Nedávno se nás jeden z našich čtenářů zeptal, jestli existuje snadný způsob, jak analyzovat jejich web z hlediska bezpečnosti, hackerství a slabých míst. Pokud si myslíte, že váš web může být napaden, může být dobrým začátkem rychlá kontrola zabezpečení WordPress. V tomto seznamu jsme vybrali některé z nejlepších bezpečnostních skenerů WordPress, které vám pomohou provádět rychlé bezpečnostní kontroly.
Co může zkoušející zranitelnosti WordPress dělat?
Online zranitelnost nebo skenery malwaru vám pomohou zkontrolovat, zda váš web neobsahuje velmi častá bezpečnostní rizika. Mohou například vyhledávat škodlivý kód, podezřelé odkazy, podezřelá přesměrování, verzi WordPress atd.
Jsou však docela omezené, protože nemohou spouštět testy na vaší databázi WordPress, uživatelských účtech, nastavení WordPress, pluginech a dalších.
Hackeři mohou tyto základní bezpečnostní kontroly snadno skrýt škodlivý kód a zůstat bez povšimnutí. Proto doporučujeme používat bránu firewall webových aplikací Sucuri. Jedná se o komplexní službu zabezpečení webových stránek, která detekuje a neutralizuje jakýkoli škodlivý kód ještě předtím, než se dostane na váš web.
Díky tomu se pojďme podívat na některé z nejlepších skenerů zranitelnosti WordPress, které můžete vyzkoušet.
1. SiteCheck Juice
SiteCheck je online nástroj od Sucuri, nejlepší brány firewall a bezpečnostní služby WordPress. Nabízí hloubkovou kontrolu škodlivého kódu na vašem webu, vkládání spamu, úpravy webu atd.
Rovněž kontroluje váš web v několika nástrojích na černou listinu názvů domén, včetně Google Safe Browsing. Nástroj Sucuri SiteCheck nejen skenuje zadanou adresu URL, ale také prochází další propojené stránky a poskytuje úplnou a rychlou analýzu.
2. Bezpečnostní skener IsItWP
Bezpečnostní skener IsItWP vám umožňuje rychle zkontrolovat, zda váš web WordPress neobsahuje malware a další bezpečnostní chyby. Používá technologii Sucuri a pomáhá vám rychle ověřit váš web pomocí podrobných pokynů ke zvýšení zabezpečení WordPress.
Rovněž kontroluje vaše webové stránky v Bezpečném prohlížení Google a dalších černých seznamech malwaru, aby se ujistil, že je vaše doména čistá.
3. Bezpečné prohlížení Google
Nástroj bezpečného prohlížení Google vám dá vědět, zda Google považuje adresu URL za nebezpečnou. Google sleduje miliardy adres URL a pokud má podezření, že web distribuuje malware, považuje je za nebezpečné navštívit.
To by mohlo potenciálně poškodit pověst vašeho webu, protože uživatelé z Vyhledávání Google nebo Google Chrome obdrží při návštěvě vašeho webu stránku s varováním. Pokud používáte Google Search Console, budete upozorněni, když bude váš web označen jako nebezpečný, s pokyny pro odstranění upozornění.
4. WPScans
WPScans kontroluje na vašem webu známé zranitelnosti a podezřelý kód. Udržují index zranitelností zjištěných jejich systémem a kontrolují, zda tyto úniky zabezpečení nejsou na vašem webu.
Pokouší se také zjistit vaši verzi WordPress, nainstalované pluginy a soubory robots.txt. Po analýze jsou výsledky prezentovány ve snadno srozumitelném formátu s vysvětlením každé položky.
5. ScanWP
ScanWP je velmi základní skener zranitelnosti WordPress. Pokouší se zjistit vaši verzi WordPressu a zjistit, zda používáte nejnovější verzi. Zjistí také štítek tvůrce WordPress a to, zda se na něm váš web zobrazuje nebo ne.
Značka tvůrce ukazuje, jakou verzi WordPressu používáte. Někteří bezpečnostní experti se domnívají, že by to hackerům mohlo pomoci účinně cílit na web, a doporučují odebrat značku verze z WordPressu.
6. Kontrola zabezpečení WordPress
WordPress Security Scan spustí komplexní test, který se pokouší detekovat vaše WordPress pluginy, uživatelská jména, verze WordPressu, aktivní téma a další. Také zkontroluje váš web v indexu bezpečného prohlížení Google, aby se ujistil, že není na černé listině.
