Бесплатные инструменты для сканирования вашего сайта WordPress на наличие уязвимостей

Для озорников в Интернете – удача, если они смогут найти способ навредить веб-сайтам WordPress. Имея всего одну уловку в рукаве, они могут получить доступ почти к 30% веб-сайтов в Интернете. Это обратная сторона WordPress как самой популярной CMS. Как владельцы веб-сайтов, со своей стороны, мы должны проявлять инициативу и регулярно пересматривать / обновлять меры безопасности, чтобы обезопасить себя от хакеров. Одним из важных и простых в реализации этапов контрольного списка безопасности является сканирование WordPress на наличие уязвимостей.

Почему вы должны сканировать WordPress на наличие уязвимостей

• Ваш веб-сайт WordPress может быть хранилищем конфиденциальной личной информации, предоставленной пользователями. Они доверяют вам предотвращение попадания этой информации в чужие руки.
• Другие могут размещать на вашем сайте обратные ссылки, переадресации, рекламу или баннеры веб-сайтов, которые они хотят продвигать.
• Пользователи с несанкционированным доступом к вашему сайту могут съедать вашу полосу пропускания, даже если вы об этом не знаете.
• Пока оно не обнаружено, вредоносное ПО может скрываться на вашем сайте и собирать информацию. Он может рассылать спам другим людям, заражая их тоже в процессе. Это может привести к тому, что Google и другие службы безопасности, такие как AVG или Norton, внесут ваш сайт в черный список. Опять же, вы можете даже не знать об этом.
• Регулярное сканирование позволяет своевременно выявить некоторые угрозы безопасности и предотвратить взлом вашего сайта.

Способы сканирования WordPress

Провести базовое сканирование вашего веб-сайта WordPress на наличие уязвимостей не сложно и не дорого. Но, как и многие другие вещи в жизни, у вас есть варианты. Когда дело доходит до сканирования WordPress на уязвимости, есть два основных метода.

Удаленные сканеры – это инструменты, которые могут выполнить предварительное сканирование и выявить ряд недостатков безопасности. Это своего рода быстрая проверка вашего режима безопасности. Большинство сканеров обычно работают примерно так же – просто введите URL-адрес своего веб-сайта на их веб-странице. Ваш сайт, видимый в браузере, будет просканирован через несколько секунд, и будет создан отчет. В отчете могут отображаться многие уязвимости. Некоторые инструменты также предложат вам корректирующие действия, которые вы можете предпринять. Некоторые удаленные сканеры разработаны специально для сканирования сайтов WordPress, в то время как другие включают сканирование WordPress в свой список функций.

Напротив, когда вы устанавливаете плагин, он обращается к серверу в среде хостинга, в которой он находится, и выполняет гораздо более глубокое сканирование. Плагин предлагает параметры для настройки правил сканирования, автоматизации и полного сканирования, которые погружаются в вашу базу данных для обеспечения безопасности.

Важное различие между ними заключается в том, что удаленный сканер просматривает только окончательную отрисованную версию вашего веб-сайта, которая отображается в вашем браузере (вроде как бот поисковой системы). В отличие от плагинов, удаленное сканирование не может заглянуть в ваш сервер, поэтому любой вредоносный элемент на вашем сервере может остаться незамеченным.

Существует множество бесплатных удаленных сканеров и бесплатных плагинов, которые могут проверять ваш сайт на наличие мошеннического программного обеспечения – давайте рассмотрим некоторые из лучших.

1 MalCare

Первым в нашем списке стоит MalCare, которая предлагает бесплатное облачное сканирование через свой бесплатный плагин. Этот высокотехнологичный сканер сайтов WordPress проверяет все ваши файлы и всю базу данных, чтобы найти даже самые сложные вредоносные программы. И что лучше всего, поскольку он использует собственные облачные серверы MalCare для сканирования уязвимостей, это не замедлит работу вашего сайта.

MalCare также предлагает премиальные планы с еще большим количеством опций для раннего обнаружения, автоматического сканирования и удаления вредоносных программ, CAPTCHA, блокировку IP, рекомендовать настройки WordPress (отключить редактор файлов, защитить папку загрузки, ключи безопасности и т.д. ), Запрещенные плагины и многое другое. И в зависимости от ваших потребностей они даже предлагают решение с белой этикеткой с настраиваемыми отчетами для ваших клиентов.

2 Безопасный SiteCheck

Sucuri – широко известное имя в области безопасности веб-сайтов, которое регулярно составляет подробные отчеты об уязвимостях. SiteCheck будет сканировать все веб – сайты, в том числе WordPress сайтов и выявить известные вредоносные программы, устарелое программное обеспечение и веб – сайты ошибок. Вы также узнаете свой статус черного списка с помощью таких сервисов, как Google, AVG Antivirus, McAfee и Norton.

Сканер сравнивает все ваши страницы с базой данных Sucuri и сообщает о любых аномалиях. В отчете также рекомендуется, как следует поступать с этими аномалиями.

