To łut szczęścia dla złodziei w Internecie, jeśli mogą znaleźć sposób, aby zaszkodzić witryn WordPress. Z tylko jedną sztuczkę w ich rękawy, mogą wziąć strzał na prawie 30% stron internetowych w Internecie. To jest minus WordPress jest najbardziej popularnym CMS. Jako właściciele stron internetowych, z naszej strony, musimy być proaktywni i przeglądać / aktualizować środki bezpieczeństwa regularnie, aby być bezpiecznym od hakerów. Jednym z ważnych i łatwych do wdrożenia kroków na liście kontrolnej bezpieczeństwa jest skanowanie WordPressa pod kątem luk w zabezpieczeniach.

Why You Should Scan WordPress For Vulnerabilities

  • Twoja witryna WordPress może być repozytorium wrażliwych informacji osobistych przekazanych przez użytkowników. Ufają oni, że zapobiegniesz dostaniu się tych informacji w niepożądane ręce.
  • Inni mogą umieszczać backlinki, przekierowania, reklamy lub banery stron internetowych, które chcą promować w Twojej witrynie.
  • Użytkownicy z nieautoryzowanym dostępem do Twojej witryny mogą zjadać Twoją przepustowość, nawet o tym nie wiedząc.
  • Dopóki nie zostanie wykryte, złośliwe oprogramowanie może czaić się w Twojej witrynie i zbierać informacje. Może wysyłać spam do innych infekując ich również w tym procesie. Może to doprowadzić do tego, że Google i inne serwisy zabezpieczające, takie jak AVG czy Norton, umieszczą Twoją stronę na czarnej liście. Ponownie, możesz nawet o tym nie wiedzieć.
  • Regularne skanowanie może złapać niektóre zagrożenia bezpieczeństwa wcześnie i zapobiec zhakowaniu witryny.

Sposoby skanowania WordPress

Przeprowadzenie podstawowego skanowania pod kątem luk w zabezpieczeniach w witrynie WordPress nie jest ani trudne, ani drogie. Ale jak więcej rzeczy w życiu, masz opcje. Jeśli chodzi o skanowanie WordPress dla luk istnieją dwie główne metody.

Skanery zdalne są narzędzia, które mogą zrobić wstępne skanowanie i ujawnić szereg wad bezpieczeństwa. Są one rodzajem szybkiego sprawdzenia systemu bezpieczeństwa. Większość skanerów działa w bardzo podobny sposób – wystarczy wpisać adres URL witryny na ich stronie. Twoja strona, widoczna w przeglądarce, zostanie przeskanowana w ciągu kilku chwil i wygenerowany zostanie raport. Wiele podatności może pojawić się w raporcie. Niektóre narzędzia będą również sugerować działania zaradcze, które można przeprowadzić. Niektóre zdalne skanery są zaprojektowane specjalnie do skanowania witryn WordPress, podczas gdy inne obejmują skanowanie WordPress w ich liście funkcji.

Przeciwnie, po zainstalowaniu wtyczki, to dostęp do serwera w środowisku hostingowym, że przebywa i robi znacznie głębsze skanowanie. Wtyczka oferuje opcje konfiguracji reguł skanowania, automatyzacji i kompletnych skanów, które nurkują w bazie danych, aby zapewnić security.

Ważną różnicą między nimi jest to, że zdalny skaner patrzy tylko na ostateczną wersję renderowaną witryny, jak pojawia się w przeglądarce (coś jak bot wyszukiwarki). W przeciwieństwie do wtyczek, zdalne skanowanie nie może zajrzeć na Twój serwer, a więc każdy złośliwy element na Twoim serwerze może pozostać niewykryty.

Istnieje wiele darmowych zdalnych skanerów i darmowych wtyczek, które mogą prześwietlić Twoją witrynę pod kątem nieuczciwego oprogramowania – przyjrzyjmy się niektórym z najlepszych.

MalCare

Pierwszym na naszej liście jest MalCare, który oferuje darmowe skanowanie w chmurze za pośrednictwem swojej darmowej wtyczki. Ten zaawansowany technologicznie skaner witryn WordPress patrzy na wszystkie pliki i całą bazę danych, aby znaleźć nawet najbardziej złożone złośliwe oprogramowanie. A co najlepsze, ponieważ używa własnych serwerów MalCare w chmurze do skanowania w poszukiwaniu luk, nie spowolni Twojej witryny.

MalCare oferuje również plany premium z jeszcze większą liczbą opcji wczesnego wykrywania, automatycznego skanowania &usuwania złośliwego oprogramowania, s, blokowania IP, zalecanych ustawień WordPress (wyłączenie edytora plików, ochrona folderu uploads, klucze bezpieczeństwa itp. I w zależności od Twoich potrzeb, oferują nawet rozwiązanie white labeled z niestandardowymi raportami dla Twoich klientów.

Sucuri SiteCheck

Sucuri jest dobrze znaną nazwą w bezpieczeństwie stron internetowych i kompiluje regularne i kompleksowe raporty podatności. SiteCheck przeskanuje wszystkie strony internetowe, w tym strony WordPress i ujawni znane złośliwe oprogramowanie, nieaktualne oprogramowanie i błędy na stronie. Poznasz również swój status na czarnej liście w takich serwisach jak Google, AVG Antivirus, McAfee i Norton.

Skaner porównuje wszystkie Twoje strony z bazą danych Sucuri i zgłasza wszelkie anomalie. Raport zaleca również, jak powinieneś radzić sobie z tymi anomaliami.

