Công cụ 14 để quét phần mềm độc hại cho người dùng WordPress

mệnh Blair Jersyer | WordPress Tutorial

Gần đây, một trong những độc giả của chúng tôi đã hỏi chúng tôi rằng có cách nào dễ dàng để phân tích trang web của họ về bảo mật, hack và lỗ hổng bảo mật hay không. Nếu bạn cho rằng trang web của mình có thể bị tấn công, quét bảo mật WordPress nhanh có thể là một nơi tốt để bắt đầu. Trong danh sách này, chúng tôi đã chọn lọc một số trình quét bảo mật WordPress tốt nhất sẽ giúp bạn kiểm tra bảo mật nhanh chóng.

Công cụ phân tích Wordpress

Người kiểm tra lỗ hổng WordPress có thể làm gì?

Trình quét lỗ hổng bảo mật hoặc phần mềm độc hại trực tuyến có thể giúp bạn kiểm tra trang web của mình để tìm các rủi ro bảo mật rất phổ biến. Ví dụ: họ có thể tìm kiếm mã độc hại, liên kết đáng ngờ, chuyển hướng đáng ngờ, phiên bản WordPress, v.v.

Tuy nhiên, chúng khá hạn chế vì chúng không thể chạy thử nghiệm trên cơ sở dữ liệu WordPress, tài khoản người dùng, cài đặt WordPress, plugin và hơn thế nữa.

Tin tặc có thể dễ dàng che giấu mã độc hại và không bị chú ý bằng các bước kiểm tra bảo mật cơ bản này. Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng tường lửa ứng dụng web của Sucuri. Đây là một dịch vụ bảo mật trang web toàn diện giúp phát hiện và vô hiệu hóa bất kỳ mã độc hại nào trước khi nó xâm nhập vào trang web của bạn.

Như đã nói, chúng ta hãy xem xét một số trình quét lỗ hổng WordPress tốt nhất mà bạn có thể thử.

1. SiteCheck Juice

sucuri-sitecheck.png

SiteCheck là một công cụ trực tuyến của Sucuri, dịch vụ bảo mật và tường lửa WordPress tốt nhất. Nó cung cấp khả năng kiểm tra sâu trang web của bạn để tìm mã độc hại, đưa vào thư rác, sửa đổi trang web, v.v.

Nó cũng kiểm tra trang web của bạn trên một số công cụ danh sách đen tên miền, bao gồm cả Duyệt web an toàn của Google. Công cụ SiteCheck của Sucuri không chỉ quét URL bạn nhập mà còn thu thập dữ liệu các trang được liên kết khác để đưa ra phân tích đầy đủ và nhanh chóng.

2. Máy quét bảo mật IsItWP

isit wp scanner.png

IsItWP Security Scanner cho phép bạn nhanh chóng kiểm tra trang web WordPress của mình để tìm phần mềm độc hại và các lỗi bảo mật khác. Nó được cung cấp bởi Sucuri và giúp bạn nhanh chóng xác minh trang web của mình với các hướng dẫn từng bước để tăng cường bảo mật cho WordPress.

Nó cũng kiểm tra trang web của bạn trong Duyệt web an toàn của Google và các danh sách đen phần mềm độc hại khác để đảm bảo miền của bạn sạch.

3. Duyệt web an toàn của Google

google safe browsing.jpg

Công cụ duyệt web an toàn của Google cho bạn biết nếu một URL được Google coi là không an toàn. Google giám sát hàng tỷ URL và nếu nghi ngờ rằng một trang web đang phát tán phần mềm độc hại, Google sẽ coi chúng là nguy hiểm khi truy cập.

Điều này có thể làm hỏng danh tiếng trang web của bạn vì người dùng từ Google Tìm kiếm hoặc Google Chrome sẽ nhận được trang cảnh báo khi họ truy cập trang web của bạn. Nếu bạn đang sử dụng Google Search Console, bạn sẽ được thông báo khi trang web của bạn bị đánh dấu là không an toàn cùng với hướng dẫn xóa cảnh báo.

4. WPScans

wp scans.jpg

WPScans kiểm tra trang web của bạn để tìm các lỗ hổng đã biết và mã đáng ngờ. Họ duy trì một chỉ mục về các lỗ hổng được phát hiện bởi hệ thống của họ và kiểm tra trang web của bạn để tìm các rò rỉ bảo mật này.

Nó cũng cố gắng phát hiện phiên bản WordPress, các plugin đã cài đặt và các tệp robots.txt của bạn. Sau khi phân tích, kết quả được trình bày dưới dạng dễ hiểu với phần giải thích của từng mục.

5. ScanWP

scan wp.jpg

ScanWP là một trình quét lỗ hổng WordPress rất cơ bản. Nó cố gắng phát hiện phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất hay không. Nó cũng phát hiện nhãn trình tạo WordPress và liệu trang web của bạn có hiển thị nhãn đó hay không.

Thẻ trình tạo hiển thị phiên bản WordPress bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng nó có thể giúp tin tặc nhắm mục tiêu một trang web một cách hiệu quả và khuyên bạn nên xóa thẻ phiên bản khỏi WordPress.

6. Quét bảo mật WordPress

wp security scan.jpg

WordPress Security Scan chạy một bài kiểm tra toàn diện để cố gắng phát hiện plugin WordPress, tên người dùng, phiên bản WordPress, chủ đề đang hoạt động và hơn thế nữa. Nó cũng kiểm tra trang web của bạn trong chỉ mục Duyệt web an toàn của Google để đảm bảo rằng nó không bị đưa vào danh sách đen.

Nó cung cấp một báo cáo chi tiết về tình trạng của trang web của bạn với giải thích ngắn gọn về từng mục. Đây chủ yếu là các mục là phương pháp bảo mật WordPress tốt nhất phổ biến như sử dụng phiên bản WordPress mới nhất và cập nhật các plugin của bạn.

7. wprecon

wprecon.png

wprecon là một trình quét lỗ hổng WordPress cơ bản khác. Nó phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra Chỉ mục duyệt web an toàn của Google, sau đó cố gắng phát hiện plugin WordPress Cài đặt.

Nó cũng phân tích lập chỉ mục thư mục, phát hiện đường dẫn chủ đề, liên kết bên ngoài, iframe và JavaScripts. Kết quả được trình bày ở định dạng tốt với lời giải thích tốt cho mỗi bài báo được quét.

8. Quttera

quttera.jpg

Quttera cung cấp một công cụ phân tích lỗ hổng trực tuyến hữu ích. Nó kiểm tra kỹ lưỡng trang web của bạn để tìm các tệp đáng ngờ, mã độc hại, tích hợp iframe, chuyển hướng và liên kết bên ngoài.

Nó cũng kiểm tra miền của bạn dựa trên các cơ sở dữ liệu miền nằm trong danh sách cấm, bao gồm Duyệt web an toàn của Google, Danh sách miền độc hại, PhishTank, v.v. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào từng mục để xem trạng thái của quá trình quét.

9. Trình kiểm tra web

Web Inspector

Một công cụ hữu ích khác có thể được sử dụng để kiểm tra trang web WordPress của bạn là trình quét bảo mật trang web trực tuyến của Web Inspector. Trước tiên, nó kiểm tra trang web của bạn trong các chỉ mục Duyệt web an toàn của Google và Comodo. Sau đó, nó sẽ quét các bản tải xuống phần mềm độc hại, phần mềm độc hại drive-thông qua, mã đáng ngờ giống như backdoor WordPress, Trojan horse, iframe, các tập lệnh đáng ngờ và các tệp.

10. Máy quét lỗ hổng WordPress

ghost vulnerability checker.jpg

WordPress Vulnerability Scanner sẽ kiểm tra trang web WordPress của bạn để tìm các chỉ số lỗ hổng phổ biến trên trang web. Nó quét phiên bản WordPress của bạn, các chủ đề và plugin đã cài đặt, kiểm tra các plugin có lỗ hổng đã biết.

