9 WordPress Scanner ՝ անվտանգության խոցելիությունները գտնելու համար

Ձեր WordPress կայքը բավականաչափ անվտանգ է: Գտնել թերություններ ձեր կայքում և ամրացրեք դրանք ինչ-որ մեկի առաջ չարաշահումներ այն.


SUCURI- ի վերջին հետազոտությունները ցույց են տալիս, որ սկանավորված WP կայքերի 90% -ը եղել է վարակված մեկ կամ մի քանի խոցելիությամբ.

Կան բազմաթիվ առցանց սկաներներ, որոնք ստուգելու են ընդհանուր վեբ խոցելիությունը, բայց դա կարող է բավարար լինել, քանի որ անվտանգության ռիսկը կարող է առաջանալ WordPress- ի հիմնական, plugin- ի, թեմայի կամ սխալ կազմաձևման միջոցով:.

Դրա համար ձեզ հարկավոր է a մասնագիտացված անվտանգության սկաներ դա ոչ միայն բացահայտում է ընդհանուրը, այլև առանձնահատկությունը WordPress- ի խոցելիություններ.

Հետևյալ սկաները կարող է օգնել ձեզ ստուգել ձեր կայքը և ձեզ տեղեկացնել անվտանգության ռիսկերի մասին: Այսպիսով, դուք կարող եք անհրաժեշտ գործողություններ ձեռնարկել կանխելու համար հակերվելով.

Geekflare

WPScan- ը և շատ այլ բաց աղբյուրներ Geekflare WordPress անվտանգության սկաներ.

Դա անում է հետևյալը.

  • Բացահայտեք հիմնական խոցելի թեմաները, հիմնական թեմաները և հավելվածների հայտնի խոցելիությունները
  • Ստուգեք Google- ի կողմից կայքը անվտանգ չէ
  • Բացահայտեք, թե արդյոք հաճախորդի կողմից JavaScript գրադարանները խոցելի են
  • Եթե ​​WP կառավարման վահանակը ենթարկվում է

Եւ ավելին…

Թեստը կարող եք գործարկել ԱՆՎԱՐ.

ՍՈՒԿՈՒՐԻ

Կայքի ստուգում SUCURI- ի միջոցով օգնում է արագորեն պարզել, թե արդյոք կայքը սև ցուցակում է, վարակված է հայտնի չարամիտով, թե ՝ օգտագործելով հնացած ծրագրաշար:.

Կարող եք նաև տեղադրել դրանք միացնել սկան սկիզբ դնել ձեր WordPress- ի կառավարման վահանակից.

Եվ եթե դուք ոչ միայն փնտրում եք մեկ անգամ, այլ շարունակական պաշտպանություն և կատարողականություն, ապա ես խորհուրդ կտամ ստուգել SUCURI ծառայությունները: Նրանց հանրաճանաչ WAF- ը երկկողմանի է: Դուք ստանում եք գլոբալ CDN և ամպի վրա հիմնված վեբ հավելվածի պատ `DDoS- ից, OWASP- ի լավագույն տասնյակից և ավելին պաշտպանելու համար:.

Հակեր թիրախ

WordPress- ի ստուգում Հակեր թիրախ թեստային խոցելի plugin- ի (1800+), WordPress- ի հնացած տարբերակի, վեբ սերվերի կազմաձևման և հետևյալի համար.

  • Google- ի անվտանգ զննման թեստ
  • Գրացուցակների ինդեքսավորում
  • Ադմինիստրատորի հաշվի կարգավիճակը (միացված / անջատված)
  • iFrames
  • Հոսթինգ մատակարարի հեղինակությունը
  • JavaScript- ը կապված է
  • Խոցելի թեմաներ (2600+)
  • Դաժան ուժի հիմնական մակարդակը

Hacker Target- ը URL- ից ներբեռնում է մի քանի էջ և ուսումնասիրում է այն HTTP վերնագիր և HTML կոդ.

Հայտնաբերել

Հայտնաբերել ձեռնարկության համար մատչելի խոցելիության սկաներ է, որը փորձարկում է ավելի քան 500 խոցելիության համար, ներառյալ OWASP լավագույն 10-ը & WordPress հատուկ.

