اخیراً یکی از خوانندگان ما پرسید که آیا راه آسانی برای اسکن وب سایت شما از نظر امنیت، هک و آسیب پذیری وجود دارد؟ اگر شک دارید که وب سایت شما ممکن است هک شود، یک اسکن سریع امنیتی وردپرس می تواند نقطه شروع خوبی باشد.
در این مقاله از ایوسی، برخی از بهترین اسکنرهای امنیتی وردپرس را انتخاب کردهایم که به شما در اجرای سریع بررسیهای امنیتی کمک میکنند.
برای مشاهده و ارسال فرم به برگه کامل بروید. |
اسکنرهای امنیتی و بدافزار وردپرس چه کاری می توانند انجام دهند؟
آسیب پذیری آنلاین یا اسکنرهای بدافزار می تواند به شما کمک کند تا وب سایت خود را برای برخی از خطرات امنیتی بسیار رایج بررسی کنید. به عنوان مثال، آنها می توانند به دنبال کدهای مخرب، لینک های مشکوک، تغییر مسیرهای مشکوک، نسخه وردپرس و موارد دیگر باشند.
با این حال، آنها کاملاً محدود هستند زیرا نمیتوانند آزمایشهایی را روی پایگاه داده وردپرس ، حسابهای کاربری، تنظیمات وردپرس، افزونهها و موارد دیگر اجرا کنند.
هکرها می توانند به راحتی کدهای مخرب را پنهان کنند و با این بررسی های امنیتی اولیه مورد توجه قرار نگیرند. به همین دلیل است که توصیه می کنیم از فایروال برنامه وب Sucuri استفاده کنید. این یک سرویس امنیتی کامل وب سایت است که هرگونه کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی می کند.
برای اینکه سایت وردپرس خود را ایمن تر کنید، راهنمای کامل امنیت وردپرس ما را با دستورالعمل های گام به گام برای محافظت از وب سایت خود ببینید.
با این حال، اجازه دهید نگاهی به برخی از بهترین اسکنرهای آسیب پذیری وردپرس که می توانید امتحان کنید بیاندازیم.
۱. Sucuri SiteCheck
SiteCheck یک ابزار آنلاین توسط Sucuri ، بهترین فایروال و سرویس امنیتی وردپرس است. این بررسی کامل وب سایت شما را به دنبال کدهای مخرب، تزریق هرزنامه، تخریب وب سایت و غیره ارائه می دهد.
همچنین وب سایت شما را در چندین ابزار لیست سیاه نام دامنه از جمله مرور ایمن Google بررسی می کند. ابزار SiteCheck Sucuri نه تنها URL را که وارد میکنید اسکن میکند، بلکه سایر صفحات پیوند شده از آن را نیز میخزد تا یک اسکن کامل و سریع ارائه دهد.
۲. اسکنر امنیتی IsItWP
اسکنر امنیتی IsItWP به شما این امکان را می دهد که وب سایت وردپرس خود را به سرعت از نظر بدافزار و سایر آسیب پذیری های امنیتی بررسی کنید. این توسط Sucuri طراحی شده است و به شما کمک می کند تا به سرعت وب سایت خود را با دستورالعمل های گام به گام برای تقویت امنیت وردپرس بررسی کنید.
همچنین وب سایت شما را در فهرست سیاه Google Safe Browsing و سایر بدافزارها بررسی می کند تا مطمئن شود که دامنه شما تمیز است.
۳. مرور ایمن گوگل
ابزار مرور ایمن Google به شما این امکان را می دهد که ببینید آیا یک URL برای بازدید توسط Google غیرایمن علامت گذاری شده است یا خیر. گوگل میلیاردها URL را رصد می کند و اگر گمان کنند که یک وب سایت در حال توزیع بدافزار است، آن را به عنوان ناامن برای بازدید علامت گذاری می کند.