Poskytuje podrobnou zprávu o stavu vašeho webu se stručným vysvětlením každé položky. Jedná se hlavně o položky, které jsou běžnými osvědčenými postupy zabezpečení WordPress, jako je používání nejnovější verze WordPressu a udržování aktualizovaných pluginů.
7. wprecon
wprecon je další základní skener zranitelnosti WordPress. Zjistí verzi WordPress, aby zjistil, zda potřebujete aktualizace, zkontroluje index bezpečného prohlížení Google a poté se pokusí zjistit WordPress pluginy nainstalováno.
Rovněž analyzuje indexování adresářů, detekci cesty motivu, externí odkazy, prvky iframe a skripty JavaScripty. Výsledky jsou prezentovány v dobrém formátu s dobrým vysvětlením pro každý naskenovaný článek.
8. Quttera
Společnost Quttera nabízí užitečný nástroj pro analýzu zranitelnosti online. Důkladně otestuje váš web, zda neobsahuje podezřelé soubory, škodlivý kód, integrace prvků iframe, přesměrování a externí odkazy.
Rovněž kontroluje vaši doménu proti databázím domén na černé listině, včetně Google Safe Browsing, Malicious Domain List, PhishTank a dalších. Podrobná zpráva je rozdělena do různých sekcí a kliknutím na jednotlivé položky zobrazíte stav skenování.
9. Webový inspektor
Dalším užitečným nástrojem, který lze použít k testování vašeho webu WordPress, je online skener zabezpečení webových stránek Web Inspector. Nejprve zkontroluje váš web v indexech Google Safe Browsing a Comodo. Poté prohledá stahování malwaru, malware přes disk, podezřelý kód připomínající backdoor WordPress, trojské koně, prvky iframe, podezřelé skripty a soubory.
10. WordPress Vulnerability Scanner
Scanner zranitelnosti WordPress otestuje váš web WordPress, zda neobsahuje běžné indikátory zranitelnosti webu. Naskenuje vaši verzi WordPress, nainstalované motivy a pluginy, zkontroluje pluginy se známými chybami zabezpečení.
Web také poskytuje několik dalších skenovacích nástrojů pro pokročilé uživatele, které mohou být užitečné při detekci webu s narušeným zabezpečením.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner je další online nástroj pro skenování vašeho webu WordPress z hlediska bezpečnostních rizik. Nejprve zkontroluje záznamy vaší domény, DNS, otevřené porty a nastavení e-mailu. Doménové a serverové hacky, které vás mohou unést doménové jméno nebo jej zneužít k rozesílání spamu nebo malwaru.
Poté prohledá známý škodlivý kód, vzory malwaru, podezřelé odkazy a pokusy o phishing. Výsledek analýzy se zobrazí v dobrém a snadno srozumitelném formátu.
12. urlquery URL Scanner
Běžnou technikou používanou hackery a malwarem je přesměrování Návštěvníci z vašeho webu na spamový web. Tyto hacky pouze přesměrovávají nepřihlášené uživatele, což jim umožňuje zůstat dlouhou dobu bez povšimnutí.
Skener URL urlquery jednoduše zkontroluje danou adresu URL, zda přesměruje uživatele, zahájí stahování malwaru, nastaví soubory cookie atd. Tyto informace lze použít k další analýze stavu zabezpečení vašeho webu.
13. VirusTotal
VirusTotal je další způsob, jak rychle prohledat adresu URL, zda neobsahuje chyby zabezpečení a malware. Kontroluje URL vašeho webu proti desítkám databází malwaru a předkládá podrobnou zprávu. Skenuje také přesměrování a podezřelý kód v záhlaví webu.
14. Norton Safe Web
Norton Safe Web je další užitečný nástroj pro skenování bezpečnostních hrozeb na vašem webu WordPress. Využívá pokročilé detekční technologie společnosti Symantec k detekci běžného malwaru, phishingu a spamu.
Výsledky ukážou počítačové hrozby, identifikují hrozby a obtěžující faktory. Čistý web získá perfektní 0 ze všech tří skenů. Pokud je váš web nebezpečný, zobrazí zjištěné hrozby, které vám mohou pomoci problém dále vyšetřit a vyřešit.
Doufáme, že vám tento článek pomohl najít některé z nejlepších skenerů zranitelnosti WordPress online.
Cool! velmi užitečné vědět, zda je jeho stránka dobře chráněna. Děkujeme vám za všechny cenné rady, které dáváte na svých stránkách.
Zajímalo by mě také, jak se vyhnout přijímání spamu a reklam od lidí, kteří si stáhnou stránku s mým formulářem (bez opětovného připojení k samotnému webu). Díky předem.
Dobrý den,
Aktivit jste aktivovali?