شناسایی بدافزار و هکرها با اسکنر امنیتی وردپرس
یک اسکن امنیتی سریع وردپرس به شما کمک می کند که از هک شدن سایت خود مطمئن شوید آسیبپذیری آنلاین یا اسکنرهای بدافزار میتوانند به شما کمک کنند وب سایتتان را برای خطرات امنیتی بسیار معمول چک کنید.
هکرها می توانند به راحتی کد مخرب را مخفی کرده و دیده نشوند. به همین دلیل توصیه می کنیم از فایروال وب سایت Sucuri استفاده کنید.این یک سرویس افزایش امنیت سایت کامل است که هر کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی می کند.
بررسی برخی از اسکنرهای آنلاین امنیت سایت وردپرس
۱. Sucuri SiteCheck
SiteCheck یک ابزار آنلاین توسط Sucuri می باشد که بهترین دیوارآتش وردپرس و سرویس بررسی امنیت سایت است و همچنین وب سایت شما را بر روی چندین لیست ابزار نام دامنه شامل مرورگر امن گوگل بررسی می کند.ابزار SiteCheck Sucuri نه تنها نشانی اینترنتی را که وارد می کنید اسکن می کند، بلکه صفحاتی را که از آن لینک شده اند، به صورت اسکن کامل و سریع ارائه می دهند.
۲. IsItWP Security Scanner
IsItWP Security Scanner اجازه می دهد تا به سرعت وب سایت وردپرس خود را برای بدافزار و سایر آسیب پذیری های امنیتی بررسی کنید.این کار توسط Sucuri تامین میشود و به شما کمک میکند تا به سرعت وب سایت خود را با قدمهای اولیه برای محکم کردن افزایش امنیت سایت بررسی کنید.همچنین وب سایت خود را در مرورگر امن گوگل ،لیست سیاه و لیست بدافزار بررسی می کند تا مطمئن شوید دامنه شما پاک است.
۳. Google Safe Browsing
ابزار Google Safe Browsing به شما این امکان را میدهد که ببینید آیا یک نشانی اینترنتی برای بازدید گوگل به طور غیر ایمن نوشته شده است یا خیر. گوگل میلیاردها آدرس اینترنتی را نظارت می کند و معتقدند وب سایت توزیع نرم افزارهای مخرب را برمی انگیزد، آن را ناامن برای بازدید می کنند.
می تواند بطور بالقوه شهرت سایت شما را برای کاربرانی که از گوگل جستجو می زنند را خراب کند، و همچنین در گوگل کروم هنگام بازدید از وب سایت شما، یک صفحه هشدار نمایش خواهد داد. اگر شما از کنسول جستجوی گوگل استفاده میکنید، پس از آن به شما هشدار داده خواهد شد که وب سایت شما برای دریافت اخطار حذف گردیده است.
۴. WPScans
WPScans وب سایت شما را در برابر آسیب پذیری های شناخته شده و کد مشکوک برای بررسی امنیت سایت بررسی می کند. آنها فهرستی از آسیب پذیری های شناسایی شده توسط سیستم شما را حفظ می کنند و وب سایت شما را برای این نشت امنیت سایت وردپرس بررسی می کنند. همچنین تلاش می کند تا نسخه وردپرس شما، افزونه های نصب شده و فایل های robots.txt را شناسایی کند. پس از بررسی آنلاین امنیت سایت، نتایج را برای درک با توضیح هر یک از آیتم ارائه می دهند.
۵. ScanWP
ScanWP یک اسکنربررسی آنلاین امنیت سایت است. این اسکنر تلاش می کند نسخه وردپرس شما را شناسایی کند تا ببینید آیا شما از آخرین نسخه استفاده می کنید؟ همچنین برچسب ژنراتور وردپرس را شناسایی کرده، و اینکه آیا سایت شما آن را نشان میدهد یا نه؟ تگ ژنراتور نشان می دهد که شما چه نسخه ای از وردپرس را استفاده می کنید، برخی از کارشناسان امنیتی معتقدند که این اسکنر می تواند به هکرها کمک کند تا به طور موثر یک وب سایت را هدف قرار دهند و توصیه می کنند که تگ مولد وردپرس را حذف کنند.
۶. WordPress Security Scan
WordPress Security Scan برای شناسایی افزونه های وردپرس، نام کاربری ها، نسخه وردپرس، قالب و غیره، یک آزمون کامل انجام می دهد. همچنین وبسایت شما را در فهرست مرورگر ایمن گوگل بررسی می کند تا مطمئن شود که در لیست سیاه قرار نگرفته است.
این یک گزارش دقیق از وضعیت سایت شما را با توضیح مختصری از هر مورد فراهم می کند، این ها اغلب مواردی هستند که شیوه های معمولی امنیت سایت وردپرس مانند استفاده از آخرین نسخه وردپرس و نگه داشتن افزونه های خود را به روز رسانی می کنند.
