9 WordPress Scanner เพื่อค้นหาช่องโหว่ด้านความปลอดภัย

เว็บไซต์ WordPress ของคุณปลอดภัยหรือไม่? ค้นหา ข้อบกพร่อง ในเว็บไซต์ของคุณและแก้ไขก่อนใครบางคน misuses มัน.


การวิจัยล่าสุดโดย SUCURI แสดงให้เห็นว่า 90% ของเว็บไซต์ WP สแกนคือ ติดเชื้อแล้ว มีช่องโหว่ตั้งแต่หนึ่งช่องขึ้นไป.

มีสแกนเนอร์ออนไลน์มากมายเพื่อตรวจสอบช่องโหว่ทั่วไปของเว็บ แต่นั่นอาจไม่เพียงพอเนื่องจากความเสี่ยงด้านความปลอดภัยอาจเกิดขึ้นจากคอร์ WordPress, ปลั๊กอิน, ธีมหรือการกำหนดค่าที่ผิด.

เพื่อที่คุณจะต้อง สแกนเนอร์รักษาความปลอดภัยเฉพาะ ที่ไม่เพียง แต่ตรวจจับคนทั่วไป แต่ยังโดยเฉพาะอย่างยิ่งกับ ช่องโหว่ WordPress.

เครื่องสแกนต่อไปนี้สามารถช่วยคุณตรวจสอบเว็บไซต์ของคุณและแจ้งให้คุณทราบถึงความเสี่ยงด้านความปลอดภัย ดังนั้นคุณสามารถดำเนินการที่จำเป็นเพื่อป้องกัน ถูกแฮ็ค.

Geekflare

WPScan และพลังงานโอเพ่นซอร์สอื่น ๆ อีกมากมาย Geekflare WordPress ความปลอดภัยสแกนเนอร์.

มันทำดังต่อไปนี้.

  • ตรวจหาช่องโหว่ที่ทราบในแกนกลางธีมและปลั๊กอิน
  • ตรวจสอบว่าเว็บไซต์ไม่ปลอดภัยโดย Google
  • ตรวจสอบว่าไลบรารี JavaScript ฝั่งไคลเอ็นต์มีความเสี่ยงหรือไม่
  • หากเปิดเผยคอนโซลผู้ดูแลระบบ WP

และอื่น ๆ…

คุณสามารถทำการทดสอบได้ฟรี.

Sucuri

SiteCheck โดย SUCURI ช่วยให้ค้นหาได้อย่างรวดเร็วว่าไซต์ถูกขึ้นบัญชีดำติดเชื้อมัลแวร์ที่รู้จักหรือใช้กองซ้อนซอฟต์แวร์ที่ล้าสมัย.

คุณยังสามารถติดตั้ง เสียบเข้าไป เพื่อเริ่มการสแกนจากแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ.

และหากคุณไม่ได้มองหาเพียงครั้งเดียว แต่ต้องการการปกป้องและประสิทธิภาพอย่างต่อเนื่องฉันขอแนะนำให้ตรวจสอบบริการของ SUCURI WAF ยอดนิยมของพวกเขาคือสองในหนึ่งเดียว คุณได้รับ CDN ระดับโลกและไฟร์วอลล์เว็บแอพพลิเคชั่นบนคลาวด์เพื่อปกป้องจาก DDoS, OWASP 10 อันดับแรกและอื่น ๆ.

เป้าหมายของ Hacker

WordPress ตรวจสอบโดย เป้าหมายของ Hacker ทดสอบปลั๊กอินที่มีช่องโหว่ (1800+) รุ่น WordPress ที่ล้าสมัยการกำหนดค่าเว็บเซิร์ฟเวอร์และสิ่งต่อไปนี้.

  • การทดสอบ Google Safe Browsing
  • การจัดทำดัชนีสารบบ
  • สถานะบัญชีผู้ดูแลระบบ (เปิด / ปิดการใช้งาน)
  • iFrames
  • ชื่อเสียงของผู้ให้บริการโฮสต์
  • ลิงก์ JavaScript
  • ธีมที่มีช่องโหว่ (2,600+)
  • ระดับพื้นฐานของกำลังดุร้าย

เป้าหมายของแฮ็กเกอร์จะดาวน์โหลดจาก URL ไปสองสามหน้า ส่วนหัว HTTP และรหัส HTML.