این به طور بالقوه می تواند اعتبار وب سایت شما را از بین ببرد زیرا کاربرانی که از جستجوی Google یا Google Chrome می آیند صفحه هشداری هنگام بازدید از وب سایت شما نشان داده می شوند. اگر از Google Search Console استفاده میکنید، زمانی که وبسایت شما بهعنوان ناامن علامتگذاری شد با دستورالعملهایی برای حذف هشدار به شما هشدار داده میشود.
۴. WPSec
WPSec وب سایت شما را در برابر آسیب پذیری های شناخته شده و کدهای مشکوک بررسی می کند. آنها فهرستی از آسیب پذیری های شناسایی شده توسط سیستم خود را حفظ می کنند و وب سایت شما را برای آن نشت های امنیتی بررسی می کنند.
همچنین سعی می کند نسخه وردپرس، افزونه های نصب شده و فایل های robots.txt شما را شناسایی کند. پس از اسکن، نتایج در قالبی قابل فهم با توضیح هر مورد ارائه می شود.
۵. ScanWP
ScanWP یک اسکنر آسیب پذیری بسیار اساسی وردپرس است. سعی می کند نسخه وردپرس شما را شناسایی کند تا ببیند آیا از آخرین نسخه استفاده می کنید یا خیر. همچنین تگ مولد وردپرس را تشخیص می دهد و اینکه آیا سایت شما آن را نشان می دهد یا خیر.
تگ generator نشان می دهد که از کدام نسخه وردپرس استفاده می کنید. برخی از کارشناسان امنیتی معتقدند که این می تواند به هکرها کمک کند تا به طور موثر یک وب سایت را هدف قرار دهند و آنها توصیه می کنند برچسب تولید کننده وردپرس را حذف کنند .
۶. اسکن امنیتی وردپرس
اسکن امنیتی وردپرس (WordPress Security Scan) با تلاش برای شناسایی افزونههای وردپرس، نامهای کاربری، نسخه وردپرس، تم فعال و موارد دیگر، آزمایش کاملی را انجام میدهد. همچنین وب سایت شما را در فهرست مرور ایمن گوگل بررسی می کند تا مطمئن شود در لیست سیاه قرار ندارد.
گزارش مفصلی از وضعیت سایت شما با توضیح مختصری در مورد هر مورد ارائه می دهد. اینها بیشتر مواردی هستند که بهترین شیوه های رایج امنیتی وردپرس مانند استفاده از آخرین نسخه وردپرس و به روز نگه داشتن افزونه های شما هستند.
۷. wprecon
wprecon یکی دیگر از ابزارهای اساسی اسکنر آسیب پذیری وردپرس است. نسخه وردپرس را شناسایی می کند تا ببیند آیا به به روز رسانی نیاز دارید یا خیر، فهرست مرور ایمن Google را بررسی می کند و سپس تلاش می کند تا افزونه های نصب شده وردپرس را شناسایی کند.
همچنین نمایه سازی دایرکتوری، تشخیص مسیر موضوع، پیوندهای خارجی، iframes و جاوا اسکریپت را اسکن میکند. نتایج در قالبی زیبا با توضیحات خوب برای هر مورد اسکن شده ارائه شده است.
۸. Quttera
Quttera یک ابزار مفید اسکنر آسیب پذیری آنلاین را ارائه می دهد. برای جستجوی فایلهای مشکوک، کدهای مخرب، جاسازیهای iframe، تغییر مسیرها و لینکهای خارجی، یک آزمایش عمیق در وبسایت شما انجام میدهد.
همچنین دامنه شما را در میان پایگاههای داده دامنههای لیست سیاه از جمله مرور ایمن Google، فهرست دامنه بدافزار، PhishTank و موارد دیگر بررسی میکند. گزارش تفصیلی به بخشهای مختلف تقسیم میشود و برای مشاهده وضعیت اسکن میتوانید روی هر مورد کلیک کنید.
