14 bästa WordPress-säkerhetsskannrar för att upptäcka skadlig kod och hackor
Nyligen frågade en av våra läsare om det finns ett enkelt sätt att skanna din webbplats för säkerhet, hack och sårbarheter. Om du misstänker att din webbplats kan hackas, kan en snabb WordPress-säkerhetssökning vara en bra utgångspunkt. I den här artikeln har vi handplockat några av de bästa WordPress-säkerhetsskannrar som hjälper dig att köra snabba säkerhetskontroller.
Vilka WordPress-säkerhets- och skadliga program kan göra?
Online sårbarhets- eller malware-skannrar kan hjälpa dig att kontrollera din webbplats för några mycket vanliga säkerhetsrisker. De kan till exempel leta efter skadlig kod, misstänkta länkar, misstänkta omdirigeringar, WordPress-version och mer.
Men de är ganska begränsade eftersom de inte kan köra tester på din WordPress-databas, användarkonton, WordPress-inställningar, plugins och mer.
Hackers kan enkelt dölja skadlig kod och gå obemärkt av dessa grundläggande säkerhetskontroller. Det är därför vi rekommenderar att du använder Sucuris webbapplikations brandvägg. Det är en komplett webbplatsens säkerhetstjänst som upptäcker och neutraliserar skadlig kod redan innan den når din webbplats.
För att göra din WordPress-webbplats säkrare, se vår fullständiga WordPress-säkerhetsguide med stegvisa instruktioner för att skydda din webbplats.
Med det sagt, låt oss ta en titt på några av de bästa WordPress sårbarhetsskannrarna som du kan försöka.
1. Sucuri SiteCheck
SiteCheck är ett onlineverktyg av Sucuri, den bästa WordPress-brandväggen och säkerhetstjänsten. Det erbjuder en noggrann kontroll av din webbplats som letar efter skadlig kod, skräppostinsprutning, webbplatsbesvär etc..
Det kontrollerar också din webbplats på flera domännamns svartlistverktyg, inklusive Google Safe Browsing. Sucurys SiteCheck-verktyg skannar inte bara webbadressen du anger, utan kommer också att granska andra sidor som är kopplade till den för att ge en grundlig och snabb skanning.
2. IsItWP Security Scanner
IsItWP Security Scanner kan du snabbt kontrollera din WordPress webbplats för skadlig programvara och andra säkerhetsproblem. Den drivs av Sucuri och hjälper dig att snabbt kontrollera din webbplats med stegvisa instruktioner för att strama WordPress-säkerhet.
Det kontrollerar också din webbplats i Google Säker webbläsning och andra skadliga programlistor för att se till att din domän är ren.
3. Google Safe Browsing
Med Googles Safe Browsing-verktyg kan du se om en webbadress är markerad osäker att du besöker av Google. Google övervakar miljarder webbadresser och om de misstänker att en webbplats distribuerar skadlig kod, markerar de det som osäkert att besöka.
Detta kan eventuellt förstöra webbplatsens rykte eftersom användare som kommer från Google-sökning eller Google Chrome visas en varningssida när de besöker din webbplats. Om du använder Google Search Console kommer du att varnas när din webbplats är märkt som osäker med instruktioner för att få varningen borttagen.
4. WPScans
WPScans kontrollerar din webbplats mot kända sårbarheter och misstänkt kod. De upprätthåller ett index över sårbarheter som upptäckts av deras system och kontrollerar din webbplats för dessa säkerhetsläckor.
Det försöker också upptäcka din WordPress-version, installerade plugins och robots.txt-filer. Efter skanningen presenteras resultaten i ett lättförståeligt format med förklaringen av varje objekt.
5. ScanWP
ScanWP är en mycket grundläggande WordPress sårbarhetsscanner. Det försöker upptäcka din WordPress-version för att se om du använder den senaste versionen. Det upptäcker också WordPress-generatorens tagg, och om din webbplats visar den eller inte.
Generatorns tagg visar vilken WordPress-version du använder. Vissa säkerhetsexperter tror att detta kan hjälpa hackare att effektivt rikta in sig på en webbplats och de rekommenderar att man tar bort WordPress-generatorens tagg.
6. WordPress Security Scan
WordPress Security Scan kör ett grundligt test genom att försöka upptäcka dina WordPress-plugins, användarnamn, WordPress-version, aktivt tema och mer. Det kontrollerar också din webbplats på Google Safe Browsing-index för att se till att det inte är svartlistat.
