扫描 WordPress 漏洞的免费工具

如果他们能找到损害 WordPress 网站的方法,那么对于互联网上的恶作剧制造者来说,这是一种幸运。 只需一招,他们就可以攻击互联网上近 30% 的网站。 这就是 WordPress 的缺点 最流行的CMS. 作为网站所有者,我们需要积极主动并定期审查/更新安全措施,以免受黑客攻击。 安全检查表中一个重要且易于实施的步骤是扫描 WordPress 是否存在漏洞。

为什么你应该扫描 WordPress 的漏洞

  • 您的 WordPress 网站可能是用户提交的敏感个人信息的存储库。 他们相信您可以防止这些信息落入不受欢迎的人手中。
  • 其他人可以在您的网站上放置他们想要推广的网站的反向链接、重定向、广告或横幅。
  • 即使您不知道,未经授权访问您网站的用户也可能会占用您的带宽。
  • 只要未检测到,恶意软件就可能潜伏在您的网站中并收集信息。 在此过程中,它也可以向其他感染他们的人发送垃圾邮件。 这可能会导致 Google 和其他安全服务(如 AVG 或诺顿)将您的网站列入黑名单。 同样,您甚至可能都不知道。
  • 定期扫描可以及早发现一些安全威胁并防止您的网站被黑客入侵。

扫描 WordPress 的方法

对 WordPress 网站中的漏洞进行基本扫描既不困难也不昂贵。 但就像生活中的更多事情一样,你有选择。 在扫描 WordPress 漏洞时,有两种主要方法。

远程扫描仪 是可以进行初步扫描并揭示许多安全漏洞的工具。 它们是对您的安全方案的一种快速检查。 大多数扫描仪的功能大致相同——只需在其网页上输入您网站的 URL。 您的网站(在浏览器中可见)将在片刻后被扫描并生成报告。 报告中会出现许多漏洞。 一些工具还会建议您可以采取的补救措施。 一些远程扫描仪专门设计用于扫描 WordPress 网站,而另一些则在其功能列表中包含 WordPress 扫描。

相反,当你 安装插件,它访问它所在的托管环境中的服务器并进行更深入的扫描。 插件提供了设置扫描规则、自动化和完整扫描的选项,这些扫描会深入您的数据库以确保安全。

两者之间的重要区别在于,远程扫描仪只查看您网站的最终呈现版本,因为它出现在您的浏览器上(有点像搜索引擎机器人)。 与插件不同,远程扫描无法查看您的服务器,因此您服务器上的任何恶意元素都可能未被检测到。

有许多免费的远程扫描仪和免费插件可以筛选您的网站以查找流氓软件——让我们来看看其中一些最好的。

1. 医疗保健

我们名单上的第一个是 MalCare,它通过他们的 免费插件. 这个高科技的 WordPress 站点扫描程序会查看您的所有文件和整个数据库,甚至可以找到最复杂的恶意软件。 最重要的是,因为它使用 MalCare 自己的云服务器来扫描漏洞,它不会降低您的网站速度。

MalCare 扫描仪

医疗保健 还提供高级计划,包括更多选项,用于早期检测、自动扫描和删除恶意软件、验证码、IP 阻止、推荐 WordPress 设置(禁用文件编辑器、上传文件夹保护、安全密钥等)、不允许的插件等等。 根据您的需求,他们甚至为您的客户提供带有自定义报告的白标解决方案。

2. Sucuri SiteCheck

Sucuri 是网站安全领域的知名品牌,会定期编制全面的漏洞报告。 这 现场检查 将扫描所有网站,包括 WordPress 网站并揭示已知的恶意软件、过时的软件和网站错误。 您还可以通过 Google、AVG Antivirus、McAfee 和 Norton 等服务了解您的黑名单状态。

Sucuri SiteCheck 扫描仪

扫描仪将您的所有页面与 Sucuri 数据库进行比较并报告任何异常情况。 该报告还建议您应该如何处理这些异常。

3. WP秒扫描

如果您正在寻找 WordPress 特定的扫描仪, WP 秒 符合要求。 在他们的网页上,您有一个选择——提交您的网站 URL 以进行扫描或注册他们的免费/高级帐户。

