12+ лучших сканеров безопасности вашего WordPress сайта

Если у вас закрались подозрение, что с вашим сайтом происходит что-то не так, тогда вам нужно, как можно быстрее проверить его на наличия вредоносных программ, хаков или взломов. А для этого, как вы понимаете, должны быть специальные сервисы по проверке безопасности, которые мы и рассмотрим в этой статье.

Что делают такие сканеры?

Как уже было сказано, сканеры безопасности WordPress могут помочь вам проверить ваш сайт на наличие вредоносных программ, а так же предупредить вас о некоторых рисках и провалах в безопасности вашего проекта. Например, они покажут вам вредоносный код, подозрительные скрипты, подозрительные ссылки, ненужные перенаправления, хаки, а также моменты, которые стоит вам поправить, для предотвращения таких случаем в будущем.

Однако, не стоит думать, что это полностью гарантированный способ проверки. Это далеко не так! Потому что, эти сервисы не смогут сделать тесты вашей базы данных, учетных записей пользователей, настройках движка, плагинах и т. д.

Поэтому, лучше всего установить какой-то плагин, который будет непосредственно иметь прямой доступ к вашему сайту и делать всю эту работу автоматически.

Но все же, такой способ есть, о нем нужно и периодически стоит им пользоваться. Например, будет полезно для проверки вашего сайта разными сервисами, без установки кучи дополнительных плагинов.

1. Sucuri SiteCheck

Sucuri SiteCheck

Sucuri SiteCheck предлагает тщательную проверку вашего сайта на вредоносный код, спам-инъекции, нарушение безопасности и многое другие. Сервис также проверяет сайт по нескольким черным спискам, включая Google Safe Browsing. Инструмент SiteCheck Sucuri не просто сканирует введенный вами URL, а также проходит по другим связанным с ним страницам, чтобы обеспечить полную проверку безопасности.

2. IsItWP Security Scanner

IsItWP Security Scanner

IsItWP Security Scanner позволяет быстро проверить WordPress на наличие вредоносных программ и всяких уязвимостей в безопасности. Он работает от Sucuri и помогает вам быстро проверять ваш сайт с помощью пошаговых инструкций по безопасности WordPress. Он также проверяет ваш сайт в Google Safe Browsing и других черных списках, чтобы убедиться, что ваш домен чист.

3. WPScans

WPScans

WPScans проверяют ваш сайт на известные им утечки в уязвимости безопасности движка WordPress. Также сканер обнаруживает вашу версию системы, установленные плагины и файлы robots.txt. После сканирования результаты представлены в удобном для понимания формате с объяснением каждого элемента.

4. WordPress Security Scan

WordPress Security Scan

WordPress Security Scan проводит тщательный тест, пытаясь обнаружить ваши плагины, активную темы, версию движка и многое другое. Сканер также проверяет ваш сайт в индексе безопасного просмотра Google, чтобы убедиться, что он не внесен в черный список. Security Scan предоставляет подробный отчет о статусе вашего сайта с кратким объяснением каждого элемента.

5. wprecon

wprecon

wprecon — еще один базовый инструмент сканирования уязвимостей WordPress. Он определяет версию WordPress, чтобы узнать, нужны ли вам обновления, проверяет индекс безопасного просмотра Google, а затем пытается обнаружить установленные на сайт плагины. Сервис также сканирует индексацию каталогов, внешние ссылки, iframes и JavaScripts. Результаты представлены в хорошем формате с хорошим объяснением для каждого проверенного элемента.

6. Quttera

Quttera

Проект Quttera предлагает полезный онлайн-инструмент сканера уязвимостей. Который выполняет глубокий тест, сканирующий ваш веб-сайт для поиска подозрительных файлов, вредоносного кода, встроенных фреймов, перенаправлений и вредоносных ссылок. Quttera также проверяет ваш домен среди черных списков, включая Google Safe Browsing. Подробный отчет разбит на несколько разделов, и вы сможете щелкнуть по каждому элементу, чтобы просмотреть статус проверки.

7. Web Inspector

Web Inspector

Web Inspector — еще один полезный инструмент, который можно использовать для тестирования вашего WordPress сайта. Сначала он проверяет ваш сайт в Google Safe Browsing и индексирует индексы Comodo. После этого он сканирует загрузку вредоносного ПО, подозрительный код, трояны, iframes, подозрительные скрипты и файлы.

8. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner

WordPress Vulnerability Scanner проверит ваш сайт на общеизвестные уязвимости. Он сканирует вашу версию WordPress, определяет установленные плагины и темы, проверяет наличие плагинов с известными уязвимостями и многое другие.

9. UpGuard Cloud Scanner

UpGuard Cloud Scanner

UpGuard Cloud Scanner — еще одна онлайн-утилита для сканирования вашего WordPress сайта на риски в безопасности. Сначала он проверяет записи вашего домена, DNS, открытые порты и настройки почты. Так как, серверные хаки могут захватить ваше доменное имя и использовать его для отправки спама или вредоносного ПО. После этого он ищет известный вредоносный код, шаблоны вредоносных программ, подозрительные ссылки и попытки фишинга. Результат сканирования отображается в удобном для понимания формате.

10. urlquery URL Scanner

urlquery URL Scanner

Общей методикой, используемой хакерами и вредоносными программами, является перенаправление посетителей вашего сайта на спам-сайты. Эти хаки перенаправляют только не зарегистрированных пользователей, что позволяет им оставаться незамеченными в течение длительного времени. urlquery URL Scanner проверяет данный URL адрес, чтобы определить, перенаправляет ли он пользователей, запускает загрузку вредоносного ПО, устанавливает куки-файлы и т.д. Эта информация может использоваться для дальнейшего анализа состояния безопасности вашего веб-сайта.

11. VirusTotal

VirusTotal

VirusTotal — еще один способ быстрого сканирования URL адресов для определения уязвимостей и вредоносных программ. Сервис проверяет URL ваших сайтов в десятках вредоносных баз данных и выдаем вам подробный отчет. Он также проверяет перенаправления и подозрительный код в заголовке веб-сайта.

12. Norton Safe Web

Norton Safe Web

Norton Safe Web — еще один полезный инструмент для сканирования вашего WordPress сайта для выявления угроз в безопасности. Сканер использует современные технологии обнаружения Symantec для поиска распространенных вредоносных программ, фишинга и спама.

БОНУС. Google Safe Browsing

Google Safe Browsing

Почти в каждом пункте этого списка мы упоминали о сканировании сайта в черным списке Google Safe Browsing. Да, многие сканеры используют эту базу, чтобы проверить репутацию URL адреса вашего сайта. Но, если вам нужно узнать только это, вы можете проверить ваш сайт напрямую в этой базе Google.

Инструмент Google Safe Browsing позволяет вам узнать, является ли URL адрес вашего сайт опасным для посещения по версии Google.

Компания Google отслеживает миллиарды URL адресов, и если они подозревают, что сайт распространяет вредоносное ПО, они отмечают его как небезопасным для посещения. А это может потенциально испортить репутацию вашего сайта, поскольку пользователям поисковика Google и браузера Google Chrome, при посещении вашего сайта, на странице будут показаны предупреждения о небезопасности этой площадки.

А если вы хотите узнавать про это автоматически, используйте Google Search Console.

Просмотров: 5 0