测试您的 WordPress 网站安全性 – 6 个免费的 WordPress 安全扫描仪

技术教程 2021年11月6日
1893 0

我们认为我们的安全插件 Defender 非常好,但我们永远不会告诉您将所有鸡蛋放在一个篮子里.即使使用超级可靠和强大的安全插件,您仍然应该对站点的安全性进行额外检查......

渗透某人计算机或帐户的唯一方法是向他们发送伪装成 pdf 的病毒或手动猜测他们的密码的日子已经一去不复返了.

如今,黑客攻击很容易.它是自动化的.

机器人可以强行进入网站,创建假管理员帐户,并在几秒钟内扫描网络中的漏洞和有价值的文件.

这意味着您不再需要一个坚定的敌人来成为攻击的受害者.

而且由于攻击总是在增加,因此采取一切可用的预防措施来保护您的网站并最终保护您的访问者是有意义的.

其中一项预防措施就是花时间从几个不同的来源检查您的网站.

继续阅读,我们将了解一些最好的免费工具.

1.后卫
2.WordPress 工具
3.wpRecon
4.VirusTotal
5.Mozilla 天文台
6.Google 透明度报告

1.后卫

希望您已经在使用 Defender 来保护您的网站免受恶意攻击,但是,您是否知道它有一个很棒的扫描功能,以及您可以采取哪些措施来提高网站安全性的全面纲要?

让我们从扫描开始.

要开始扫描,请点击 WordPress 边栏中的 Defender 的恶意软件扫描选项.

 

 

Screenshot of Defender about to start a scan
点击运行扫描.

Defender 然后会突出显示它认为可疑的任何文件,例如已编辑或不符合标准的核心文件.

Screenshot of Defender's scan results showing two potentially malicious files.
Defender 将根据 WordPress 中的原件检查您的核心文件存储库.

您需要检查文件以确定它们是否构成风险,或者它们是否是您自己进行的更改.

然后您有三个选择:

  • 如果您认为某个文件根本不应该存在,您可以将其删除.
  • 如果您认为某个核心文件已被篡改,您可以将其恢复为原始文件-Defender 将用新副本替换它.
  • 如果您信任这些文件,您可以要求 Defender 在以后的扫描中忽略它们.
Screenshot of a suspicious file in Defender showing the snipper of code.
Defender 甚至会向您展示相关代码.

确保没有代码被篡改是保持网站安全的好方法.

Defender 更进一步.它可以对您的网站安全性进行全面检查,如果您的网站存在可以轻松修复的漏洞,它会为您提供建议.

只需前往建议部分即可了解 Defender 是否发现了任何漏洞.

Screenshot of the security recommendations with Defender.
它将为您提供当前所有推荐步骤的列表.

您可以单独点击每个项目以查看更多信息.Defender 甚至可以为您提供修复说明!

The code needed to fix the issue.
提供说明和代码.

Defender 还会通过列出您已经采取的所有预防措施,让您知道自己做对了什么.

只需导航到 Defender 屏幕左侧的 Actioned 标签即可.

Screenshot of all the actioned vulnerabilities.
旨在将所有建议放入已采取行动的列中以获得最佳效果保护您网站的机会.

喜欢你所看到的吗?

查看我们关于如何充分利用 Defender 的完整指南,如果您与我们一起托管,请查看它如何与 The Hub 完美集成.

2.WordPress 工具

WordPress 工具部分可能不是您经常查看的地方,但是,站点健康 菜单可能非常有价值,值得偶尔访问.

此工具不仅提供安全建议,而且提供的信息比任何外部工具都多,因为它直接与您的网站链接.

Screenshot of the WordPress tools recommendations.
即使是性能建议也有助于安全——更好地更新PHP版本!

如果您点击每条建议,您将获得一些非常有用的详细信息.

Screenshot of the list of inactive themes.
此信息可以让您了解不活动的主题和插件如此简单!

您还可以查看已通过测试的列表,以便了解自己做对了什么.

Screenshot of the 18 rectified issues.
知道什么时候处理好事情总是让人放心.

