Este o lovitură de noroc pentru răutăcioșii de pe internet dacă pot găsi o modalitate de a afecta site-urile WordPress. Cu un singur șiretlic în mânecă, aceștia pot încerca să atace aproape 30% dintre site-urile web de pe internet. Acesta este dezavantajul faptului că WordPress este cel mai popular CMS. În calitate de proprietari de site-uri web, în ceea ce ne privește, trebuie să fim proactivi și să revizuim/actualizăm măsurile de securitate în mod regulat pentru a fi în siguranță față de hackeri. Un pas important și ușor de implementat în lista dvs. de verificare a securității este să scanați WordPress pentru vulnerabilități.
De ce ar trebui să scanați WordPress pentru vulnerabilități
- Site-ul dvs. WordPress poate fi depozitarul de informații personale sensibile trimise de utilizatori. Aceștia au încredere în dvs. pentru a preveni ca aceste informații să ajungă în mâini nedorite.
- Alții pot plasa pe site-ul dvs. backlink-uri, redirecționări, reclame sau bannere ale site-urilor web pe care doresc să le promoveze.
- Utilizatorii cu acces neautorizat la site-ul dvs. web vă pot consuma lățimea de bandă, chiar și fără ca dvs. să știți acest lucru.
- Atâta timp cât nu este detectat, malware-ul se poate ascunde în site-ul dvs. web și poate aduna informații. Acesta poate trimite e-mailuri spam altora, infectându-i și pe aceștia în acest proces. Acest lucru poate duce la punerea pe lista neagră a site-ului dvs. de către Google și alte servicii de securitate precum AVG sau Norton. Din nou, s-ar putea să nici nu știți despre asta.
- Scanările regulate pot detecta din timp unele amenințări de securitate și pot preveni ca site-ul dvs. să fie piratat.
Modalități de scanare a WordPress
Realizarea unei scanări de bază pentru vulnerabilități în site-ul dvs. WordPress nu este nici dificilă, nici costisitoare. Dar, ca mai toate lucrurile în viață, aveți opțiuni. Când vine vorba de scanarea WordPress pentru vulnerabilități, există două metode principale.
Scannerele la distanță sunt instrumente care pot face o scanare preliminară și pot dezvălui o serie de defecte de securitate. Ele sunt un fel de verificare rapidă în regimul dumneavoastră de securitate. Majoritatea scanerelor funcționează, în general, cam în același mod – pur și simplu introduceți URL-ul site-ului dvs. pe pagina lor web. Site-ul dumneavoastră, așa cum este vizibil în browser, va fi scanat în câteva momente și va fi generat un raport. Multe vulnerabilități pot apărea în raport. Unele instrumente vă vor sugera, de asemenea, măsuri de remediere pe care le puteți întreprinde. Unele scanere de la distanță sunt concepute special pentru a scana site-urile WordPress, în timp ce altele includ o scanare WordPress în lista lor de caracteristici.
În schimb, atunci când instalați un plugin, acesta accesează serverul din mediul de găzduire în care se află și face o scanare mult mai profundă. Un plugin oferă opțiuni de configurare a regulilor de scanare, automatizări și scanări complete care se scufundă în baza dvs. de date pentru a vă asigura securitatea.
Diferența importantă dintre cele două este că un scaner de la distanță se uită doar la versiunea finală redată a site-ului dvs. web, așa cum apare pe browserul dvs. (un fel de robot de motor de căutare). Spre deosebire de plugin-uri, o scanare de la distanță nu se poate uita în serverul dvs. și, astfel, orice element malițios de pe serverul dvs. ar putea rămâne nedetectat.
Există multe scanere de la distanță gratuite și plugin-uri gratuite disponibile care vă pot verifica site-ul web pentru software necinstit – să analizăm unele dintre cele mai bune.
MalCare
Primul pe lista noastră este MalCare, care oferă scanare gratuită bazată pe cloud prin intermediul plugin-ului lor gratuit. Acest scaner de site WordPress de înaltă tehnologie se uită la toate fișierele și la întreaga bază de date pentru a găsi chiar și cele mai complexe programe malware. Și cel mai bun dintre toate, deoarece folosește propriile servere în cloud ale MalCare pentru a scana pentru vulnerabilități, nu vă va încetini site-ul.
MalCare oferă, de asemenea, planuri premium cu și mai multe opțiuni pentru detectare timpurie, scanare automată & eliminarea malware-ului, s, blocarea IP, recomandarea de setări WordPress (dezactivarea editorului de fișiere, protecția dosarelor de încărcare, chei de securitate, etc.), plugin-uri nepermise, plus multe altele. Și, în funcție de nevoile dumneavoastră, oferă chiar și o soluție white labeled cu rapoarte personalizate pentru clienții dumneavoastră.
Sucuri SiteCheck
Sucuri este un nume binecunoscut în domeniul securității site-urilor web și întocmește rapoarte de vulnerabilitate regulate și cuprinzătoare. SiteCheck va scana toate site-urile web, inclusiv site-urile WordPress și va dezvălui programele malware cunoscute, software-ul neactualizat și erorile site-ului web. De asemenea, veți ști care este statutul dumneavoastră pe lista neagră cu servicii precum Google, AVG Antivirus, McAfee și Norton.
Scanerul compară toate paginile dumneavoastră cu baza de date Sucuri și raportează orice anomalie. Raportul recomandă, de asemenea, modul în care ar trebui să tratați aceste anomalii.