Detectify

Detectify เป็นเครื่องสแกนช่องโหว่พร้อมใช้สำหรับองค์กรที่ทดสอบช่องโหว่มากกว่า 500 รายการรวมถึง OWASP 10 อันดับแรก & เฉพาะ WordPress.

หากคุณกำลังดำเนินธุรกิจในระดับองค์กรบน WordPress และมองหาช่องโหว่ที่สมบูรณ์แบบสแกนแล้ว Detectify จะเป็นตัวเลือกที่ดี พวกเขาเสนอการทดลองใช้ 14 วันดังนั้นสำรวจแพลตฟอร์มของพวกเขาเพื่อดูว่าเหมาะกับคุณหรือไม่.

WPSEC

WPSEC ใช้ประโยชน์จากฐานข้อมูลช่องโหว่ WPScan เพื่อเปรียบเทียบรุ่นและรายงานว่ามีแกนกลางที่มีช่องโหว่, ปลั๊กอิน, ธีมที่พบ.

WPScan ครอบคลุมฐานข้อมูลช่องโหว่มากกว่า 18,000 รายการ หากคุณต้องการใช้ WPScan บนเซิร์ฟเวอร์ / พีซีของคุณคุณอาจอ้างถึงคู่มือนี้เกี่ยวกับวิธีการติดตั้งและใช้งาน.

Security Ninja

ความปลอดภัยของนินจา เป็นปลั๊กอินดังนั้นการทดสอบเสร็จสิ้นจากภายในผู้ดูแลระบบ WordPress ของคุณ มันตรวจสอบมากกว่า 50 ตัวชี้วัด ด้วยคลิกเดียวและคุณจะได้รับรายงานรายละเอียดรวมถึงชื่อการทดสอบสถานะวิธีแก้ไข & ผล.

มันเอาไป น้อยกว่า 2 นาที เพื่อสแกนเว็บไซต์ของฉันและได้รับรายงานที่ยอดเยี่ยมซึ่งครอบคลุมถึงเวอร์ชันล่าสุดการเปิดเผยการเชื่อมต่อฐานข้อมูลการเชื่อมต่อผ่าน SSL และอื่น ๆ.

Pentest เครื่องมือ

WordPress ช่องโหว่สแกนโดย Pentest เครื่องมือ เป็นอีกเครื่องมือที่ใช้ประโยชน์จาก WPScan และให้ตัวเลือกในการดาวน์โหลดรายงานในรูปแบบ PDF. รายงานตัวอย่างที่นี่.

มันระบุปลั๊กอิน, ธีม, ผู้ใช้และลายนิ้วมือรุ่น WordPress.

เซลล์ประสาท WP

เซลล์ประสาท WP เครื่องมือสแกนช่องโหว่ WordPress ในไฟล์หลัก, ปลั๊กอิน, ไลบรารี นอกจากนี้ยังระบุรหัสผ่านที่อ่อนแอเพื่อทดสอบการโจมตีแบบดุเดือดและสแกนรหัสทั้งหมดเพื่อให้แน่ใจว่าไม่มีสคริปต์ใดที่สัมผัสกับภัยคุกคามออนไลน์.

Quttera

ปลั๊กอิน Quttera สแกนไซต์ WordPress ของคุณเพื่อทราบและไม่รู้จัก มัลแวร์ และกิจกรรมที่น่าสงสัย คุณสามารถเริ่มการสแกนจากแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณและมันจะทำการเรียก HTTP ไปยัง Quttera เพื่อสแกนและรับผลลัพธ์.

นอกจากการค้นหามัลแวร์แล้วยังทำสิ่งต่อไปนี้.

  • ตรวจสอบว่า URL ถูกขึ้นบัญชีดำหรือไม่
  • ไม่มีการตรวจจับลายเซ็นหรือรูปแบบ
  • การตรวจจับเชลล์ของหัวฉีด PHP
  • การตรวจสอบลิงค์ภายนอก
  • ตรวจสอบไฟล์หลักของ WordPress

ข้อสรุป

ฉันหวังว่าสแกนเนอร์ WP ด้านบนช่วยให้คุณค้นหาภัยคุกคามออนไลน์เพื่อให้คุณสามารถป้องกันไม่ให้ถูกแฮ็ก หากคุณพบว่าไซต์ของคุณถูกแฮ็กหรือมีรหัสที่เป็นอันตรายและไม่แน่ใจว่าจะแก้ไขได้อย่างไรคุณอาจลองใช้ความช่วยเหลือจากผู้เชี่ยวชาญ Sucuri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map