اگر کسی نتواند راهی برای آسیب رساندن به وب سایت هایی که از وردپرس استفاده می کنند بیابد ، این یک شانس است. فقط با یک ترفند آستین بالا ، آنها می توانند تقریباً 30٪ از وبلاگ نویسی را در اینترنت با یک بار اشغال کنند. این نکته منفی محبوبیت وردپرس است. ما به عنوان دارندگان وب سایت باید پیشگام باشیم و تدابیر امنیتی را مرتباً مرور / به روز کنید تا از دست هکرها در امان بماند. یک قدم مهم و آسان برای پیاده سازی در لیست چک امنیتی شما ، تجزیه و تحلیل وردپرس برای یافتن آسیب پذیری هاست.
اما قبل از آن ، اگر هرگز WordPress را نصب نکرده اید کشف کنید نحوه نصب a وبلاگ وردپرس در 7 مرحله et چگونه برای پیدا کردن، نصب و فعال یک تم وردپرس در وبلاگ خود
سپس به این دلیل که چرا ما اینجا هستیم
چرا لازم است وردپرس را برای آسیب پذیری اسکن کنید
وب سایت شما ممکن است مخزن اطلاعات شخصی محرمانه ارسال شده توسط کاربران باشد. آنها با دادن این اطلاعات حساس به شما اعتماد می کنند.
دیگران ممکن است قرار دهند بک لینک, تغییر مسیرها، تبلیغات یا بنرهای وب سایتی که می خواهند ترویج در وب سایت شما
کاربران با دسترسی غیرمجاز به وب سایت شما می توانند پهنای باند شما را مصرف کنند ، حتی اگر یکی از آنها را نداشته باشید.
تا زمان شناسایی ، بدافزار می تواند در وب سایت شما مخفی شود و اطلاعات را جمع آوری کند. او می تواند ارسال نامه های هرزنامه به افراد دیگری که در این روند آنها را نیز آلوده می کنند. این می تواند گوگل و سایر سرویس های امنیتی مانند AVG یا Norton را به لیست سیاه وب سایت شما سوق دهد. باز هم ، شما حتی آن را نمی دانید.
اسکن های منظم به شما کمک می کند تا به سرعت تهدیدات امنیتی را کشف کرده و از هک شدن وب سایت خود جلوگیری کنید.
ابزار رایگان برای اسکنر وردپرس
انجام اسکن نقاط ضعف در وب سایت خود نه دشوار است و نه گران است. تعداد زیادی اسکنر از راه دور و پلاگین های رایگان در دسترس است که می توانند وب سایت شما را برای یافتن نرم افزار پارازیت اسکن کنند.
تفاوت مهم بین هر دو اسکنر از راه دور و پلاگین - این است که یک اسکنر از راه دور فقط به نسخه نهایی وب سایت شما نگاه می کند، همانطور که در مرورگر شما ظاهر می شود. وب سایت شما را بسیار شبیه به یک موتور جستجو بازدید می کند. به سرور نگاه نمی کند و بنابراین هر چیز مخرب روی سرور شما مورد توجه قرار نمی گیرد. برعکس، وقتی افزونه ای را نصب می کنید، به سرور موجود در محیط دسترسی پیدا می کندمحل اقامت و تحلیل بسیار عمیق تری انجام می دهد.
اسکنر از راه دور
اسکنر از راه دور ابزاری است که می تواند تجزیه و تحلیل اولیه را انجام دهد و تعدادی از نقص های امنیتی را نشان دهد. آنها نوعی بررسی سریع رژیم امنیتی شما هستند. اکثر اسکنرها به طور کلی یکسان کار می کنند - فقط URL وب سایت خود را در صفحه وب آنها وارد کنید. وب سایت شما که در مرورگر قابل مشاهده است ، چند لحظه اسکن شده و گزارشی تولید می شود. بسیاری از آسیب پذیری ها می توانند در گزارش ظاهر شوند. برخی از ابزارها همچنین اقدامات اصلاحی را نشان می دهد که می توانید انجام دهید.
دفعات بازدید: چگونه به تجزیه و تحلیل وبلاگ وردپرس خود را به وصله آسیب پذیری
برخی از اسکنرهای از راه دور به طور خاص برای اسکن وب سایت ها طراحی شده اند ، در حالی که برخی دیگر اسکن وردپرس را در لیست ویژگی های خود قرار می دهند.
1. WPScans
اگر به دنبال یک اسکنر خاص وردپرس هستید ، WPScans نیازهای شما را برآورده می کند. در وب سایت آنها ، شما یک انتخاب دارید: URL وب سایت خود را برای تجزیه و تحلیل ارسال کنید یا می توانید در وب سایت خود حساب ایجاد کنید.
یک حساب کاربری رایگان به شما امکان تجزیه و تحلیل هفتگی خودکار را می دهد. اگر چندین وب سایت WordPress را مدیریت می کنید ، می توانید اطمینان از امنیت همه وب سایت ها از یک داشبورد واحد. همچنین در صورت یافتن اشکال یا در صورت نیاز به نصب وردپرس ، به شما یک هشدار ایمیل دریافت خواهید کرد.
یک گزارش اساسی می تواند برخی از نقص های امنیتی را ذکر کند و همچنین به شما می گوید که چگونه این کار را به درستی انجام دهید. همچنین می توانید به ضبط گزارش های تجزیه و تحلیل خود دسترسی پیدا کنید. WPScans یک پایگاه داده بزرگ از آخرین اشکالات و تهدیدات امنیتی را نگهداری می کند ، به این معنی که رایج ترین تهدیدها با این اسکنر قابل شناسایی است.
