9 اسکنر وردپرس برای یافتن آسیب پذیری های امنیتی

آیا سایت وردپرس شما به اندازه کافی ایمن است؟ پیدا کن نقص در وب سایت خود قرار داده و آنها را قبل از شخصی تعمیر کنید سوء استفاده آی تی.


آخرین تحقیقات SUCURI نشان می دهد 90٪ سایتهای WP اسکن شده بودند مبتلا شده با یک یا چند آسیب پذیری.

اسکنرهای آنلاین زیادی برای بررسی آسیب پذیری های وب مشترک وجود دارد ، اما ممکن است به دلیل خطر امنیتی از هسته ، افزونه ، موضوع یا پیکربندی غلط WordPress کافی نباشد..

برای آن ، شما نیاز به یک اسکنر امنیتی ویژه که نه تنها موارد مشترک بلکه خاص را نیز تشخیص می دهد آسیب پذیری های WordPress.

اسکنر زیر می تواند در حسابرسی وب سایت شما به شما کمک کند و از خطرات امنیتی آگاه شود. بنابراین می توانید اقدامات لازم را برای پیشگیری انجام دهید هک شده.

Geekflare

WPScan و بسیاری از قدرتهای منبع باز دیگر اسکنر امنیتی وردپرس Geekflare.

موارد زیر را انجام می دهد.

  • آسیب پذیری های شناخته شده در هسته ، موضوع و افزونه ها را تشخیص دهید
  • بررسی کنید که آیا سایت توسط Google ناامن است یا خیر
  • تشخیص دهید که آیا کتابخانه های جاوا اسکریپت آسیب پذیر هستند
  • اگر کنسول سرپرست WP در معرض دید باشد

و بیشتر…

می توانید آزمون را بصورت رایگان اجرا کنید.

سوکوري

بررسی سایت توسط SUCURI کمک می کند تا به سرعت دریابید که آیا سایت در لیست سیاه قرار گرفته است ، به بدافزارهای شناخته شده آلوده شده اید یا از نرم افزار قدیمی نرم افزار قدیمی استفاده کرده اید.

همچنین می توانید آنها را نصب کنید افزونه برای شروع اسکن از داشبورد مدیر وردپرس خود را.

و اگر شما فقط به دنبال یک بار نیست بلکه محافظت مداوم و عملکرد مداوم هستید ، بنابراین من می خواهم که خدمات SUCURI را بررسی کنید. WAF محبوب آنها دو به یک است. شما برای محافظت از DDoS ، 10 مورد برتر OWASP و سایر موارد ، یک دیواره جهانی برنامه وب CDN و cloud مبتنی بر ابر دریافت می کنید.

هدف هکر

بررسی وردپرس توسط هدف هکر یک افزونه آسیب پذیر (1800+) ، نسخه قدیمی وردپرس ، پیکربندی سرور وب و موارد زیر را آزمایش کنید.

  • تست جستجوی ایمن Google
  • فهرست بندی فهرست
  • وضعیت حساب مدیر (فعال / غیرفعال)
  • iFrames
  • شهرت ارائه دهنده میزبان
  • جاوا اسکریپت مرتبط شد
  • تم های آسیب پذیر (2600+)
  • سطح اولیه نیروی بی رحم

Hacker Target چند صفحه از URL بارگیری می کند و به بررسی می پردازد هدر HTTP و کد HTML.

شناسایی

شناسایی یک اسکنر آسیب پذیری آماده سازمانی است که بیش از 500 آسیب پذیری از جمله آن را آزمایش می کند 10 برتر OWASP & وردپرس خاص.

اگر در سطح وردپرس مشاغلی در سطح شرکتی دارید و به دنبال اسکن آسیب پذیری کامل هستید ، گزینه Detectify انتخاب خوبی خواهد بود. آنها 14 روز محاکمه ارائه می دهند ، بنابراین سکوی آنها را بررسی کنید تا ببینید آیا این برای شما کار می کند یا خیر.

WPSEC

WPSEC برای مقایسه نسخه و گزارش در صورت وجود هسته آسیب پذیر ، افزونه ، موضوع یافت شده ، از پایگاه داده آسیب پذیری WPScan استفاده می کند.

WPScan بیش از 18000 پایگاه داده آسیب پذیری را در بر می گیرد. اگر به دنبال استفاده از WPScan در سرور / رایانه شخصی خود هستید ، ممکن است در مورد نحوه نصب و استفاده از آن به این راهنمای مراجعه کنید..

امنیت نینجا

امنیت نینجا یک افزونه است ، بنابراین یک تست از درون مدیر وردپرس شما انجام می شود. این بررسی بیش از 50 متر با یک کلیک ، و گزارش مفصلی از جمله نام آزمون ، وضعیت ، چگونگی اصلاح دریافت می کنید & نتایج.

طول کشید کمتر از 2 دقیقه برای اسکن سایت من و گزارش عالی که آخرین نسخه ، قرار گرفتن در معرض اتصال به پایگاه داده ، اتصال به SSL و غیره را گزارش می دهد ، دریافت کردم.

ابزارهای Pentest

اسکن آسیب پذیری WordPress توسط ابزارهای Pentest ابزاری دیگر برای اعمال WPScan است و امکان بارگیری گزارش را با فرمت PDF به شما می دهد. گزارش نمونه در اینجا.

افزونه ، موضوع ، کاربران و اثر انگشت نسخه WordPress را شمرده می کند.

WP Neuron

WP Neuron ابزار آسیب پذیری WordPress را در پرونده های اصلی ، افزونه ها ، کتابخانه ها اسکن می کند. همچنین رمزهای عبور ضعیف را برای آزمایش حملات بی رحمانه و اسکن تمام کد ها برای اطمینان از اینکه هیچکدام از اسکریپت ها در معرض تهدیدات آنلاین نیستند ، شمارش می کند..

قطره

افزونه Quttera سایت وردپرس خود را به صورت شناخته شده و ناشناخته اسکن می کند بد افزار و فعالیت مشکوک شما می توانید اسکن را از داشبورد سرور وردپرس خود شروع کنید ، و این یک تماس HTTP به Quttera را انجام می دهد تا نتایج را اسکن و دریافت کند.

در کنار جستجوی بدافزار ، موارد زیر را نیز انجام می دهد.

  • بررسی کنید که URL در لیست سیاه قرار گرفته است یا خیر
  • بدون امضای یا تشخیص الگوی
  • تشخیص پوسته های PHP را تزریق کنید
  • تشخیص پیوند خارجی
  • پرونده های اصلی وردپرس را بررسی کنید

نتیجه

امیدوارم اسکنر WP بالا به شما کمک کند تهدید آنلاین را پیدا کنید تا بتوانید از هک شدن آن جلوگیری کنید. اگر متوجه شدید سایت شما هک شده است یا دارای یک کد مخرب نیست و مطمئن نیستید که چگونه آن را برطرف کنید ، می توانید از طریق مسلک حرفه ای استفاده کنید سوکوري.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map