Եթե ​​դուք WordPress- ում վարում եք բիզնեսի մակարդակի ձեռնարկություն և փնտրում եք խոցելիության ամբողջական սկան, ապա Detectify- ը լավ ընտրություն կլիներ: Նրանք առաջարկում են 14-օրյա փորձություն, այնպես որ ուսումնասիրեք դրանց պլատֆորմը ՝ տեսնելու համար, արդյոք դա ձեզ համար է աշխատում.

WPSEC

WPSEC WPScan- ի խոցելիության տվյալների բազան լծակելու տարբերակն ու զեկուցելու, եթե կա որևէ խոցելի միջուկ, հավելված, գտած թեմա.

WPScan- ն ընդգրկում է ավելի քան 18000 խոցելիության տվյալների բազա: Եթե ​​ցանկանում եք օգտագործել WPScan ձեր սերվերի / ԱՀ-ում, ապա կարող եք դիմել այս ուղեցույցին այն մասին, թե ինչպես տեղադրել և օգտագործել այն.

Անվտանգության Ninja

Ninja անվտանգություն plugin է, այնպես որ փորձարկումն իրականացվում է ձեր WordPress- ի ադմինիստրատորից: Ստուգում է ավելին, քան 50 մետր մեկ կտտոցով և ստանում եք մանրամասն զեկույց ՝ ներառյալ թեստի անվանումը, կարգավիճակը, ինչպես շտկել & արդյունքները.

Անցավ 2 րոպեից պակաս իմ կայքը սկանավորելու համար և ստացվեց գերազանց զեկույց, որը ներառում է վերջին տարբերակը, տվյալների բազայի միացման ազդեցությունը, SSL- ի հետ կապը և այլն.

Pentest- գործիքներ

WordPress- ի խոցելիության սկան Pentest- գործիքներ WPScan- ի գործարկման մեկ այլ գործիք է և հնարավորություն է տալիս ներբեռնել զեկույցը PDF ձևաչափով. Նմուշի զեկույցն այստեղ.

Այն թվարկում է հավելվածը, թեման, օգտագործողները և մատնահետքը WordPress- ի տարբերակը.

WP Neuron

WP Neuron գործիք սկան WordPress- ի խոցելիությունը հիմնական ֆայլերում, plugin- ում, գրադարաններում: Այն նաև թվարկում է թույլ գաղտնաբառերը ՝ կոպիտ ուժային հարձակումները ստուգելու և բոլոր կոդերը սկանելու համար, որպեսզի սցենարներից ոչ մեկը չի ենթարկվում առցանց սպառնալիքների:.

Քութթերա

Quttera plugin սկանավորում է ձեր WordPress կայքը հայտնի և անհայտ չարամիտ և կասկածելի գործունեություն: Կարող եք սկան նախաձեռնել ձեր WordPress- ի ադմինիստրատորի վահանակից, և դա կստիպի HTTP կոչ Quttera ՝ սկան և արդյունքներ ստանալու համար:.

Չարամիտ որոնման հետ մեկտեղ, դա նույնպես անում է հետևյալը.

  • Ստուգեք ՝ արդյոք URL- ն սև ցուցակ է
  • Ոչ ստորագրության կամ օրինաչափության հայտնաբերում
  • Ներարկեք PHP կճեպերի հայտնաբերումը
  • Արտաքին կապի հայտնաբերում
  • Ուսումնասիրեք WordPress- ի հիմնական ֆայլերը

Եզրակացություն

Հուսով եմ, որ վերը նշված WP սկաները կօգնի ձեզ գտնել առցանց սպառնալիքը, որպեսզի կարողանաք կանխել այն խարդախության մեջ: Եթե ​​գտնում եք, որ ձեր կայքը կոտրված է կամ վնասակար կոդ ունի և վստահ չեք, թե ինչպես դա շտկել, ապա կարող եք փորձել պրոֆեսիոնալ օգնություն ՍՈՒԿՈՒՐԻ.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map