấy dấu vân tay phiên bản WordPress.

Thần kinh WP

Thần kinh WP công cụ quét lỗ hổng WordPress trong các tập tin lõi, plugin, thư viện. Nó cũng liệt kê các mật khẩu yếu để kiểm tra các cuộc tấn công vũ phu và quét tất cả các mã để đảm bảo không có đoạn script nào bị phơi bày trước các mối đe dọa trực tuyến.

Quttera

Plugin Quttera quét trang web WordPress của bạn để biết và không biết phần mềm độc hại và hoạt động đáng ngờ. Bạn có thể bắt đầu quét từ bảng điều khiển quản trị viên WordPress của mình và nó sẽ thực hiện cuộc gọi HTTP đến Quttera để quét và nhận kết quả.

Cùng với tra cứu phần mềm độc hại, nó cũng thực hiện như sau.

  • Kiểm tra xem URL có nằm trong danh sách đen không
  • Không phát hiện chữ ký hoặc mẫu
  • Tiêm phát hiện shell PHP
  • Phát hiện liên kết ngoài
  • Điều tra các tệp cốt lõi của WordPress

Phần kết luận

Tôi hy vọng trình quét WP ở trên giúp bạn tìm ra mối đe dọa trực tuyến để bạn có thể ngăn chặn nó bị hack. Nếu bạn thấy trang web của mình bị hack hoặc có mã độc và không biết cách khắc phục, thì bạn có thể thử trợ giúp chuyên nghiệp từ THÀNH CÔNG.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map