بهترین اسکنرهای امنیتی وردپرس

اخیرا یکی از مخاطبان از ما سوال می‌کرد که آیا راه آسانی برای اسکن کردن وب سایت برای ایجاد امنیت و جلوگیری از هک و آسیب‌پذیری وجود دارد؟ اگر شما نیز میخواهید بدانید وب سایتتان هک شده یا نه، پس یک اسکن سریع وردپرس می‌تواند نقطه شروع خوبی برای کمک به شما باشد . در این مقاله، ما تعدادی از بهترین اسکنرهای امنیتی وردپرس را انتخاب کردیم که به شما در اجرای بازرسی‌های سریع امنیتی کمک خواهد کرد.

در ادامه با ما در شتابان هاست همراه باشید.

امنیت وردپرس و اسکنر بدافزارها چه کارهایی می توانند انجام دهند؟

Online vulnerability یا اسکنرهای بدافزار می‌توانند به شما کمک کنند وب سایت خود را برای خطرات امنیتی بسیار معمول چک کنید. برای مثال، آن‌ها می‌توانند به دنبال کد مخرب، پیوندهای مشکوک، تغییر جهت مشکوک، نسخه وردپرس و چیزهای دیگر باشند.

با این حال ، این اسکنرها کاملاً محدود هستند زیرا نمی توانند آزمایشاتی را در دیتابیس وردپرس ، حساب های کاربری ، تنظیمات وردپرس ، افزونه ها و موارد دیگر انجام دهند.

هکرها می‌توانند به راحتی کد مخرب را پنهان کرده و از این طریق توسط بررسی های امنیتی اصلی نادیده گرفته شوند. به همین دلیل ما توصیه می‌کنیم از فایروال برنامه Sucuri استفاده کنید. این یک سرویس امنیت وب سایت کامل است که هر کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی می‌کند.

حال بیایید نگاهی به برخی از بهترین اسکنرهای vulnerability وردپرس موجود که می‌توانید امتحان کنید، بیندازیم.

۱) بررسی سایت Sucuri

SiteCheck ابزاری آنلاین توسط Sucuri ، بهترین فایروال و سرویس امنیتی وردپرس است. این افزونه به بررسی کامل وب سایت شما  که به دنبال کد مخرب، تزریق اسپم و تعویض وب سایت و غیره است، می پردازد.

همچنین وب سایت شما را در چندین مورد از ابزارهای بلک لیست از جمله Browsing Safe گوگل چک می‌کند. ابزار SiteCheck Sucuri تنها URL هایی که وارد می‌کنید را اسکن نمی‌کند ، بلکه صفحات دیگری را که از آن ها به منظور ارائه یک اسکن کامل و سریع استفاده می شود، را هم اسکن می کند.

۲) اسکنر امنیتی IsItWP

اسکنر امنیتی IsItWP به شما این امکان را می دهد تا به سرعت وب سایت وردپرس خود را از نظر بدافزارها و سایر آسیب پذیری های امنیتی بررسی کنید. این سیستم توسط Sucuri ساخته شده است و به شما کمک می کند تا به سرعت وب سایت خود را با دستورالعمل های مربوط به صورت گام به گام بررسی کنید تا امنیت وردپرس خود را فراهم کنید.

همچنین وب سایت شما را در مرورگر ایمن گوگل و سایر بلک لیست نرم افزارهای بدافزار (blacklists malware) چک می‌کند تا مطمئن شوید دامنه شما ایمن است.

۳) مرورگر ایمن Google

ابزار Browsing Safe گوگل به شما این امکان را می‌دهد که ببینید آیا یک نشانی اینترنتی در گوگل به طور غیر ایمن نوشته شده‌ است یا خیر. گوگل میلیون ها URL را کنترل می‌کند و اگر مظنون شود که آن وب سایت نرم افزار های مخرب را توزیع می‌کند، آن‌ را ناامن اعلام میکند.

این موضوع میتواند به طور بالقوه اعتبار وب سایت شما را خراب کند زیرا کاربرانی که از جستجوی Google یا Google Chrome بازدید می کنند هنگام بازدید از وب سایت شما یک صفحه هشدار دریافت می کنند. اگر شما از کنسول جستجوی گوگل استفاده کنید، پس از آن به شما هشدار داده خواهد شد که وب سایت شما به دلیل دریافت اخطار ، حذف گردیده است.

۴) WPScans

WPScans وب سایت شما را در برابر آسیب پذیری های شناخته شده و کدهای مشکوک بررسی می کند ، نمایه ای از آسیب پذیری های شناسایی شده توسط سیستم را حفظ کرده و وب سایت شما را برای آن نشت های امنیتی بررسی می کند. همچنین تلاش می‌کند نسخه وردپرس، افزونه های نصب‌شده و فایل‌های robots.txt شما را شناسایی کند. پس از اسکن ، نتایج با توضیحی درباره هر مورد به گونه ای که به راحتی قابل فهم باشد ، ارائه می شود.

۵) ScanWP

 

ScanWP یک اسکنر تشخیص آسیب پذیری بسیار مهم وردپرس است. سعی می کند نسخه وردپرس شما را بررسی کند تا ببیند از آخرین نسخه استفاده می کنید یا خیر. همچنین برچسب ژنراتور وردرپس را شناسایی می کند تا مشخص نماید آیا سایت شما آن را نشان می دهد یا خیر.

برچسب ژنراتور نشان می‌دهد که کدام نسخه وردپرس را می‌توانید استفاده کنید. برخی متخصصان امنیتی بر این باورند که این کار می‌تواند به هکرها کمک کند تا به طور موثر یک وب سایت را هدف قرار دهند و توصیه می‌کنند که برچسب روی وردپرس را باید حذف کرد.

