9 skenera WordPress za pronalaženje sigurnosnih ranjivosti

Je li vaša stranica WordPress dovoljno sigurna? Naći nedostatke na svojoj web lokaciji i popravite ih pred nekim većih propusta to.


Najnovije istraživanje SUCURI pokazuje da je bilo 90% skeniranih WP mjesta zaražen s jednom ili više ranjivosti.

Postoji mnogo mrežnih skenera za provjeru uobičajenih web ranjivosti, ali to možda nije dovoljno jer sigurnosni rizik može nastati iz jezgre, dodatka, teme ili pogrešne konfiguracije WordPress-a..

Za to vam treba a specijalizirani sigurnosni skener koja ne samo da otkriva zajedničko nego i posebno Ranjivosti u WordPressu.

Sljedeći skener može vam pomoći u reviziji vaše web stranice i obavijestiti vas o sigurnosnom riziku. Na taj način možete poduzeti potrebne mjere da spriječite biti hakiran.

Geekflare

WPScan i mnogi drugi izvori otvorenog koda Geekflare WordPress sigurnosni skener.

To čini sljedeće.

  • Otkrivanje ako su poznate ranjivosti u jezgri, temi i dodacima
  • Provjerite je li web mjesto nesigurno od Googlea
  • Otkrivanje je li JavaScript knjižnica na strani klijenta ranjiva
  • Ako je izložena WP administratorska konzola

I više…

Test možete pokrenuti BESPLATNO.

Sucuri

SiteCheck SUCURI pomaže brzo saznati je li web mjesto na crnoj listi, zaraženo je poznatim zlonamjernim softverom ili upotrebom zastarjelog softverskog snopa.

Također možete instalirati njihove uključiti da pokrenete skeniranje sa svoje nadzorne ploče za WordPress administratora.

A ako ne tražite samo jedno vrijeme, već kontinuiranu zaštitu i performanse, preporučio bih vam da provjerite SUCURI usluge. Njihov popularni WAF je dva u jednom. Dobivate globalni vatrozid za web-aplikacije temeljen na CDN-u i oblaku radi zaštite od DDoS-a, OWASP-a 10 i više.

Hakerska meta

WordPress check by Hakerska meta test ranjivog dodatka (1800+), zastarjela verzija WordPressa, konfiguracija web poslužitelja i sljedeće.

  • Googleov test sigurnog pregledavanja
  • Indeksiranje direktorija
  • Status administrativnog računa (omogućen / onemogućen)
  • iframeovima
  • Ugled pružatelja usluga
  • JavaScript je povezan
  • Ranjive teme (2600+)
  • Osnovna razina grube sile

Hacker Target preuzima nekoliko stranica s URL-a i pregledava HTTP zaglavlje i HTML kod.

Detectify

Detectify je program za skeniranje ranjivosti koji je spreman za poduzeća, a koji testira više od 500 ranjivosti, uključujući OWASP top 10 & Specifično za WordPress.

Ako vodite posao na razini WordPressa i tražite potpuno skeniranje ranjivosti, tada bi Detectify bio dobar izbor. Nude probno razdoblje od 14 dana, pa istražite njihovu platformu da biste vidjeli hoće li raditi za vas.

WPSEC

WPSEC iskoristite WPScan bazu podataka o ranjivosti da biste usporedili verziju i prijavili ako je ranjiva jezgra, dodatak, pronađena tema.

WPScan pokriva više od 18000 baza podataka o ranjivosti. Ako tražite WPScan na poslužitelju / računalu, možda ćete se obratiti ovom vodiču o tome kako ga instalirati i koristiti.

Sigurnost Ninja

Sigurnost Ninje je dodatak, pa je test napravljen unutar vašeg WordPress administratora. Provjerava više od 50 mjernih podataka jednim klikom dobivate detaljno izvješće koje sadrži naziv testa, status, upute za popravljanje & rezultati.

Trebalo je manje od 2 minute za skeniranje moje stranice i dobio sam izvrsno izvješće koje pokriva najnoviju verziju, izloženost povezivanju baze podataka, vezu preko SSL-a itd.

Pentest-Tools

Pretraživanje ranjivosti za WordPress Pentest-Tools je još jedan alat koji utječe na WPScan i pruža vam mogućnost preuzimanja izvješća u PDF formatu. Ovdje je primjer izvješća.

U njemu se navode dodatak, tema, korisnici i otisak prsta WordPress verzije.

WP Neuron

WP Neuron skeniranje alata za WordPress u osnovnim datotekama, dodacima, knjižnicama. Također nabraja slabe lozinke za testiranje brutalnih napada i skeniranje cijelog koda kako bi se osiguralo da nijedna skripta nije izložena prijetnjama na mreži..

Quttera

Quttera dodatak skenira vašu WordPress web lokaciju poznatu i nepoznatu malware i sumnjiva aktivnost. Skeniranje možete pokrenuti sa svoje nadzorne ploče za WordPress admin, a to će upućivati ​​HTTP poziv Quttera da skenira i dobije rezultate.

Pored pretraživanja zlonamjernog softvera, to čini i sljedeće.

  • Provjerite je li URL na crnoj listi
  • Nema otkrivanja potpisa ili uzorka
  • Injektirajte otkrivanje PHP školjki
  • Detekcija vanjske veze
  • Istražite osnovne datoteke WordPressa

Zaključak

Nadam se da vam gore navedeni WP skener pomaže pronaći internetsku prijetnju kako biste spriječili hakiranje. Ako utvrdite da je vaša web lokacija hakirana ili imate zlonamjerni kod i niste sigurni kako to ispraviti, onda možete pokušati stručnu pomoć od Sucuri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map