WPScans

免费帐户可让您每周自动扫描一次。 如果您管理多个 WordPress 网站,则可以从一个仪表板跟踪所有网站的安全性。 如果发现任何错误或您的 WordPress 安装需要更新,您还将通过电子邮件收到警报。

基本报告可以列出一些安全漏洞,并告诉您如何正确设置。 您还可以访问扫描报告的记录以供将来参考。 WPScans 维护着一个包含最新错误和安全威胁的庞大数据库,这意味着可以使用此扫描程序检测更常见的威胁。

4. WordPress安全扫描

WordPress 安全扫描 还提供两种选择——免费的基本版和高级高级版。 它通过常规 Web 请求调用多个页面来执行检查并分析相应的 HTML 源。 扫描将揭示明显的 WordPress 安全漏洞,并建议在配置中进行与安全相关的改进,以加强对未来攻击的保护。

WordPress 安全扫描

免费扫描检查来自 Google 的 WordPress 版本、主机声誉、地理位置和站点声誉。 它还检查外部链接、插件列表和插件目录索引。 它列出了存在的 iframe 和链接的 Javascript,两者都可用于传递恶意代码。 然后,您可以查看任何您不熟悉的脚本。

5. 第一个站点指南

第一个站点指南扫描仪 工作方式与其他扫描仪大致相同 – 输入您的站点 URL 并点击“扫描”按钮。 它测试是否可以检测到有关 WordPress 版本、用户名或失败的登录尝试的信息。

第一个站点指南扫描仪

它还检查是否 自述文件.html 档案 安装.php升级.php 文件可以通过 HTTP 访问,如果上传文件夹是可浏览的。 但是对于涵盖 40 多个测试的真正有意义的扫描,他们建议您安装 安全忍者.

6. Wordfence

文字围栏 是一个全面的安全插件,可以扫描您网站上任何与 WordPress 相关的内容,包括源代码和图像文件。 如果您启用该选项,它还将扫描与 WordPress 无关的文件。 他们的威胁防御源不断更新,扫描器使用该源来识别可疑软件。

文字围栏

扫描会查找 44,000 多个已知恶意软件和后门,以及所有评论、帖子和文件中的网络钓鱼 URL。 不仅如此,它还会扫描核心文件、主题和插件,并将其与 WordPress 存储库中的文件进行比较。

7.病毒总扫描仪

您可以提交它,而不是通过多个扫描仪运行您的站点 URL 病毒总数,谷歌的子公司。 它负责汇总来自多个扫描仪(如 Avira、Comodo、Sucuri 和 Qettera)的扫描结果。

病毒总数

这种方法的优点是您可以更轻松地检测来自扫描仪的误报。 当 URL 通过多个扫描程序运行时,您将知道是否有任何无害资源被错误地归类为恶意软件。 这个工具不是 WordPress 特有的,各种网站都可以使用扫描仪。 Virus Total 不是一个全面的病毒测试工具,而是来自不同扫描仪的扫描结果的聚合器。

在 Virus Total 提交的文件和 URL 将与安全公司共享,用于提高整体网络安全性。

8. 奎特拉

虽然 Quttera 确实提供一键式在线扫描,但它还包含一个 WordPress特定的扫描仪,这需要您将他们的插件下载到您的 WordPress 网站上。

Quttera WordPress 扫描仪

该插件会在您的网站上搜索可疑脚本、恶意媒体和隐藏威胁,并让您知道您是否在任何黑名单上。 Quttera 的远程服务器扫描数据。 完成扫描后,您将收到一份详细的调查报告,其中将建议采取纠正措施。 这些报告分为干净、潜在可疑、可疑和恶意,可供公众查看。


这些免费的在线扫描程序和插件完成了揭示恶意软件和漏洞的基本工作。 要进行更彻底的分析和现场建议以减少漏洞,您需要查看他们的高级计划。 这些计划在面临威胁时捆绑了监控、清理和动手支持等服务。 而且,正如我在开始时提到的,扫描您的网站只是 WordPress 安全性的第一步。

  如何使用 WordPress 接受比特币付款

类似文章