اخیرا یکی از مخاطبان از ما سوال میکرد که آیا راه آسانی برای اسکن کردن وب سایت برای ایجاد امنیت و جلوگیری از هک و آسیبپذیری وجود دارد؟ اگر شما نیز میخواهید بدانید وب سایتتان هک شده یا نه، پس یک اسکن سریع وردپرس میتواند نقطه شروع خوبی برای کمک به شما باشد . در این مقاله، ما تعدادی از بهترین اسکنرهای امنیتی وردپرس را انتخاب کردیم که به شما در اجرای بازرسیهای سریع امنیتی کمک خواهد کرد.
در ادامه با ما در شتابان هاست همراه باشید.
Online vulnerability یا اسکنرهای بدافزار میتوانند به شما کمک کنند وب سایت خود را برای خطرات امنیتی بسیار معمول چک کنید. برای مثال، آنها میتوانند به دنبال کد مخرب، پیوندهای مشکوک، تغییر جهت مشکوک، نسخه وردپرس و چیزهای دیگر باشند.
با این حال ، این اسکنرها کاملاً محدود هستند زیرا نمی توانند آزمایشاتی را در دیتابیس وردپرس ، حساب های کاربری ، تنظیمات وردپرس ، افزونه ها و موارد دیگر انجام دهند.
هکرها میتوانند به راحتی کد مخرب را پنهان کرده و از این طریق توسط بررسی های امنیتی اصلی نادیده گرفته شوند. به همین دلیل ما توصیه میکنیم از فایروال برنامه Sucuri استفاده کنید. این یک سرویس امنیت وب سایت کامل است که هر کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی میکند.
حال بیایید نگاهی به برخی از بهترین اسکنرهای vulnerability وردپرس موجود که میتوانید امتحان کنید، بیندازیم.
SiteCheck ابزاری آنلاین توسط Sucuri ، بهترین فایروال و سرویس امنیتی وردپرس است. این افزونه به بررسی کامل وب سایت شما که به دنبال کد مخرب، تزریق اسپم و تعویض وب سایت و غیره است، می پردازد.
همچنین وب سایت شما را در چندین مورد از ابزارهای بلک لیست از جمله Browsing Safe گوگل چک میکند. ابزار SiteCheck Sucuri تنها URL هایی که وارد میکنید را اسکن نمیکند ، بلکه صفحات دیگری را که از آن ها به منظور ارائه یک اسکن کامل و سریع استفاده می شود، را هم اسکن می کند.
اسکنر امنیتی IsItWP به شما این امکان را می دهد تا به سرعت وب سایت وردپرس خود را از نظر بدافزارها و سایر آسیب پذیری های امنیتی بررسی کنید. این سیستم توسط Sucuri ساخته شده است و به شما کمک می کند تا به سرعت وب سایت خود را با دستورالعمل های مربوط به صورت گام به گام بررسی کنید تا امنیت وردپرس خود را فراهم کنید.
همچنین وب سایت شما را در مرورگر ایمن گوگل و سایر بلک لیست نرم افزارهای بدافزار (blacklists malware) چک میکند تا مطمئن شوید دامنه شما ایمن است.
ابزار Browsing Safe گوگل به شما این امکان را میدهد که ببینید آیا یک نشانی اینترنتی در گوگل به طور غیر ایمن نوشته شده است یا خیر. گوگل میلیون ها URL را کنترل میکند و اگر مظنون شود که آن وب سایت نرم افزار های مخرب را توزیع میکند، آن را ناامن اعلام میکند.
این موضوع میتواند به طور بالقوه اعتبار وب سایت شما را خراب کند زیرا کاربرانی که از جستجوی Google یا Google Chrome بازدید می کنند هنگام بازدید از وب سایت شما یک صفحه هشدار دریافت می کنند. اگر شما از کنسول جستجوی گوگل استفاده کنید، پس از آن به شما هشدار داده خواهد شد که وب سایت شما به دلیل دریافت اخطار ، حذف گردیده است.
WPScans وب سایت شما را در برابر آسیب پذیری های شناخته شده و کدهای مشکوک بررسی می کند ، نمایه ای از آسیب پذیری های شناسایی شده توسط سیستم را حفظ کرده و وب سایت شما را برای آن نشت های امنیتی بررسی می کند. همچنین تلاش میکند نسخه وردپرس، افزونه های نصبشده و فایلهای robots.txt شما را شناسایی کند. پس از اسکن ، نتایج با توضیحی درباره هر مورد به گونه ای که به راحتی قابل فهم باشد ، ارائه می شود.
ScanWP یک اسکنر تشخیص آسیب پذیری بسیار مهم وردپرس است. سعی می کند نسخه وردپرس شما را بررسی کند تا ببیند از آخرین نسخه استفاده می کنید یا خیر. همچنین برچسب ژنراتور وردرپس را شناسایی می کند تا مشخص نماید آیا سایت شما آن را نشان می دهد یا خیر.
برچسب ژنراتور نشان میدهد که کدام نسخه وردپرس را میتوانید استفاده کنید. برخی متخصصان امنیتی بر این باورند که این کار میتواند به هکرها کمک کند تا به طور موثر یک وب سایت را هدف قرار دهند و توصیه میکنند که برچسب روی وردپرس را باید حذف کرد.
