ابزار های رایگان برای اسکن سایت وردپرس خود در برابر آسیب پذیری
هکرها می توانند با پیدا کردن راه های نفوذ و باگ در سایت وردپرسی ، به راحتی به آن نفوذ کنند. از آنجا که WordPress محبوب ترین CMS در دنیا است ، پس باید وب سایتی ایمن داشته باشیم. و اقدامات امنیتی را مرتباً مرور و به روز کنیم تا از هکرها در امان بمانیم. یکی از مراحل مهم و آسان برای پیاده سازی در لیست امنیتی شما ، اسکن سایت وردپرس برای آسیب پذیری هاست.
چرا باید سایت وردپرس را برای آسیب پذیری اسکن کنید
- وب سایت وردپرس شما ممکن است مخزن اطلاعات شخصی حساس ارسال شده توسط کاربران باشد. آنها به شما اعتماد دارند تا از این اطلاعات مراقبت کنید.
- دیگران می توانند بک لینک ، هدایت مجدد ، تبلیغات یا آگهی های وب سایت هایی را که می خواهند در سایت شما تبلیغ کنند ، قرار دهند.
- کاربرانی که دسترسی غیرمجاز به وب سایت شما دارند حتی ممکن است بدون اطلاع شما ، به پهنای باند شما وارد شوند.
- تا زمانی که چیزی شناسایی نشود ، بدافزارها می توانند در وب سایت شما کمین کنند و اطلاعات جمع کنند.
- اسکن منظم می تواند برخی از تهدیدهای امنیتی را زود هنگام به خود جلب کرده و از هک شدن سایت شما جلوگیری کند.
راه هایی برای اسکن سایت وردپرس
انجام یک اسکن اساسی برای آسیب پذیری ها در وب سایت وردپرس شما دشوار نیست. هنگام اسکن وردپرس برای آسیب پذیری ها ، دو روش اصلی وجود دارد.
اسکنر از راه دور ابزاری است که می تواند اسکن اولیه را انجام دهد و تعدادی از نقص های امنیتی را نشان دهد. آنها نوعی بررسی سریع در رژیم امنیتی شما هستند. اکثر اسکنرها معمولاً به یک روش کار می کنند – به سادگی URL وب سایت شما را در صفحه وب وارد کنید. سایت شما همانطور که در مرورگر قابل مشاهده است ، در چند لحظه اسکن می شود و گزارشی تولید می شود. بسیاری از آسیب پذیری ها می توانند در این گزارش نمایان شوند. برخی از ابزارها همچنین اقدامات درمانی را پیشنهاد می كنند كه می توانید انجام دهید. برخی از اسکنرهای از راه دور به طور خاص برای اسکن سایت های وردپرس طراحی شده اند ، در حالی که برخی دیگر اسکن وردپرس را در لیست ویژگی های خود قرار می دهند.
در مقابل ، وقتی یک افزونه را نصب می کنید ، در محیط سروری که سایت در آن ساکن است به سرور دسترسی پیدا می کند و اسکن بسیار عمیق تری انجام می دهد. یک افزونه گزینه هایی را برای تنظیم قوانین اسکن ، اتوماسیون و اسکنهای کامل برای اطمینان از امنیت در پایگاه داده شما ارائه می دهد.
تفاوت مهم این دو در این است که یک اسکنر از راه دور فقط به نسخه ارائه شده نهایی وب سایت شما نگاه می کند ، همانطور که در مرورگر شما ظاهر می شود (نوعی مانند ربات موتور جستجو). برخلاف افزونه ها ، یک اسکن از راه دور نمی تواند به سرور شما دسترسی پیدا کند ، بنابراین هر عنصر مخرب روی سرور شما می تواند ناشناخته باقی بماند.
بسیاری از اسکنرهای از راه دور رایگان و افزونه های رایگان در دسترس هستند که می توانند وب سایت شما را برای نرم افزار مخرب اسکن کنند – بیایید به برخی از بهترین ها بپردازیم.
۱. MalCare
گزینه اول در لیست ما MalCare است که اسکن رایگان مبتنی بر ابر را از طریق افزونه رایگان (دانلود کنید) خود ارائه می دهد . این اسکنر سایت پیشرفته وردپرس با نگاهی به همه پرونده ها و کل پایگاه داده شما ، حتی پیچیده ترین بدافزار را پیدا می کند. و مهمتر از همه ، از سرورهای ابری خود MalCare برای اسکن آسیب پذیری ها استفاده می کند ، و باعث کندی سایت شما نمی شود.
MalCare همچنین برنامه های حق بیمه ای را با گزینه های بیشتر برای شناسایی زود هنگام ، اسکن خودکار و حذف نرم افزارهای مخرب ، CAPTCHA ها ، مسدود کردن IP ارائه می دهد .
۲. Sucuri SiteCheck
Sucuri یک نام شناخته شده در امنیت وب سایت است و گزارش های آسیب پذیری منظم و جامع را گردآوری می کند. شما همچنین می توانید وضعیت لیست سیاه خود را با خدماتی مانند گوگل ، آنتی ویروس AVG ، مک آفی و نورتون بدانید.
اسکنر تمام صفحات شما را با بانک اطلاعاتی Sucuri مقایسه می کند و هرگونه ناهنجاری را گزارش می کند. این گزارش همچنین توصیه می کند که چگونه باید این ناهنجاری ها را کنترل کنید.
۳. WP Sec Scan
اگر به دنبال یک اسکنر خاص وردپرس هستید ، WP Sec گزینه ای متناسب است. در صفحه وب آنها یک انتخاب دارید – URL وب سایت خود را برای اسکن ارسال کنید یا برای حساب رایگان / حق بیمه آنها ثبت نام کنید.
یک حساب کاربری رایگان به شما امکان اسکن خودکار هفتگی را می دهد. اگر چندین وب سایت WordPress را مدیریت می کنید ، می توانید امنیت همه سایت ها را از یک داشبورد واحد پیگیری کنید. همچنین در صورت یافتن هرگونه اشکال ، هشدارهایی را از طریق ایمیل دریافت خواهید کرد.
یک گزارش اساسی می تواند برخی از نقص های امنیتی را ذکر کند و همچنین به شما می گوید چگونه می توانید در مورد درست کردن آن اقدام کنید. همچنین برای مراجعه بعدی می توانید به سابقه ای از گزارش های اسکن خود دسترسی پیدا کنید. WPScans دارای یک پایگاه داده گسترده از جدیدترین ایرادات و تهدیدهای امنیتی است ، به این معنی که می توان تهدیدات متداول را با این اسکنر تشخیص داد.
۴. WordPress Security Scan
WordPress Security Scan دو گزینه ارائه می دهد – نسخه اولیه رایگان و نسخه پیشرفته . این کار با فراخوانی تعدادی از صفحات از طریق درخواستهای منظم وب ، بررسی ها را انجام می دهد و منبع HTML مربوطه را آنالیز می کند. یک اسکن نقص های امنیتی وردپرس را آشکار می کند و پیشرفت های مربوط به امنیت را در پیکربندی که می تواند باعث افزایش حفاظت در برابر حملات آینده شود ، توصیه می کند.
WordPress Security Scan ، سرور ، مکان جابجایی و اعتبار سایت از Google. همچنین پیوندهای خارجی ، لیست افزونه ها و فهرست بندی فهرست ها را روی پلاگین ها بررسی می کند. برنامه های iframe های موجود و Javascript مرتبط را لیست می کند ، که از هر دو برای تهیه کد مخرب می توان استفاده کرد. سپس می توانید هر اسکریپتی را که برای شما آشنا به نظر نمی رسد ، جستجو کنید.
۵. First Site Guide
در First Site Guide بسیار به همان شیوه به عنوان اسکنر – آدرس سایت را وارد کنید و دکمه اسکن را بزنید. این ابزار آزمایش می کند که آیا اطلاعات مربوط به نسخه وردپرس ، نام کاربری یا تلاشهای ناموفق برای ورود قابل تشخیص هستند.
همچنین بررسی می کند که پرونده readme.html ، install.php و پرونده های upgrade.php از طریق HTTP قابل دسترسی است . اما برای یک اسکن واقعاً معنی دار که بیش از ۴۰ تست را در بر می گیرد ، به شما توصیه می کنند افزونه Security Ninja را نصب کنید .
۶. Wordfence
Wordfence یک افزونه امنیتی جامع است که همه موارد مربوط به WordPress را در وب سایت شما ، از جمله کد منبع و فایل های تصویری ، اسکن می کند. اگر این گزینه را فعال کنید ، پرونده های مربوط به غیر WordPress را نیز اسکن می کند. فید آنها با تهدیدهای جدید دائماً به روز می شود و فید توسط اسکنرها برای شناسایی نرم افزار مشکوک استفاده می شود.
یک اسکن در این سایت ، ۴۴،۰۰۰+ بدافزار شناخته شده ، و همچنین برای URL های فیشینگ در کلیه نظرات ، پست ها و پرونده های شما را جستجو می کند. نه تنها این ، فایلهای اصلی ، تم ها و افزونه ها را اسکن می کند و آن را با پرونده های موجود در مخزن وردپرس مقایسه می کند.
۷. Virus Total Scanner
به جای اجرای URL سایت خود از طریق چندین اسکنر ، می توانید آن را در Virus Total ، یک شرکت تابعه Google ارسال کنید. این کار جمع آوری نتایج حاصل از اسکن از چندین اسکنر مانند Avira ، Comodo ، Sucuri و Qettera است.
مزیت در چنین روشی این است که شما می توانید مثبت کاذب را از اسکنرها راحت تر تشخیص دهید. . ویروس توتال یک ابزار جامع آزمایش ویروس نیست بلکه یک جمع کننده نتایج اسکن از اسکنرهای مختلف است.
پرونده ها و URL های ارسال شده در ویروس توتال برای استفاده از آنها در بهبود امنیت کلی وب با شرکت های امنیتی به اشتراک گذاشته می شوند. و این می تواند برای مثبت نشان دادن سایت شما در نتایج اسکنرهای آنلاین ، خوب باشد.
۸. Quttera
اگرچه Quttera یک اسکن آنلاین با یک کلیک را ارائه می دهد ، اما این امر به شما نیاز دارد تا افزونه آنها را در وب سایت وردپرس خود نصب کنید.
این افزونه سایت شما را برای اسکریپت های مشکوک ، رسانه های مخرب و تهدیدهای پنهان جستجو می کند و به شما امکان می دهد اگر در لیست سیاه قرار دارید ، بدانید. سرورهای از راه دور Quttera داده ها را اسکن می کنند. پس از اتمام اسکن ، گزارش تحقیق مفصلی دریافت خواهید کرد که اقدامات اصلاحی را پیشنهاد می کند. این گزارش ها به عنوان مشکوک و مخرب طبقه بندی می شوند و برای مشاهده در دسترس عموم است.
این اسکنرها و افزونه های آنلاین رایگان یک کار اساسی برای آشکار سازی بدافزارها و آسیب پذیری ها را انجام می دهند. برای تجزیه و تحلیل دقیق تر و توصیه های نقطه ای برای کاهش آسیب پذیری ، باید به برنامه های حق بیمه آنها توجه کنید. این برنامه ها خدمات بسته ای نظیر نظارت ، پاکسازی و پشتیبانی عملی را هنگام مواجهه با تهدیدات ارائه می دهند. و همانطور که در ابتدا اشاره کردم ، اسکن وب سایت شما تنها اولین قدم در امنیت سایت وردپرس است.
منبع :