Den ger en detaljerad rapport om din webbplatsstatus med en kort förklaring av varje objekt. Det här är mestadels de saker som är vanliga WordPress-säkerhetens bästa praxis som att använda den senaste versionen av WordPress och hålla dina plugin uppdaterade.
7. wprecon
wprecon är ett annat grundläggande WordPress sårbarhetsscannerverktyg. Det upptäcker WordPress-versionen för att se om du behöver uppdateringar, kontrollerar Index för Google Säkert surfning och försöker sedan upptäcka installerade WordPress-plugins.
Det skannar också för katalogindexering, sökvägsdetektering, externa länkar, iframes och JavaScripts. Resultaten presenteras i ett fint format med god förklaring för varje skannat objekt.
8. Quttera
Quttera erbjuder ett användbart skannerverktyg för online sårbarhet. Det kör ett djupt testkrypning via din webbplats för att söka efter misstänkta filer, skadlig kod, iframeinställningar, omdirigeringar och externa länkar.
Det kontrollerar också för din domän bland databaser med svartlistad domän inklusive Google Safe Browsing, Malware Domain List, PhishTank och mer. Den detaljerade rapporten är uppdelad i olika avsnitt och du kan klicka på varje objekt för att visa skanningsstatus.
9. Webinspektör
Web inspektörens säkerhetsskanner för webbsidor är ett annat användbart verktyg som kan användas för att testa din WordPress-webbplats. Den kontrollerar först din webbplats i Google Safe Browsing och Comodo-analytikerindex. Efter det skannar det efter nedladdningar av skadliga program, drivrutinsprogram, skadlig kod som liknar en WordPress-bakdörr, mask, trojan, iframes, misstänkta skript och filer.
10. WordPress Säkerhetsskanner
WordPress Säkerhetsskanner kommer att testa din WordPress-webbplats för gemensamma webbplatsens sårbarhetsindikatorer. Det skannar för din WordPress-version, installerat plugin och teman, kolla plugins med kända sårbarheter.
Webbplatsen tillhandahåller också flera andra skanningsverktyg för avancerade användare som kan vara användbara för att upptäcka en webbplats med kompromissäkerhet.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner är ett annat onlineverktyg för att skanna din WordPress-webbplats för säkerhetsrisker. Det kontrollerar först domänens register, DNS, öppna portar och postinställningar. Domän- och serverbaserade hackar kan kapa ditt domännamn eller missbruka det för att skicka spam eller skadlig kod.
Därefter letar den efter kända skadliga kod, malware mönster, misstänkta länkar och phishing-försök. Skanningsresultatet visas i ett trevligt, lättförståeligt format.
12. Urlquery URL Scanner
En vanlig teknik som används av hackare och skadlig kod är att omdirigera dina besökare på en spamwebbplats. Dessa hackar omdirigerar inte inloggade användare, vilket gör det möjligt för dem att gå obemärkt under en längre tid.
urlquery URL-skanner kontrollerar helt enkelt en viss URL för att upptäcka om den omdirigerar användare, initierar en nedladdning av skadlig kod, sätter in cookies och mer. Denna information kan användas för att ytterligare analysera webbplatsens säkerhetsstatus.
13. VirusTotal
VirusTotal är ett annat sätt att snabbt skanna en webbadress för säkerhetsproblem och skadlig kod. Den kontrollerar din webbadress för webbadresser i dussintals malware databaser och presenterar en detaljerad rapport. Det skannar också för omdirigeringar och misstänkt kod i sidhuvudet.
14. Norton Safe Web
Norton Safe Web är ett annat användbart verktyg för att skanna din WordPress-webbplats för säkerhetshot. Det använder Symantecs avancerade detekteringstekniker för att leta efter vanliga malware-, phishing- och spammönster.
Resultaten kommer att visa datorhot, identifiera hot och irritationsfaktorer. En ren webbplats får den perfekta 0 på alla tre skanningar. Om din webbplats är osäker kommer den att visa de upptäckta hot som kan hjälpa dig att ytterligare undersöka och åtgärda problemet.
Vi hoppas att den här artikeln hjälper dig att hitta några av de bästa WordPress-sårbarhetsskannrarna online. Du kanske också vill se vår nybörjare guide för att fixa en hackad WordPress-webbplats.
Om du gillade den här artikeln kan du prenumerera på vår YouTube-kanal för WordPress-videoinstruktioner. Du kan också hitta oss på Twitter och Facebook.