For nylig spurgte en af vores læsere os, om der var en nem måde at analysere deres websted for sikkerhed, hacks og sårbarheder på. Hvis du tror, dit websted kan være hacket, kan en hurtig WordPress-sikkerhedsscanning være et godt sted at starte. På denne liste har vi håndplukket nogle af de bedste WordPress-sikkerhedsscannere, der hjælper dig med at køre hurtige sikkerhedskontroller.
Hvad kan en WordPress-sårbarhedseksaminator gøre?
Onlinesårbarhed eller malware-scannere kan hjælpe dig med at kontrollere dit websted for meget almindelige sikkerhedsrisici. For eksempel kan de søge efter ondsindet kode, mistænkelige links, mistænkelige omdirigeringer, WordPress-version osv.
De er dog ret begrænsede, da de ikke kan køre tests på din WordPress-database, brugerkonti, WordPress-indstillinger, plugins og mere.
Hackere kan let skjule ondsindet kode og gå ubemærket hen med disse grundlæggende sikkerhedskontroller. Derfor anbefaler vi at bruge Sucuris firewall til webapplikationer. Det er en omfattende websidesikkerhedstjeneste, der registrerer og neutraliserer enhver ondsindet kode, før den endda når dit websted.
Med det sagt, lad os se på nogle af de bedste WordPress-sårbarhedsscannere, du kan prøve.
1. SiteCheck Juice
SiteCheck er et online værktøj fra Sucuri, den bedste WordPress firewall og sikkerhedstjeneste. Det tilbyder dyb kontrol af dit websted for ondsindet kode, spaminjektion, ændring af webstedet osv.
Det kontrollerer også dit websted på flere sortlisteværktøjer til domænenavne, herunder Google Safe Browsing. Sucuris SiteCheck-værktøj scanner ikke kun den URL, du indtaster, men det gennemsøger også andre linkede sider for at give en komplet og hurtig analyse.
2. IsItWP sikkerhedsscanner
IsItWP Security Scanner giver dig mulighed for hurtigt at tjekke dit WordPress-websted for malware og andre sikkerhedsfejl. Det er drevet af Sucuri og hjælper dig med hurtigt at verificere dit websted med trin-for-trin instruktioner for at øge WordPress-sikkerheden.
Det kontrollerer også dit websted i Google Safe Browsing og andre sortlister over malware for at sikre, at dit domæne er rent.
3. Googles sikker browsing
Googles værktøj til sikker browsing fortæller dig, om en URL betragtes som usikker af Google. Google overvåger milliarder af webadresser, og hvis de har mistanke om, at et websted distribuerer malware, anser de dem for farlige at besøge.
Dette kan potentielt skade dit websteds omdømme, da brugere fra Google Søgning eller Google Chrome modtager en advarselsside, når de besøger dit websted. Hvis du bruger Google Search Console, får du besked, når dit websted er markeret som usikkert med instruktioner om, hvordan advarslen skal fjernes.
4. WPScans
WPScans kontrollerer dit websted for kendte sårbarheder og mistænkelig kode. De opretholder et indeks over sårbarheder, der er opdaget af deres system, og kontrollerer dit websted for disse sikkerhedslækager.
Det forsøger også at opdage din version af WordPress, installerede plugins og robots.txt-filer. Efter analyse præsenteres resultaterne i et letforståeligt format med forklaringen på hvert emne.
5. ScanWP
ScanWP er en meget grundlæggende WordPress-sårbarhedsscanner. Det forsøger at opdage din version af WordPress for at se, om du bruger den nyeste version. Det registrerer også WordPress-builder-etiketten, og om dit websted viser det eller ej.
Builder-koden viser, hvilken version af WordPress du bruger. Nogle sikkerhedseksperter mener, at det kan hjælpe hackere med at målrette effektivt mod et websted og anbefale at fjerne versionstagget fra WordPress.
6. WordPress Security Scan
WordPress Security Scan kører en omfattende test, der forsøger at opdage din WordPress plugins, brugernavne, WordPress-version, aktivt tema og mere. Det tjekker også dit websted i Google Safe Browsing-indekset for at sikre, at det ikke er sortlistet.
Det giver en detaljeret rapport om tilstanden på dit websted med en kort forklaring af hvert element. Dette er hovedsageligt de emner, der er den almindelige bedste WordPress-sikkerhedspraksis, som at bruge den nyeste version af WordPress og holde dine plugins opdateret.
