Вашият сайт WordPress достатъчно сигурен ли е? Намери недостатъци във вашия уебсайт и ги поправете пред някого злоупотреби то.


Последните изследвания на SUCURI показват, че 90% от сканираните WP сайтове са били заразен с една или повече уязвимости.

Има много онлайн скенери за проверка на често срещаните уязвимости в мрежата, но това може да не е достатъчно, тъй като рискът за сигурността може да възникне от ядрото, плъгин, тема или неправилно конфигуриране на WordPress.

За целта ви трябва а специализиран скенер за сигурност че не само открива общото, но и специфичното за Уязвимости в WordPress.

Следният скенер може да ви помогне да одитирате уебсайта си и да ви уведоми за риск за сигурността. Така че можете да предприемете необходимите действия, за да предотвратите да бъде хакнат.

Geekflare

WPScan и много други захранвания с отворен код Geekflare WordPress скенер за сигурност.

Прави следното.

  • Открийте дали са известни уязвимости в ядрото, темата и плъгините
  • Проверете дали даден сайт не е безопасен от Google
  • Открийте дали JavaScript библиотеките от страна на клиента са уязвими
  • Ако е изложена конзолата за администриране на WP

И още…

Можете да стартирате теста БЕЗПЛАТНО.

SUCURI

SiteCheck от SUCURI помага бързо да разберете дали сайтът е в черен списък, заразен с известен злонамерен софтуер или използване на остарял софтуер.

Можете също да инсталирате техните плъгин за да започне сканирането от вашия табло за управление на WordPress администратор.

И ако не търсите само едно време, а непрекъсната защита и производителност, тогава бих препоръчал да проверите услугите на SUCURI. Популярният им WAF е две в едно. Получавате глобална CDN и защитна стена за уеб приложения, за да защитите от DDoS, OWASP топ 10 и повече.

Хакерска цел

Проверка на WordPress от Хакерска цел тест за уязвим плъгин (1800+), остаряла версия на WordPress, конфигурация на уеб сървъра и следното.

  • Тест за безопасно сърфиране с Google
  • Индексиране на директории
  • Състояние на администраторския акаунт (активирано / деактивирано)
  • вградени рамки
  • Репутация на доставчика на хостинг услуги
  • Свързан с JavaScript
  • Уязвими теми (2600+)
  • Основно ниво на груба сила

Hacker Target изтегля няколко страници от URL адреса и изследва HTTP заглавка и HTML код.

Detectify

Detectify е готов за предприятие скенер за уязвимост, който тества за повече от 500 уязвимости, включително OWASP топ 10 & Специфични за WordPress.

Ако управлявате бизнес на ниво WordPress и търсите пълно сканиране на уязвимостта, тогава Detectify би бил добър избор. Те предлагат 14-дневен пробен период, така че проучете тяхната платформа, за да видите дали тя работи за вас.

WPSEC

WPSEC използвайте базата данни за уязвимост на WPScan, за да сравните версията и да докладвате, ако има намерено уязвимо ядро, плъгин, тема.

WPScan покрива повече от 18000 база данни за уязвимости. Ако търсите да използвате WPScan на вашия сървър / компютър, може да се обърнете към това ръководство за това как да го инсталирате и използвате.

Сигурност нинджа

Сигурност на нинджа е плъгин, така че тест се прави от вашия администратор на WordPress. Проверява за повече от 50 показателя с едно щракване и получавате подробен отчет, включващ име на теста, състояние, как да поправите & резултати.

Отне по-малко от 2 минути за сканиране на моя сайт и получих отличен отчет, обхващащ най-новата версия, експозицията на свързаност с база данни, връзка през SSL и т.н..

Pentest-Tools

WordPress сканиране на уязвимостта от Pentest-Tools е друг инструмент, използващ WPScan и ви дава възможност да изтеглите отчета във формат PDF. Примерен доклад тук.

Изброява плъгин, тема, потребители и отпечатък на версията на WordPress.

WP Neuron

WP Neuron сканиране на инструменти уязвимости на WordPress в основните файлове, приставки, библиотеки. Той също така изброява слаби пароли за тестване на груби атаки и сканиране на целия код, за да се гарантира, че никой от скриптите не е изложен на онлайн заплахи.

Quttera

Quttera плъгин сканира вашия WordPress сайт за известни и непознати зловреден софтуер и подозрителна активност. Можете да инициирате сканирането от вашия табло за управление на WordPress администратор и то ще извърши HTTP повикване до Quttera, за да сканира и получи резултатите.

Заедно с търсенето на злонамерен софтуер, прави и следното.

  • Проверете дали URL адресът е в черен списък
  • Няма откриване на подпис или шаблон
  • Инжектирайте откриване на PHP черупки
  • Откриване на външна връзка
  • Разгледайте основните файлове на WordPress

заключение

Надявам се горният WP скенер да ви помогне да намерите онлайн заплахата, за да можете да предотвратите хакерството му. Ако откриете, че вашият сайт е хакнат или има зловреден код и не сте сигурни как да го поправите, тогава може да опитате професионална помощ от SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me