9 „WordPress“ skaitytuvas, skirtas surasti saugos pažeidžiamumus

Ar jūsų „WordPress“ svetainė yra pakankamai saugi? Surask trūkumų savo svetainėje ir sutvarkykite juos prieš ką nors piktnaudžiavimas tai.


Naujausi SUCURI tyrimai rodo, kad 90% nuskaitytų WP svetainių buvo užkrėstas su vienu ar daugiau pažeidžiamumų.

Internetinių skaitytuvų yra daugybė, norint patikrinti įprastus interneto pažeidžiamumus, tačiau to gali nepakakti, nes saugumo rizika gali kilti dėl „WordPress“ šerdies, papildinio, temos ar netinkamos konfigūracijos..

Tam jums reikia specializuotas saugos skaitytuvas kad ne tik aptinka įprastą, bet ir ypač „WordPress“ pažeidžiamumas.

Šis skaitytuvas gali padėti patikrinti jūsų svetainę ir pranešti apie saugumo riziką. Taigi galite imtis reikiamų veiksmų užkirsti kelią būdamas nulaužtas.

Geekflare

„WPScan“ ir daugelis kitų atvirojo kodo galios „Geekflare WordPress“ saugos skaitytuvas.

Tai daroma taip.

  • Aptikite žinomus branduolio, temos ir papildinių pažeidžiamumus
  • Patikrinkite, ar svetainė nėra saugi „Google“
  • Sužinokite, ar kliento „JavaScript“ bibliotekos yra pažeidžiamos
  • Jei veikia WP administratoriaus pultas

Ir dar…

Galite atlikti testą NEMOKAMAI.

SUKURI

„SiteCheck“ Autorius: SUCURI padeda greitai išsiaiškinti, ar svetainė nėra įtraukta į juodąjį sąrašą, nėra užkrėsta žinoma kenkėjiška programa ar naudoja pasenusią programinės įrangos paketą.

Taip pat galite įdiegti jų Prijunkite kad pradėtumėte nuskaitymą iš „WordPress“ administratoriaus prietaisų skydelio.

Ir jei jūs ieškote ne tik vieno laiko, bet ir nuolatinės apsaugos bei našumo, tuomet rekomenduočiau pasidomėti SUCURI paslaugomis. Jų populiarus WAF yra du viename. Gaunate pasaulinę CDN ir debesies pagrindu sukurtų internetinių programų ugniasienę, kad apsaugotumėte nuo DDoS, OWASP top 10 ir dar daugiau.

Piratų taikinys

Patikrinkite „WordPress“ Piratų taikinys išbandykite pažeidžiamą papildinį (1800+), pasenusią „WordPress“ versiją, žiniatinklio serverio konfigūraciją ir kt.

  • „Google“ saugaus naršymo testas
  • Katalogų indeksavimas
  • Administratoriaus paskyros būsena (įjungta / išjungta)
  • „iFrames“
  • Hostingo teikėjo reputacija
  • Susieta „JavaScript“
  • Pažeidžiamos temos (2600 ir daugiau)
  • Pagrindinis brutaliosios jėgos lygis

„Hacker Target“ atsisiunčia kelis puslapius iš URL ir nagrinėja HTTP antraštė ir HTML kodą.

Nustatyti

Nustatyti yra įmonėms paruoštas pažeidžiamumų skaitytuvas, kuris patikrina daugiau nei 500 pažeidžiamumų, įskaitant OWASP top 10 & „WordPress“ specifinis.

Jei vykdote įmonės lygio verslą „WordPress“ ir ieškote visiško pažeidžiamumo nuskaitymo, tada „Detectify“ būtų geras pasirinkimas. Jie siūlo 14 dienų bandomąją versiją, todėl ištirkite jų platformą ir sužinokite, ar ji tinka jums.

WPSEC

WPSEC pasinaudokite „WPScan“ pažeidžiamumo duomenų baze, kad palygintumėte versiją ir praneštumėte apie pažeidžiamą branduolį, papildinį, rastą temą.

„WPScan“ apima daugiau nei 18000 pažeidžiamumų duomenų bazę. Jei norite naudoti „WPScan“ savo serveryje / asmeniniame kompiuteryje, galite perskaityti šį vadovą, kaip jį įdiegti ir naudoti.

Apsaugos Ninja

Ninja saugumas yra papildinys, todėl bandymas atliekamas iš jūsų „WordPress“ administratoriaus. Tai tikrina daugiau nei 50 metrikų vienu spustelėjimu gausite išsamią ataskaitą, kurioje bus nurodytas bandymo pavadinimas, būsena, taisymo būdai & rezultatai.

Tai užtruko mažiau nei 2 minutes nuskaityti mano svetainę ir gavau puikią ataskaitą, apimančią naujausią versiją, duomenų bazės jungties poveikį, ryšį per SSL ir kt.

„Pentest“ įrankiai

„WordPress“ pažeidžiamumo nuskaitymas „Pentest“ įrankiai yra dar vienas WPScan naudojantis įrankis ir suteikia jums galimybę atsisiųsti ataskaitą PDF formatu. Ataskaitos pavyzdys čia.

Jame išvardijamas „WordPress“ papildinys, tema, vartotojai ir pirštų atspaudai.

WP „Neuron“

WP „Neuron“ įrankių nuskaitymo „WordPress“ pažeidžiamumai pagrindiniuose failuose, papildiniuose, bibliotekose. Jame taip pat išvardyti silpni slaptažodžiai, skirti išbandyti brutalios jėgos išpuolius ir nuskaityti visą kodą, kad būtų užtikrinta, jog nė vienas scenarijus nėra veikiamas interneto grėsmių..

Quttera

„Quttera“ papildinys nuskaito jūsų „WordPress“ svetainę, kad ji būtų žinoma ir nežinoma kenkėjiška programa ir įtartina veikla. Galite inicijuoti nuskaitymą naudodami „WordPress“ administratoriaus prietaisų skydelį, ir jis paskambins HTTP „Quttera“, kad nuskaitytų ir gautų rezultatus..

Be kenkėjiškų programų, ji taip pat daro šiuos veiksmus.

  • Patikrinkite, ar URL nėra juodajame sąraše
  • Nėra parašo ar modelio aptikimo
  • Įšvirkškite PHP apvalkalus
  • Išorinio ryšio aptikimas
  • Ištirkite pagrindinius „WordPress“ failus

Išvada

Tikiuosi, kad aukščiau pateiktas WP skaitytuvas padės jums surasti internetinę grėsmę, kad galėtumėte užkirsti kelią jos įsilaužimui. Jei pastebite, kad jūsų svetainė įsilaužta ar turite kenkėjišką kodą, ir nežinote, kaip tai ištaisyti, galite išbandyti profesionalų pagalbą iš SUKURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map