Det er et held og lykke for modstanderne, hvis de kan finde en måde at skade websteder, der bruger WordPress. Med kun et trick op i ærmerne kan de tage næsten 30% af blogging på Internettet på en gang. Dette er ulempen ved WordPress-populariteten. Som websiteejere skal vi være proaktive og regelmæssigt gennemgå / opdatere sikkerhedsforanstaltninger for at være sikre mod hackere. Et vigtigt og nemt trin at implementere i din sikkerhedskontroliste er at analysere WordPress for at finde ud af sårbarhederne.
Men før, hvis du aldrig har installeret WordPress-opdagelse Sådan installeres en WordPress blog i 7 trin et Hvordan at finde, installere og aktivere et WordPress tema på din blog
Så tilbage til, hvorfor vi er her.
Hvorfor du har brug for at scanne WordPress for sårbarheder
Dit websted kan være opbevaringsstedet for fortrolige personlige oplysninger indsendt af brugerne. De stoler på dig ved at give dig disse følsomme oplysninger.
Andre kan placere backlinks, omdirigeringer, annoncer eller hjemmesidebannere, de ønsker fremme på din hjemmeside.
Brugere med uautoriseret adgang til dit websted kan forbruge din båndbredde, selvom du ikke har en.
Indtil det opdages, kan malware lure på dit websted og indsamle oplysninger. han kan sende spam-e-mails til andre mennesker, der også inficerer dem i processen. Dette kan få Google og andre sikkerhedstjenester som AVG eller Norton til at sortliste dit websted. Igen ved du ikke engang det.
Regelmæssige scanninger kan hjælpe dig med hurtigt at opdage sikkerhedstrusler og forhindre, at dit websted bliver hacket.
Gratis værktøjer til WordPress Scanner
Det er hverken vanskeligt eller dyrt at udføre en scanning for sårbarheder på dit websted. Der er mange gratis fjernscannere og gratis plugins tilgængelige, der kan scanne dit websted for parasitisk software.
Den vigtige forskel mellem både fjernscannere og plugins – er, at en fjernscanner kun ser på den endelige version af din hjemmeside, som den vises i din browser. Det besøger din hjemmeside meget som en søgemaskine. Den ser ikke på serveren, og derfor forbliver alt ondsindet på din server ubemærket. Tværtimod, når du installerer et plugin, får det adgang til serveren i miljøet afovernatning og laver en meget dybere analyse.
Fjernscanner
Fjernscannere er værktøjer, der kan udføre foreløbig analyse og afsløre en række sikkerhedsfejl. De er en slags hurtig kontrol af dit sikkerhedsregime. De fleste scannere fungerer generelt det samme - bare indtast din websteds-URL på deres webside. Dit websted, der er synligt i browseren, scannes om få øjeblikke, og der genereres en rapport. Mange sårbarheder kan vises i rapporten. Nogle værktøjer foreslår også korrigerende handlinger, du kan tage.
Læs også: Hvordan til at analysere din WordPress blog at lappe sårbarheder
Nogle fjernscannere er designet specielt til scanning af websteder, mens andre inkluderer WordPress-scanning i deres funktionsliste.
1. WPScans
Hvis du leder efter en bestemt WordPress-scanner, WPScans opfylder dine behov. På deres webside har du et valg: Indsend din webadresse til analyse, eller du kan oprette en konto på deres hjemmeside.
En gratis konto giver dig ret til en automatisk ugentlig analyse. Hvis du administrerer flere WordPress-websteder, kan du gøre det sikre sikkerheden på alle websteder fra et enkelt dashboard. Du vil også modtage e-mail-advarsler, hvis der findes en fejl, eller hvis din WordPress-installation har brug for en opdatering.
En grundlæggende rapport kan nævne nogle sikkerhedsfejl samt fortælle dig, hvordan du gør det ordentligt. Du kan også få adgang til en optagelse af dine analyserapporter. WPScans vedligeholder en stor database med de nyeste fejl og sikkerhedstrusler, hvilket betyder, at de mest almindelige trusler kan opdages med denne scanner.
