9 WordPress-skandeerder om sekuriteitsprobleme te vind

Is u WordPress-webwerf veilig genoeg? Vind die foute op u webwerf en maak dit voor iemand reg misbruik Dit.


Die jongste navorsing deur SUCURI toon dat 90% van die geskandeerde WP-webwerwe was besmet met een of meer kwesbaarhede.

Daar is baie aanlynskandeerders om die algemene kwesbaarhede op die internet te kontroleer, maar dit is moontlik nie voldoende nie, aangesien ‘n veiligheidsrisiko kan ontstaan ​​as gevolg van WordPress-kern, plugin, tema of verkeerde konfigurasie..

Daarvoor het u ‘n gespesialiseerde sekuriteit skandeerder wat nie net die gemeenskaplike opspoor nie, maar ook die besondere aan WordPress kwesbaarhede.

Die volgende skandeerder kan u help om u webwerf te kontroleer en u in kennis te stel van veiligheidsrisiko. U kan dus die nodige stappe neem om te voorkom gekap word.

Geekflare

WPScan en baie ander open source krag Geekflare WordPress-sekuriteitsskandeerder.

Dit doen die volgende.

  • Bepaal of bekende kwesbaarhede in kern, tema en plugins bekend is
  • Kyk of ‘n webwerf onveilig is deur Google
  • Stel vas of JavaScript-biblioteke aan die kant van die klant kwesbaar is
  • As WP-administrasiekonsole blootgestel word

En meer …

U kan die toets GRATIS aflê.

SUCURI

SiteCheck deur SUCURI help om vinnig uit te vind of die webwerf op die swartlys is, besmet is met bekende malware, of die gebruik van verouderde sagtewarestapel.

U kan ook hul plugin om die skandering vanaf u WordPress-beheerdersdashboard te inisieer.

En as u nie net eenmalig soek nie, maar deurlopende beskerming en werkverrigting het, sal ek aanbeveel dat u SUCURI-dienste nagaan. Hul gewilde WAF is twee-tot-een. U kry ‘n globale CDN- en wolkgebaseerde webtoepassings firewall om te beskerm teen DDoS, OWASP top 10, en meer.

Hacker-teiken

WordPress check deur Hacker-teiken toets vir ‘n kwesbare inprop (1800+), verouderde WordPress-weergawe, webbediener-opstelling, en die volgende.

  • Google-veilige blaattoets
  • Gidsindeksering
  • Admin-rekeningstatus (ingeskakel / gedeaktiveer)
  • iFrames
  • Reputasie van gasheerverskaffer
  • JavaScript gekoppel
  • Kwesbare temas (2600+)
  • Basiese vlak van brute krag

Hacker Target laai ‘n paar bladsye van die URL af en ondersoek die HTTP-kopkop en HTML-kode.

Detectify

Detectify is ‘n ondernemingsklaar kwesbaarheidskandeerder wat meer as 500 kwesbaarhede toets, insluitend OWASP top 10 & WordPress spesifiek.

As u ‘n ondernemingsvlak op WordPress bedryf en op soek is na ‘n volledige kwesbaarheidskandering, is Detectify ‘n goeie keuse. Hulle bied ‘n proefperiode van 14 dae aan, en verken dus hul platform om te sien of dit vir jou werk.

WPSEC

WPSEC hefboom WPScan-kwesbaarheid-databasis om die weergawe en verslag te vergelyk as daar enige kwesbare kern, plugin, ‘n tema gevind word.

WPScan dek meer as 18000 databasisse oor kwesbaarhede. As u op soek is om WPScan op u bediener / rekenaar te gebruik, kan u na hierdie handleiding verwys hoe u dit kan installeer en gebruik.

Veiligheid Ninja

Ninja sekuriteit is ‘n inprop, dus word ‘n toets binne u WordPress-bestuurder gedoen. Dit kyk vir meer as 50 statistieke met een klik, en u kry ‘n gedetailleerde verslag met toetsnaam, status, hoe om reg te stel & resultate.

Dit het gevat minder as 2 minute om my webwerf te skandeer en het ‘n uitstekende verslag gekry met die nuutste weergawe, blootstelling aan databasiskonnektiwiteit, ‘n verbinding via SSL, ens.

Pentest-gereedskap

WordPress-kwesbaarheidskandering deur Pentest-gereedskap is ‘n ander instrument waarmee WPScan gebruik word en gee jou die opsie om die verslag in PDF-formaat af te laai. Voorbeeldverslag hier.

Dit tel die inprop, tema, gebruikers en vingerafdruk van die WordPress-weergawe.

WP Neuron

WP Neuron hulpmiddel skandeer WordPress kwesbaarhede in kernlêers, plugins, biblioteke. Dit bevat ook swak wagwoorde om brute kragaanvalle te toets en alle kodes te skandeer om te verseker dat geen van die skrifte aan aanlynbedreigings blootgestel word nie.

Quttera

Quttera-inprop skandeer u WordPress-webwerf vir bekend en onbekend malware en verdagte aktiwiteit. U kan die skandering vanaf u WordPress-beheerdashboard inisieer, en dit maak ‘n HTTP-oproep na Quttera om te scan en die resultate te kry.

Saam met die soek van malware, doen dit ook die volgende.

  • Kyk of die URL op die swartlys is
  • Geen opsporing of handtekening nie
  • Spuit opsporing van PHP-skulpe
  • Eksterne skakelopsporing
  • Ondersoek WordPress-kernlêers

Afsluiting

Ek hoop dat die bogenoemde WP-skandeerder u help om die aanlyn bedreiging te vind, sodat u kan voorkom dat dit gekap word. As u vind dat u webwerf gekap is of ‘n kwaadwillige kode het en nie seker is hoe om dit op te los nie, kan u professionele hulp van SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map