srcmini本文概述
你的WordPress网站是否足够安全?在你的网站上找到缺陷并加以修复, 然后再有人滥用。
SUCURI的最新研究表明, 扫描的WP站点中有90%感染了一个或多个漏洞。
有很多在线扫描程序可以检查常见的网络漏洞, 但这可能还不够, 因为WordPress核心, 插件, 主题或配置错误可能会带来安全风险。
为此, 你需要一个专门的安全扫描程序, 该扫描程序不仅可以检测到常见的漏洞, 还可以检测到WordPress漏洞所特有的漏洞。
以下扫描仪可以帮助你审核网站, 并告知你安全风险。因此, 你可以采取必要的措施来防止被黑客入侵。
WordPress安全扫描器工具
- Geekflare
- JUICE
- Hacker Target
- Detectify
- WPSEC
- Security Ninja
- Pentest-Tools
- WP Neuron
- Quttera
Geekflare
WPScan和许多其他开源功能Geekflare WordPress安全扫描程序。
它执行以下操作。
- 检测核心, 主题和插件中是否存在已知漏洞
- 检查网站是否对Google不安全
- 检测客户端JavaScript库是否容易受到攻击
- 如果公开了WP管理控制台
和更多…
你可以免费运行测试。
JUICE
SUCURI的SiteCheck可帮助快速查明该站点是否被列入黑名单, 是否感染了已知的恶意软件或使用了过时的软件堆栈。
你还可以安装其插件以从WordPress管理仪表板启动扫描。
而且, 如果你不仅要寻找一次, 而且要获得持续的保护和性能, 那么我建议你检查一下SUCURI服务。他们流行的WAF是二合一的。你将获得一个全局CDN和基于云的Web应用程序防火墙, 以保护其免受DDoS, OWASP排名前10位等的侵害。
Hacker Target
通过Hacker Target进行的WordPress检查测试了一个易受攻击的插件(1800+), 过时的WordPress版本, Web服务器配置以及以下内容。
- Google安全浏览测试
- 目录索引
- 管理员帐户状态(启用/禁用)
- iFrame
- 托管服务提供商的声誉
- JavaScript链接
- 脆弱主题(2600+)
- 基本水平
Hacker Target从URL下载一些页面, 并检查HTTP标头和HTML代码。
Detectify
Detectify是企业就绪的漏洞扫描程序, 可测试500多个漏洞, 其中包括OWASP排名前10位和WordPress特定的漏洞。
如果你正在WordPress上运行企业级业务并正在寻找完整的漏洞扫描, 那么Detectify将是一个不错的选择。他们提供14天的试用期, 因此请探索他们的平台, 看看它是否对你有用。
WPSEC
WPSEC利用WPScan漏洞数据库比较版本并报告是否发现任何易受攻击的核心, 插件和主题。
WPScan涵盖了18000多个漏洞数据库。如果要在服务器/ PC上使用WPScan, 则可以参考本指南以了解如何安装和使用它。
Security Ninja
忍者安全性是一个插件, 因此可以在WordPress管理员内部进行测试。只需单击一下, 它即可检查50多个指标, 你会获得一份详细的报告, 包括测试名称, 状态, 解决方法和结果。
扫描我的网站用了不到2分钟的时间, 并且得到了一份出色的报告, 内容涵盖了最新版本, 数据库连接漏洞, 基于SSL的连接等。
Pentest-Tools
Pentest-Tools进行的WordPress漏洞扫描是另一个利用WPScan的工具, 使你可以选择以PDF格式下载报告。样本报告在这里。
它枚举了WordPress版本的插件, 主题, 用户和指纹。
WP Neuron
WP Neuron工具扫描核心文件, 插件, 库中的WordPress漏洞。它还枚举弱密码来测试暴力攻击并扫描所有代码, 以确保所有脚本都不会受到在线威胁。
Quttera
Quttera插件会扫描你的WordPress网站中是否存在已知和未知的恶意软件和可疑活动。你可以从WordPress管理仪表板启动扫描, 然后它将对Quttera进行HTTP调用以进行扫描并获取结果。
除了查找恶意软件外, 它还执行以下操作。
- 检查网址是否已列入黑名单
- 没有签名或图案检测
- 注入PHP shell检测
- 外部链接检测
- 调查WordPress核心文件
总结
希望以上的WP扫描程序可以帮助你找到在线威胁, 从而防止它被黑客入侵。如果你发现你的网站已被黑客入侵或具有恶意代码, 并且不确定如何解决该问题, 则可以尝试使用SUCURI的专业帮助。
评论前必须登录!
注册