14 beste WordPress-sikkerhetsskannere for å oppdage skadelig programvare og hackere
Nylig spurte en av våre lesere om det er en enkel måte å skanne nettstedet ditt for sikkerhet, hack og svakheter. Hvis du mistenker at nettstedet ditt kan hackes, kan en rask WordPress-sikkerhetssøk være et godt utgangspunkt. I denne artikkelen har vi håndplukket noen av de beste WordPress-sikkerhetsskannerne som vil hjelpe deg med å kjøre rask sikkerhetskontroll.
Hva WordPress Security og Malware Skannere kan gjøre?
Online sårbarhets- eller skadelig programvare kan hjelpe deg med å sjekke nettstedet ditt for noen svært vanlige sikkerhetsrisiko. For eksempel kan de se etter ondsinnet kode, mistenkelige koblinger, mistenkelige omadresser, WordPress-versjon og mer.
Imidlertid er de ganske begrenset fordi de ikke kan kjøre tester på WordPress-databasen, brukerkontoer, WordPress-innstillinger, plugins og mer.
Hackere kan enkelt skjule skadelig kode og gå ubemerket av disse grunnleggende sikkerhetskontrollene. Derfor anbefaler vi at du bruker Sucuris webprogramvarebrannmur. Det er en komplett nettsidesikkerhetstjeneste som oppdager og nøytraliserer skadelig kode selv før den når nettstedet ditt.
For å gjøre ditt WordPress-nettsted sikrere, se vår komplette WordPress-sikkerhetsguide med trinnvise instruksjoner for å beskytte nettstedet ditt.
Når det er sagt, la oss ta en titt på noen av de beste WordPress sårbarhetsskannerne som du kan prøve.
1. Sucuri SiteCheck
SiteCheck er et online verktøy av Sucuri, den beste WordPress brannmur og sikkerhetsservice. Det gir en grundig sjekk av nettstedet ditt på jakt etter ondsinnet kode, spaminjeksjon, nettsidefeil osv.
Den sjekker også nettstedet ditt på flere domeneliste svartelister, inkludert Google Safe Browsing. Sucuris SiteCheck-verktøy skanner ikke bare nettadressen du oppgir, men vil også gjennomsøke andre sider som er koblet til den, for å gi en grundig og rask skanning.
2. IsItWP Security Scanner
IsItWP Security Scanner lar deg raskt sjekke ditt WordPress-nettsted for skadelig programvare og andre sikkerhetsproblemer. Den drives av Sucuri og hjelper deg raskt å sjekke nettstedet ditt med trinnvise instruksjoner for å stramme WordPress-sikkerhet.
Den sjekker også nettstedet ditt i Google Safe Browsing og andre malware svartelister for å sikre at domenet ditt er rent.
3. Google Safe Browsing
Googles Safe Browsing-verktøy lar deg se om en URL er merket usikre for å besøke av Google. Google overvåker milliarder nettadresser, og hvis de mistenker at et nettsted distribuerer skadelig programvare, merker de det som usikkert å besøke.
Dette kan potensielt ødelegge nettstedets rykte fordi brukere som kommer fra Google-søk eller Google Chrome, vil bli vist en advarselsside når de besøker nettstedet ditt. Hvis du bruker Google Search Console, blir du advart når nettstedet ditt er merket som usikkert med instruksjoner for å få advarselen fjernet.
4. WPScans
WPScans sjekker nettstedet ditt mot kjente sårbarheter og mistenkelig kode. De opprettholder en indeks av sikkerhetsproblemer oppdaget av deres system og sjekker nettstedet ditt for disse sikkerhetslekkasjer.
Det prøver også å oppdage WordPress-versjonen, installerte pluginene og robots.txt-filene. Etter skanningen blir resultatene presentert i et lettforståelig format med forklaring av hvert element.
5. ScanWP
ScanWP er en svært grunnleggende WordPress sårbarhetsskanner. Det prøver å oppdage WordPress-versjonen din for å se om du bruker den nyeste versjonen. Det oppdager også WordPress-generatorens tag, og om nettstedet ditt viser det.
Generator-taggen viser hvilken WordPress-versjon du bruker. Noen sikkerhetseksperter mener at dette kan hjelpe hackere til å effektivt målrette et nettsted, og de anbefaler å fjerne WordPress-generatorens tag.
6. WordPress Security Scan
WordPress Security Scan kjører en grundig test ved å prøve å oppdage WordPress-plugins, brukernavn, WordPress-versjon, aktivt tema og mer. Den sjekker også nettstedet ditt på Google Safe Browsing-indeksen for å sikre at den ikke er svartelistet.
Den gir en detaljert rapport om nettstedstatusen din med en kort forklaring av hvert element. Disse er for det meste de elementene som er vanlige WordPress-sikkerhetsteknikker, som å bruke den nyeste versjonen av WordPress og holde oppdateringene oppdatert.
7. wprecon
wprecon er et annet grunnleggende WordPress sårbarhetsscannerverktøy. Den oppdager WordPress-versjonen for å se om du trenger oppdateringer, sjekker Google Safe Browsing-indeksen, og forsøker deretter å oppdage installerte WordPress-plugins.
Det skanner også for katalogindeksering, temaveiledning, eksterne koblinger, iframes og JavaScripts. Resultatene presenteres i et fint format med god forklaring for hvert skannet element.
8. Quttera
Quttera tilbyr et nyttig verktøy for nettbasert sårbarhetsscanner. Det kjører en dyp testkryp gjennom nettstedet ditt for å søke etter mistenkelige filer, ondsinnet kode, iframe-embeds, viderekoblinger og eksterne koblinger.
Det kontrollerer også for domenet ditt blant databaser med svartlistede domener, inkludert Google Safe Browsing, Malware Domain List, PhishTank og mer. Den detaljerte rapporten er delt inn i ulike seksjoner, og du kan klikke på hvert element for å vise skanningsstatus.
9. Web inspektør
Web Inspector's nettside sikkerhetsskanner er et annet nyttig verktøy som kan brukes til å teste ditt WordPress-nettsted. Den kontrollerer først nettstedet ditt i Google Safe Browsing og Comodo-analytikernes indekser. Etter det skanner den etter nedlastinger av malware, kjøringsprogramvare, mistenkelig kode som ligner på en WordPress-bakdør, orm, trojan, iframes, mistenkelige skript og filer..
10. WordPress Vulnerability Scanner
WordPress Sårbarhetsskanner vil teste ditt WordPress-nettsted for vanlige nettstedets sårbarhetsindikatorer. Den skanner for WordPress-versjonen, installert plugin og temaer, sjekk for plugins med kjente sårbarheter.
Nettstedet inneholder også flere andre skanneverktøy for avanserte brukere som kan være nyttige for å oppdage et nettsted med kompromittert sikkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner er et annet nettbasert verktøy for å skanne ditt WordPress-nettsted for sikkerhetsrisiko. Den kontrollerer først domenets poster, DNS, åpne porter og e-postinnstillinger. Domener og serverbaserte hacker kan kapre domenenavnet ditt eller misbruke det for å sende spam eller skadelig programvare.
Deretter ser det ut til kjente ondsinnede kode, malware mønstre, mistenkelige koblinger og phishing-forsøk. Skanningsresultatet vises i et fint, lett å forstå format.
12. urlquery URL Scanner
En vanlig teknikk som brukes av hackere og skadelig programvare, er å omdirigere nettstedet ditt til en nettside for nettsøppel. Disse hackene omdirigerer ikke brukere som ikke er logget inn, noe som gjør at de kan gå ubemerket i lang tid.
urlquery URL-skanner kontrollerer bare en gitt nettadresse for å oppdage om den omdirigerer brukere, starter en malware nedlasting, angir informasjonskapsler og mer. Denne informasjonen kan brukes til å analysere nettstedets sikkerhetsstatus ytterligere.
13. VirusTotal
VirusTotal er en annen måte å raskt skanne en URL for sikkerhetsproblemer og skadelig programvare. Den sjekker webadressen til webområdet ditt i dusinvis av malware databaser og presenterer en detaljert rapport. Det skanner også for omdirigeringer og mistenkelig kode i nettstedets overskrift.
14. Norton Safe Web
Norton Safe Web er et annet nyttig verktøy for å skanne ditt WordPress-nettsted for sikkerhetstrusler. Det bruker Symantecs avanserte gjenkjenningsteknologi til å lete etter vanlige malware-, phishing- og spammønstre.
Resultatene vil vise datatrusler, identifisere trusler og irritasjonsfaktorer. En ren nettside vil få den perfekte 0 på alle tre skanninger. Hvis nettstedet ditt er usikkert, vil det vise de oppdagede truslene som kan hjelpe deg med å undersøke og løse problemet ytterligere.
Vi håper denne artikkelen hjalp deg med å finne noen av de beste WordPress sårbarhetsskannerne på nettet. Du vil kanskje også se vår nybegynners veiledning om å fikse et hacket WordPress-nettsted.
Hvis du likte denne artikkelen, vennligst abonner på vår YouTube Channel for WordPress-videoopplæringsprogrammer. Du kan også finne oss på Twitter og Facebook.