[ad_1]
如果互联网上的恶作剧制造者能够找到损害WordPress网站的方法,那将是个幸运。 只需挥霍一下,他们就可以在互联网上近30%的网站上拍照。 那就是WordPress的缺点 最受欢迎的CMS。 作为网站所有者,就我们而言,我们需要积极主动并定期审查/更新安全措施,以保护免受黑客攻击。 安全清单中的一个重要且易于实现的步骤是扫描WordPress中的漏洞。
为什么您应该扫描WordPress的漏洞
- 您的WordPress网站可能是用户提交的敏感个人信息的存储库。 他们信任您,以防止这些信息落入不必要的手中。
- 其他人可以在他们的网站上放置反向链接,重定向,广告或网站横幅。
- 即使您不知道,未经授权访问您的网站的用户也可能正在占用您的带宽。
- 只要未检测到,恶意软件就会潜伏在您的网站中并收集信息。 它也可以向其他人发送垃圾邮件,在此过程中也感染它们。 这可能导致Google和其他安全服务(例如AVG或Norton)将您的网站列入黑名单。 同样,您甚至可能不知道。
- 定期扫描可以及早发现一些安全威胁,并防止您的网站被黑客入侵。
扫描WordPress的方法
对WordPress网站中的漏洞进行基本扫描既不困难也不昂贵。 但是,就像生活中的其他事情一样,您可以选择。 在扫描WordPress的漏洞时,有两种主要方法。
远程扫描程序是可以进行初步扫描并揭示许多安全漏洞的工具。 它们是您安全方案中的一种快速检查方法。 大多数扫描仪的功能大致相同,只需在其网页上输入您网站的URL。 您的网站(在浏览器中可见)将在几分钟后被扫描并生成报告。 报告中可能会显示许多漏洞。 一些工具还会建议您可以采取的补救措施。 一些远程扫描仪是专门为扫描WordPress网站而设计的,而其他一些则是在其功能列表中包括WordPress扫描的。
相反,当您安装插件时,它会访问其所在的托管环境中的服务器,并进行更深入的扫描。 插件提供了用于设置扫描规则,自动操作以及可深入数据库以确保安全性的完整扫描的选项。
两者之间的重要区别是,远程扫描器仅查看您的网站的最终呈现版本,就像它出现在浏览器中一样(类似于搜索引擎bot)。 与插件不同,远程扫描无法查看您的服务器,因此服务器上的任何恶意元素都可能未被检测到。
有许多免费的远程扫描程序和免费的插件,可以筛选您的网站上是否存在恶意软件-让我们来看看一些最好的软件。
1.恶意护理
我们名单上的第一名是MalCare,它通过以下方式提供免费的基于云的扫描: 免费插件。 这款高科技的WordPress网站扫描器可以查看您的所有文件和整个数据库,甚至可以找到最复杂的恶意软件。 最重要的是,由于它使用MalCare自己的云服务器来扫描漏洞,因此不会降低您网站的速度。
恶意护理 还提供高级计划,其中包括更多选项,包括早期检测,自动扫描和删除恶意软件,验证码,IP阻止,推荐的WordPress设置(禁用文件编辑器,上传文件夹保护,安全密钥等),不允许使用的插件等等。 并且根据您的需求,他们甚至为您的客户提供带有自定义报告的白标解决方案。
2. Sucuri SiteCheck
Sucuri是网站安全性中的知名名称,它会定期且全面地报告漏洞报告。 的 现场检查 将扫描包括WordPress网站在内的所有网站,并揭示已知的恶意软件,过时的软件和网站错误。 您还将通过Google,AVG Antivirus,McAfee和Norton等服务了解黑名单状态。
扫描仪会将您的所有页面与Sucuri数据库进行比较,并报告任何异常情况。 该报告还建议您应如何处理这些异常。
3. WP秒扫描
如果您正在寻找WordPress专用扫描仪, WP秒 符合要求。 在他们的网页上,您可以选择–提交您的网站URL进行扫描或注册他们的免费/高级帐户。
