چطوری میشه

ابزارهای رایگان برای اسکن وردپرس برای آسیب پذیری ها

تصویر mohammadreza hefzi mohammadreza hefzi ارسال ایمیل 1 روز پیش
0 0 خواندن این مطلب 7 دقیقه زمان میبرد
ابزارهای رایگان برای اسکن وردپرس برای آسیب پذیری ها
#image_title

ابزارهای رایگان برای اسکن وردپرس برای آسیب پذیری ها

اگر بتوانند راهی برای آسیب رساندن به وب‌سایت‌های وردپرسی بیابند، شانسی برای شیطنت‌کنندگان در اینترنت است. تنها با یک ترفند در آستین خود، آنها می توانند تقریباً 30 درصد از وب سایت های موجود در اینترنت را به تصویر بکشند. این نقطه ضعف وردپرس است که محبوب‌ترین CMS است. به‌عنوان صاحبان وب‌سایت، از طرف خود، باید فعال باشیم و اقدامات امنیتی را مرتباً بررسی/به‌روزرسانی کنیم تا از هکرها در امان باشیم. یکی از مراحل مهم و آسان برای پیاده سازی در چک لیست امنیتی شما، اسکن وردپرس برای آسیب پذیری ها است.

چرا باید وردپرس را برای یافتن آسیب پذیری ها اسکن کنید

  • وب سایت وردپرس شما ممکن است مخزن اطلاعات شخصی حساس ارسال شده توسط کاربران باشد. آنها برای جلوگیری از افتادن این اطلاعات در دستان ناخواسته به شما اعتماد دارند.
  • دیگران می توانند بک لینک، تغییر مسیر، تبلیغات یا بنرهای وب سایت هایی را که می خواهند در سایت شما تبلیغ کنند قرار دهند.
  • کاربرانی که دسترسی غیرمجاز به وب‌سایت شما دارند، ممکن است به پهنای باند شما آسیب وارد کنند، حتی بدون اینکه شما بدانید.
  • تا زمانی که بدافزار شناسایی نشود، می‌تواند در وب‌سایت شما پنهان شده و اطلاعات را جمع‌آوری کند. این می تواند ایمیل های اسپم را برای دیگران ارسال کند و آنها را نیز در این فرآیند آلوده کند. این امر می‌تواند منجر شود که گوگل و سایر سرویس‌های امنیتی مانند AVG یا Norton سایت شما را در لیست سیاه قرار دهند. باز هم، ممکن است حتی در مورد آن ندانید.
  • اسکن‌های منظم می‌تواند برخی از تهدیدات امنیتی را زودتر شناسایی کند و از هک شدن سایت شما جلوگیری کند.

روشهای اسکن وردپرس

انجام یک اسکن اولیه برای آسیب‌پذیری‌ها در وب‌سایت وردپرس شما نه دشوار است و نه گران. اما مانند چیزهای دیگر در زندگی، شما نیز گزینه هایی دارید. وقتی صحبت از اسکن وردپرس برای یافتن آسیب‌پذیری‌ها می‌شود، دو روش اصلی وجود دارد.

اسکنرهای راه دور ابزارهایی هستند که می‌توانند یک اسکن اولیه انجام دهند و تعدادی از نقص‌های امنیتی را آشکار کنند. آنها نوعی بررسی سریع در رژیم امنیتی شما هستند. اکثر اسکنرها به طور کلی تقریباً به یک روش عمل می کنند – کافی است URL وب سایت خود را در صفحه وب خود وارد کنید. سایت شما، همانطور که در مرورگر قابل مشاهده است، پس از چند لحظه اسکن می شود و یک گزارش ایجاد می شود. آسیب‌پذیری‌های زیادی می‌توانند در گزارش نشان داده شوند. برخی از ابزارها همچنین اقدامات اصلاحی را پیشنهاد می کنند که می توانید انجام دهید. برخی از اسکنرهای راه دور به طور خاص برای اسکن سایت های وردپرس طراحی شده اند، در حالی که برخی دیگر اسکن وردپرس را در لیست ویژگی های خود گنجانده اند.

برعکس، وقتی افزونه ای را نصب می کنید، به سرور در محیط میزبانی که در آن قرار دارد دسترسی پیدا می کند و اسکن بسیار عمیق تری انجام می دهد. یک افزونه گزینه هایی را برای تنظیم قوانین اسکن، اتوماسیون ها و اسکن های کامل ارائه می دهد که برای اطمینان از امنیت در پایگاه داده شما فرو می رود.

تفاوت مهم بین این دو این است که یک اسکنر از راه دور فقط به نسخه نهایی رندر شده وب سایت شما نگاه می کند، همانطور که در مرورگر شما ظاهر می شود (مثل یک ربات موتور جستجو). برخلاف افزونه‌ها، اسکن از راه دور نمی‌تواند به سرور شما نگاه کند، بنابراین هر عنصر مخرب روی سرور شما ممکن است شناسایی نشود.

اسکنرهای رایگان راه دور و افزونه‌های رایگان زیادی وجود دارد که می‌توانند وب‌سایت شما را از نظر نرم‌افزارهای سرکش بررسی کنند – اجازه دهید برخی از بهترین‌ها را بررسی کنیم.

