Hvordan til at analysere din WordPress blog at lappe sårbarheder

takket være Blair Jersyer | WordPress plugins, WordPress Tutorial

Der er godt 7,5 millioner WordPress-blogangreb hver time, så sandsynligheden for, at dit websted bliver angrebet, er næsten garanteret. Scanning af dit websted for sårbarheder kan dog hjælpe dig med at bekæmpe disse angreb effektivt.

Scanning af dit websted viser dig, hvor sårbart dit websted er for angreb, så du kan tage skridt til yderligere at beskytte din blog. Så hvordan laver man en sikkerhedsscanning? Heldigvis er der nogle fantastiske værktøjer og plugins til rådighed, som vi dækker i denne vejledning.

Er dit websted sårbart over for et angreb?

Det er for let at tro, at du aldrig bliver angrebet, at dit websted er sikkert mod hackere. Trods alt, der virkelig bryder sig om din lille blog ? Især når dit websted overhovedet ikke er så populært?

Sandheden er, at alle WordPress-websteder sandsynligvis er sårbare, og du kan ikke hævde at være immun. Hvis dit websted har personlige oplysninger, kan en angriber bruge dem og udnytte dem til at hacke alle dine andre konti (og websteder), især hvis du bruger de samme adgangskoder på alle disse websteder. Jeg taler om konti på sociale medier, bankkonti, hele dit liv kan blive kompromitteret på grund af sårbarheden i din ikke så populære blog.

WordPress sårbarhed

Og selvom dit websted ikke har nogen personlige oplysninger (hvilket normalt ikke er tilfældet) kan hackere bruge dit websted til at tjene deres egen årsag (bruges som et spam-udsendelsesnetværk). Og du vil se din blog suspenderet for overdreven og unormal trafik.

Det mest sandsynlige scenario: Din virksomhedovernatning suspenderer din hjemmeside, som derfor bliver utilgængelig, indtil du overbeviser din vært om, at din hjemmeside klarer sig godt. Denne procedure kan tage en måned, er du. Har du virkelig råd til at vente så længe?

WordPress er sikkert, så længe du installerer nylige opdateringer.

Nogle gange afhænger fejlen ikke af WordPress, den kan komme fra:

  • Svage adgangskoder
  • Brugen af ​​"admin" eller "administrator" som brugernavn
  • Plugins eller sårbare temaer
  • Brug af standardværdierne til at navngive dine præfikser fra databasetabellerne
  • Forkerte filtilladelser
  • Fra redigering af temaer og plugins aktiveret
  • Fejlen på computeren eller serveren
  • Vigtige ubeskyttede filer

Med 73% af sårbare websteder er der en god chance for, at dit websted er inkluderet. Hvordan kan du være sikker på, at dit websted virkelig ikke er sårbart?

Sådan scanner du din overnatning WordPress

Der er mange værktøjer, der ikke er gratis, men giver dig mulighed for at analysere dit websted online. Alt hvad du skal gøre er at give linket til din blog for at udføre scanningen:

  • WordPress Security Scan  - Kontrollerer grundlæggende sårbarheder på dit WordPress-websted. Avancerede scanninger fås med en premiumopgradering.
  • Sucuri SiteCheck  - Dit WordPress-websted kan kontrolleres for kendt malware, status på sortlister, fejl og hvis dit websted er dateret.
  • Acunetix  - Giver dig scanninger efter netværkssårbarheder, det gør det ikke kun for WordPress og kræver gratis registrering til en 14-dages prøveperiode.
  • Scan min server  - Du kan få en detaljeret rapport om dit websteds sårbarheder, når du registrerer dig og giver et backlink til dit websted for at bekræfte din ejendom, og du ikke er en hacker.
  • WPScan  - En sårbarhedsscanner til websteder, der er hostede, og som er gratis til personlig brug. Du kan også få en betalt licens til kommerciel brug.
  • Unmask parasitter  - Du kan kontrollere, om dit websted allerede er blevet hacket, eller om der er spam eller andet uønsket materiale.
  • Norton Safe Web  - svarende til scanneren ovenfor kan du kontrollere, om dit websted allerede er kompromitteret.

Udfør avancerede scanninger med WordPress plugins

For mere detaljerede analyser af dit websted kan du installere et plugin, der giver dig mulighed for at vide, hvilke sårbarheder der findes på dit websted. Disse plugins opdateres regelmæssigt og fungerer godt på de unikke installationer af WordPress, men de fungerer på et multisite-netværk, forudsat at de installeres individuelt pr. Websted.

1 - Total sikkerhed

Total-Sikkerheds-plugin til beskyttelse af websteder

Downloade

Total Security overvåger dit websted for sårbarheder. Når de dukker op, får du straks besked, så du kan handle. Selvom du muligvis ikke kan anvende mange vigtige sårbarhedsrettelser, er dette en god scanner med detaljerede rapporter.

2 - Sårbarhedsadvarsler

Sårbarhed-Alerts-plugin til beskyttelse af et websted

Downloade

Dette plugin er ikke i stand til at løse alle problemerne på dit websted, men det kan registrere problemer på nogle filer på dit websted samt eventuelle plugins eller temaer, du har installeret. Resultaterne er ikke for detaljerede, men indeholder ofte links, hvor du kan finde flere oplysninger om den sårbarhed, der blev opdaget.

Dette plugin kan også sende dig underretninger, når der opdages problemer.

3 - Sårbar Plugin Checker

Sårbar-Plugin-Checker-plugin beskyttelse hjemmeside

Downloade

Selvom det sårbare plugin-checker-plugin ikke scanner filer eller temaer på dit websted, kontrollerer det kun de plugins, du bruger til at finde sårbarheder og sikkerhedsproblemer. Det sender også e-mail-meddelelser, hvis der opdages problemer.

Du vil ikke være i stand til at løse noget med dette plugin, men analyserne automatiseres og udføres to gange om dagen for hurtigt at maksimere trusselsopdagelsespotentialet.

Det er alt for denne lille guide til at analysere din WordPress blog. Jeg håber du vil finde nogle nyttige råd der.

 

Indsend kommentaren

Din e-mail-adresse vil ikke blive offentliggjort. Påkrævede felter er markeret med *

Dette websted bruger Akismet til at reducere uønskede. Få flere oplysninger om, hvordan dine kommentarer data bruges.