Downloade | demo | Web-hosting
2. WordPress-sikkerhedsscanning
WordPress Security Scan tilbyder også to muligheder: en gratis basisversion og en avanceret version. Det udfører kontroller ved at ringe til et bestemt antal sider via regelmæssige webanmodninger og analyser til den tilsvarende HTML-kilde. Analyse afslører åbenlyse sikkerhedsfejl i WordPress og anbefaler sikkerhedsforbedringer i konfiguration, der kan styrke beskyttelse mod fremtidige angreb.
Den gratis scanning kontrollerer WordPress-versionen, værts omdømme, geolocation og websteds omdømme hos Google. Det kontrollerer også for eksterne links, liste over plugins og indeksering af mapper på plugins. Den viser de tilstedeværende iframes og det relaterede JavaScript, som begge kan bruges til at levere ondsindet kode. Du kan derefter se på ethvert script, som du ikke synes er kendt.
Downloade | demo | Web-hosting
3. Sucuri Site Check
Sucuri er et velkendt navn inden for websikkerhed og udarbejder regelmæssige og omfattende sårbarhedsrapporter. Det " SiteCheck »Scanner alle websteder inklusive websteder og afslører kendt malware, forældet software og fejl på dit websted. Du kender også din status på den sorte liste over tjenester som Google, AVG Antivirus, McAfee og Norton.
Scanneren sammenligner alle dine sider med Sucuri-databasen og rapporterer eventuelle afvigelser. Rapporten anbefaler også, hvordan du skal håndtere disse afvigelser.
Som nævnt tidligere er du nødt til at tage hjælp fra plugins for at få en mere detaljeret analyse af dit websted. De fleste sikkerheds plugins - ligesom Wordfence , Sucuri eller Exploit Scanner, inkluderer scanning af malware som en funktion.
Downloade | demo | Web-hosting
4. Quttera
Selvom Quttera tilbyder onlineanalyse med et klik, tilbyder den også en WordPress-specifik scanner, som tvinger dig til download hans plugin på dit websted.
Plugin scanner dit websted for mistænkelige scripts, malware og skjulte trusler og lader dig vide, om du er sortlistet. Qutteras fjernservere digitaliserer dataene.
Se også: Sådan vises eller blokere IP-adresser på WordPress
I slutningen af en analyse modtager du en detaljeret undersøgelsesrapport, som vil anbefale korrigerende handlinger. Disse rapporter arkiveres og er tilgængelige for offentligheden til visning.
Downloade | demo | Web-hosting
5. Wordfence
Wordfence er et omfattende sikkerheds-plugin, der scanner alt WordPress-relateret på dit websted, inklusive kildekode og billedfiler. Du kan også aktivere muligheden for at scanne filer, der ikke er knyttet til WordPress. Deres trusselforsvarsværktøj opdateres konstant, og feeds bruges af scannere til at identificere mistænkelig software.
En scanning ser efter over 44 kendte malware og bagdøre, såvel som phishing-URL'er i alle dine kommentarer, indlæg og filer. Ikke kun det, det scanner kernefiler, temaer og plugins og sammenligner dem med filerne med dem på WordPress-arkivet.
Downloade | demo | Web-hosting
Anbefalede ressourcer
Find ud af om andre anbefalede ressourcer, der hjælper dig med at opbygge og administrere dit websted.
- Sådan tilføjer du et KanBan Trello bord på WordPress
- Hvordan giver jeg en gratis e-bog væk for at få flere abonnenter?
- G-Suite & Office 365-sammenligning: Hvilken skal du vælge
- Din hjemmeside er langsom: Her er de sandsynlige årsager
Konklusion
Så! Det er alt for denne tutorial, jeg håber, at den giver dig mulighed for at få værktøjer til at scanne din WordPress blog. Tøv ikke med at del med dine venner på dine foretrukne sociale netværk.
Du kan dog også konsultere vores ressourcer, hvis du har brug for flere elementer til at gennemføre dine projekter med oprettelse af internetsider ved at konsultere vores guide på WordPress blog oprettelse.
Hvis du har forslag eller bemærkninger, skal du lade dem stå i vores afsnit kommentarer.
...
