اخیراً ، یکی از خوانندگان ما از ما پرسید آیا راهی آسان برای تجزیه و تحلیل وب سایت آنها برای امنیت ، هک و آسیب پذیری وجود دارد. اگر فکر می کنید وب سایت شما هک شده است ، یک اسکن سریع امنیتی وردپرس می تواند مکان خوبی برای شروع باشد. در این لیست ، ما بهترین اسکنرهای امنیتی وردپرس را انتخاب کرده ایم که به شما در انجام سریع بررسی های امنیتی کمک می کند.
یک بررسی کننده آسیب پذیری وردپرس چه کاری می تواند انجام دهد؟
آسیب پذیری آنلاین یا اسکنرهای بدافزار می توانند به شما کمک کنند وب سایت خود را از نظر خطرات امنیتی بسیار رایج بررسی کنید. به عنوان مثال ، آنها می توانند کد مخرب ، پیوندهای مشکوک ، تغییر مسیرهای مشکوک ، نسخه وردپرس و غیره را جستجو کنند.
با این حال ، آنها کاملاً محدود هستند زیرا نمی توانند تست هایی را روی پایگاه داده وردپرس ، حساب های کاربری ، تنظیمات وردپرس ، پلاگین ها و موارد دیگر انجام دهند.
هکرها با این بررسی های امنیتی اساسی به راحتی می توانند کد مخرب را پنهان کرده و مورد توجه قرار نگیرند. به همین دلیل توصیه می کنیم از فایروال برنامه وب Sucuri استفاده کنید. این یک سرویس امنیتی جامع وب سایت است که هر کد مخربی را قبل از رسیدن به وب سایت شما شناسایی و خنثی می کند.
با این اوصاف ، بیایید نگاهی بیندازیم به بهترین اسکنرهای آسیب پذیری وردپرس که می توانید امتحان کنید.
1. SiteCheck آبجو
SiteCheck ابزاری آنلاین از Sucuri ، بهترین فایروال و سرویس امنیتی وردپرس است. این سرویس بررسی عمیق وب سایت شما از نظر کد مخرب ، تزریق هرزنامه ، اصلاح وب سایت و غیره را ارائه می دهد.
همچنین وب سایت شما را در چندین ابزار لیست سیاه نام دامنه ، از جمله مرور ایمن Google بررسی می کند. ابزار SiteCheck Sucuri نه تنها URL را که وارد می کنید اسکن می کند ، بلکه صفحات پیوند داده شده را نیز خزنده می کند تا یک تجزیه و تحلیل کامل و سریع ارائه دهد.
2. اسکنر امنیتی IsItWP
اسکنر امنیتی IsItWP به شما اجازه می دهد تا به سرعت وب سایت وردپرس خود را برای بدافزار و سایر نقص های امنیتی بررسی کنید. این توسط Sucuri ارائه می شود و به شما کمک می کند تا به سرعت وب سایت خود را با دستورالعمل های گام به گام برای افزایش امنیت وردپرس تأیید کنید.
همچنین وب سایت شما را در فهرست ایمن Google Browsing و سایر لیست های مخرب بدافزار بررسی می کند تا مطمئن شود دامنه شما تمیز است.
3. مرور ایمن Google
ابزار مرور ایمن گوگل به شما اجازه می دهد تا درصورتی که URL توسط Google ناامن تلقی شود ، مطلع شوید. گوگل میلیاردها URL را رصد می کند و اگر مشکوک به توزیع بدافزار توسط وب سایتی باشد ، بازدید از آن را خطرناک می داند.
این می تواند به اعتبار وب سایت شما آسیب برساند زیرا کاربران از جستجوی Google یا Google Chrome هنگام بازدید از وب سایت شما یک صفحه هشدار دریافت می کنند. اگر از کنسول جستجوی گوگل استفاده می کنید ، با علامت گذاری وب سایت خود به عنوان ناامن همراه با دستورالعمل های حذف اخطار ، به شما اطلاع داده می شود.