7. wprecon
wprecon er en anden grundlæggende WordPress sårbarhedsscanner. Den registrerer WordPress-versionen for at se, om du har brug for opdateringer, tjekker Google Safe Browsing-indekset og forsøger derefter at opdage WordPress plugins installeret.
Det analyserer også katalogindeksering, detektion af temasti, eksterne links, iframes og JavaScripts. Resultaterne præsenteres i et godt format med en god forklaring på hver scannet artikel.
8. Quttera
Quttera tilbyder et nyttigt online sårbarhedsanalyseværktøj. Det tester dit websted grundigt for mistænkelige filer, ondsindet kode, iframes-integrationer, omdirigeringer og eksterne links.
Det kontrollerer også dit domæne mod sortlistede domænedatabaser, herunder Google Safe Browsing, ondsindet domæneliste, PhishTank og mere. Den detaljerede rapport er opdelt i forskellige sektioner, og du kan klikke på hvert emne for at se status for scanningen.
9. Web Inspector
Et andet nyttigt værktøj, der kan bruges til at teste dit WordPress-websted, er Webinspektors sikkerhedsscanner til online-websteder. Det kontrollerer først dit websted i Google Safe Browsing og Comodo-indekserne. Derefter scanner den for downloads af malware, drive-through malware, mistænkelig kode, der ligner WordPress bagdør, trojan, iframes, mistænkelige scripts og filer.
10. WordPress Sårbarhed Scanner
WordPress Sårbarhedsscanner vil teste dit WordPress-websted for almindelige indikatorer for sårbarhed på websitet. Det scanner din version af WordPress, installerede temaer og plugins, kontrollerer plugins med kendte sårbarheder.
Hjemmesiden indeholder også adskillige andre scanningsværktøjer til strømbrugere, der kan være nyttige til at opdage et websted med kompromitteret sikkerhed.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner er et andet onlineværktøj til at scanne dit WordPress-websted for sikkerhedsrisici. Det tjekker først dit domænes registreringer, DNS, åbne porte og e-mail-indstillinger. Domæne- og serverbaserede hacks, der kan kapre din domænenavn eller misbruge det til at sende spam eller malware.
Derefter scanner den efter kendt skadelig kode, malware-mønstre, mistænkelige links og phishing-forsøg. Resultatet af analysen vises i et godt, letforståeligt format.
12. urlquery URL Scanner
En almindelig teknik, der bruges af hackere og malware, er at omdirigere besøgende fra dit websted til et websted med spam. Disse hacks omdirigerer kun ikke-loggede brugere, hvilket giver dem mulighed for at gå ubemærket hen i lang tid.
URL urlquery scanner kontrollerer simpelthen en given URL for at se, om den omdirigerer brugere, igangsætter en download af malware, indstiller cookies og meget mere. Disse oplysninger kan bruges til yderligere at analysere sikkerhedsstatus på dit websted.
13. VirusTotal
VirusTotal er en anden måde at hurtigt scanne en URL til sikkerhedssårbarheder og malware. Det kontrollerer din websteds-URL mod snesevis af malware-databaser og præsenterer en detaljeret rapport. Det scanner også for omdirigeringer og mistænkelig kode i webstedsoverskriften.
14. Norton Safe Web
Norton Safe Web er et andet nyttigt værktøj til scanning af dit WordPress-websted for sikkerhedstrusler. Det bruger avancerede detektionsteknologier fra Symantec til at opdage almindelig malware, phishing og spam.
Resultaterne viser computertrusler, identificerer trusler og gener. Et rent websted får den perfekte 0 ud af alle tre scanninger. Hvis dit websted er usikkert, viser det de opdagede trusler, som kan hjælpe dig med yderligere at undersøge og løse problemet.
Vi håber, at denne artikel har hjulpet dig med at finde nogle af de bedste WordPress-sårbarhedsscannere online.
Cool! meget nyttigt at vide, om hans websted er godt beskyttet. Tak for alle de værdifulde råd du giver på dit websted.
Hvad der også vil interessere mig er, hvordan man undgår at modtage mængder af spam og reklamer fra folk, der downloader min formularside (uden at oprette forbindelse til selve webstedet). Tak på forhånd.
Hej,
Har du aktiveret Akismet?