БЕЗОПАСНОСТЬ В СЕТИ, ИНТЕРНЕТ
Достаточно ли безопасен ваш сайт WordPress? Найдите уязвимости на вашем сайте и исправьте их, прежде чем кто-то злоупотребит ими. Последнее исследование SUCURI показывает, что 90% отсканированных WP-сайтов были заражены одной или несколькими уязвимостями. Существует множество онлайн-сканеров для проверки распространенных веб-уязвимостей, но этого может быть недостаточно, поскольку угроза безопасности может возникнуть из-за ядра WordPress, плагина, темы или неправильной конфигурации. Для этого вам нужен специализированный сканер безопасности, который обнаруживает не только общие, но и специфические уязвимости WordPress. Следующие сканеры могут помочь вам провести аудит вашего веб-сайта и сообщить об угрозе безопасности. Таким образом, вы можете предпринять необходимые действия, чтобы предотвратить взлом.
Geekflare
WPScan и многие другие мощные сканеры безопасности WordPress Geekflare с открытым исходным кодом. Он выполняет следующее:
- Обнаружение уязвимостей в ядре, теме и плагинах
- Проверяет, является ли сайт небезопасным с помощью Google
- Открыта ли консоль администратора WP
Вы также можете запустить БЕСПЛАТНЫЙ тест.
SUCURI
by SUCURI помогает быстро выяснить, внесен ли сайт в черный список, заражен ли известным вредоносным ПО или использует устаревший программный стек. Вы также можете установить их плагин, чтобы инициировать сканирование с вашей панели администратора WordPress. И если вы ищете не просто одноразовую, а непрерывную защиту и производительность, то я бы рекомендовал проверить сервисы SUCURI. Их популярный WAF — это два в одном. Вы получаете глобальный CDN и облачный брандмауэр веб-приложений для защиты от DDoS, OWASP top 10 и многое другое.
Hacker Target
Проверьте WordPress с помощью Hacker Target на наличие уязвимого плагина, устаревшей версии WordPress, конфигурации веб-сервера и многого другого.
- Тест безопасного просмотра Google
- Индексирование каталогов
- Статус учетной записи администратора (включен/отключен)
- Фреймы
- Связанный JavaScript
- Уязвимые темы
- Базовый уровень уязвимости
Hacker Target загружает несколько страниц с URL-адреса и проверяет HTTP-заголовок и HTML-код.
Detectify
Detectify — это готовый для предприятия сканер уязвимостей, который проверяет более 500 уязвимостей, включая OWASP top 10 и специфичные уязвимости для WordPress. Если вы ведете бизнес на уровне предприятия на WordPress и ищете полное сканирование уязвимостей, то Detectify будет хорошим выбором. Они предлагают 14-дневную пробную версию, поэтому изучите их платформу, чтобы узнать, работает ли она для вас.
WPSEC
WPSEC использует базу данных уязвимостей WPScan для сравнения версии и отчета, если обнаружено какое-либо уязвимое ядро, плагин или тема. WPScan охватывает более 18000 баз данных уязвимостей. Если вы хотите использовать WPScan на своем сервере или ПК, вы можете обратиться к руководству о том, как его установить и использовать.
Ninja security
Ninja security — это плагин, поэтому тест выполняется из вашей административной панели WordPress. Он проверяет более 50 показателей одним щелчком мыши, и вы получаете подробный отчет, включающий название теста, статус, инструкции по исправлению и результаты. Сканирование моего сайта заняло менее 2 минут, и я получил отличный отчет, охватывающий последнюю версию, доступность подключения к базе данных, подключение по протоколу SSL и т.д.
Pentest-Tools
Проверка уязвимостей WordPress с помощью Pentest-Tools — это еще один инструмент, использующий WPScan и дающий вам возможность загрузить отчет в формате PDF.
В нем перечислены плагин, тема, пользователи и версия WordPress.
Neuron WP
Инструмент WP Neuron сканирует уязвимости WordPress в основных файлах, плагинах, библиотеках. Он также перечисляет слабые пароли для тестирования атак методом перебора и сканирует весь код, чтобы убедиться, что ни один из скриптов не подвержен онлайн-угрозам.
Quttera
Quttera сканирует ваш сайт WordPress на наличие известных и неизвестных вредоносных программ и подозрительных действий. Вы можете инициировать сканирование с панели администратора WordPress, и он отправит HTTP-вызов Quttera для сканирования и получения результатов. Наряду с поиском вредоносных программ он также выполняет следующее:
- Отсутствие обнаружения сигнатур или шаблонов
- Внедрение и обнаружение оболочек PHP
- Обнаружение внешних ссылок
- Исследование основных файлов WordPress
Выводы
Я надеюсь, что приведенный выше сканер поможет вам найти онлайн-угрозу, чтобы вы могли предотвратить ее взлом. Если вы обнаружите, что ваш сайт взломан или содержит вредоносный код, и не знаете, как это исправить, вы можете обратиться за профессиональной помощью.