اسکن امنیتی وردپرس با تلاش برای شناسایی افزونه های وردپرس ، نام های کاربری ، نسخه وردپرس ، تم فعال و موارد دیگر تست کاملی را انجام می دهد. همچنین وب سایت شما را در فهرست جستجوی ایمن Google بررسی می کند تا مطمئن شود در بلک لیست قرار نگرفته است.
گزارش مفصلی از وضعیت سایت شما با توضیحی مختصر از هر مورد ارائه میدهد. این ها اغلب مواردی هستند که برای بهترین تجارب امنیتی وردپرس مانند استفاده از آخرین نسخه وردپرس و به روزرسانی افزونه های شما کاربرد دارند.
wprecon یکی دیگر از ابزارهای اصلی اسکنر آسیب پذیری وردپرس است. این نسخه وردپرس را بررسی می کند تا ببیند آیا به روزرسانی نیاز دارد یا خیر ، فهرست جستجوی ایمن Google را بررسی می کند و سپس تلاش می کند افزونه های نصب شده وردپرس را شناسایی کند.
همچنین اسکن دایرکتوری، تشخیص مسیر تم، لینکهای خارجی، iframes و JavaScripts را بررسی میکند و نتایج در یک فرمت خوب با توضیحات مناسب برای هر مورد اسکن شده، ارائه میشود.
Quttera یک ابزار اسکنر آسیب پذیری آنلاین مفید ارائه میدهد. در واقع این یک آزمایش عمیق از وب سایت شما برای یافتن فایلهای مشکوک، کد مخرب، تعبیه های iframe ، تغییر مسیرها و لینک های خارجی است.
همچنین برای دامنه شما در میان دیتابیس ها در بلک لیست، شامل Browsing ایمن گوگل، لیست دامنه بدافزار، PhishTank و دیگر موارد چک میشود. گزارش مفصل به بخشهای مختلف تقسیم میشود و شما میتوانید بر روی هر مورد کلیک کنید تا وضعیت اسکن را ببینید.
اسکنر امنیت وب سایت Web Inspector یک ابزار مفید دیگر است که می تواند برای تست سایت وردپرس شما استفاده شود. ابتدا وب سایت شما را در فهرستهای مرورگر ایمن Google و فهرستهای تحلیلگر Comodo بررسی می کند. پس از آن ، دانلود نرم افزارهای مخرب ، بدافزارهای درایو ، کد مشکوک شبیه به پشتیبان وردپرس ، worm ، trojan، iframes، اسکریپت ها و پرونده های مشکوک را اسکن می کند.
اسکنر آسیب پذیری WordPress سایت وردپرس شما را برای شاخص های آسیب پذیری وب سایت رایج آزمایش می کند. این نسخه از وردپرس شما ، افزونه و مضامین نصب شده را اسکن می کند و پلاگین های دارای آسیب پذیری های شناخته شده را مشخص می نماید.
این وب سایت همچنین چندین ابزار اسکن دیگر برای کاربران پیشرفته فراهم میکند که میتوانند در تشخیص یک وب سایت با امنیت در خطر افتاده مفید باشد.
UpGuard Cloud Scanner یکی دیگر از ابزارهای آنلاین برای اسکن سایت وردپرس خود در برابر خطرات امنیتی است. در ابتدا رکورد دامنه شما ، DNS ، پورت های باز و تنظیمات mail را بررسی می کند. هک های مبتنی بر دامنه و سرور می تواند نام دامنه شما را ربوده یا از آن سوء استفاده کند و برای ارسال اسپم یا بدافزار سوء استفاده کند. پس از آن ، به دنبال کد مخرب شناخته شده ، الگوهای بدافزار ، لینک های مشکوک و تلاشهای فیشینگ است و نتیجه اسکن با فرمت قابل فهم و آسان نمایش داده می شود.
یک تکنیک متداول که توسط هکرها و بدافزارها استفاده می شود ، تغییر مسیر بازدید کنندگان وب سایت شما به یک وب سایت اسپم است. این هک فقط می تواند کاربران non-logged را هدایت کند به نحوی که آنها تا مدت زمان طولانی متوجه این موضوع نشوند.
اسکنر urlquery می تواند URL داده شده را از لحاظ هدایت شدن و دانلود بدافزارها و یا تنظیم کوکی ها بررسی کند. این اطلاعات می تواند برای تجزیه و تحلیل بیشتر وضعیت امنیت وب سایت شما مورد استفاده قرار قیرد.
VirusTotal راه دیگری برای اسکن سریع URL برای آسیب پذیری های امنیتی و نرم افزارهای مخرب است. این URL وب سایت شما را در ده ها دیابیس نرم افزارهای مخرب بررسی می کند و گزارش مفصلی ارائه می دهد. همچنین در هدایت وب سایت از redirects و کد مشکوک اسکن می شود.
Norton Safe Web یکی دیگر از ابزارهای مفید برای اسکن سایت وردپرس شما در برابر تهدیدات امنیتی است. از فناوری های پیشرفته تشخیص Symantec برای جستجوی الگوهای بدافزار ، فیشینگ و اسپم استفاده می کند. اگر وب سایت شما نا امن باشد، آن تهدیدات شناسایی شده را نمایش خواهد داد که میتواند به شما کمک کند بررسی های بیشتری انجام دهید و مشکل را حل کنید.
ما را در شتابان هاست دنبال کنید.