[ad_1]
如果互聯網上的惡作劇製造者能夠找到損害WordPress網站的方法,那將是個幸運。 只需揮霍一下,他們就可以在互聯網上近30%的網站上拍照。 那就是WordPress的缺點 最受歡迎的CMS。 作為網站所有者,就我們而言,我們需要積極主動並定期審查/更新安全措施,以保護免受黑客攻擊。 安全清單中的一個重要且易於實現的步驟是掃描WordPress中的漏洞。
為什麼您應該掃描WordPress的漏洞
- 您的WordPress網站可能是用戶提交的敏感個人信息的存儲庫。 他們信任您,以防止這些信息落入不必要的手中。
- 其他人可以在他們的網站上放置反向鏈接,重定向,廣告或網站橫幅。
- 即使您不知道,未經授權訪問您的網站的用戶也可能正在佔用您的帶寬。
- 只要未檢測到,惡意軟體就會潛伏在您的網站中並收集信息。 它也可以向其他人發送垃圾郵件,在此過程中也感染它們。 這可能導致Google和其他安全服務(例如AVG或Norton)將您的網站列入黑名單。 同樣,您甚至可能不知道。
- 定期掃描可以及早發現一些安全威脅,並防止您的網站被黑客入侵。
掃描WordPress的方法
對WordPress網站中的漏洞進行基本掃描既不困難也不昂貴。 但是,就像生活中的其他事情一樣,您可以選擇。 在掃描WordPress的漏洞時,有兩種主要方法。
遠程掃描程序是可以進行初步掃描並揭示許多安全漏洞的工具。 它們是您安全方案中的一種快速檢查方法。 大多數掃描儀的功能大致相同,只需在其網頁上輸入您網站的URL。 您的網站(在瀏覽器中可見)將在幾分鐘後被掃描並生成報告。 報告中可能會顯示許多漏洞。 一些工具還會建議您可以採取的補救措施。 一些遠程掃描儀是專門為掃描WordPress網站而設計的,而其他一些則是在其功能列表中包括WordPress掃描的。
相反,當您安裝插件時,它會訪問其所在的託管環境中的伺服器,並進行更深入的掃描。 插件提供了用於設置掃描規則,自動操作以及可深入資料庫以確保安全性的完整掃描的選項。
兩者之間的重要區別是,遠程掃描器僅查看您的網站的最終呈現版本,就像它出現在瀏覽器中一樣(類似於搜索引擎bot)。 與插件不同,遠程掃描無法查看您的伺服器,因此伺服器上的任何惡意元素都可能未被檢測到。
有許多免費的遠程掃描程序和免費的插件,可以篩選您的網站上是否存在惡意軟體-讓我們來看看一些最好的軟體。
1.惡意護理
我們名單上的第一名是MalCare,它通過以下方式提供免費的基於雲的掃描: 免費插件。 這款高科技的WordPress網站掃描器可以查看您的所有文件和整個資料庫,甚至可以找到最複雜的惡意軟體。 最重要的是,由於它使用MalCare自己的雲伺服器來掃描漏洞,因此不會降低您網站的速度。
惡意護理 還提供高級計劃,其中包括更多選項,包括早期檢測,自動掃描和刪除惡意軟體,驗證碼,IP阻止,推薦的WordPress設置(禁用文件編輯器,上傳文件夾保護,安全密鑰等),不允許使用的插件等等。 並且根據您的需求,他們甚至為您的客戶提供帶有自定義報告的白標解決方案。
2. Sucuri SiteCheck
Sucuri是網站安全性中的知名名稱,它會定期且全面地報告漏洞報告。 的 現場檢查 將掃描包括WordPress網站在內的所有網站,並揭示已知的惡意軟體,過時的軟體和網站錯誤。 您還將通過Google,AVG Antivirus,McAfee和Norton等服務了解黑名單狀態。
掃描儀會將您的所有頁面與Sucuri資料庫進行比較,並報告任何異常情況。 該報告還建議您應如何處理這些異常。
3. WP秒掃描
如果您正在尋找WordPress專用掃描儀, WP秒 符合要求。 在他們的網頁上,您可以選擇–提交您的網站URL進行掃描或註冊他們的免費/高級帳戶。