۹. بازرس وب
اسکنر آنلاین امنیت وب سایت بازرس وب (Web Inspector) یکی دیگر از ابزارهای مفیدی است که می توان از آن برای آزمایش سایت وردپرسی خود استفاده کرد. ابتدا وب سایت شما را در نمایه های Google Safe Browsing و Comodo تحلیل می کند. پس از آن، دانلودهای بدافزار، بدافزارهای درایو، کدهای مشکوک شبیه درب پشتی وردپرس، کرم، تروجان، iframes، اسکریپت ها و فایل های مشکوک را اسکن می کند.
۱۰. اسکنر آسیب پذیری وردپرس
اسکنر آسیب پذیری وردپرس (WordPress Vulnerability Scanner) سایت وردپرس شما را برای شاخص های آسیب پذیری وب سایت معمولی آزمایش می کند. نسخه وردپرس شما، افزونه های نصب شده و تم ها را اسکن می کند، افزونه هایی با آسیب پذیری های شناخته شده را بررسی می کند.
این وب سایت همچنین چندین ابزار اسکن دیگر را برای کاربران پیشرفته ارائه می دهد که می تواند در شناسایی وب سایت هایی با امنیت به خطر افتاده مفید باشد.
۱۱. UpGuard Cloud Scanner
UpGuard Cloud Scanner یکی دیگر از ابزارهای آنلاین برای اسکن سایت وردپرس شما برای خطرات امنیتی است. ابتدا سوابق دامنه شما، DNS، پورت های باز و تنظیمات ایمیل را بررسی می کند. هک های مبتنی بر دامنه و سرور می توانند نام دامنه شما را ربوده یا از آن برای ارسال هرزنامه یا بدافزار سوء استفاده کنند.
پس از آن، به دنبال کدهای مخرب شناخته شده، الگوهای بدافزار، لینک های مشکوک و تلاش های فیشینگ می گردد. نتیجه اسکن در قالبی قابل درک نمایش داده می شود.
۱۲. اسکنر URL urlquery
یک تکنیک رایج که توسط هکرها و بدافزارها استفاده می شود، هدایت بازدیدکنندگان وب سایت شما به یک وب سایت اسپم است. این هکها فقط کاربرانی را که وارد سیستم نشدهاند هدایت میکنند، که به آنها اجازه میدهد برای مدت طولانی مورد توجه قرار نگیرند.
اسکنر URL urlquery به سادگی یک URL داده شده را بررسی می کند تا تشخیص دهد آیا کاربران را هدایت می کند، دانلود بدافزار را آغاز می کند، کوکی ها را تنظیم می کند و موارد دیگر. این اطلاعات می تواند برای تجزیه و تحلیل بیشتر وضعیت امنیتی وب سایت شما استفاده شود.
۱۳. VirusTotal
VirusTotal روش دیگری برای اسکن سریع URL برای آسیبپذیریهای امنیتی و بدافزار است. URL وب سایت شما را در ده ها پایگاه داده بدافزار بررسی می کند و گزارش مفصلی را ارائه می دهد. همچنین برای تغییر مسیرها و کدهای مشکوک در هدر وب سایت اسکن می کند.
۱۴. نورتون ایمن وب
Norton Safe Web ابزار مفید دیگری برای اسکن سایت وردپرس شما برای تهدیدات امنیتی است. از فناوریهای تشخیص پیشرفته سیمانتک برای جستجوی بدافزارهای رایج، فیشینگ و الگوهای هرزنامه استفاده میکند.
نتایج تهدیدات رایانه ای را نشان می دهد، تهدیدها و عوامل مزاحم را شناسایی می کند. یک وب سایت تمیز در هر سه اسکن ۰ کامل را دریافت می کند. اگر وب سایت شما ناامن است، تهدیدات شناسایی شده را نمایش می دهد که می تواند به شما در بررسی بیشتر و رفع مشکل کمک کند.
امیدواریم این مقاله به شما کمک کند تا برخی از بهترین اسکنرهای آسیب پذیری وردپرس را به صورت آنلاین پیدا کنید. همچنین ممکن است بخواهید راهنمای مبتدیان ما در مورد تعمیر سایت وردپرس هک شده را ببینید.