1. MalCare

اولین لیست ما MalCare است که اسکن رایگان مبتنی بر ابر را از طریق ارائه می‌کند. افزونه رایگان. این اسکنر سایت وردپرس با تکنولوژی بالا به تمام فایل‌های شما و کل پایگاه داده شما نگاه می‌کند تا حتی پیچیده‌ترین بدافزار را پیدا کند. و از همه بهتر، چون از سرورهای ابری MalCare برای اسکن آسیب‌پذیری‌ها استفاده می‌کند، سرعت سایت شما را کاهش نمی‌دهد.

MalCare Scanner

MalCare همچنین طرح‌های ممتاز را با گزینه‌های حتی بیشتر برای تشخیص زودهنگام، اسکن خودکار و حذف بدافزار، CAPTCHA، مسدود کردن IP، توصیه تنظیمات وردپرس (غیرفعال کردن ویرایشگر فایل، حفاظت از پوشه آپلود، کلیدهای امنیتی، و غیره)، افزونه‌های غیرمجاز، به علاوه موارد دیگر. و بسته به نیاز شما، آنها حتی یک راه حل با برچسب سفید با گزارش های سفارشی برای مشتریان شما ارائه می دهند.

2. Sucuri SiteCheck

Sucuri یک نام شناخته شده در امنیت وب سایت است و گزارش های آسیب پذیری منظم و جامع را جمع آوری می کند. SiteCheck همه وب‌سایت‌ها، از جمله وب‌سایت‌های وردپرس را اسکن می‌کند و بدافزارهای شناخته شده را آشکار می‌کند. خطاهای نرم افزار تاریخ و وب سایت همچنین وضعیت لیست سیاه خود را با سرویس هایی مانند Google، AVG Antivirus، McAfee و Norton خواهید دانست.

Sucuri SiteCheck Scanner

اسکنر تمام صفحات شما را با پایگاه داده Sucuri مقایسه می کند و هرگونه ناهنجاری را گزارش می دهد. این گزارش همچنین توصیه می‌کند که چگونه باید با این ناهنجاری‌ها برخورد کنید.

3. WP Sec Scan

اگر به‌دنبال یک اسکنر خاص وردپرس هستید، WP Sec مناسب است. در صفحه وب آنها، شما یک انتخاب دارید – URL وب سایت خود را برای اسکن ارسال کنید یا برای حساب رایگان / ممتاز آنها ثبت نام کنید.

WPScans

یک حساب رایگان به شما امکان اسکن هفتگی خودکار را می دهد. اگر چندین وب سایت وردپرسی را مدیریت می کنید، می توانید امنیت همه سایت ها را از یک داشبورد پیگیری کنید. همچنین در صورت یافتن اشکالی یا نصب وردپرس شما برای به‌روزرسانی، هشدارهایی را از طریق ایمیل دریافت خواهید کرد.

یک گزارش اولیه می‌تواند برخی از نقص‌های امنیتی را فهرست کند و همچنین به شما بگوید که چگونه آن را به درستی تنظیم کنید. همچنین می توانید برای مراجعات بعدی به رکوردی از گزارش های اسکن خود دسترسی داشته باشید. WPScans پایگاه داده وسیعی از جدیدترین اشکالات و تهدیدات امنیتی را نگهداری می کند، به این معنی که تهدیدات رایج تر را می توان با این اسکنر شناسایی کرد.

4. اسکن امنیتی وردپرس

اسکن امنیتی WordPress همچنین دو گزینه ارائه می‌دهد – یک نسخه اولیه رایگان و یک نسخه پیشرفته پریمیوم. آن را با فراخوانی تعدادی از صفحات از طریق درخواست های وب معمولی بررسی می کند و منبع HTML مربوطه را تجزیه و تحلیل می کند. اسکن نقص‌های امنیتی آشکار وردپرس را نشان می‌دهد و بهبودهای مرتبط با امنیت را در پیکربندی توصیه می‌کند که می‌تواند محافظت در برابر حملات آینده را افزایش دهد.

WordPress Security Scan

اسکن رایگان نسخه وردپرس، شهرت میزبان، موقعیت جغرافیایی و شهرت سایت را از Google بررسی می کند. همچنین پیوندهای خارجی، فهرست پلاگین ها و فهرست بندی فهرست پلاگین ها را بررسی می کند. iframe های موجود و جاوا اسکریپت پیوند شده را فهرست می کند که هر دو می توانند برای ارائه کدهای مخرب استفاده شوند. سپس می توانید هر اسکریپتی را که برای شما آشنا به نظر نمی رسد نگاه کنید.

5. راهنمای سایت اول

اولین اسکنر راهنمای سایت تقریباً مانند سایر اسکنرها کار می کند – URL سایت خود را وارد کرده و دکمه Scan را فشار دهید. این آزمایش می‌کند که آیا اطلاعات مربوط به نسخه وردپرس، نام‌های کاربری یا تلاش‌های ناموفق برای ورود به سیستم قابل شناسایی هستند یا خیر.