دانلود | نسخه ی نمایشی | میزبانی وب
2. اسکن امنیتی وردپرس
اسکن امنیتی وردپرس همچنین دو گزینه ارائه می دهد: یک نسخه اولیه رایگان و یک نسخه پیشرفته. با تماس با تعداد مشخصی از صفحات از طریق درخواستهای منظم وب و تجزیه و تحلیل به منبع HTML مربوطه ، چک را انجام می دهد. تجزیه و تحلیل نقاط ضعف امنیتی آشکار در وردپرس را نشان می دهد و پیشرفت های امنیتی در پیکربندی را تقویت می کند که می تواند تقویت شود محافظت در برابر حملات آینده.
اسکن رایگان نسخه وردپرس ، اعتبار میزبان ، منطقه جغرافیایی و اعتبار وب سایت در Google. همچنین لینک های خارجی ، لیست پلاگین ها و فهرست بندی فهرست ها روی پلاگین ها را بررسی می کند. این iframes موجود و JavaScript مرتبط را لیست می کند ، که هر دو می توانند برای ارائه کد مخرب استفاده شوند. سپس می توانید به هر اسکریپتی که فکر نمی کنید آشنا نیست ، نگاه کنید.
دانلود | نسخه ی نمایشی | میزبانی وب
3. بررسی سایت Sucuri
Sucuri یک نام شناخته شده در امنیت وب سایت است و گزارش های آسیب پذیری منظم و جامع را گردآوری می کند. "" SiteCheck »همه وب سایت ها از جمله وب سایت ها را اسکن می کند و بدافزار شناخته شده ، نرم افزار منسوخ شده و خطاهای وب سایت شما را نشان می دهد. همچنین می توانید از وضعیت خود در لیست سیاه سرویس هایی مانند Google ، AVG Antivirus ، مک آفی و نورتون
اسکنر تمام صفحات شما را با بانک اطلاعاتی Sucuri مقایسه می کند و هرگونه ناهنجاری را گزارش می کند. این گزارش همچنین توصیه می کند که چگونه باید این ناهنجاری ها را کنترل کنید.
همانطور که قبلا ذکر شد ، برای تجزیه و تحلیل دقیق تر وب سایت خود ، باید از پلاگین ها کمک بگیرید. بیشتر پلاگین های امنیتی - مانند Wordfence ، اسکنر Sucuri یا Exploit Scanner ، از جمله ویژگی های اسکن بدافزارها است.
دانلود | نسخه ی نمایشی | میزبانی وب
4. Quttera
اگرچه Quttera تجزیه و تحلیل آنلاین با یک کلیک را ارائه می دهد ، اما یک اسکنر خاص وردپرس نیز ارائه می دهد ، که شما را مجبور می کند افزونه خود را بارگیری کنید در وب سایت شما
این افزونه وب سایت شما را برای اسکریپت های مشکوک ، بدافزارها و تهدیدهای پنهان اسکن می کند و به شما امکان می دهد اگر در لیست سیاه قرار دارید ، بدانید. سرورهای از راه دور Quttera داده ها را دیجیتالی می کنند.
همچنین ببینید: چگونه برای مشاهده یا مسدود کردن آدرس های IP در وردپرس
در پایان تجزیه و تحلیل ، شما یک گزارش تحقیق دقیق دریافت خواهید کرد ، که اقدامات اصلاحی را توصیه می کند. این گزارشات ثبت شده و برای مشاهده در دسترس عموم قرار دارد.
دانلود | نسخه ی نمایشی | میزبانی وب
5 Wordfence
Wordfence یک پلاگین امنیتی جامع است که همه موارد وردپرس مربوط به وب سایت شما ، از جمله کد منبع و فایلهای تصویری را اسکن می کند. همچنین می توانید گزینه اسکن پرونده هایی را که به وردپرس پیوند ندارند فعال کنید. ابزار دفاعی تهدید آنها دائماً به روز می شود و از اسکنرها برای شناسایی نرم افزارهای مشکوک از فیدها استفاده می شود.
با اسکن بیش از 44 بدافزار شناخته شده و درهای پشتی و همچنین URL های فیشینگ در تمام نظرات ، پست ها و پرونده های شما جستجو می شود. نه تنها این ، این پرونده ها ، تم ها و پلاگین های اصلی را اسکن می کند و آنها را با پرونده های موجود در مخزن وردپرس مقایسه می کند.
دانلود | نسخه ی نمایشی | میزبانی وب
منابع پیشنهادی
درباره سایر منابع پیشنهادی برای کمک به شما در ساخت و مدیریت وب سایت خود اطلاعات کسب کنید.
- چگونه یک هیئت KanBan Trello در WordPress اضافه کنیم
- چگونه می توان یک کتاب الکترونیکی رایگان داد تا مشترکان بیشتری بدست آوریم؟
- مقایسه G-Suite و Office 365: کدام یک را باید انتخاب کنید
- وب سایت شما آهسته است: در اینجا علل احتمالی هستند
نتیجه
بنابراین ! این همه چیز برای این آموزش است، امیدوارم به شما این امکان را بدهد که ابزارهایی برای اسکن خود داشته باشید وبلاگ وردپرس. دریغ نکنید با دوستان خود در شبکه های اجتماعی مورد علاقه خود به اشتراک بگذارید.
با این حال ، شما همچنین می توانید مشورت کنید منابع مااگر برای اجرای پروژه های ایجاد سایت های اینترنتی به عناصر بیشتری نیاز دارید ، با مشاوره راهنمای ما در مورد ایجاد وبلاگ وردپرس.
اگر پیشنهادی یا اظهار نظر دارید ، آنها را در بخش ما بگذارید نظر.
...
