Se on onnenpotku internetin ilkivallantekijöille, jos he löytävät keinon vahingoittaa WordPress-sivustoja. Kun heillä on vain yksi temppu hihassaan, he voivat iskeä lähes 30 prosenttia internetin verkkosivustoista. Siinä on se huono puoli, että WordPress on suosituin CMS. Verkkosivustojen omistajina meidän on omalta osaltamme oltava ennakoivia ja tarkistettava/päivitettävä turvatoimia säännöllisesti ollaksemme turvassa hakkereilta. Yksi tärkeä ja helposti toteutettavissa oleva vaihe tietoturvan tarkistuslistallasi on WordPressin skannaaminen haavoittuvuuksien varalta.
Miksi sinun pitäisi skannata WordPress haavoittuvuuksien varalta
- WordPress-verkkosivustosi voi olla käyttäjien toimittamien arkaluonteisten henkilötietojen säilytyspaikka. He luottavat siihen, että estät näiden tietojen joutumisen ei-toivottuihin käsiin.
- Muut voivat sijoittaa sivustollesi takalinkkejä, uudelleenohjauksia, mainoksia tai mainosbannereita sivustoista, joita he haluavat mainostaa.
- Käyttäjät, joilla on luvaton pääsy verkkosivustollesi, voivat syödä kaistanleveyttäsi jopa tietämättäsi.
- Sikäli kuin sitä ei havaita, haittaohjelmat voivat lymyillä verkkosivustollasi ja kerätä tietoja. Se voi lähettää roskapostiviestejä muille tartuttaen samalla myös heidät. Tämä voi johtaa siihen, että Google ja muut tietoturvapalvelut, kuten AVG tai Norton, laittavat sivustosi mustalle listalle. Jälleen kerran et ehkä edes tiedä siitä.
- Säännölliset tarkistukset voivat havaita joitakin tietoturvauhkia ajoissa ja estää sivustosi hakkeroinnin.
Tapoja WordPressin skannaamiseen
Perusskannauksen tekeminen WordPress-verkkosivustosi haavoittuvuuksien varalta ei ole vaikeaa eikä kallista. Mutta kuten muissakin asioissa elämässä, sinulla on vaihtoehtoja. WordPressin haavoittuvuuksien skannauksessa on kaksi päämenetelmää.
Kaukoskannerit ovat työkaluja, jotka voivat tehdä alustavan skannauksen ja paljastaa useita tietoturva-aukkoja. Ne ovat eräänlainen pikatarkastus tietoturvajärjestelmässäsi. Useimmat skannerit toimivat yleensä pitkälti samalla tavalla – syötä vain verkkosivustosi URL-osoite niiden verkkosivulle. Sivustosi, sellaisena kuin se näkyy selaimessa, skannataan muutamassa hetkessä ja luodaan raportti. Raportissa voi näkyä monia haavoittuvuuksia. Jotkin työkalut myös ehdottavat korjaavia toimia, jotka voit toteuttaa. Jotkin etäskannerit on suunniteltu erityisesti WordPress-sivustojen skannaukseen, kun taas toiset sisältävät WordPress-skannauksen ominaisuusluettelossaan.
Kun taas asennat lisäosan, se pääsee isännöintiympäristön palvelimelle, jossa se sijaitsee, ja tekee paljon syvemmän skannauksen. Lisäosa tarjoaa vaihtoehtoja skannaussääntöjen, automaatioiden ja täydellisten skannausten määrittämiseen, jotka sukeltavat tietokantaasi turvallisuuden varmistamiseksi.
Tärkeä ero näiden kahden välillä on se, että etäskanneri tarkastelee vain verkkosivustosi lopullista renderöityä versiota, sellaisena kuin se näkyy selaimessasi (ikään kuin hakukoneen botti). Toisin kuin liitännäiset, etätarkistus ei voi katsoa palvelimeesi, joten kaikki palvelimellasi olevat haitalliset elementit voivat jäädä huomaamatta.
Valikoimassa on monia maksuttomia etätarkistimia ja maksuttomia liitännäisiä, jotka voivat seuloa verkkosivustoasi rogue-ohjelmistojen varalta – tutustutaanpa joihinkin parhaista.