它内置于您的 WordPress 安装中,因此每隔一段时间执行一次快速检查只需一两分钟.

3.wpRecon

最好了解有关您网站的任何可公开访问的信息,因为黑客可以利用这些信息来寻找危害您安全的方法.

找出哪些信息随时可用的最佳方法之一是使用未链接到您网站的第三方工具.

wpRecon 就是这些工具之一.

只需输入您要测试的站点的 URL.

Screenshot of the box from which you can run your scan.
您可以测试您希望的任何网站.

该测试将为您提供各种结果,第一组与您的服务器类型、IP 地址以及您正在运行的 WordPress 版本有关.

Screenshot of information obtained from the WPrecon scan.
这就是只用你的网址就可以得到的所有信息!

它还会通知您正在读取网站首页 HTML 源代码的任何插件,检查它可以找到的有关主题的信息,并尝试列出上传和插件文件夹的内容.

Screenshot of the results of the test which tries to access your folders.
如果目录索引在您的网站.

使用诸如 wpRecon 之类的工具进行例行检查将帮助您确定是否存在任何可供黑客入侵的大漏洞.

4.病毒总数

VirusTotal 是另一个用于扫描站点、文档和 IP 地址的免费在线工具.它拥有一个包含 70 多个防病毒扫描程序和 URL/域黑名单服务的数据库.

Screenshot of some of the partners that VirusTotal uses.
这些只是 VirusTotal 检查的几个数据库.

如果您的网站是干净的,那么您应该很高兴,但是,如果任何数据库发现恶意内容,则可能是您有恶意软件.

如果是这种情况,可能值得运行完整的恶意软件扫描.

您还可以查看有关您网站的更多详细信息.

Screenshot of the result of the outgoing links check.
检查是否添加了外部链接就好了在您不知情的情况下访问您的网站.

VirusTotal 与其使用的检查伙伴共享扫描结果.这会增加他们的病毒和知识数据库,帮助对抗恶意软件和黑客.

5.Mozilla 天文台

Mozilla Observatory 与我们上面看到的工具略有不同,因为它提供了一些独立的测试类型.

当您第一次运行扫描时,它将测试与 HTTP 相关的漏洞.然后它会以字母的形式为您的网站打分.

Screenshot of the result of the test.
是的,不是最好的分数——但这就是检查的原因像这样很有用!

向下滚动以查看您未通过的测试(如果有).

Screenshot of the test scores.
您将能够看到您在所有方面的得分情况11 个测试.

点击每个测试的名称,进入由 Mozilla 创建的页面,该页面充分解释了它的含义.

在第一次扫描后,您还可以启动进一步的检查以检查是否可以通过 SSH 访问您的站点(如果是这种情况,那将非常令人担忧!)以及与第三方公司 ImmuniWeb、securityheaders 的额外测试.com 和 hstspreload.org.

6.Google 透明度报告

Google 的透明度报告并不是真正的在您自己的网站上检查漏洞的答案,但是,它进入此列表是有原因的.

它对您自己的网站没有太大帮助的原因是它只告诉您是否发现任何不安全的内容,而没有告诉您不安全的内容是什么.

这使得在检查您自己的网站时变得非常多余,但在检查您想要访问的网站时会很有用.

如果您对第一次访问某个网址感到紧张,只需将其输入到 Google Transparency Report 的搜索栏中,让它为您检查即可.

Google transparency search results.
它提供了关于是否网站可以安全访问.

是的,虽然它可能不是检查网站安全漏洞的答案,但它是一个非常好的工具!

领先一步

使用各种工具对您的网站进行定期检查,以确保在黑客或机器人发现任何漏洞之前发现任何漏洞.

这些工具发现的许多问题都可以快速轻松地修复,因此请安排定期检查作为您网站安全流程的一部分.

如果您想知道如何确保在为 WordPress 网站设置保护时没有遗漏任何内容,请务必查看我们的16 步检查清单网站锁定.

WordPress(893)插件(302)网站(144)
7

相关文章

发表回复