9 Skener WordPress na nájdenie zraniteľností zabezpečenia

Je vaša stránka WordPress dostatočne zabezpečená? Nájsť vady na svojich webových stránkach a opravte ich pred niekým zneužíva to.


Posledný výskum spoločnosti SUCURI ukazuje, že 90% naskenovaných stránok WP bolo infikovaný s jednou alebo viacerými zraniteľnosťami.

Existuje veľa online skenerov na kontrolu bežných zraniteľností webu, ale to nemusí stačiť, pretože z jadra, doplnku, témy alebo nesprávnej konfigurácie WordPress môže vzniknúť bezpečnostné riziko..

Na to potrebujete špecializovaný bezpečnostný skener to nielen zisťuje spoločné, ale aj konkrétne Chyby zabezpečenia WordPress.

Nasledujúci skener vám môže pomôcť auditovať vaše webové stránky a informovať vás o bezpečnostných rizikách. Takže môžete podniknúť potrebné kroky, aby ste tomu zabránili byť hacknutý.

Geekflare

WPScan a mnoho ďalších zdrojov s otvoreným zdrojom Bezpečnostný skener pre Geekflare WordPress.

Vykonáva nasledujúce.

  • Zistite známe zraniteľné miesta v jadre, téme a doplnkoch
  • Skontrolujte, či spoločnosť Google nie je bezpečná
  • Zistite, či sú knižnice JavaScript na strane klienta zraniteľné
  • Ak je odkrytá správcovská konzola WP

A viac…

Test môžete spustiť ZADARMO.

Šučur

SiteCheck od SUCURI pomáha rýchlo zistiť, či je web na čiernej listine, či je infikovaný známym škodlivým softvérom, alebo používa zastaraný softvérový balík.

Môžete tiež nainštalovať ich zapojiť na spustenie kontroly z hlavného panela správcu WordPress.

A ak nehľadáte iba jednorazovú ochranu, ale aj výkon a výkon, odporúčam vám vyskúšať si služby SUCURI. Ich populárny WAF je dva v jednom. Získate globálny firewall na báze CDN a cloudových webových aplikácií na ochranu pred DDoS, OWASP top 10 a ďalšími.

Hacker Target

WordPress skontrolujte pomocou Hacker Target otestujte zraniteľný doplnok (1800+), zastaranú verziu WordPress, konfiguráciu webového servera a nasledujúce.

  • Test bezpečného prehliadania Google
  • Indexovanie adresárov
  • Stav účtu správcu (povolený / zakázaný)
  • iFrames
  • Reputácia poskytovateľa hostingu
  • Prepojený JavaScript
  • Zraniteľné témy (2600+)
  • Základná úroveň hrubej sily

Hacker Target stiahne z URL niekoľko stránok a preskúma HTTP hlavička a HTML kód.

Detectify

Detectify je podnikový skener zraniteľnosti, ktorý testuje viac ako 500 zraniteľností vrátane OWASP top 10 & Špecifické pre WordPress.

Ak prevádzkujete podnikanie na podnikovej úrovni na WordPress a hľadáte úplné skenovanie zraniteľnosti, potom je Detectify dobrou voľbou. Ponúkajú 14-dňovú skúšobnú verziu, preto preskúmajte ich platformu a zistite, či vám to vyhovuje.

WPSEC

WPSEC využívajú databázu zraniteľností WPScan na porovnanie verzie a hlásenia, ak sa našlo zraniteľné jadro, doplnok, tému.

WPScan pokrýva viac ako 18 000 databáz zraniteľností. Ak chcete používať WPScan na vašom serveri / PC, môžete si prečítať túto príručku o tom, ako ju nainštalovať a používať..

Bezpečnosť Ninja

Ninja bezpečnosť je doplnok, takže test sa vykonáva pomocou správcu systému WordPress. Kontroluje viac ako 50 metrík jedným kliknutím získate podrobnú správu obsahujúcu názov testu, stav, postup na opravu & výsledok.

Trvalo to menej ako 2 minúty prehľadať moje stránky a získať vynikajúcu správu pokrývajúcu najnovšiu verziu, expozíciu pripojenia k databáze, pripojenie cez SSL atď.

Pentest-Tools

Skenovanie chyby zabezpečenia WordPress od Pentest-Tools je ďalší nástroj využívajúci WPScan a dáva vám možnosť stiahnuť prehľad vo formáte PDF. Vzorovú správu tu.

Vymenúva doplnok, tému, používateľov a odtlačok prsta verzie WordPress.

WP Neuron

WP Neuron skenovanie zraniteľností WordPress v základných súboroch, doplnkoch, knižniciach. Vyjadruje tiež slabé heslá na testovanie útokov hrubou silou a skenovanie všetkých kódov, aby sa zabezpečilo, že žiadny zo skriptov nebude vystavený online hrozbám..

Quttera

Doplnok Quttera prehľadá vaše stránky WordPress, či sú známe alebo neznáme malware a podozrivá aktivita. Skenovanie môžete iniciovať z hlavného panela správcu WordPress a uskutoční sa HTTP volanie na Quttera, aby sa skenovalo a získali výsledky.

Spolu s vyhľadávaním škodlivého softvéru robí aj nasledujúce.

  • Skontrolujte, či je adresa URL zakázaná
  • Žiadna detekcia podpisu alebo vzoru
  • Injekcia detekcie škrupín PHP
  • Detekcia externých odkazov
  • Preskúmajte základné súbory WordPress

záver

Dúfam, že vyššie uvedený skener WP vám pomôže nájsť online hrozbu, aby ste zabránili jej napadnutiu. Ak zistíte, že váš web je napadnutý hackerom alebo obsahuje škodlivý kód a neviete, ako to vyriešiť, môžete skúsiť odbornú pomoc od Šučur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map