3 WP Sec Scan

Если вы ищете сканер для WordPress, WP Sec подойдет вам. На их веб-странице у вас есть выбор – отправить URL-адрес своего веб-сайта для сканирования или зарегистрироваться для их бесплатной / премиальной учетной записи.

Бесплатная учетная запись дает вам право на еженедельное автоматическое сканирование. Если вы управляете несколькими веб-сайтами WordPress, вы можете отслеживать безопасность всех сайтов с помощью единой панели управления. Вы также будете получать оповещения по электронной почте, если будет обнаружена какая-либо ошибка или если ваша установка WordPress подлежит обновлению.

В базовом отчете можно перечислить некоторые недостатки безопасности, а также рассказать, как их исправить. Вы также можете получить доступ к записи отчетов о сканировании для дальнейшего использования. WPScans поддерживает обширную базу данных последних ошибок и угроз безопасности, что означает, что с помощью этого сканера можно обнаруживать наиболее распространенные угрозы.

4 Проверка безопасности WordPress

WordPress Security Scan также предлагает два варианта – бесплатную базовую версию и расширенную премиум-версию. Он выполняет проверки, вызывая ряд страниц через регулярные веб-запросы, и анализирует соответствующий источник HTML. Сканирование выявит очевидные недостатки безопасности WordPress и порекомендует улучшения в конфигурации, связанные с безопасностью, которые могут усилить защиту от будущих атак.

Бесплатное сканирование проверяет версию WordPress, репутацию хоста, геолокацию и репутацию сайта от Google. Он также проверяет внешние ссылки, список плагинов и индексацию каталогов в плагинах. В нем перечислены существующие фреймы и связанный Javascript, оба из которых могут использоваться для доставки вредоносного кода. Затем вы можете изучить любой сценарий, который вам не знаком.

5 Первое руководство по сайту

В сканере Первого Руководство сайта работает во многом так же, как и другие сканеры – ввести свой сайт URL и нажмите кнопку Сканировать. Он проверяет, можно ли обнаружить информацию о версии WordPress, именах пользователей или неудачных попытках входа в систему.

Он также проверяет, доступны ли файлы readme.html, install.php и upgrade.php через HTTP и доступна ли для просмотра папка загрузок. Но для действительно значимого сканирования, охватывающего более 40 тестов, они советуют вам установить Security Ninja.

6 Wordfence

Wordfence – это комплексный плагин безопасности, который сканирует все, что связано с WordPress на вашем веб-сайте, включая исходный код и файлы изображений. Если вы включите эту опцию, он также будет сканировать файлы, не связанные с WordPress. Их канал защиты от угроз постоянно обновляется, и этот канал используется сканерами для выявления подозрительного программного обеспечения.

Сканирование ищет более 44 000 известных вредоносных программ и бэкдоров, а также фишинговые URL-адреса во всех ваших комментариях, сообщениях и файлах. Мало того, он сканирует основные файлы, темы и плагины и сравнивает их с файлами в репозитории WordPress.

7 Сканер вирусов Total Scanner

Вместо того, чтобы запускать URL-адрес вашего сайта через несколько сканеров, вы можете отправить его в Virus Total, дочернюю компанию Google. Он выполняет работу по объединению результатов сканирования с нескольких сканеров, таких как Avira, Comodo, Sucuri и Qettera.

Преимущество такого метода заключается в том, что вы можете легче обнаруживать ложные срабатывания сканеров. Вы узнаете, ошибочно ли какой-либо безобидный ресурс классифицируется как вредоносное ПО, когда URL-адрес проходит через несколько сканеров. Этот инструмент не является специфическим для WordPress, и его могут использовать все типы веб-сайтов. Virus Total – это не комплексный инструмент для тестирования на вирусы, а агрегатор результатов сканирования от различных сканеров.

Файлы и URL-адреса, отправленные в Virus Total, будут переданы компаниям, занимающимся вопросами безопасности, для их использования для повышения общей безопасности в Интернете.

8 Куттера

Хотя Quttera предлагает онлайн-сканирование одним щелчком мыши, он также включает в себя специальный сканер WordPress, который требует, чтобы вы загрузили их плагин на свой веб-сайт WordPress.

Плагин проверяет ваш сайт на наличие подозрительных скриптов, вредоносных носителей и скрытых угроз и позволяет узнать, есть ли вы в каком-либо черном списке. Удаленные серверы Quttera сканируют данные. По завершении сканирования вы получите подробный отчет о расследовании, в котором будут рекомендованы действия по исправлению. Эти отчеты классифицируются как чистые, потенциально подозрительные, подозрительные и вредоносные и доступны для всеобщего просмотра.

---

Эти бесплатные онлайн-сканеры и плагины выполняют базовую работу по выявлению вредоносных программ и уязвимостей. Для более тщательного анализа и точных рекомендаций по снижению уязвимостей вам необходимо изучить их премиальные планы. Эти планы объединяют такие услуги, как мониторинг, очистка и практическая поддержка при столкновении с угрозами. И, как я уже упоминал в начале, сканирование вашего сайта – это только первый шаг в обеспечении безопасности WordPress.

Источник записи: https://www.wpexplorer.com