Is uw WordPress-site veilig genoeg? Vind de gebreken in uw website en repareer ze voor iemand misbruikt het.
Uit het laatste onderzoek van SUCURI blijkt dat 90% van de gescande WP-sites dat waren besmet met een of meer kwetsbaarheden.
Er zijn tal van online scanners om de veelvoorkomende webkwetsbaarheden te controleren, maar dat is mogelijk niet voldoende omdat er een beveiligingsrisico kan voortvloeien uit de WordPress-kern, plug-in, thema of verkeerde configuratie.
Daarvoor heb je een gespecialiseerde beveiligingsscanner die niet alleen het gemeenschappelijke detecteert, maar ook bijzonder is WordPress kwetsbaarheden.
De volgende scanner kan u helpen bij het controleren van uw website en laat u weten wat het beveiligingsrisico is. U kunt dus de nodige maatregelen nemen om dit te voorkomen gehackt worden.
Contents
Geekflare
WPScan en vele andere open-source power Geekflare WordPress-beveiligingsscanner.
Het doet het volgende.
- Detecteer of bekende kwetsbaarheden in kern-, thema- en plug-ins
- Controleer of een site onveilig is door Google
- Detecteer of JavaScript-bibliotheken aan de clientzijde kwetsbaar zijn
- Als WP-beheerconsole wordt weergegeven
En meer…
U kunt de test GRATIS uitvoeren.
SUCURI
SiteCheck by SUCURI helpt snel te achterhalen of de site op de zwarte lijst staat, is geïnfecteerd met bekende malware of een verouderde softwarestack gebruikt.
Je kunt ook hun installeren inpluggen om de scan te starten vanuit uw WordPress-beheerdersdashboard.
En als u niet alleen op zoek bent naar eenmalige maar continue bescherming en prestaties, dan zou ik u aanraden SUCURI-services te bekijken. Hun populaire WAF is twee-in-één. U krijgt een wereldwijde CDN- en cloudgebaseerde firewall voor webapplicaties ter bescherming tegen DDoS, OWASP top 10 en meer.
Hacker-doelwit
WordPress check door Hacker-doelwit test voor een kwetsbare plug-in (1800+), verouderde WordPress-versie, webserverconfiguratie en het volgende.
- Veilige browsertest van Google
- Indexering van mappen
- Beheerdersaccountstatus (ingeschakeld / uitgeschakeld)
- iFrames
- Reputatie van hostingprovider
- JavaScript gekoppeld
- Kwetsbare thema’s (2600+)
- Basisniveau van brute kracht
Hacker Target downloadt een paar pagina’s van de URL en onderzoekt de HTTP-header en HTML-code.
Detecteer
Detecteer is een bedrijfsklare kwetsbaarheidsscanner die op meer dan 500 kwetsbaarheden test, waaronder OWASP top 10 & WordPress specifiek.
Als u een bedrijf op bedrijfsniveau op WordPress runt en op zoek bent naar een volledige kwetsbaarheidsscan, dan is Detectify een goede keuze. Ze bieden een proefperiode van 14 dagen, dus verken hun platform om te zien of het voor u werkt.
WPSEC
WPSEC maak gebruik van WPScan-database met kwetsbaarheden om de versie te vergelijken en te rapporteren of er een kwetsbare kern, plug-in, een thema is gevonden.
WPScan dekt meer dan 18000 database met kwetsbaarheden. Als u WPScan op uw server / pc wilt gebruiken, kunt u deze handleiding raadplegen over hoe u het moet installeren en gebruiken.
Beveiliging Ninja
Ninja-beveiliging is een plug-in, dus er wordt een test gedaan vanuit uw WordPress-beheerder. Het controleert op meer dan 50 statistieken met één klik en u krijgt een gedetailleerd rapport inclusief testnaam, status, hoe te repareren & resultaten.
Het koste minder dan 2 minuten om mijn site te scannen en kreeg een uitstekend rapport over de nieuwste versie, blootstelling aan databaseconnectiviteit, een verbinding via SSL, enz.
Pentest-Tools
WordPress Kwetsbaarheidsscan door Pentest-Tools is een ander hulpmiddel dat gebruik maakt van WPScan en u de mogelijkheid biedt om het rapport in PDF-formaat te downloaden. Voorbeeldrapport hier.
Het somt de plug-in, het thema, de gebruikers en de vingerafdruk van de WordPress-versie op.
WP Neuron
WP Neuron tool scan WordPress kwetsbaarheden in kernbestanden, plug-ins, bibliotheken. Het somt ook zwakke wachtwoorden op om brute force-aanvallen te testen en alle code te scannen om ervoor te zorgen dat geen van de scripts wordt blootgesteld aan online bedreigingen.
Quttera
Quttera-plug-in scant uw WordPress-site op bekende en onbekende malware en verdachte activiteit. U kunt de scan starten vanuit uw WordPress-beheerdersdashboard en het zal een HTTP-oproep naar Quttera maken om te scannen en de resultaten te krijgen.
Samen met het opzoeken van malware doet het ook het volgende.
- Controleer of URL op de zwarte lijst staat
- Geen handtekening of patroondetectie
- Injecteer PHP-shells-detectie
- Detectie van externe link
- Onderzoek WordPress-kernbestanden
Conclusie
Ik hoop dat de bovenstaande WP-scanner je helpt om de online bedreiging te vinden, zodat je kunt voorkomen dat deze wordt gehackt. Als u merkt dat uw site is gehackt of een schadelijke code heeft en niet zeker weet hoe u dit kunt oplossen, kunt u professionele hulp proberen van SUCURI.