最近,我们的一位读者问是否有一种简单的方法可以更改WordP…
最近,我们的一位读者询问是否有一种简便的方法可以扫描您的网站的安全性,黑客行为和漏洞。如果您怀疑自己的网站可能被黑客入侵,那么快速的WordPress安全扫描可能是一个很好的起点。在本文中,我们精选了一些最好的WordPress安全扫描程序,这些扫描程序将帮助您运行快速安全检查。
WordPress安全和恶意软件扫描程序可以做什么?
在线漏洞或恶意软件扫描程序可以帮助您检查网站是否存在一些非常常见的安全风险。例如,他们可以寻找恶意代码,可疑链接,可疑重定向,WordPress版本等。
但是,它们的局限性很大,因为它们无法在WordPress数据库,用户帐户,WordPress设置,插件等上运行测试。
黑客可以轻松地伪装恶意代码,而不会被这些基本的安全检查所忽视。这就是为什么我们建议使用Sucuri的Web应用程序防火墙的原因。这是一项完整的网站安全服务,即使在恶意代码到达您的网站之前,它也可以检测并中和任何恶意代码。
为了使您的WordPress网站更加安全,请参阅我们完整的WordPress安全指南,并逐步说明如何保护您的网站。
话虽如此,让我们看一下您可以尝试使用的一些最佳WordPress漏洞扫描程序。
1. Sucuri SiteCheck
SiteCheck是Sucuri的在线工具,Sucuri是最好的WordPress防火墙和安全服务。它可以对您的网站进行彻底检查,以查找恶意代码,垃圾邮件注入,网站污损等。
它还会使用包括Google安全浏览在内的多种域名黑名单工具来检查您的网站。Sucuri的SiteCheck工具不仅会扫描您输入的URL,还将抓取与其链接的其他页面,以进行彻底而快速的扫描。
2. IsItWP安全扫描程序
IsItWP Security Scanner使您可以快速检查WordPress网站上的恶意软件和其他安全漏洞。它由Sucuri提供支持,可通过分步说明帮助您快速检查网站,以加强WordPress的安全性。
它还会在Google安全浏览和其他恶意软件黑名单中检查您的网站,以确保您的域是干净的。
3. Google安全浏览
Google的“安全浏览”工具可让您查看某个URL是否被标记为不安全以供Google访问。Google监视着数十亿个URL,如果他们怀疑某个网站正在分发恶意软件,则将其标记为不安全访问。
这可能会破坏您网站的声誉,因为来自Google搜索或Google Chrome浏览器的用户在访问您的网站时会看到警告页面。如果您使用的是Google Search Console,则当您的网站被标记为不安全并带有删除警告的说明时,系统会警告您。
4. WPScans
WPScans检查您的网站是否存在已知的漏洞和可疑代码。他们维护系统检测到的漏洞索引,并检查您的网站是否存在这些安全漏洞。
它还尝试检测您的WordPress版本,已安装的插件和robots.txt文件。扫描后,结果以易于理解的格式显示,并带有每个项目的说明。
5. ScanWP
ScanWP是一个非常基本的WordPress漏洞扫描程序。它会尝试检测您的WordPress版本,以查看您是否正在使用最新版本。它还会检测WordPress生成器标签,以及您的网站是否在显示它。
generator标签显示您正在使用哪个WordPress版本。一些安全专家认为,这可以帮助黑客有效地定位网站,因此建议删除WordPress生成器标签。
6. WordPress安全扫描
WordPress安全扫描通过尝试检测您的WordPress插件,用户名,WordPress版本,活动主题等进行全面测试。它还会在Google安全浏览索引中检查您的网站,以确保该网站未列入黑名单。
它提供有关您的站点状态的详细报告,并简要说明每个项目。这些大多是WordPress常见安全最佳实践的项目,例如使用最新版本的WordPress并保持插件更新。
7. wprecon
wprecon是另一个基本的WordPress漏洞扫描程序工具。它检测WordPress版本以查看是否需要更新,检查Google安全浏览索引,然后尝试检测已安装的WordPress插件。
它还会扫描目录索引,主题路径检测,外部链接,iframe和JavaScript。结果以一种很好的格式显示,并为每个扫描的项目提供了很好的解释。
8. Quttera
Quttera提供了一个有用的在线漏洞扫描程序工具。它会在您的网站上进行深入测试,以搜索可疑文件,恶意代码,iframe嵌入,重定向和外部链接。
它还会在列入黑名单的域数据库(包括Google安全浏览,恶意软件域列表,PhishTank等)中检查您的域。详细报告分为多个部分,您可以单击每个项目以查看扫描状态。
9. Web检查器
Web Inspector的在线网站安全扫描程序是另一个有用的工具,可用于测试WordPress网站。它首先在Google安全浏览和Comodo分析师索引中检查您的网站。之后,它会扫描恶意软件下载,恶意驱动器,类似于WordPress后门的可疑代码,蠕虫,特洛伊木马,iframe,可疑脚本和文件。
10. WordPress漏洞扫描程序
WordPress漏洞扫描程序将测试您的WordPress网站中常见的网站漏洞指示器。它会扫描您的WordPress版本,已安装的插件和主题,并检查具有已知漏洞的插件。
该网站还为高级用户提供了其他几种扫描工具,这些工具可用于检测安全性受损的网站。
11. UpGuard云扫描仪
UpGuard Cloud Scanner是另一个在线实用程序,用于扫描WordPress网站是否存在安全风险。它首先检查您的域的记录,DNS,打开的端口和邮件设置。基于域和服务器的黑客可能会劫持您的域名或滥用其发送垃圾邮件或恶意软件。
之后,它将查找已知的恶意代码,恶意软件模式,可疑链接和网络钓鱼尝试。扫描结果以易于理解的格式显示。
12. urlquery URL扫描程序
黑客和恶意软件使用的一种常见技术是将您的网站访问者重定向到垃圾邮件网站。这些黑客只会重定向未登录的用户,这使他们很长一段时间都未被发现。
urlquery URL扫描程序仅检查给定的URL,以检测它是否重定向用户,启动恶意软件下载,设置cookie等。此信息可用于进一步分析您网站的安全状态。
13. VirusTotal
VirusTotal是另一种快速扫描URL的安全漏洞和恶意软件的方法。它会检查数十个恶意软件数据库中的网站URL,并提供详细的报告。它还会在网站标题中扫描重定向和可疑代码。
14.诺顿安全网
诺顿网页安全(Norton Safe Web)是另一个有用的工具,可以扫描WordPress网站中的安全威胁。它使用赛门铁克的高级检测技术来查找常见的恶意软件,网络钓鱼和垃圾邮件特征码。
结果将显示计算机威胁,识别威胁和烦扰因素。一个干净的网站将在所有三个扫描中得到完美的0。如果您的网站不安全,则它将显示检测到的威胁,可以帮助您进一步调查和解决问题。
相关内容