۶) اسکن امنیتی وردپرس

اسکن امنیتی وردپرس با تلاش برای شناسایی افزونه های وردپرس ، نام های کاربری ، نسخه وردپرس ، تم فعال و موارد دیگر تست کاملی را انجام می دهد. همچنین وب سایت شما را در فهرست جستجوی ایمن Google بررسی می کند تا مطمئن شود در بلک لیست قرار نگرفته است.

گزارش مفصلی از وضعیت سایت شما با توضیحی مختصر از هر مورد ارائه می‌دهد. این ها اغلب مواردی هستند که برای بهترین تجارب امنیتی وردپرس مانند استفاده از آخرین نسخه وردپرس و به روزرسانی افزونه های شما کاربرد دارند.

۷) wprecon

 

wprecon یکی دیگر از ابزارهای اصلی اسکنر آسیب پذیری وردپرس است. این نسخه وردپرس را بررسی می کند تا ببیند آیا به روزرسانی نیاز دارد یا خیر ، فهرست جستجوی ایمن Google را بررسی می کند و سپس تلاش می کند افزونه های نصب شده وردپرس را شناسایی کند.

همچنین اسکن دایرکتوری، تشخیص مسیر تم، لینک‌های خارجی، iframes و JavaScripts را بررسی می‌کند و نتایج در یک فرمت خوب با توضیحات مناسب برای هر مورد اسکن شده، ارائه می‌شود.

۸) Quttera

Quttera یک ابزار اسکنر آسیب ‌پذیری آنلاین مفید ارائه می‌دهد. در واقع این یک آزمایش عمیق از وب سایت شما برای یافتن فایل‌های مشکوک، کد مخرب، تعبیه های iframe ، تغییر مسیرها و لینک های خارجی است.

همچنین برای دامنه شما در میان دیتابیس ها در بلک لیست، شامل Browsing ایمن گوگل، لیست دامنه بدافزار، PhishTank و دیگر موارد چک می‌شود. گزارش مفصل به بخش‌های مختلف تقسیم می‌شود و شما می‌توانید بر روی هر مورد کلیک کنید تا وضعیت اسکن را ببینید.

۹) Web Inspector

اسکنر امنیت وب سایت Web Inspector یک ابزار مفید دیگر است که می تواند برای تست سایت وردپرس شما استفاده شود. ابتدا وب سایت شما را در فهرستهای مرورگر ایمن Google و فهرستهای تحلیلگر Comodo بررسی می کند. پس از آن ، دانلود نرم افزارهای مخرب ، بدافزارهای درایو ، کد مشکوک شبیه به پشتیبان وردپرس ، worm ، trojan، iframes، اسکریپت ها و پرونده های مشکوک را اسکن می کند.

۱۰) اسکنر آسیب پذیری WordPress

اسکنر آسیب پذیری WordPress سایت وردپرس شما را برای شاخص های آسیب پذیری وب سایت رایج آزمایش می کند. این نسخه از وردپرس شما ، افزونه و مضامین نصب شده را اسکن می کند و پلاگین های دارای آسیب پذیری های شناخته شده را مشخص می نماید.

این وب سایت همچنین چندین ابزار اسکن دیگر برای کاربران پیشرفته فراهم می‌کند که می‌توانند در تشخیص یک وب سایت با امنیت در خطر افتاده مفید باشد.

۱۱) UpGuard Cloud Scanner

UpGuard Cloud Scanner یکی دیگر از ابزارهای آنلاین برای اسکن سایت وردپرس خود در برابر خطرات امنیتی است. در ابتدا رکورد دامنه شما ، DNS ، پورت های باز و تنظیمات mail را بررسی می کند. هک های مبتنی بر دامنه و سرور می تواند نام دامنه شما را ربوده یا از آن سوء استفاده کند و برای ارسال اسپم یا بدافزار سوء استفاده کند. پس از آن ، به دنبال کد مخرب شناخته شده ، الگوهای بدافزار ، لینک های مشکوک و تلاشهای فیشینگ است و نتیجه اسکن با فرمت قابل فهم و  آسان نمایش داده می شود.

۱۲) اسکنر urlquery URL

یک تکنیک متداول که توسط هکرها و بدافزارها استفاده می شود ، تغییر مسیر بازدید کنندگان وب سایت شما به یک وب سایت اسپم است. این هک فقط می تواند کاربران non-logged را هدایت کند به نحوی که آنها تا مدت زمان طولانی متوجه این موضوع نشوند.

اسکنر urlquery می تواند URL داده شده را از لحاظ هدایت شدن و دانلود بدافزارها و یا تنظیم کوکی ها بررسی کند. این اطلاعات می تواند برای تجزیه و تحلیل بیشتر وضعیت امنیت وب سایت شما مورد استفاده قرار قیرد.

۱۳) VirusTotal

VirusTotal راه دیگری برای اسکن سریع URL برای آسیب پذیری های امنیتی و نرم افزارهای مخرب است. این URL وب سایت شما را در ده ها دیابیس نرم افزارهای مخرب بررسی می کند و گزارش مفصلی ارائه می دهد. همچنین در هدایت وب سایت از redirects و کد مشکوک اسکن می شود.

۱۴) Norton Safe Web

Norton Safe Web یکی دیگر از ابزارهای مفید برای اسکن سایت وردپرس شما در برابر تهدیدات امنیتی است. از فناوری های پیشرفته تشخیص Symantec برای جستجوی الگوهای بدافزار ، فیشینگ و اسپم استفاده می کند. اگر وب سایت شما نا امن باشد، آن تهدیدات شناسایی‌ شده را نمایش خواهد داد که می‌تواند به شما کمک کند بررسی های بیشتری انجام دهید و مشکل را حل کنید.

ما را در شتابان هاست دنبال کنید.