4. WPScans
WPScans وب سایت شما را از نظر آسیب پذیری های شناخته شده و کد مشکوک بررسی می کند. آنها فهرست آسیب پذیری های شناسایی شده توسط سیستم خود را حفظ می کنند و وب سایت شما را از نظر این نشت های امنیتی بررسی می کنند.
همچنین سعی دارد نسخه شما از وردپرس ، پلاگین های نصب شده و فایل های robots.txt را شناسایی کند. پس از تجزیه و تحلیل ، نتایج با یک توضیح آسان با توضیحات هر مورد ارائه می شود.
5. ScanWP
ScanWP یک اسکنر آسیب پذیری بسیار اساسی وردپرس است. سعی می کند نسخه وردپرس شما را تشخیص دهد تا ببینید آیا از آخرین نسخه استفاده می کنید یا خیر. همچنین برچسب سازنده وردپرس و اینکه سایت شما آن را نشان می دهد یا نه را تشخیص می دهد.
برچسب سازنده نشان می دهد که از کدام نسخه از وردپرس استفاده می کنید. برخی از کارشناسان امنیتی معتقدند که این می تواند به هکرها کمک کند تا وب سایت را به طور موثر هدف قرار دهند و حذف برچسب نسخه را از وردپرس توصیه می کنند.
6. اسکن امنیتی وردپرس
اسکن امنیتی وردپرس یک آزمایش جامع را برای شناسایی شما انجام می دهد افزونه های وردپرس، نام های کاربری، نسخه وردپرس، تم فعال و موارد دیگر. همچنین وب سایت شما را در فهرست مرور ایمن Google بررسی می کند تا مطمئن شود در لیست سیاه قرار نگرفته است.
گزارش مفصلی از وضعیت سایت شما را با توضیح مختصری درباره هر مورد ارائه می دهد. این موارد عمدتا مواردی هستند که بهترین روش های امنیتی وردپرس مانند استفاده از آخرین نسخه وردپرس و به روز نگه داشتن افزونه های شما هستند.
7. wprecon
wprecon یکی دیگر از اسکنرهای آسیب پذیری اساسی وردپرس است. نسخه وردپرس را شناسایی می کند تا ببیند آیا به به روز رسانی نیاز دارید یا خیر، فهرست مرور ایمن Google را بررسی می کند، سپس سعی می کند افزونه های وردپرس نصب شده است.
همچنین ایندکس فهرست ، فهرست مسیر تم ، پیوندهای خارجی ، iframes و JavaScript را تجزیه و تحلیل می کند. نتایج در قالب خوبی با توضیحات مناسب برای هر مقاله اسکن شده ارائه شده است.
8. Quttera
Quttera ابزاری مفید برای تحلیل آسیب پذیری آنلاین ارائه می دهد. این وب سایت شما را به طور کامل از نظر پرونده های مشکوک ، کد مخرب ، یکپارچه سازی iframes ، هدایت مجدد و پیوندهای خارجی آزمایش می کند.
همچنین دامنه شما را در برابر پایگاه داده دامنه در لیست سیاه ، از جمله مرور ایمن Google ، لیست دامنه های مخرب ، PhishTank و غیره بررسی می کند. گزارش تفصیلی به بخشهای مختلفی تقسیم شده است و می توانید برای مشاهده وضعیت اسکن ، روی هر مورد کلیک کنید.
9. بازرس وب
ابزار مفید دیگری که می تواند برای آزمایش سایت وردپرس شما استفاده شود ، اسکنر امنیت وب سایت آنلاین وب بازرس است. ابتدا وب سایت شما را در فهرست های جستجوی ایمن Google و Comodo بررسی می کند. پس از آن ، بارگیری بدافزار ، بدافزار از طریق درایو ، کد مشکوک مشابه درپشتی وردپرس ، Trojan ، Iframes ، اسکریپت ها و پرونده های مشکوک را اسکن می کند.