WP Sec Scan

Jeśli szukasz skanera specyficznego dla WordPressa, WP Sec będzie pasował do rachunku. Na ich stronie internetowej masz wybór – prześlij swój adres URL witryny do skanowania lub zarejestruj się na ich darmowe / premium konto.

Darmowe konto uprawnia do automatycznego cotygodniowego skanowania. Jeśli zarządzasz wieloma witrynami WordPress, możesz śledzić bezpieczeństwo wszystkich witryn z jednego pulpitu nawigacyjnego. Otrzymasz również alerty pocztą elektroniczną, jeśli zostanie znaleziony jakikolwiek błąd lub jeśli Twoja instalacja WordPress będzie wymagała aktualizacji.

Podstawowy raport może zawierać listę wad bezpieczeństwa, a także informować, jak przejść do ustawienia go w prawo. Możesz również uzyskać dostęp do zapisu raportów skanowania dla przyszłych odniesień. WPScans utrzymuje ogromną bazę danych najnowszych błędów i zagrożeń bezpieczeństwa, co oznacza, że bardziej powszechne zagrożenia mogą zostać wykryte za pomocą tego skanera.

WordPress Security Scan

WordPress Security Scan również oferuje dwie opcje – bezpłatną wersję podstawową i wersję zaawansowaną premium. Przeprowadza kontrole, wywołując szereg stron za pomocą zwykłych żądań internetowych i analizuje odpowiednie źródło HTML. Skanowanie ujawni oczywiste błędy w zabezpieczeniach WordPressa i zaleci związane z bezpieczeństwem ulepszenia w konfiguracji, które mogą zwiększyć ochronę przed przyszłymi atakami.

Darmowe skanowanie sprawdza wersję WordPressa, reputację hosta, geolokalizację i reputację witryny z Google. Sprawdza również linki zewnętrzne, listę wtyczek i indeksowanie katalogów na wtyczkach. Zawiera listę obecnych iframes i powiązanych Javascript, z których oba mogą być wykorzystane do dostarczenia złośliwego kodu. Możesz wtedy sprawdzić każdy skrypt, który nie wydaje ci się znajomy.

First Site Guide

Skaner First Site Guide działa podobnie jak inne skanery – wprowadź adres URL witryny i naciśnij przycisk Skanuj. Sprawdza on, czy informacje o wersji WordPressa, nazwach użytkowników lub nieudanych próbach logowania są wykrywalne.

Sprawdza również, czy plik readme.html, pliki install.php i upgrade.php są dostępne przez HTTP i czy folder uploads można przeglądać. Ale dla naprawdę znaczącego skanowania, które obejmuje ponad 40 testów, radzą zainstalować Security Ninja.

Wordfence

Wordfence to wszechstronna wtyczka bezpieczeństwa, która skanuje wszystko, co związane z WordPressem na twojej stronie, w tym kod źródłowy i pliki obrazów. Jeśli włączysz opcję, to będzie również skanować non-WordPress plików związanych. Ich Threat Defense Feed jest stale aktualizowany, a kanał jest używany przez skanery do identyfikacji podejrzanego oprogramowania.

Skanowanie szuka 44 000+ znanych złośliwych programów i backdoorów, a także phishingowych adresów URL we wszystkich komentarzach, postach i plikach. Nie tylko to, ale skanuje pliki podstawowe, motywy i wtyczki i porównuje je z plikami w repozytorium WordPress.

Virus Total Scanner

Zamiast uruchamiać adres URL witryny przez wiele skanerów, możesz przesłać go do Virus Total, spółki zależnej Google. Wykonuje on pracę polegającą na agregowaniu wyników skanowania z wielu skanerów, takich jak Avira, Comodo, Sucuri i Qettera.

Zaletą takiej metody jest to, że możesz łatwiej wykryć fałszywe pozytywy ze skanerów. Będziesz wiedział, czy jakikolwiek nieszkodliwy zasób jest błędnie klasyfikowany jako złośliwe oprogramowanie, gdy adres URL jest przepuszczany przez wiele skanerów. To narzędzie nie jest specyficzne dla WordPressa, a wszystkie rodzaje stron internetowych mogą korzystać ze skanera. Virus Total nie jest kompleksowym narzędziem do testowania wirusów, ale agregatorem wyników skanowania z różnych skanerów.

Pliki i adresy URL przesłane w Virus Total będą udostępniane firmom zajmującym się bezpieczeństwem w celu ich wykorzystania do poprawy ogólnego bezpieczeństwa sieci.

Quttera

While Quttera oferuje skanowanie online jednym kliknięciem, ale również pakuje w skaner specyficzny dla WordPressa, który wymaga pobrania ich wtyczki na witrynę WordPress.

Wtyczka przeszukuje witrynę w poszukiwaniu podejrzanych skryptów, złośliwych mediów i ukrytych zagrożeń oraz informuje, czy jesteś na jakiejkolwiek czarnej liście. Zdalne serwery Quttera skanują dane. Po zakończeniu skanowania, otrzymasz szczegółowy raport z dochodzenia, który będzie zalecać działania naprawcze. Raporty te są klasyfikowane jako czyste, potencjalnie podejrzane, podejrzane i złośliwe i są publicznie dostępne do wglądu.

Te darmowe skanery online i wtyczki wykonują podstawową pracę przy ujawnianiu złośliwego oprogramowania i luk w zabezpieczeniach. Aby uzyskać dokładniejszą analizę i zalecenia dotyczące zmniejszenia podatności na ataki, należy zapoznać się z ich planami premium. Plany te zawierają usługi takie jak monitorowanie, czyszczenie i wsparcie w przypadku zagrożeń. I, jak wspomniałem na początku, skanowanie witryny jest tylko pierwszym krokiem w bezpieczeństwie WordPress.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.