Trang web cũng cung cấp một số công cụ quét khác cho người dùng thành thạo có thể hữu ích trong việc phát hiện một trang web có bảo mật bị xâm phạm.

11. Trình quét đám mây UpGuard

upguardscanner.png

UpGuard Cloud Scanner là một tiện ích trực tuyến khác để quét trang web WordPress của bạn để tìm các rủi ro bảo mật. Đầu tiên, nó kiểm tra các bản ghi, DNS, cổng mở và cài đặt email của miền của bạn. Các vụ tấn công dựa trên tên miền và máy chủ có thể chiếm quyền điều khiển của bạn tên miền hoặc lạm dụng nó để gửi thư rác hoặc phần mềm độc hại.

Sau đó, nó sẽ quét các mã độc hại đã biết, các mẫu phần mềm độc hại, các liên kết đáng ngờ và các nỗ lực lừa đảo. Kết quả phân tích được hiển thị ở định dạng tốt, dễ hiểu.

12. Trình quét URL urlquery

Công cụ quét quét UrlQuery WordPress.png

Một kỹ thuật phổ biến được tin tặc và phần mềm độc hại sử dụng là chuyển hướng khách từ trang web của bạn đến một trang web spam. Những vụ hack này chỉ chuyển hướng những người dùng chưa đăng nhập, cho phép họ không bị chú ý trong một thời gian dài.

Trình quét truy vấn URL chỉ cần kiểm tra một URL nhất định để xem liệu URL đó có chuyển hướng người dùng, bắt đầu tải xuống phần mềm độc hại, đặt cookie và hơn thế nữa. Thông tin này có thể được sử dụng để phân tích thêm tình trạng bảo mật của trang web của bạn.

13. VirusTotal

virustotal wordpress.png công cụ quét

VirusTotal là một cách khác để quét nhanh URL để tìm các lỗ hổng bảo mật và phần mềm độc hại. Nó kiểm tra URL trang web của bạn dựa trên hàng chục cơ sở dữ liệu phần mềm độc hại và trình bày một báo cáo chi tiết. Nó cũng quét các chuyển hướng và mã đáng ngờ trong tiêu đề trang web.

14. Norton Safe Web

phân tích công cụ web an toàn norton WordPress.png

Norton Safe Web là một công cụ hữu ích khác để quét trang WordPress của bạn để tìm các mối đe dọa bảo mật. Nó sử dụng các công nghệ phát hiện tiên tiến từ Symantec để phát hiện phần mềm độc hại, lừa đảo và thư rác phổ biến.

Kết quả sẽ hiển thị các mối đe dọa máy tính, xác định các mối đe dọa và các yếu tố gây phiền toái. Một trang web sạch sẽ nhận được điểm 0 hoàn hảo trong cả ba lần quét. Nếu trang web của bạn không an toàn, nó sẽ hiển thị các mối đe dọa được phát hiện có thể giúp bạn điều tra thêm và giải quyết vấn đề.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm thấy một số trình quét lỗ hổng WordPress tốt nhất trên mạng.

2 Comments

  1. Anais
    Anais vào ngày 26 tháng 2018 năm 11 lúc 54 giờ XNUMX phút

    Mát mẻ! rất hữu ích nếu biết trang web của anh ấy được bảo vệ tốt. Cảm ơn bạn vì tất cả lời khuyên có giá trị mà bạn cung cấp trên trang web của mình.
    Điều mà tôi cũng quan tâm là làm thế nào để tránh nhận được lượng thư rác và quảng cáo từ những người tải xuống trang biểu mẫu của tôi (mà không cần kết nối lại với chính trang web đó). Cảm ơn trước.

    câu trả lời
    • Thierry Bertrand
      Thierry Bertrand vào ngày 26 tháng 2018 năm 19 lúc 49 giờ XNUMX phút

      Bonjour,

      Bạn đã kích hoạt Akismet chưa?

      câu trả lời

Câu trả lời Anais Annuler la phản ứng

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.