10. اسکنر آسیب پذیری وردپرس
آسیب پذیری وردپرس سایت وردپرس شما را از نظر شاخص های معمول آسیب پذیری وب سایت آزمایش می کند. نسخه شما از وردپرس ، طرح زمینه ها و پلاگین های نصب شده را اسکن می کند ، پلاگین هایی را با آسیب پذیری های شناخته شده بررسی می کند.
این وب سایت همچنین چندین ابزار اسکن دیگر را برای کاربران برق فراهم می کند که می تواند در شناسایی یک وب سایت با امنیت آسیب دیده مفید باشد.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner یکی دیگر از ابزارهای آنلاین برای اسکن سایت وردپرس شما برای خطرات امنیتی است. ابتدا سوابق دامنه شما، DNS، پورت های باز و تنظیمات ایمیل را بررسی می کند. هک های مبتنی بر دامنه و سرور که می توانند شما را هک کنند نام دامنه یا از آن برای ارسال هرزنامه یا بدافزار سوء استفاده کنید.
پس از آن ، کد مخرب شناخته شده ، الگوهای بدافزار ، پیوندهای مشکوک و تلاشهای فیشینگ را جستجو می کند. نتیجه تجزیه و تحلیل در یک قالب خوب و قابل فهم نمایش داده می شود.
12. URL Scanner URL
یک تکنیک رایج که توسط هکرها و بدافزارها استفاده می شود، تغییر مسیر است آخرین بازدید از وب سایت شما به یک وب سایت هرزنامه. این هکها فقط کاربرانی را که وارد سیستم نشدهاند هدایت میکنند و به آنها اجازه میدهند برای مدت طولانی مورد توجه قرار نگیرند.
URL urlquery scanner به سادگی یک URL داده شده را بررسی می کند تا ببیند آیا به کاربران هدایت می شود ، آیا شروع به بارگیری بدافزار می کند ، کوکی ها را تنظیم می کند و موارد دیگر. این اطلاعات می تواند برای تجزیه و تحلیل بیشتر وضعیت امنیتی وب سایت شما استفاده شود.
13. ویروس توتال
VirusTotal روش دیگری برای اسکن سریع URL برای آسیب پذیری های امنیتی و بدافزار است. این آدرس URL وب سایت شما را در برابر ده ها پایگاه داده بدافزار بررسی می کند و گزارش مفصلی ارائه می دهد. همچنین ریدایرکت ها و کد مشکوک را در هدر سایت اسکن می کند.
14. Norton Safe Web
Norton Safe Web یکی دیگر از ابزارهای مفید برای اسکن سایت وردپرس شما برای تهدیدهای امنیتی است. از فناوری های پیشرفته تشخیص سیمانتک برای شناسایی بدافزارهای رایج ، فیشینگ و هرزنامه استفاده می کند.
نتایج تهدیدهای رایانه ای را نشان می دهد ، تهدیدها و عوامل آزار دهنده را شناسایی می کند. یک وب سایت تمیز از هر سه اسکن 0 بدست می آورد. اگر وب سایت شما ناامن باشد ، تهدیدهای شناسایی شده را نمایش می دهد که می تواند به شما در بررسی بیشتر و حل مسئله کمک کند.
امیدواریم این مقاله به شما کمک کند تا برخی از بهترین اسکنرهای آسیب پذیری وردپرس را بصورت آنلاین پیدا کنید.
داغ! بسیار مفید است که بدانید سایت خود را به خوبی محافظت می کند. با تشکر از شما برای همه مشاوره ارزشمند شما در سایت شما.
آنچه که برای من جالب توجه است این است که چگونه از دریافت مقادیر هرزنامه و تبلیغات از افرادی که صفحه فرم من را بارگیری می کنند (بدون اتصال مجدد به سایت خود) جلوگیری کنم. پیشاپیش متشکرم
سلام،
آیا Akismet فعال شده اید؟