Достаточно ли безопасен ваш сайт WordPress? Найдите недостатки вашего сайта и устраните их до того, как кто-то воспользуется им. Последние исследования SUCURI показывают, что 90% просканированных WP-сайтов были заражены одной или несколькими уязвимостями.
Существует множество онлайн-сканеров для проверки общих веб-уязвимостей, но этого может быть недостаточно, поскольку угроза безопасности может возникнуть из-за ядра WordPress, плагина, темы или неправильной конфигурации.
Для этого вам нужен специализированный сканер безопасности, который не только обнаруживает общие, но и специфические уязвимости WordPress.
Следующий сканер может помочь вам провести аудит вашего сайта и сообщить вам о рисках безопасности. Таким образом, вы сможете предпринять необходимые действия, чтобы избежать взлома.
SUCURI
SiteCheck от SUCURI помогает быстро выяснить, находится ли сайт в черном списке, заражен ли он известным вредоносным ПО или использует устаревший стек программного обеспечения.
Вы также можете установить их плагин, чтобы инициировать проверку из панели администратора WordPress.
Если вы ищете не просто одноразовую, а постоянную защиту и производительность, то я бы рекомендовал обратить внимание на услуги SUCURI. Их популярный WAF — это два в одном. Вы получаете глобальную CDN и облачный брандмауэр веб-приложений для защиты от DDoS, OWASP top 10 и многого другого.
Intruder
Intruder — это мощный сканер уязвимостей, который выполняет непрерывную и всестороннюю проверку на наличие слабых мест на всем вашем сайте и его базовой инфраструктуре. Это включает в себя проверку незашифрованных административных служб, открытых баз данных, проблем безопасности веб-уровня, таких как SQL-инъекции и межсайтовый скриптинг, а также других проблем безопасности.
Он даже предупредит вас, если срок действия сертификатов SSL или TLS близок к истечению, чтобы помочь вам поддерживать безопасность и избежать простоев.
Помимо сканирования серверов, облачных систем, веб-сайтов и конечных устройств, Intruder применим для сайтов, поддерживаемых WordPress, Drupal, Joomla и SharePoint. Он поставляется с многочисленными интеграциями, такими как Jira, Slack, GitHub и другими, чтобы ускорить обнаружение и устранение проблем.
Вы можете попробовать Intruder бесплатно в течение 30 дней.
Hacker Target
Проверка WordPress от Hacker Target тестирует на наличие уязвимых плагинов (1800+), устаревшей версии WordPress, конфигурации веб-сервера и следующее.
- Индексация каталогов
- iFrames
- Репутация хостинг-провайдера
- JavaScript связан
- Уязвимые темы (2600+)
- Базовый уровень грубой силы
Хакерская цель загружает несколько страниц с URL и изучает HTTP-заголовок и HTML-код.
Detectify
Detectify — это сканер уязвимостей корпоративного уровня, который проверяет более 500 уязвимостей, включая OWASP top 10 и специфические для WordPress.
Если вы ведете бизнес корпоративного уровня на WordPress и ищете полную проверку на уязвимости, то Detectify будет хорошим выбором. Они предлагают 14-дневную пробную версию, поэтому изучите их платформу, чтобы понять, подходит ли она вам.
WPSEC
WPSEC использует базу данных уязвимостей WPScan для сравнения версий и создания отчета, если найдено уязвимое ядро, плагин или тема.
WPScan охватывает более 18000 баз данных уязвимостей. Если вы хотите использовать WPScan на своем сервере/ПК, то вы можете обратиться к этому руководству о том, как установить и использовать его.
Security Ninja
Ninja security — это плагин, поэтому проверка осуществляется из админки вашего WordPress. Он проверяет более 50 параметров одним щелчком мыши, и вы получаете подробный отчет, включающий название теста, статус, способы устранения и результаты.
Потребовалось менее 2 минут, чтобы просканировать мой сайт и получить отличный отчет, включающий последнюю версию, проверку подключения к базе данных, подключение по SSL и т.д.
Pentest-Tools
Сканирование уязвимостей WordPress от Pentest-Tools — еще один инструмент, использующий WPScan и предоставляющий возможность скачать отчет в формате PDF. Образец отчета здесь.
Он перечисляет плагины, темы, пользователей и определяет версию WordPress.
WP Neuron
Инструмент WP Neuron сканирует уязвимости WordPress в файлах ядра, плагинах, библиотеках. Он также перечисляет слабые пароли для проверки атак методом перебора и сканирует весь код, чтобы убедиться, что ни один из скриптов не подвержен онлайн-угрозам.
Quttera
Плагин Quttera сканирует ваш сайт WordPress на наличие известных и неизвестных вредоносных программ и подозрительной активности. Вы можете инициировать сканирование из панели администратора WordPress, и он выполнит HTTP-вызов к Quttera для сканирования и получения результатов.
Наряду с поиском вредоносных программ, программа также выполняет следующие действия.
- Обнаружение отсутствия сигнатур или шаблонов
- Обнаружение внедряемых оболочек PHP
- Обнаружение внешних ссылок
- Исследование файлов ядра WordPress
Заключение
Я надеюсь, что приведенные выше сканеры WP поможет вам найти онлайн-угрозу, чтобы вы могли предотвратить взлом сайта. Если вы обнаружили, что ваш сайт взломан или имеет вредоносный код и не знаете, как это исправить, то вы можете воспользоваться профессиональной помощью SUCURI.