First Site Guide Scanner

همچنین بررسی می‌کند که آیا فایل readme.html، فایل‌های install.php و upgrade.php از طریق HTTP قابل دسترسی هستند یا خیر. پوشه آپلود قابل مرور است. اما برای یک اسکن واقعا معنی دار که بیش از 40 تست را پوشش می دهد، آنها به شما توصیه می کنند Security Ninja را نصب کنید. .

6. Wordfence

Wordfence یک افزونه امنیتی جامع است که هر چیزی را که با وردپرس مرتبط است در شما اسکن می کند. وب سایت، از جمله کد منبع و فایل های تصویری. اگر این گزینه را فعال کنید، فایل های غیر مرتبط با وردپرس را نیز اسکن می کند. فید دفاع از تهدید آنها به طور مداوم به روز می شود و فید توسط اسکنرها برای شناسایی نرم افزارهای مشکوک استفاده می شود.

Wordfence

یک اسکن بیش از 44000 بدافزار و درهای پشتی شناخته شده و همچنین URL های فیشینگ را در همه نظرات، پست ها و فایل های شما جستجو می کند. نه تنها این، فایل‌های اصلی، مضامین و افزونه‌ها را اسکن کرده و با فایل‌های موجود در مخزن وردپرس مقایسه می‌کند.

7. اسکنر کل ویروس

به‌جای اجرای URL سایت خود از طریق اسکنرهای متعدد، می‌توانید آن را در ارسال کنید. Virus Total، یکی از شرکت‌های تابعه Google. کار جمع‌آوری نتایج یک اسکن از چندین اسکنر مانند Avira، Comodo، Sucuri و Qettera را انجام می‌دهد.

Virus Total

مزیت چنین روشی این است که می توانید نتایج مثبت کاذب را راحت تر از اسکنرها تشخیص دهید. هنگامی که URL از طریق اسکنرهای متعدد اجرا می شود، متوجه خواهید شد که آیا منبع بی ضرری به اشتباه به عنوان بدافزار طبقه بندی شده است. این ابزار مختص وردپرس نیست و انواع وب سایت ها می توانند از اسکنر استفاده کنند. Virus Total یک ابزار جامع تست ویروس نیست، بلکه جمع‌آوری از نتایج اسکن از اسکنرهای مختلف است.

فایل‌ها و نشانی‌های اینترنتی ارسال شده در Virus Total با شرکت‌های امنیتی به اشتراک گذاشته می‌شوند تا از آنها در بهبود امنیت کلی وب استفاده کنند.

8. Quttera

در حالی که Quttera اسکن آنلاین با یک کلیک را ارائه می دهد، در اسکنر خاص وردپرس، که از شما می‌خواهد افزونه آن را در وب‌سایت وردپرس خود دانلود کنید.

Quttera WordPress Scanner

این افزونه سایت شما را برای یافتن اسکریپت‌های مشکوک، رسانه‌های مخرب و تهدیدات پنهان بررسی می‌کند و به شما اطلاع می‌دهد که آیا در لیست سیاه قرار دارید. سرورهای راه دور Quttera داده ها را اسکن می کنند. پس از اتمام اسکن، یک گزارش تحقیق دقیق دریافت خواهید کرد که اقدامات اصلاحی را توصیه می کند. این گزارش‌ها به‌عنوان پاک، بالقوه مشکوک، مشکوک و مخرب طبقه‌بندی می‌شوند و برای مشاهده در دسترس عموم هستند.

این اسکنرها و افزونه‌های آنلاین رایگان، کار اساسی در آشکار کردن بدافزارها و آسیب‌پذیری‌ها را انجام می‌دهند. برای تحلیل دقیق‌تر و توصیه‌های دقیق‌تر برای کاهش آسیب‌پذیری‌ها، باید به برنامه‌های ممتاز آنها نگاه کنید. این برنامه‌ها خدماتی مانند نظارت، پاکسازی و پشتیبانی عملی را در صورت مواجهه با تهدیدات در اختیار دارند. و همانطور که در ابتدا اشاره کردم، اسکن وب سایت شما تنها اولین گام در امنیت وردپرس است.

برچسب ها
تصویر mohammadreza hefzi mohammadreza hefzi ارسال ایمیل 1 روز پیش
0 0 خواندن این مطلب 7 دقیقه زمان میبرد
تصویر mohammadreza hefzi

mohammadreza hefzi

نوشته های مشابه

چگونه تم های وردپرس خود را بومی سازی و ترجمه کنیم

چگونه تم های وردپرس خود را بومی سازی و ترجمه کنیم

21 ساعت پیش
قالب‌های پست را از حلقه سفارشی وردپرس حذف کنید

قالب‌های پست را از حلقه سفارشی وردپرس حذف کنید

21 ساعت پیش
نمایش محتوای صفحه وردپرس و عنوان بر اساس شناسه با Get_Post

نمایش محتوای صفحه وردپرس و عنوان بر اساس شناسه با Get_Post

21 ساعت پیش
پس زمینه سفارشی در وردپرس کار نمی کند

پس زمینه سفارشی در وردپرس کار نمی کند

21 ساعت پیش
نظر خود را ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا