14 تا از بهترین اسکنرهای امنیتی آنلاین وردپرس

اخیراً یکی از خوانندگان ما پرسید که آیا راه آسانی برای اسکن وب سایت شما برای امنیت، هک ها و آسیب پذیری ها وجود دارد؟ اگر شک دارید که وب سایت شما ممکن است هک شود، یک اسکن سریع امنیتی وردپرس می تواند نقطه شروع خوبی باشد. در این مقاله، برخی از بهترین اسکنرهای امنیتی وردپرس را انتخاب کرده‌ایم که به شما در اجرای سریع بررسی‌های امنیتی کمک می‌کنند

اسکنرهای امنیتی و بدافزار وردپرس چه کاری می توانند انجام دهند؟

اسکنرهای آنلاین بدافزار و آسیب پذیری می تواند به شما کمک کند تا وب سایت خود را برای برخی از خطرات امنیتی بسیار رایج بررسی کنید. به عنوان مثال، آنها می توانند به دنبال کدهای مخرب، لینک های مشکوک، تغییر مسیرهای مشکوک، نسخه وردپرس و موارد دیگر باشند.

با این حال، آنها کاملاً محدود هستند زیرا نمی‌توانند آزمایش‌هایی را روی پایگاه داده وردپرس ، حساب‌های کاربری، تنظیمات وردپرس، افزونه‌ها و موارد دیگر اجرا کنند.

هکرها به راحتی می توانند کدهای مخرب را پنهان کنند و با این بررسی های امنیتی اولیه مورد توجه قرار نگیرند. به همین دلیل است که توصیه می کنیم از فایروال برنامه وب Sucuri استفاده کنید. این یک سرویس امنیتی کامل وب سایت است که هرگونه کد مخرب را حتی قبل از رسیدن به وب سایت شما شناسایی و خنثی می کند.

برای اینکه سایت وردپرس خود را ایمن تر کنید، راهنمای کامل امنیت وردپرس ما را با دستورالعمل های گام به گام برای محافظت از وب سایت ببینید.

با این اوصاف، بیایید نگاهی به برخی از بهترین اسکنرهای آسیب پذیری وردپرس که می توانید امتحان کنید بیاندازیم.

 

1. Sucuri SiteCheck

SiteCheck یک ابزار آنلاین توسط Sucuri ، بهترین فایروال و سرویس امنیتی وردپرس است. این بررسی کامل وب سایت شما را به دنبال کدهای مخرب، تزریق هرزنامه، تخریب وب سایت و غیره ارائه می دهد.

همچنین وب سایت شما را در چندین ابزار black list نام دامنه از جمله Google Safe Browsing بررسی می کند. ابزار SiteCheck Sucuri نه تنها URL را که وارد می‌کنید اسکن می‌کند، بلکه سایر صفحات پیوند شده از آن را نیز بررسی می کند تا اسکن کامل و سریعی را ارائه دهد

 

2. اسکنر امنیتی IsItWP

اسکنر امنیتی IsItWP به شما این امکان را می دهد که وب سایت وردپرس خود را به سرعت از نظر بدافزار و سایر آسیب پذیری های امنیتی بررسی کنید. این توسط Sucuri طراحی شده است و به شما کمک می کند تا به سرعت وب سایت خود را با دستورالعمل های گام به گام برای تقویت امنیت وردپرس بررسی کنید.

همچنین وب سایت شما را در فهرست سیاه Google Safe Browsing و سایر بدافزارها بررسی می کند تا مطمئن شود که دامنه شما تمیز است

 

3. ابزار Google Safe Browsing

ابزار مرور ایمن Google یا (به انگلیسی Google Safe Browsing) به شما این امکان را می دهد که ببینید آیا یک URL برای بازدید توسط Google غیرایمن علامت گذاری شده است یا خیر. گوگل میلیاردها URL را رصد می کند و اگر گمان کنند که یک وب سایت در حال توزیع بدافزار است، آن را به عنوان ناامن برای بازدید علامت گذاری می کند.

