9 Scanner WordPress pentru a găsi vulnerabilități de securitate

Este site-ul dvs. WordPress suficient de sigur? Găsi defecte în site-ul dvs. web și rezolvați-le înaintea cuiva a evita folosirea incorectă aceasta.


Ultimele cercetări ale SUCURI arată că 90% dintre site-urile WP scanate au fost infectat cu una sau mai multe vulnerabilități.

Există o mulțime de scanere online pentru a verifica vulnerabilitățile comune web, dar este posibil să nu fie suficient, deoarece riscul de securitate poate apărea din corecția, pluginul, tema sau configurarea greșită a WordPress.

Pentru asta, ai nevoie de scaner specializat de securitate asta nu doar detectează comunul, ci și particular Vulnerabilități WordPress.

Următorul scaner vă poate ajuta să vă auditați site-ul și să vă anunțe pentru riscurile de securitate. Deci, puteți lua măsurile necesare pentru a preveni fiind piratat.

Geekflare

WPScan și multe alte puteri open-source Scanner de securitate WordPress Geekflare.

Face următoarele.

  • Detectați dacă sunt cunoscute vulnerabilitățile în core, temă și plugin-uri
  • Verificați dacă un site nu este sigur de Google
  • Detectați dacă bibliotecile JavaScript din partea clientului sunt vulnerabile
  • Dacă consola de administrare WP este expusă

Și altele…

Puteți rula testul GRATUIT.

Sucuri

SiteCheck de SUCURI ajută la aflarea rapidă dacă site-ul este listat negru, infectat cu malware cunoscute sau dacă folosește stivă software depășită.

Puteți instala, de asemenea, lor conecteaza pentru a iniția scanarea din tabloul de bord WordPress.

Și dacă nu căutați doar o singură dată, ci o protecție continuă și performanță, aș recomanda verificarea serviciilor SUCURI. WAF-ul lor popular este doi în unu. Obțineți un firewall global pentru aplicații web pe bază de CDN și cloud pentru a vă proteja de DDoS, top 10 OWASP și multe altele.

Hacker Target

Verificare WordPress de Hacker Target test pentru un plugin vulnerabil (1800+), versiunea depășită WordPress, configurația serverului web și următoarele.

  • Test de navigare sigur Google
  • Indexare directoare
  • Starea contului de administrator (activat / dezactivat)
  • iFrames
  • Reputația furnizorului de găzduire
  • JavaScript legat
  • Teme vulnerabile (peste 2600+)
  • Nivelul de bază al forței brute

Hacker Target descarcă câteva pagini de pe URL și examinează Antet HTTP și cod HTML.

Detectify

Detectify este un scaner de vulnerabilitate gata pentru întreprindere, care testează mai mult de 500 de vulnerabilități, inclusiv Top 10 OWASP & Specific WordPress.

Dacă executați un business la nivel de întreprindere pe WordPress și căutați o scanare completă a vulnerabilității, atunci detectarea ar fi o alegere bună. Acestea oferă probă de 14 zile, așa că explorați platforma pentru a vedea dacă funcționează pentru dvs..

WPSEC

WPSEC utilizează baza de date WPScan vulnerabilitate pentru a compara versiunea și raporta dacă există un nucleu vulnerabil, plugin, o temă găsită.

WPScan acoperă peste 18000 de baze de date cu vulnerabilități. Dacă doriți să utilizați WPScan pe serverul / computerul dvs., atunci vă puteți referi la acest ghid despre modul de instalare și utilizare.

Ninja de securitate

Securitatea Ninja este un plugin, deci un test se face din interiorul administratorului dvs. WordPress. Verifică mai mult de 50 de valori cu un singur clic și veți obține un raport detaliat, inclusiv numele testului, starea, modul de rezolvare & rezultate.

A luat mai puțin de 2 minute pentru a scana site-ul meu și a obținut un raport excelent care acoperă cea mai recentă versiune, expunerea la conectivitatea bazelor de date, o conexiune prin SSL, etc.

Pentest-Tools

Scanare de vulnerabilitate WordPress de Pentest-Tools este un alt instrument care utilizează WPScan și vă oferă opțiunea de a descărca raportul în format PDF. Exemplu de raport aici.

Enumeră pluginul, tema, utilizatorii și amprentă versiunea WordPress.

WP Neuron

WP Neuron instrument de scanare vulnerabilități WordPress în fișierele principale, plugin-uri, biblioteci. De asemenea, enumeră parolele slabe pentru a testa atacurile de forță brută și a scana tot codul pentru a se asigura că niciun script nu este expus la amenințări online.

Quttera

Plug Quttera scanează site-ul dvs. WordPress pentru cunoscute și necunoscute malware-ului și activitate suspectă. Puteți iniția scanarea din tabloul de bord al administratorului dvs. WordPress și va face un apel HTTP către Quttera pentru a scana și obține rezultatele.

Alături de căutarea malware, face și următoarele.

  • Verificați dacă adresa URL este listată la negru
  • Nicio semnătură sau detectare a modelului
  • Injectarea detectării cojilor PHP
  • Detectarea legăturii externe
  • Investigați fișierele principale de WordPress

Concluzie

Sper ca scanerul WP de mai sus să vă ajute să găsiți amenințarea online, astfel încât să puteți preveni hackingul. Dacă găsiți că site-ul dvs. este hacked sau are un cod rău intenționat și nu sunteți sigur cum să remediați acest lucru, atunci puteți încerca ajutor profesional de la Sucuri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map