一個免費帳戶賦予您每周自動掃描的權利。 如果要管理多個WordPress網站,則可以從單個儀錶板跟蹤所有網站的安全性。 如果發現任何錯誤或您的WordPress安裝需要更新,您還將通過電子郵件收到警報。
基本報告可以列出一些安全漏洞,並告訴您如何正確設置它。 您還可以訪問掃描報告的記錄,以備將來參考。 WPScans維護著一個龐大的資料庫,其中包含最新的錯誤和安全威脅,這意味著可以使用此掃描程序檢測到更常見的威脅。
4. WordPress安全掃描
WordPress安全掃描 還提供了兩個選項-免費的基本版本和高級版本。 它通過定期的Web請求調用多個頁面來進行檢查,並分析相應的HTML源。 掃描將發現明顯的WordPress安全漏洞,並建議對配置進行安全性方面的改進,以加強保護以免受將來的攻擊。
免費掃描從Google檢查WordPress版本,主機信譽,地理位置和站點信譽。 它還檢查外部鏈接,插件列表和插件目錄索引。 它列出了當前的iframe和鏈接的Javascript,兩者均可用於傳遞惡意代碼。 然後,您可以查看您不熟悉的任何腳本。
5.首次現場指南
的 第一個站點指南掃描儀 的工作方式與其他掃描儀相同-輸入您的站點URL並點擊「掃描」按鈕。 它測試有關WordPress版本,用戶名或登錄失敗嘗試的信息是否可檢測。
它還檢查是否可以通過HTTP訪問readme.html文件,install.php文件和upgrade.php文件,以及是否可以瀏覽uploads文件夾。 但是對於涵蓋40多個測試的真正有意義的掃描,他們建議您安裝 安全忍者。
6. Wordfence
圍欄 是一個全面的安全插件,可掃描您網站上所有與WordPress相關的內容,包括源代碼和圖像文件。 如果啟用該選項,它還將掃描非WordPress相關文件。 他們的威脅防禦源不斷更新,掃描儀使用該源來識別可疑軟體。
掃描將查找44,000多種已知的惡意軟體和後門,以及所有評論,帖子和文件中的網路釣魚URL。 不僅如此,它還會掃描核心文件,主題和插件,並將其與WordPress存儲庫中的文件進行比較。
7.病毒掃描程序
您可以通過以下方式提交網站網址,而不用通過多個掃描儀運行網站網址 病毒總數,這是Google的子公司。 它可以匯總來自多個掃描儀(如Avira,Comodo,Sucuri和Qettera)的掃描結果。
這種方法的優勢在於,您可以更輕鬆地從掃描儀中檢測出誤報。 當URL通過多個掃描程序運行時,您將知道是否將任何無害的資源錯誤地歸類為惡意軟體。 該工具不是WordPress專用的,各種網站都可以使用掃描儀。 Virus Total不是一個全面的病毒測試工具,而是來自不同掃描儀的掃描結果的匯總。
在Virus Total提交的文件和URL將與安全公司共享,以用於改善整體Web安全性。
8. Quttera
雖然Quttera確實提供一鍵式在線掃描,但它也打包在 WordPress專用掃描儀,這需要您將其插件下載到WordPress網站上。
該插件會在您的網站上搜索可疑腳本,惡意媒體和隱藏威脅,並讓您知道您是否在任何黑名單中。 Quttera的遠程伺服器將掃描數據。 掃描完成後,您會收到一份詳細的調查報告,其中將建議採取糾正措施。 這些報告分為「乾淨」,「潛在可疑」,「可疑」和「惡意」,可供公眾查看。
這些免費的在線掃描儀和插件可以完成揭示惡意軟體和漏洞的基本工作。 要進行更徹底的分析並提出建議以減少漏洞,您需要研究其高級計劃。 這些計劃在面臨威脅時捆綁了監視,清理和動手支持等服務。 而且,正如我在開始時提到的,掃描您的網站只是第一步 WordPress安全。