9 cканеров WordPress для поиска уязвимостей в системе безопасности

Достаточно ли безопасен ваш сайт WordPress? Найдите уязвимости на вашем сайте и исправьте их, прежде чем кто-то злоупотребит ими. Последнее исследование SUCURI показывает, что 90% отсканированных WP-сайтов были заражены одной или несколькими уязвимостями. Существует множество онлайн-сканеров для проверки распространенных веб-уязвимостей, но этого может быть недостаточно, поскольку угроза безопасности может возникнуть из-за ядра WordPress, плагина, темы или неправильной конфигурации. Для этого вам нужен специализированный сканер безопасности, который обнаруживает не только общие, но и специфические уязвимости WordPress. Следующие сканеры могут помочь вам провести аудит вашего веб-сайта и сообщить об угрозе безопасности. Таким образом, вы можете предпринять необходимые действия, чтобы предотвратить взлом.

Geekflare

WPScan и многие другие мощные сканеры безопасности WordPress Geekflare с открытым исходным кодом. Он выполняет следующее:

• Обнаружение уязвимостей в ядре, теме и плагинах
• Проверяет, является ли сайт небезопасным с помощью Google
• Определяет, являются ли клиентские библиотеки JavaScript уязвимыми
• Открыта ли консоль администратора WP

Вы также можете запустить БЕСПЛАТНЫЙ тест.

SUCURI

by SUCURI помогает быстро выяснить, внесен ли сайт в черный список, заражен ли известным вредоносным ПО или использует устаревший программный стек. Вы также можете установить их плагин, чтобы инициировать сканирование с вашей панели администратора WordPress. И если вы ищете не просто одноразовую, а непрерывную защиту и производительность, то я бы рекомендовал проверить сервисы SUCURI. Их популярный WAF — это два в одном. Вы получаете глобальный CDN и облачный брандмауэр веб-приложений для защиты от DDoS, OWASP top 10 и многое другое.

Hacker Target

Проверьте WordPress с помощью Hacker Target на наличие уязвимого плагина, устаревшей версии WordPress, конфигурации веб-сервера и многого другого.

• Тест безопасного просмотра Google
• Индексирование каталогов
• Статус учетной записи администратора (включен/отключен)
• Фреймы
• Репутация хостинг-провайдера
• Связанный JavaScript
• Уязвимые темы
• Базовый уровень уязвимости

Hacker Target загружает несколько страниц с URL-адреса и проверяет HTTP-заголовок и HTML-код.

Detectify

Detectify — это готовый для предприятия сканер уязвимостей, который проверяет более 500 уязвимостей, включая OWASP top 10 и специфичные уязвимости для WordPress. Если вы ведете бизнес на уровне предприятия на WordPress и ищете полное сканирование уязвимостей, то Detectify будет хорошим выбором. Они предлагают 14-дневную пробную версию, поэтому изучите их платформу, чтобы узнать, работает ли она для вас.

WPSEC

WPSEC использует базу данных уязвимостей WPScan для сравнения версии и отчета, если обнаружено какое-либо уязвимое ядро, плагин или тема. WPScan охватывает более 18000 баз данных уязвимостей. Если вы хотите использовать WPScan на своем сервере или ПК, вы можете обратиться к руководству о том, как его установить и использовать.

Ninja security

Ninja security — это плагин, поэтому тест выполняется из вашей административной панели WordPress. Он проверяет более 50 показателей одним щелчком мыши, и вы получаете подробный отчет, включающий название теста, статус, инструкции по исправлению и результаты. Сканирование моего сайта заняло менее 2 минут, и я получил отличный отчет, охватывающий последнюю версию, доступность подключения к базе данных, подключение по протоколу SSL и т.д.

Pentest-Tools

Проверка уязвимостей WordPress с помощью Pentest-Tools — это еще один инструмент, использующий WPScan и дающий вам возможность загрузить отчет в формате PDF.
В нем перечислены плагин, тема, пользователи и версия WordPress.

Neuron WP

Инструмент WP Neuron сканирует уязвимости WordPress в основных файлах, плагинах, библиотеках. Он также перечисляет слабые пароли для тестирования атак методом перебора и сканирует весь код, чтобы убедиться, что ни один из скриптов не подвержен онлайн-угрозам.

Quttera

Quttera сканирует ваш сайт WordPress на наличие известных и неизвестных вредоносных программ и подозрительных действий. Вы можете инициировать сканирование с панели администратора WordPress, и он отправит HTTP-вызов Quttera для сканирования и получения результатов. Наряду с поиском вредоносных программ он также выполняет следующее:

• Проверку, внесен ли URL-адрес в черный список
• Отсутствие обнаружения сигнатур или шаблонов
• Внедрение и обнаружение оболочек PHP
• Обнаружение внешних ссылок
• Исследование основных файлов WordPress

Выводы

Я надеюсь, что приведенный выше сканер поможет вам найти онлайн-угрозу, чтобы вы могли предотвратить ее взлом. Если вы обнаружите, что ваш сайт взломан или содержит вредоносный код, и не знаете, как это исправить, вы можете обратиться за профессиональной помощью.