این به طور بالقوه می تواند شهرت وب سایت شما را از بین ببرد زیرا کاربرانی که از جستجوی Google یا Google Chrome می آیند صفحه هشداری هنگام بازدید از وب سایت شما نشان داده می شوند. اگر از کنسول جستجوی Google استفاده می‌کنید ، زمانی که وب‌سایت شما به‌عنوان ناامن علامت‌گذاری شد با دستورالعمل‌هایی برای حذف هشدار به شما نمایش داده می‌شود.

 

4. WPSec

WPSec وب سایت شما را در برابر آسیب پذیری های شناخته شده و کدهای مشکوک بررسی می کند. آنها فهرستی از آسیب پذیری های شناسایی شده توسط سیستم خود را حفظ می کنند و وب سایت شما را برای آن نشت های امنیتی بررسی می کنند.

همچنین سعی می کند نسخه وردپرس، افزونه های نصب شده و فایل های robots.txt شما را شناسایی کند. پس از اسکن، نتایج در قالبی قابل درک با توضیح هر مورد ارائه می شود.

 

5. ScanWP

ScanWP یک اسکنر آسیب پذیری بسیار اساسی وردپرس است. سعی می کند نسخه وردپرس شما را شناسایی کند تا ببیند آیا از آخرین نسخه استفاده می کنید یا خیر. همچنین تگ مولد وردپرس را تشخیص می دهد و اینکه آیا سایت شما آن را نشان می دهد یا خیر.

تگ generator نشان می دهد که از کدام نسخه وردپرس استفاده می کنید. برخی از کارشناسان امنیتی معتقدند که این می تواند به هکرها کمک کند تا به طور موثر یک وب سایت را هدف قرار دهند و آنها توصیه می کنند برچسب تولید کننده وردپرس را حذف کنند

 

6. اسکنر آنلاین WordPress Security Scan

اسکن امنیتی وردپرس با تلاش برای شناسایی افزونه‌های وردپرس، نام‌های کاربری، نسخه وردپرس، تم فعال و موارد دیگر، آزمایش کاملی را انجام می‌دهد. همچنین وب سایت شما را در فهرست مرور ایمن گوگل بررسی می کند تا مطمئن شود در لیست سیاه قرار ندارد.

گزارش مفصلی از وضعیت سایت شما با توضیح مختصری در مورد هر مورد ارائه می دهد. اینها بیشتر مواردی هستند که بهترین شیوه های رایج امنیتی وردپرس مانند استفاده از آخرین نسخه وردپرس و به روز نگه داشتن افزونه های شما هستند .

 

7. wprecon

wprecon یکی دیگر از ابزارهای اساسی اسکنر آسیب پذیری وردپرس است. نسخه وردپرس را شناسایی می کند تا ببیند آیا به روز رسانی نیاز دارید یا خیر، فهرست مرور ایمن Google را بررسی می کند و سپس تلاش می کند تا افزونه های نصب شده وردپرس را شناسایی کند.

همچنین فهرست دایرکتوری ها ، تشخیص مسیر قالب ها، پیوندهای خارجی، iframes و جاوا اسکریپت را اسکن می‌کند . نتایج در قالبی زیبا با توضیحات خوب برای هر مورد اسکن شده ارائه شده است

 

8. Quttera

Quttera یک ابزار مفید اسکنر آسیب پذیری آنلاین را ارائه می دهد. برای جستجوی فایل‌های مشکوک، کدهای مخرب، جاسازی‌های iframe، تغییر مسیرها و لینک‌های خارجی، یک آزمایش عمیق در وب‌سایت شما انجام می‌دهد.

همچنین دامنه شما را در میان پایگاه‌های داده دامنه‌های لیست سیاه از جمله Google Safe Browsing و Malware Domain List و PhishTank و موارد دیگر بررسی می‌کند. گزارش تفصیلی به بخش‌های مختلف تقسیم می‌شود و برای مشاهده وضعیت اسکن می‌توانید روی هر مورد کلیک کنید.