MalCare
Listallamme ensimmäisenä on MalCare, joka tarjoaa maksuttoman liitännäisohjelmistonsa kautta ilmaisen pilvipohjaisen skannauksen. Tämä huipputekninen WordPress-sivuston skanneri tarkastelee kaikkia tiedostojasi ja koko tietokantaasi löytääkseen jopa kaikkein monimutkaisimmat haittaohjelmat. Ja mikä parasta, koska se käyttää MalCaren omia pilvipalvelimia haavoittuvuuksien etsimiseen, se ei hidasta sivustosi toimintaa.
MalCare tarjoaa myös premium-paketteja, joissa on vielä enemmän vaihtoehtoja varhaiseen havaitsemiseen, haittaohjelmien automaattiseen skannaukseen & poistamiseen & haittaohjelmien poistamiseen, s- ja IP-verkkosivujen estämiseen, WordPress-asetusten suositteluun (tiedostoeditorin poistaminen käytöstä, latauskansioiden suojaus, suojausavaimet, jne.), kiellettyihin liitännäisiin ja muuhun. Ja tarpeistasi riippuen he tarjoavat jopa white labeled -ratkaisun räätälöityine raportteineen asiakkaillesi.
Sucuri SiteCheck
Sucuri on tunnettu nimi verkkosivujen tietoturvan alalla, ja se laatii säännöllisiä ja kattavia haavoittuvuusraportteja. SiteCheck skannaa kaikki verkkosivustot, myös WordPress-sivustot, ja paljastaa tunnetut haittaohjelmat, vanhentuneet ohjelmistot ja verkkosivuston virheet. Saat myös tietää mustan listan tilasi sellaisissa palveluissa kuin Google, AVG Antivirus, McAfee ja Norton.
Skanneri vertaa kaikkia sivujasi Sucurin tietokantaan ja ilmoittaa kaikista poikkeavuuksista. Raportissa suositellaan myös, miten näitä poikkeamia tulisi käsitellä.
WP Sec Scan
Jos etsit WordPress-kohtaista skanneria, WP Sec sopii siihen. Heidän verkkosivullaan sinulla on valinnanvaraa – lähetä verkkosivustosi URL-osoite skannausta varten tai rekisteröidy heidän ilmaiselle / premium-tililleen.
Ilmainen tili oikeuttaa automaattiseen viikoittaiseen skannaukseen. Jos hallinnoit useita WordPress-sivustoja, voit seurata kaikkien sivustojen turvallisuutta yhdestä kojelaudasta. Saat myös hälytyksiä sähköpostitse, jos jokin virhe löytyy tai jos WordPress-asennukseesi on tulossa päivitys.
Perusraportissa voidaan luetella joitakin tietoturvapuutteita sekä kertoa, miten voit ryhtyä korjaamaan niitä. Voit myös käyttää tallenteita skannausraporteistasi myöhempää käyttöä varten. WPScans ylläpitää laajaa tietokantaa uusimmista virheistä ja tietoturvauhkista, joten yleisimmät uhat voidaan havaita tällä skannerilla.
WordPress Security Scan
WordPress Security Scan tarjoaa myös kaksi vaihtoehtoa – ilmaisen perusversion ja maksullisen edistyneen version. Se suorittaa tarkistukset kutsumalla useita sivuja tavallisten verkkopyyntöjen kautta ja analysoimalla vastaavan HTML-lähteen. Skannaus paljastaa ilmeiset WordPressin tietoturva-aukot ja suosittelee tietoturvaan liittyviä parannuksia konfiguraatioon, joilla voidaan tehostaa suojaa tulevia hyökkäyksiä vastaan.
Vapaassa skannauksessa tarkistetaan WordPress-versio, isännän maine, maantieteellinen sijainti ja sivuston maine Googlesta. Se tarkistaa myös ulkoiset linkit, liitännäisten luettelon ja liitännäisten hakemistoindeksoinnin. Se listaa läsnä olevat iframet ja linkitetyn Javascriptin, joita molempia voidaan käyttää haitallisen koodin välittämiseen. Voit sitten tutkia kaikki skriptit, jotka eivät vaikuta tutuilta.
First Site Guide
First Site Guide -skanneri toimii samalla tavalla kuin muutkin skannerit – syötä sivustosi URL-osoite ja paina Scan-painiketta. Se testaa, ovatko tiedot WordPress-versiosta, käyttäjätunnuksista tai epäonnistuneista kirjautumisyrityksistä havaittavissa.
Se tarkistaa myös, ovatko readme.html-tiedosto, install.php- ja upgrade.php-tiedostot käytettävissä HTTP:n kautta ja onko uploads-kansiota mahdollista selata. Mutta jos haluat todella mielekkään, yli 40 testiä kattavan tarkistuksen, he neuvovat asentamaan Security Ninjan.
Wordfence
Wordfence on kattava tietoturva-lisäosa, joka skannaa kaiken WordPressiin liittyvän sivustollasi, mukaan lukien lähdekoodin ja kuvatiedostot. Jos otat vaihtoehdon käyttöön, se skannaa myös muut kuin WordPressiin liittyvät tiedostot. Heidän Threat Defense Feed -syötteensä päivittyy jatkuvasti, ja skannerit käyttävät syötettä epäilyttävien ohjelmistojen tunnistamiseen.
Skannaus etsii yli 44 000 tunnettua haittaohjelmaa ja takaovea sekä phishing-URL-osoitteita kaikista kommenteistasi, viesteistäsi ja tiedostoistasi. Sen lisäksi se skannaa ydintiedostot, teemat ja laajennukset ja vertaa niitä WordPress-tietovaraston tiedostoihin.
Virus Total Scanner
Sivustosi URL-osoitteen ajamisen sijaan useiden skannereiden läpi voit lähettää sen Googlen tytäryhtiön Virus Totalin. Se tekee työtä kokoamalla yhteen useiden skannerien, kuten Aviran, Comodon, Sucurin ja Qetteran, skannaustulokset.
Tällaisen menetelmän etuna on se, että voit helpommin havaita skannerien vääriä positiivisia tuloksia. Tiedät, jos jokin harmiton resurssi luokitellaan virheellisesti haittaohjelmaksi, kun URL-osoite ajetaan useiden skannerien läpi. Tämä työkalu ei ole WordPress-kohtainen, ja kaikenlaiset verkkosivustot voivat käyttää skanneria. Virus Total ei ole kattava virustestaustyökalu, vaan eri skannereiden skannaustulosten koontityökalu.
Virus Totaliin lähetetyt tiedostot ja URL-osoitteet jaetaan tietoturvayhtiöiden kanssa, jotta ne voivat käyttää niitä yleisen verkkoturvallisuuden parantamiseen.
Quttera
Vaikka Quttera tarjoaa yhden napsautuksen online-skannauksen, se sisältää myös WordPress-spesifisen skannerin, joka edellyttää, että lataat heidän lisäosansa WordPress-verkkosivullesi.
Lisäosa tutkii sivustosi epäilyttävien skriptien, haitallisten medioiden ja piilotettujen uhkien varalta, ja se ilmoittaa sinulle, jos olet jollain mustalla listalla. Qutteran etäpalvelimet skannaavat tiedot. Kun skannaus on suoritettu, saat yksityiskohtaisen tutkimusraportin, jossa suositellaan korjaavia toimia. Nämä raportit luokitellaan puhtaisiin, mahdollisesti epäilyttäviin, epäilyttäviin ja haitallisiin, ja ne ovat yleisön nähtävillä.
Nämä ilmaiset verkkoskannerit ja -liitännäiset tekevät perustyön haittaohjelmien ja haavoittuvuuksien paljastamisessa. Jos haluat perusteellisemman analyysin ja täsmällisiä suosituksia haavoittuvuuksien vähentämiseksi, sinun on tutustuttava niiden premium-paketteihin. Näihin paketteihin sisältyvät palvelut, kuten seuranta, puhdistus ja käytännön tuki uhkien kohdatessa. Ja kuten alussa mainitsin, verkkosivuston skannaaminen on vain ensimmäinen askel WordPressin tietoturvassa.