۷. wprecon
wprecon یکی دیگر از ابزار اسکنر آسیب پذیری وردپرس است. نسخه وردپرس را تشخیص می دهد که آیا شما به، به روز رسانی نیاز دارید.فهرست مرورگر امن گوگل را بررسی کرده و سپس تلاش میکند افزونه های نصبشده وردپرس را شناسایی کند. همچنین برای نمایه سازی دایرکتوری، تشخیص مسیر موضوع، لینک های خارجی، آی فریم ها و جاوا اسکریپت ها اسکن می کند. نتایج در فرم با توضیح خوب برای هر مورد اسکن شده ارائه می شود.
۸. Quttera
Quttera یک ابزار اسکن آسیب پذیر و بررسی آنلاین امنیت سایت مفید ارائه می دهد. این یک تست عمیق را از طریق وب سایت شما انجام می دهد تا فایل های مشکوک، کد مخرب، جاسازی آی فریم ها، تغییر مسیر ها و لینک های خارجی را جستجو کند.
این همچنین برای دامنه شما در بین پایگاه های داده های حوزه های لیست سیاه شامل مرورگر ایمن گوگل، فهرست دامنه های تروجان، PhishTank و موارد دیگر را بررسی می کند.گزارش مفصل به بخشهای مختلف تقسیم میشود و شما میتوانید بر روی هر مورد کلیک کنید تا وضعیت اسکن را ببینید.
۹. Web Inspector
Web Inspector یک ابزار مفید دیگر برای بررسی امنیت سایت وردپرس است که میتواند برای آزمایش سایت وردپرس استفاده شود. ابتدا وب سایت شما را در مرورگر گوگل و شاخص تحلیل گران بررسی میکند.
آن را برای دریافت نرم افزارهای مخرب، درایو توسط نرم افزارهای مخرب، کد مشکوک شبیه یک back door وردپرس، کرم، تروجان، آی فریم، اسکریپت های مشکوک و فایل ها را اسکن می کند.
۱۰.WordPress Vulnerability Scanner
WordPress Vulnerability Scanner سایت شما را برای شاخصهای رایج آسیبپذیری وب سایت تست خواهد کرد. نسخه وردپرس شما را اسکن می کند و افزونه های نصب شده و تم ها با آسیب پذیری شناخته شده را بررسی می کند، این وبسایت همچنین چندین ابزار اسکن دیگر را برای کاربران پیشرفته ارائه می دهد که می توانند در تشخیص یک وب سایت با امنیت محرمانه مفید باشند.
۱۱.UpGuard Cloud Scanner
UpGuard Cloud Scanner یک ابزار آنلاین دیگر برای اسکن وردپرس شما برای ابررسی امنیت سایت است. ابتدا سوابق دامنه شما، دی ان اس، پورت های باز و تنظیمات ایمیل را بررسی می کند. پس از آن، نتیجه اسکن کد مخرب شناخته شده، الگوهای مخرب، لینک های مشکوک، و تلاش های فیشینگ، برای درک بهتر نمایش داده می شود.
۱۲. urlquery URL Scanner
تکنیک رایج مورد استفاده هکرها و بدافزارها این است که بازدیدکنندگان وب سایت شما را به وب سایت هرزنامه هدایت می کنند. این هکرها تنها کاربران غیر ورودی را هدایت می کنند که به آنها اجازه می دهد تا مدت زمان طولانی به آنها توجه شود.
urlquery URL scanner به سادگی URL خاصی را بررسی می کند تا شناسه کاربران را تغییر دهد و دانلود نرم افزارهای مخرب، کوکی ها و موارد دیگر را آغاز کند. این اطلاعات را می توان برای تجزیه و تحلیل و بالا بردن امنیت وردپرس خود مورد استفاده قرار داد.
۱۳. VirusTotal
VirusTotal یکی دیگر از راه های سریع اسکن URL برای بالا بردن امنیت وردپرس و نرم افزارهای مخرب است.وب سایت اینترنتی شما را در دهها پایگاهداده مخرب بررسی میکند و یک گزارش مفصل ارائه میدهد. همچنین برای هدایت و کد مشکوک در هدر وبسایت اسکن می شود.
۱۴. Norton Safe Web
Norton Safe Web یکی دیگر از ابزارهای مفید برای اسکن افزایش امنیت سایت در تهدیدات امنیتی است.از تکنولوژی های تشخیص پیشرفته سیمانتک استفاده می کند تا الگوهای معمول بدافزار، فیشینگ و هرزنامه را جستجو کنند. نتایج تهدیدات کامپیوتر را نشان می دهد، تهدیدات را شناسایی می کنند و عوامل مزاحم را نشان می دهند.یک وب سایت تمیز صفر را در هر سه اسکن کامل می کند.اگر وب سایت شما ناامن باشد، تهدیدات شناسایی شده را نشان می دهد که می تواند به شما کمک کند که بیشتر به بررسی و حل مشکل بپردازید.
مطالب مرتبط:
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید