9 WordPress Scanner para encontrar vulnerabilidades de segurança

O seu site WordPress é seguro o suficiente? Encontre o falhas no seu site e corrija-os antes que alguém mau uso isto.


A pesquisa mais recente da SUCURI mostra que 90% dos sites WP digitalizados foram infetado com uma ou mais vulnerabilidades.

Existem muitos scanners online para verificar as vulnerabilidades comuns da Web, mas isso pode não ser suficiente, pois um risco de segurança pode surgir do núcleo, plug-in, tema ou configuração incorreta do WordPress..

Para isso, você precisa de um scanner de segurança especializado que não apenas detecta o comum, mas também particular Vulnerabilidades no WordPress.

O scanner a seguir pode ajudá-lo a auditar seu site e informar sobre riscos de segurança. Para que você possa tomar as medidas necessárias para evitar sendo hackeado.

Geekflare

WPScan e muitas outras fontes de energia de código aberto Geekflare WordPress Security Scanner.

Faz o seguinte.

  • Detectar se vulnerabilidades conhecidas nos principais, temas e plugins
  • Verifique se um site não é seguro pelo Google
  • Detectar se as bibliotecas JavaScript do lado do cliente estão vulneráveis
  • Se o console administrativo do WP estiver exposto

E mais…

Você pode executar o teste gratuitamente.

SUCURI

SiteCheck by SUCURI ajuda a descobrir rapidamente se o site está na lista negra, infectado por malware conhecido ou usando pilha de software desatualizada.

Você também pode instalar o seu plugar para iniciar a verificação no painel de administração do WordPress.

E se você não está procurando apenas uma vez, mas proteção e desempenho contínuos, recomendo verificar os serviços SUCURI. Seu WAF popular é dois em um. Você obtém um firewall global de aplicativos da Web baseado em nuvem e CDN para proteger contra DDoS, OWASP, top 10 e mais.

Alvo do hacker

Verificação do WordPress por Alvo do hacker teste para um plug-in vulnerável (1800+), versão desatualizada do WordPress, configuração do servidor web e os seguintes.

  • Teste de navegação segura do Google
  • Indexação de diretório
  • Status da conta de administrador (ativado / desativado)
  • iFrames
  • Reputação do provedor de hospedagem
  • JavaScript linkado
  • Temas vulneráveis ​​(2600+)
  • Nível básico de força bruta

O Hacker Target baixa algumas páginas da URL e examina o Cabeçalho HTTP e código HTML.

Detectar

Detectar é um scanner de vulnerabilidades pronto para empresas que testa mais de 500 vulnerabilidades, incluindo OWASP top 10 & WordPress específico.

Se você estiver executando um negócio de nível empresarial no WordPress e procurando uma verificação completa de vulnerabilidades, o Detectify seria uma boa opção. Eles oferecem 14 dias de teste, então explore a plataforma para ver se funciona para você.

WPSEC

WPSEC utilize o banco de dados de vulnerabilidades do WPScan para comparar a versão e relatar se algum núcleo vulnerável, plug-in, um tema foi encontrado.

O WPScan cobre mais de 18000 vulnerabilidades no banco de dados. Se você deseja usar o WPScan em seu servidor / PC, consulte este guia sobre como instalá-lo e usá-lo.

Security Ninja

Segurança ninja é um plug-in, portanto, um teste é feito no seu administrador do WordPress. Ele verifica mais de 50 métricas com um clique e você obtém um relatório detalhado, incluindo o nome do teste, status, como corrigir & resultados.

Levou menos de 2 minutos para verificar meu site e recebi um excelente relatório cobrindo a versão mais recente, exposição à conectividade do banco de dados, uma conexão via SSL, etc..

Pentest-Tools

Verificação de vulnerabilidade do WordPress por Pentest-Tools é outra ferramenta que utiliza o WPScan e oferece a opção de baixar o relatório em formato PDF. Exemplo de relatório aqui.

Enumera o plug-in, o tema, os usuários e a impressão digital da versão do WordPress.

WP Neuron

WP Neuron ferramenta de verificação de vulnerabilidades do WordPress em arquivos principais, plugins, bibliotecas. Ele também enumera senhas fracas para testar ataques de força bruta e verificar todo o código para garantir que nenhum dos scripts seja exposto a ameaças online.

Quttera

Quttera plugin varre seu site WordPress em busca de informações conhecidas e desconhecidas malware e atividade suspeita. Você pode iniciar a verificação no painel de administração do WordPress e ele fará uma chamada HTTP para o Quttera para verificar e obter os resultados.

Juntamente com a pesquisa de malware, ele também faz o seguinte.

  • Verifique se o URL está na lista negra
  • Nenhuma detecção de assinatura ou padrão
  • Injetar detecção de shell do PHP
  • Detecção de link externo
  • Investigue os arquivos principais do WordPress

Conclusão

Espero que o scanner WP acima o ajude a encontrar a ameaça online para evitar que ela seja invadida. Se você achar que seu site está invadido ou possui um código malicioso e não sabe como corrigi-lo, tente a ajuda profissional de SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map