 

9. Web Inspector

اسکنر آنلاین امنیت وب سایت Web Inspector یکی دیگر از ابزارهای مفیدی است که می توان از آن برای آزمایش سایت وردپرسی خود استفاده کرد. ابتدا وب سایت شما را در نمایه های Google Safe Browsing و Comodo تحلیل می کند. پس از آن، دانلودهای بدافزار، بدافزارهای درایو، کدهای مشکوک شبیه درب پشتی وردپرس ، کرم، تروجان، iframes، اسکریپت ها و فایل های مشکوک را اسکن می کند.

 

10. WordPress Vulnerability Scanner

اسکنر آسیب پذیری وردپرس سایت وردپرس شما را برای شاخص های آسیب پذیری وب سایت آزمایش می کند. نسخه وردپرس شما، افزونه های نصب شده و تم ها را اسکن می کند، افزونه هایی با آسیب پذیری های شناخته شده را بررسی می کند.

این وب سایت همچنین چندین ابزار اسکن دیگر را برای کاربران پیشرفته ارائه می دهد که می تواند در شناسایی وب سایت هایی با امنیت به خطر افتاده مفید باشد.

 

11. UpGuard Cloud Scanner

UpGuard Cloud Scanner یکی دیگر از ابزارهای آنلاین برای اسکن سایت وردپرس شما برای خطرات امنیتی است. ابتدا سوابق دامنه شما، DNS، پورت های باز و تنظیمات ایمیل را بررسی می کند. هک های مبتنی بر دامنه و سرور می توانند نام دامنه شما را ربوده یا از آن برای ارسال هرزنامه یا بدافزار سوء استفاده کنند.

پس از آن، به دنبال کدهای مخرب شناخته شده، الگوهای بدافزار، لینک های مشکوک و تلاش های فیشینگ می گردد. نتیجه اسکن در قالبی قابل درک نمایش داده می شود

 

12. اسکنر URL urlquery

یک تکنیک رایج که توسط هکرها و بدافزارها استفاده می شود، هدایت بازدیدکنندگان وب سایت شما به یک وب سایت اسپم است. این هک‌ها فقط کاربرانی را که وارد سیستم نشده‌اند هدایت می‌کنند، که به آن‌ها اجازه می‌دهد برای مدت طولانی مورد توجه قرار نگیرند.

اسکنر URL urlquery به سادگی یک URL داده شده را بررسی می کند تا تشخیص دهد آیا کاربران را هدایت می کند، دانلود بدافزار را آغاز می کند، کوکی ها را تنظیم می کند و موارد دیگر. این اطلاعات می تواند برای تجزیه و تحلیل بیشتر وضعیت امنیتی وب سایت شما استفاده شود.

 

13. VirusTotal

VirusTotal راه دیگری برای اسکن سریع URL برای آسیب‌پذیری‌های امنیتی و بدافزار است. URL وب سایت شما را در ده ها پایگاه داده بدافزار بررسی می کند و گزارش مفصلی را ارائه می دهد. همچنین برای تغییر مسیرها و کدهای مشکوک در هدر وب سایت نیز اسکن می کند.

 

14. Norton Safe Web

Norton Safe Web ابزار مفید دیگری برای اسکن سایت وردپرس شما برای تهدیدات امنیتی است. از فناوری‌های تشخیص پیشرفته سیمانتک برای جستجوی بدافزارهای رایج، فیشینگ و الگوهای هرزنامه استفاده می‌کند.

نتایج تهدیدات رایانه ای را نشان می دهد، تهدیدها و عوامل مزاحم را شناسایی می کند. یک وب سایت تمیز در هر سه اسکن 0 را دریافت می کند. اگر وب سایت شما ناامن است، تهدیدات شناسایی شده را نمایش می دهد که می تواند به شما در بررسی بیشتر و رفع مشکل کمک کند.

امیدواریم این مقاله به شما کمک کند تا برخی از بهترین اسکنرهای آسیب پذیری وردپرس را به صورت آنلاین پیدا کنید. همچنین ممکن است بخواهید راهنمای ما در مورد تعمیر سایت وردپرس هک شده را ببینید .