9 escàner de WordPress per trobar vulnerabilitats en seguretat

El vostre lloc de WordPress és prou segur? Troba el defectes al lloc web i solucioneu-ho davant algú abusos ella.


La darrera investigació de SUCURI demostra que el 90% dels llocs WP escanejats eren infectat amb una o més vulnerabilitats.

Hi ha molts escàners en línia per comprovar les vulnerabilitats web comunes, però pot ser que no sigui suficient ja que es pot produir un risc de seguretat per part del nucli, plugin, tema o configuració errònia de WordPress..

Per això, necessiteu un escàner especialitzat en seguretat que no només detecta el comú, sinó també particular Vulnerabilitats de WordPress.

El següent escàner us pot ajudar a auditar el vostre lloc web i informar-vos del risc de seguretat. Així, podeu prendre les mesures necessàries per prevenir sent pirat.

Geekflare

WPScan i moltes altres fonts de codi obert Geekflare WordPress Security Scanner.

Fa el següent.

  • Detecta si es coneixen les vulnerabilitats del nucli, del tema i dels plugins
  • Comproveu si un lloc no és segur de Google
  • Detecta si les biblioteques JavaScript del costat del client són vulnerables
  • Si la consola d’administració WP està exposada

I més…

Podeu executar la prova GRATIS.

SUCURI

SiteCheck SUCURI ajuda a esbrinar ràpidament si el lloc és a la llista negra, infectat amb programari maliciós conegut o si utilitza una pila de programari obsoleta.

També podeu instal·lar-ne connectar per iniciar l’exploració des del vostre tauler d’administració de WordPress.

I si no esteu buscant només un temps, sinó protecció i rendiment continuats, us recomanaria consultar els serveis de SUCURI. El seu popular WAF és de dos en un. Obteniu un tallafoc d’aplicacions web basat en CDN i en núvol global per protegir-vos de DDoS, el top 10 de OWASP i molt més.

Objectiu de pirates informàtics

Comprovar WordPress Objectiu de pirates informàtics Prova per a un complement vulnerable (1800+), una versió de WordPress desactualitzada, una configuració del servidor web i les següents.

  • Prova de navegació segura de Google
  • Indexació de directoris
  • Estat del compte d’administrador (habilitat / desactivat)
  • iFrames
  • Reputació de proveïdors d’allotjament
  • Enllaç JavaScript
  • Temes vulnerables (2600+)
  • Nivell bàsic de força bruta

Hacker Target descarrega unes quantes pàgines de l’URL i examina Capçalera de HTTP i codi HTML.

Detectar

Detectar és un escàner de vulnerabilitat preparat per a les empreses que prova de més de 500 vulnerabilitats, incloses Top 10 OWASP & Específic de WordPress.

Si teniu a la vostra disposició un negoci empresarial a nivell d’empresa a WordPress i cerqueu una exploració de vulnerabilitat completa, aleshores Detectify seria una bona elecció. Ofereixen prova de 14 dies, per tant, explora la seva plataforma per veure si funciona per a vosaltres.

WPSEC

WPSEC aprofiteu la base de dades de vulnerabilitat WPScan per comparar la versió i informar si hi ha cap nucli vulnerable, un complement, un tema.

WPScan cobreix més de 18.000 bases de dades de vulnerabilitats. Si voleu utilitzar WPScan al vostre servidor / PC, pot ser que consulteu aquesta guia sobre com instal·lar-la i utilitzar-la.

Seguretat Ninja

Seguretat Ninja és un complement, de manera que es fa una prova des de l’administrador de WordPress. Es comprova més de 50 mètriques amb un clic i obtindreu un informe detallat que inclou el nom de l’estat, l’estat i la manera de solucionar & resultats.

Va prendre menys de 2 minuts per escanejar el meu lloc i obtenir un excel·lent informe sobre la darrera versió, exposició de connectivitat de bases de dades, connexió a través de SSL, etc.

Eines de Pentest

Anàlisi de vulnerabilitat de WordPress per Eines de Pentest és una altra eina que aprofita WPScan i us ofereix l’opció de descarregar l’informe en format PDF. Informe d’exemple aquí.

Enumera la versió de WordPress el complement, el tema, els usuaris i les empremtes dactilars.

WP Neuron

WP Neuron eines que busquen vulnerabilitats de WordPress en fitxers bàsics, connectors, biblioteques. També enumera contrasenyes febles per provar atacs de força bruta i escanejar tot el codi per assegurar-se que cap dels scripts està exposat a amenaces en línia..

Quttera

Plugin Quttera escaneja el vostre lloc de WordPress per a coneguts i desconeguts programari maliciós i activitat sospitosa. Podeu iniciar l’exploració des del vostre tauler d’administració de WordPress i farà una trucada HTTP a Quttera per buscar i obtenir els resultats..

Juntament amb la cerca de programari maliciós, també fa el següent.

  • Comproveu si l’URL es troba a la llista negra
  • Sense detecció ni signatura ni patró
  • Injecta la detecció de closques PHP
  • Detecció d’enllaç extern
  • Investigueu els fitxers bàsics de WordPress

Conclusió

Espero que l’escàner WP anterior us ajudi a trobar l’amenaça en línia per tal d’evitar que es pirateixi. Si trobeu que el vostre lloc web està piratat o té un codi maliciós i no esteu segurs de com solucionar-ho, podeu intentar ajuda professional SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map