一个免费帐户赋予您每周自动扫描的权利。 如果要管理多个WordPress网站,则可以从单个仪表板跟踪所有网站的安全性。 如果发现任何错误或您的WordPress安装需要更新,您还将通过电子邮件收到警报。
基本报告可以列出一些安全漏洞,并告诉您如何正确设置它。 您还可以访问扫描报告的记录,以备将来参考。 WPScans维护着一个庞大的数据库,其中包含最新的错误和安全威胁,这意味着可以使用此扫描程序检测到更常见的威胁。
4. WordPress安全扫描
WordPress安全扫描 还提供了两个选项-免费的基本版本和高级版本。 它通过定期的Web请求调用多个页面来进行检查,并分析相应的HTML源。 扫描将发现明显的WordPress安全漏洞,并建议对配置进行安全性方面的改进,以加强保护以免受将来的攻击。
免费扫描从Google检查WordPress版本,主机信誉,地理位置和站点信誉。 它还检查外部链接,插件列表和插件目录索引。 它列出了当前的iframe和链接的Javascript,两者均可用于传递恶意代码。 然后,您可以查看您不熟悉的任何脚本。
5.首次现场指南
的 第一个站点指南扫描仪 的工作方式与其他扫描仪相同-输入您的站点URL并点击“扫描”按钮。 它测试有关WordPress版本,用户名或登录失败尝试的信息是否可检测。
它还检查是否可以通过HTTP访问readme.html文件,install.php文件和upgrade.php文件,以及是否可以浏览uploads文件夹。 但是对于涵盖40多个测试的真正有意义的扫描,他们建议您安装 安全忍者。
6. Wordfence
围栏 是一个全面的安全插件,可扫描您网站上所有与WordPress相关的内容,包括源代码和图像文件。 如果启用该选项,它还将扫描非WordPress相关文件。 他们的威胁防御源不断更新,扫描仪使用该源来识别可疑软件。
扫描将查找44,000多种已知的恶意软件和后门,以及所有评论,帖子和文件中的网络钓鱼URL。 不仅如此,它还会扫描核心文件,主题和插件,并将其与WordPress存储库中的文件进行比较。
7.病毒扫描程序
您可以通过以下方式提交网站网址,而不用通过多个扫描仪运行网站网址 病毒总数,这是Google的子公司。 它可以汇总来自多个扫描仪(如Avira,Comodo,Sucuri和Qettera)的扫描结果。
这种方法的优势在于,您可以更轻松地从扫描仪中检测出误报。 当URL通过多个扫描程序运行时,您将知道是否将任何无害的资源错误地归类为恶意软件。 该工具不是WordPress专用的,各种网站都可以使用扫描仪。 Virus Total不是一个全面的病毒测试工具,而是来自不同扫描仪的扫描结果的汇总。
在Virus Total提交的文件和URL将与安全公司共享,以用于改善整体Web安全性。
8. Quttera
虽然Quttera确实提供一键式在线扫描,但它也打包在 WordPress专用扫描仪,这需要您将其插件下载到WordPress网站上。
该插件会在您的网站上搜索可疑脚本,恶意媒体和隐藏威胁,并让您知道您是否在任何黑名单中。 Quttera的远程服务器将扫描数据。 扫描完成后,您会收到一份详细的调查报告,其中将建议采取纠正措施。 这些报告分为“干净”,“潜在可疑”,“可疑”和“恶意”,可供公众查看。
这些免费的在线扫描仪和插件可以完成揭示恶意软件和漏洞的基本工作。 要进行更彻底的分析并提出建议以减少漏洞,您需要研究其高级计划。 这些计划在面临威胁时捆绑了监视,清理和动手支持等服务。 而且,正如我在开始时提到的,扫描您的网站只是第一步 WordPress安全。