Seu site WordPress é seguro o suficiente? Encontre o imperfeições em seu site e corrigi-los antes que alguém usos indevidos isto.
A última pesquisa da SUCURI mostra que 90% dos sites WP digitalizados foram infetado com uma ou mais vulnerabilidades.
Há muitos scanners online para verificar as vulnerabilidades comuns da web, mas isso pode não ser suficiente, pois um risco de segurança pode surgir do núcleo do WordPress, plug-in, tema ou configuração incorreta.
Para isso, você precisa de um scanner de segurança especializado que detecta não apenas o comum, mas também o particular vulnerabilidades do WordPress.
O scanner a seguir pode ajudá-lo a auditar seu site e informá-lo sobre os riscos de segurança. Assim, você pode tomar as medidas necessárias para evitar sendo hackeado.
SUCURI
SiteCheck por SUCURI ajuda a descobrir rapidamente se o site está na lista negra, infectado com malware conhecido ou usando uma pilha de software desatualizada.
Você também pode instalar seus plugar para iniciar a verificação no painel de administração do WordPress.
E se você não está procurando apenas uma vez, mas proteção e desempenho contínuos, recomendo verificar os serviços da SUCURI. Seu popular WAF é dois em um. Você obtém um CDN global e um firewall de aplicativo da web baseado em nuvem para proteger contra DDoS, OWASP top 10 e muito mais.
Intruso
Intruso é um poderoso scanner de vulnerabilidade que executa verificações contínuas e abrangentes de pontos fracos em todo o site e em sua infraestrutura subjacente. Isso inclui a verificação de serviços administrativos não criptografados, bancos de dados expostos, problemas de segurança na camada da web, como injeção de SQL e script entre sites, além de outros problemas de segurança.
Ele até o alertará quando os certificados SSL ou TLS estiverem prestes a expirar para ajudá-lo a manter a segurança e evitar o tempo de inatividade.
Além de escanear servidores, sistemas em nuvem, sites e dispositivos endpoint, o Intruder é aplicável a sites mantidos por WordPress, Drupal, Joomla e SharePoint. Ele vem com várias integrações, como Jira Slack, GitHub e muito mais, para ajudar a acelerar a detecção e correção de problemas.
Você pode experimentar o Intruder para 30 dias grátis .
alvo do hacker
verificação do WordPress por alvo do hacker teste para um plug-in vulnerável (1800+), versão desatualizada do WordPress, configuração do servidor da web e o seguinte.
- Teste de navegação segura do Google
- Indexação de diretório
- Status da conta de administrador (ativado/desativado)
- iFrames
- Reputação do provedor de hospedagem
- JavaScript vinculado
- Temas vulneráveis (2600+)
- Nível básico de força bruta
O Hacker Target baixa algumas páginas do URL e examina o Cabeçalho HTTP e código HTML.
detectar
detectar é um scanner de vulnerabilidade pronto para empresas que testa mais de 500 vulnerabilidades, incluindo OWASP top 10 e específico do WordPress.
Se você estiver executando um negócio de nível empresarial no WordPress e procurando uma verificação de vulnerabilidade completa, o Detectify seria uma boa escolha. Eles oferecem uma avaliação de 14 dias, então explore a plataforma deles para ver se funciona para você.
WPSEC
WPSEC aproveite o banco de dados de vulnerabilidade WPScan para comparar a versão e relatar se algum núcleo vulnerável, plug-in ou tema foi encontrado.
O WPScan cobre mais de 18.000 bancos de dados de vulnerabilidades. Se você deseja usar o WPScan em seu servidor/PC, pode consulte este guia sobre como instalá-lo e usá-lo.
ninja de segurança
segurança ninja é um plug-in, portanto, um teste é feito no administrador do WordPress. Ele verifica mais de 50 métricas com um clique, e você obtém um relatório detalhado, incluindo nome do teste, status, como corrigir e resultados.
Levou menos de 2 minutos para escanear meu site e obtive um excelente relatório cobrindo a versão mais recente, a exposição da conectividade do banco de dados, uma conexão por SSL, etc.
Ferramentas de Pentest
Verificação de vulnerabilidade do WordPress por Ferramentas de Pentest é outra ferramenta que aproveita o WPScan e oferece a opção de baixar o relatório em formato PDF. Exemplo de relatório aqui .
Ele enumera o plugin, o tema, os usuários e a impressão digital da versão do WordPress.
WP Neuron
WP Neuron ferramenta verifica vulnerabilidades do WordPress em arquivos principais, plugins, bibliotecas. Ele também enumera senhas fracas para testar ataques de força bruta e verificar todo o código para garantir que nenhum dos scripts seja exposto a ameaças online.
Quttera
plug-in Quttera verifica seu site WordPress em busca de conhecidos e desconhecidos malware e atividade suspeita. Você pode iniciar a verificação no painel de administração do WordPress e ele fará uma chamada HTTP para Quttera para verificar e obter os resultados.
Junto com a pesquisa de malware, ele também faz o seguinte.
- Verifique se o URL está na lista negra
- Nenhuma assinatura ou detecção de padrão
- Injetar detecção de shells PHP
- Detecção de link externo
- Investigue os arquivos principais do WordPress
Conclusão
Espero que o scanner WP acima o ajude a encontrar a ameaça online para que você possa impedir que ela seja invadida. Se você achar que seu site foi invadido ou possui um código malicioso e não sabe como corrigir isso, tente a ajuda profissional de SUCURI .
