9 WordPress-Scanner zum Auffinden von Sicherheitslücken

Ist Ihre WordPress-Site sicher genug? Finden Sie die Mängel in Ihrer Website und beheben Sie sie vor jemandem Missbrauch es.


Die neuesten Untersuchungen von SUCURI zeigen, dass 90% der gescannten WP-Sites waren infiziert mit einer oder mehreren Schwachstellen.

Es gibt viele Online-Scanner, um die häufigsten Sicherheitslücken im Web zu überprüfen. Dies ist jedoch möglicherweise nicht ausreichend, da ein Sicherheitsrisiko durch den WordPress-Kern, das Plugin, das Thema oder eine Fehlkonfiguration entstehen kann.

Dafür brauchen Sie eine spezialisierter Sicherheitsscanner das erkennt nicht nur das Gemeinsame, sondern auch das Besondere WordPress-Schwachstellen.

Der folgende Scanner kann Ihnen bei der Prüfung Ihrer Website helfen und Sie über Sicherheitsrisiken informieren. Sie können also die erforderlichen Maßnahmen ergreifen, um dies zu verhindern gehackt werden.

Geekflare

WPScan und viele andere Open-Source-Geräte Geekflare WordPress-Sicherheitsscanner.

Es macht das Folgende.

  • Erkennen Sie bekannte Schwachstellen in Core, Theme und Plugins
  • Überprüfen Sie, ob eine Website von Google unsicher ist
  • Ermitteln Sie, ob clientseitige JavaScript-Bibliotheken anfällig sind
  • Wenn die WP-Administratorkonsole verfügbar ist

Und mehr…

Sie können den Test KOSTENLOS ausführen.

SUCURI

SiteCheck Mit SUCURI können Sie schnell herausfinden, ob die Website auf der schwarzen Liste steht, mit bekannter Malware infiziert ist oder einen veralteten Software-Stack verwendet.

Sie können auch ihre installieren Plugin um den Scan von Ihrem WordPress-Admin-Dashboard aus zu starten.

Und wenn Sie nicht nur nach einmaligem, sondern nach kontinuierlichem Schutz und Leistung suchen, würde ich empfehlen, die SUCURI-Dienste zu prüfen. Ihr beliebter WAF ist Two-in-One. Sie erhalten eine globale CDN- und Cloud-basierte Webanwendungs-Firewall zum Schutz vor DDoS, OWASP Top 10 und mehr.

Hacker-Ziel

WordPress check by Hacker-Ziel Testen Sie auf ein anfälliges Plugin (1800+), eine veraltete WordPress-Version, eine Webserverkonfiguration und Folgendes.

  • Google Safe Browsing-Test
  • Verzeichnisindizierung
  • Status des Administratorkontos (aktiviert / deaktiviert)
  • iFrames
  • Ruf des Hosting-Anbieters
  • JavaScript verlinkt
  • Anfällige Themen (2600+)
  • Grundlegende Stufe der rohen Gewalt

Hacker Target lädt einige Seiten von der URL herunter und untersucht die HTTP-Header und HTML-Code.

Erkennen

Erkennen ist ein unternehmensfähiger Schwachstellenscanner, der auf mehr als 500 Schwachstellen testet, einschließlich OWASP Top 10 & WordPress-spezifisch.

Wenn Sie ein Unternehmen auf Unternehmensebene mit WordPress betreiben und nach einem vollständigen Schwachstellenscan suchen, ist Detectify eine gute Wahl. Sie bieten eine 14-tägige Testversion an. Erkunden Sie daher ihre Plattform, um festzustellen, ob sie für Sie funktioniert.

WPSEC

WPSEC Nutzen Sie die WPScan-Schwachstellendatenbank, um die Version zu vergleichen und zu melden, ob ein anfälliger Kern, ein Plugin oder ein Thema gefunden wurde.

WPScan deckt mehr als 18000 Schwachstellendatenbanken ab. Wenn Sie WPScan auf Ihrem Server / PC verwenden möchten, finden Sie in diesem Handbuch Informationen zur Installation und Verwendung.

Sicherheit Ninja

Ninja Sicherheit ist ein Plugin, daher wird ein Test von Ihrem WordPress-Administrator aus durchgeführt. Es prüft auf mehr als 50 Metriken Mit einem Klick erhalten Sie einen detaillierten Bericht mit Testname, Status und Fehlerbehebung & Ergebnisse.

Es dauerte weniger als 2 Minuten um meine Website zu scannen und einen hervorragenden Bericht über die neueste Version, die Konnektivität der Datenbankkonnektivität, eine Verbindung über SSL usw. zu erhalten.

Pentest-Tools

WordPress Vulnerability scannen vorbei Pentest-Tools ist ein weiteres Tool, das WPScan nutzt und Ihnen die Möglichkeit bietet, den Bericht im PDF-Format herunterzuladen. Beispielbericht hier.

Es listet das Plugin, das Thema, die Benutzer und den Fingerabdruck der WordPress-Version auf.

WP Neuron

WP Neuron Tool-Scan WordPress-Schwachstellen in Kerndateien, Plugins, Bibliotheken. Außerdem werden schwache Kennwörter aufgelistet, um Brute-Force-Angriffe zu testen und den gesamten Code zu scannen, um sicherzustellen, dass keines der Skripte Online-Bedrohungen ausgesetzt ist.

Quttera

Quttera Plugin durchsucht Ihre WordPress-Site nach bekannten und unbekannten Malware und verdächtige Aktivitäten. Sie können den Scan über Ihr WordPress-Administrator-Dashboard starten und Quttera wird per HTTP angerufen, um die Ergebnisse zu scannen und abzurufen.

Neben der Malware-Suche wird auch Folgendes ausgeführt.

  • Überprüfen Sie, ob die URL auf der schwarzen Liste steht
  • Keine Signatur- oder Mustererkennung
  • Injizieren Sie die Erkennung von PHP-Shells
  • Erkennung externer Links
  • Untersuchen Sie WordPress-Kerndateien

Fazit

Ich hoffe, der oben genannte WP-Scanner hilft Ihnen dabei, die Online-Bedrohung zu finden, damit Sie verhindern können, dass sie gehackt wird. Wenn Sie feststellen, dass Ihre Website gehackt ist oder einen schädlichen Code enthält und nicht sicher sind, wie Sie das beheben können, können Sie professionelle Hilfe von versuchen SUCURI.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map