用于恶意软件和黑客检测的 14 个最佳 WordPress 安全扫描程序

最近,我们的一位读者询问是否有一种简单的方法来扫描网站的安全性、黑客攻击和漏洞。 假如你怀疑你的网站已被黑客入侵,快速的 WordPress 安全检查可能是一个很好的起点。 在本文中,我们精心挑选了最好的 WordPress 安全扫描程序来帮助你运行快速安全扫描。

最佳 WordPress 漏洞扫描程序

WordPress 安全和恶意软件扫描程序可以做什么?

在线漏洞或恶意软件扫描程序可以识别你网站上一些非常常见的安全风险。 例如,我们可以找到恶意软件、可疑链接、可疑重定向、WordPress 版本等。

但是,它非常有限,因为你无法针对你的 WordPress 数据库、访客帐户、WordPress 设置、插件等运行测试。

黑客可以很容易地伪装恶意代码,并通过这些基本的安全检查而被忽视。 这就是我们推荐使用 Sucuri 的 Web 应用程序防火墙的原因。 一个完整的网站安全服务,可以在恶意软件到达你的网站之前检测并消除它。

要使你的 WordPress 网站更加安全,请参阅我们完整的 WordPress 安全教程,其中包含保护你网站的分步说明。

但是让我们看一下我们可以尝试的最佳 WordPress 漏洞扫描程序。

1. 视力检查果汁

现场检查果汁

SiteCheck 是来自领先的 WordPress 防火墙和安全服务 Sucuri 的在线工具。 它提供对网站的彻底扫描,以寻找恶意软件、垃圾邮件注入、网站篡改等。

它还会在几个域名黑名单工具中检查你的网站,包括 Google 安全浏览。 Sucuri 的 SiteCheck 工具不仅会扫描你输入的 URL,还会抓取与其链接的其他页面,提供彻底和快速的扫描。

2. IsItWP 安全扫描器

IsItWP 安全扫描程序

IsItWP Security Scanner 允许你快速检查你的 WordPress 网站是否存在恶意软件和其他安全漏洞。 由 Sucuri 提供支持,我们可以通过分步说明快速验证你的网站,以加强你的 WordPress 安全性。

它还会根据 Google 安全浏览和其他恶意软件黑名单检查你的网站,以确保你的域是干净的。

3. 谷歌安全浏览

谷歌安全浏览

Google 的安全浏览工具可以帮助你确定某个 URL 是否被 Google 标记为不安全访问。 Google 会监控数十亿个 URL,如果怀疑网站正在传播恶意软件,则将其标记为不安全,无法访问。

这可能会损害你网站的声誉,因为来自 Google 搜索或 Google Chrome 的访客在访问你的网站时会看到一个警告页面。 假如你使用的是 Google Search Console 并且网站被标记为不安全,你会看到一条警告,其中包含删除警告的说明。

4. WPSec

WPSec

WPSec 检查网站是否存在已知漏洞和可疑代码。 他们维护系统检测到的漏洞索引,并检查其网站是否存在相应的安全漏洞。

它还会尝试检测你的 WordPress 版本、已安装的插件robots.txt 文件。 扫描后,结果以易于理解的格式显示,并附有每个项目的描述。

5.扫描WP

扫描WP

ScanWP 是一个非常基本的 WordPress 漏洞扫描程序。 它将尝试检测你的 WordPress 版本以确保你使用的是最新版本。 它还检测 WordPress 生成器标签以及标签是否在你的网站上可见。

生成器标签显示你正在使用的 WordPress 版本。 一些安全专家建议删除 WordPress 生成器标签,认为这可以帮助黑客有效地锁定你的网站。

6. WordPress 安全扫描

wordpress 安全扫描

WordPress 安全扫描通过检测 WordPress 插件、访客名、WordPress 版本、活动主题等来运行彻底的测试。 我们还会检查 Google 安全浏览索引,以确保你的网站未被列入黑名单。

它提供有关站点状态的详细报告,并简要说明每个项目。 这些是最常见的 WordPress 安全最佳实践,例如使用最新版本的 WordPress 并保持插件更新。

7. wprecon

wprecon

wprecon 是另一个基本的 WordPress 漏洞扫描工具。 要查看是否需要更新,它会检测你的 WordPress 版本,检查 Google 安全浏览索引,然后尝试检测已安装的 WordPress 插件。

它还索引目录、检测主题路径、搜索外部链接、iframe JavaScript。 结果以良好的格式呈现,并对每个扫描项目进行了良好的描述。

8.夸塔

她是

Quttera 提供了一个有用的在线漏洞扫描工具。 我们运行深度测试来抓取网站上的可疑文件、恶意软件、iframe 注入、重定向和外部链接。

它还会根据列入黑名单的域数据库检查域,包括 Google 安全浏览、恶意软件域列表、PhishTank 等。 详细报告分为几个部分,我们可以单击每个项目以查看扫描状态。

9. 网页检查员

网络检查员

Web Inspector 的在线网站安全扫描器是另一个有用的工具,我们可以使用它来测试你的 WordPress 网站。 首先,在 Google 安全浏览Comodo 分析师索引中检查你的网站。 然后它会扫描恶意软件下载、偷渡式恶意软件、类似于 WordPress 后门的可疑代码、蠕虫、特洛伊木马、iframe、可疑脚本和文件。

10. WordPress 漏洞扫描器

WordPress 漏洞扫描器

WordPress Vulnerability Scanner 测试你的 WordPress 网站是否有常见的网站漏洞指标。 它会扫描你的 WordPress 版本、安装的插件和主题,并识别具有已知漏洞的插件。

网站还为高级访客提供了其他几种扫描工具,可用于检测受感染的网站。

11. UpGuard 云扫描仪

UpGuard 云扫描仪

UpGuard Cloud Scanner 是另一个在线实用程序,可以扫描你的 WordPress 站点以查找安全风险。 首先,检查你的域的记录、DNS、开放端口和邮件设置。 基于域和服务器的黑客可以劫持域名或滥用它们来发送垃圾邮件或恶意软件。

然后它会查找已知的恶意软件、恶意软件模式、可疑链接和网络钓鱼尝试。 扫描结果以易于理解的格式显示。

12. urlquery 网址扫描器

urlquery 网址扫描器

黑客和恶意软件常用的技术是将网站访问者重定向到垃圾邮件网站。 这些黑客只会重定向未登录的访客,因此他们可能会在很长一段时间内被忽视。

urlquery URL 扫描器只是检查给定的 URL 以检测它是否重定向访客、启动恶意软件下载、设置 cookie 等。 此信息可用于进一步分析网站的安全状况。

13. 病毒总数

病毒总数

VirusTotal 是另一种快速扫描 URL 以查找安全漏洞和恶意软件的方法。 它根据数十个恶意软件数据库检查网站 URL 并提供详细报告。 它还扫描网站标头以查找重定向和可疑代码。

14. 诺顿安全网络

诺顿安全网络

Norton Safe Web 是另一个有用的工具,用于扫描你的 WordPress 站点以查找安全威胁。 它使用赛门铁克的高级检测技术来查找常见的恶意软件、网络钓鱼和垃圾邮件模式。

结果显示计算机威胁并识别威胁和烦恼。 一个干净的网站在所有三个扫描中都获得了完美的零。 如果网站不安全,我们会向你显示检测到的威胁,以帮助我们进一步调查和解决问题。

我们希望本文能帮助你在线找到最好的 WordPress 漏洞扫描程序。 你还可以参考我们的初学者教程来修复被黑的 WordPress 网站。

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论