WP Sec Scan
Dacă sunteți în căutarea unui scaner specific WordPress, WP Sec se va potrivi perfect. Pe pagina lor de internet, aveți de ales – trimiteți URL-ul site-ului dvs. pentru o scanare sau înscrieți-vă pentru contul lor gratuit / premium.
Un cont gratuit vă dă dreptul la o scanare săptămânală automată. Dacă gestionați mai multe site-uri WordPress, puteți urmări securitatea tuturor site-urilor de pe un singur tablou de bord. Veți primi, de asemenea, alerte prin e-mail dacă se găsește vreun bug sau dacă instalația dvs. de WordPress trebuie să fie actualizată.
Un raport de bază poate enumera unele defecte de securitate, precum și vă poate spune cum să procedați pentru a le remedia. De asemenea, puteți accesa o înregistrare a rapoartelor de scanare pentru referințe viitoare. WPScans menține o vastă bază de date cu cele mai recente erori și amenințări de securitate, ceea ce înseamnă că cele mai comune amenințări pot fi detectate cu acest scaner.
WordPress Security Scan
WordPress Security Scan oferă, de asemenea, două opțiuni – o versiune de bază gratuită și o versiune avansată premium. Acesta efectuează verificări prin apelarea unui număr de pagini prin intermediul unor cereri web obișnuite și analizează sursa HTML corespunzătoare. O scanare va dezvălui deficiențele evidente de securitate ale WordPress și va recomanda îmbunătățiri legate de securitate în configurație care pot intensifica protecția împotriva atacurilor viitoare.
Scanarea gratuită verifică versiunea WordPress, reputația gazdei, geolocalizarea și reputația site-ului de la Google. De asemenea, verifică legăturile externe, lista de pluginuri și indexarea directoarelor pe pluginuri. Acesta listează iframe-urile prezente și Javascript-ul legat, ambele putând fi folosite pentru a livra coduri malițioase. Puteți verifica apoi orice script care nu vi se pare familiar.
First Site Guide
Scannerul First Site Guide funcționează în același mod ca și alte scanere – introduceți URL-ul site-ului dumneavoastră și apăsați butonul Scan. Acesta testează dacă sunt detectabile informații despre versiunea WordPress, numele de utilizator sau încercările eșuate de autentificare.
De asemenea, verifică dacă fișierul readme.html, fișierele install.php și upgrade.php sunt accesibile prin HTTP și dacă dosarul uploads este navigabil. Dar pentru o scanare cu adevărat semnificativă, care acoperă peste 40 de teste, vă sfătuiesc să instalați Security Ninja.
Wordfence
Wordfence este un plugin de securitate cuprinzător care scanează tot ceea ce este legat de WordPress pe site-ul dvs. web, inclusiv codul sursă și fișierele de imagine. Dacă activați opțiunea, va scana și fișierele care nu au legătură cu WordPress. Threat Defense Feed-ul lor este actualizat în mod constant, iar feed-ul este folosit de scanere pentru a identifica software-ul suspect.
O scanare caută peste 44.000 de malware și backdoor-uri cunoscute, precum și URL-uri de phishing în toate comentariile, postările și fișierele dvs. Nu numai atât, scanează fișierele de bază, temele și plugin-urile și le compară cu fișierele din depozitul WordPress.
Virus Total Scanner
În loc să treceți URL-ul site-ului dvs. prin mai multe scanere, îl puteți trimite pe Virus Total, o filială a Google. Acesta face munca de agregare a rezultatelor unei scanări de la mai multe scanere, cum ar fi Avira, Comodo, Sucuri și Qettera.
Avantajul unei astfel de metode este că puteți detecta mai ușor falsele pozitive de la scanere. Veți ști dacă o resursă inofensivă este clasificată în mod greșit drept malware atunci când URL-ul este rulat prin mai multe scanere. Acest instrument nu este specific WordPress, iar toate tipurile de site-uri web pot utiliza scanerul. Virus Total nu este un instrument complet de testare a virușilor, ci un agregator de rezultate de scanare de la diferite scanere.
Filele și URL-urile trimise la Virus Total vor fi împărtășite cu companiile de securitate pentru a fi folosite de acestea în îmbunătățirea securității web generale.
Quttera
În timp ce Quttera oferă o scanare online cu un singur clic, acesta include și un scaner specific WordPress, care necesită să descărcați plugin-ul lor pe site-ul dvs. WordPress.
Prin plugin-ul vă scanează site-ul pentru scripturi suspecte, medii malițioase și amenințări ascunse și vă anunță dacă vă aflați pe vreo listă neagră. Serverele de la distanță ale Quttera scanează datele. La finalizarea unei scanări, veți primi un raport de investigație detaliat, care va recomanda măsuri corective. Aceste rapoarte sunt clasificate ca fiind curate, potențial suspecte, suspecte și malițioase și sunt disponibile publicului pentru vizualizare.
Aceste scanere și plugin-uri online gratuite fac o treabă de bază în dezvăluirea programelor malware și a vulnerabilităților. Pentru o analiză mai amănunțită și recomandări punctuale pentru a reduce vulnerabilitățile, va trebui să vă interesați de planurile lor premium. Aceste planuri includ servicii precum monitorizarea, curățarea și asistență practică atunci când vă confruntați cu amenințări. Și, așa cum am menționat la început, scanarea site-ului dvs. este doar primul pas în securitatea WordPress.
.