Ci sono ben oltre 7,5 milioni di attacchi ai blog di WordPress ogni ora, quindi la probabilità che il tuo sito venga attaccato è quasi garantita. La scansione del tuo sito per le vulnerabilità, tuttavia, può aiutarti a combattere questi attacchi in modo efficace.
La scansione del tuo sito ti mostrerà quanto è vulnerabile agli attacchi in modo da poter adottare misure per proteggere ulteriormente il tuo blog. Allora come si esegue una scansione di sicurezza? Fortunatamente, sono disponibili alcuni fantastici strumenti e plugin, che tratteremo in questo tutorial.
Il tuo sito è vulnerabile a un attacco?
È troppo facile pensare che non sarai mai attaccato, che il tuo sito sia al sicuro dagli hacker. Dopotutto, a chi importa davvero del tuo piccolo blog ? Soprattutto quando il tuo sito non è così popolare dopo tutto?
La verità è che tutti i siti WordPress sono probabilmente vulnerabili e non si può pretendere di essere immuni. Se il tuo sito contiene informazioni personali, un utente malintenzionato potrebbe utilizzarlo e sfruttarlo per hackerare tutti gli altri account (e siti web), soprattutto se si utilizzano le stesse password su tutti questi siti. Sto parlando di account di social media, conti bancari, tutta la tua vita potrebbe essere compromessa a causa della vulnerabilità del tuo blog non così popolare.
E anche se il tuo sito non ha informazioni personali (che di solito non è il caso), Gli hacker possono utilizzare il sito per servire la propria causa (utilizzare come rete di trasmissione spam). È possibile visualizzare il tuo blog sospeso per un traffico eccessivo e anormale.
Lo scenario più probabile: la tua aziendasistemazione sospende il tuo sito web che quindi diventa non disponibile finché non convinci il tuo host web che il tuo sito web sta andando bene. Questa procedura può richiedere un mese, vero? Puoi davvero permetterti di aspettare così a lungo?
WordPress è sicuro finché si installano gli aggiornamenti recenti.
A volte il difetto non dipende da WordPress, potrebbe provenire da:
- password deboli
- L'uso di "admin" o "administrator" come nome utente
- Plugin o temi vulnerabili
- Utilizzo dei valori predefiniti per nominare i prefissi dalle tabelle del database
- i permessi dei file non corretti
- Dalla modifica di temi e plugin abilitati
- L'errore del computer o del server
- File importanti non protetti
Con 73% di siti vulnerabili, ci sono buone probabilità che il tuo sito sia incluso. Come puoi essere sicuro che il tuo sito non sia realmente vulnerabile?
Come scansionare il tuo sistemazione WordPress
Esistono molti strumenti che non sono gratuiti, ma ti consentono di analizzare il tuo sito online. Tutto quello che devi fare è fornire il link al tuo blog per eseguire la scansione:
- WordPress Security Scan - Controlla le vulnerabilità di base nel tuo sito WordPress. Le scansioni avanzate sono disponibili con un aggiornamento premium.
- Sucuri SiteCheck - Il tuo sito WordPress può essere controllato per rilevare malware noto, stato delle liste nere, errori e se il tuo sito è datato.
- Acunetix - Fornisce scansioni per le vulnerabilità di rete, non solo per WordPress e richiede la registrazione gratuita per una prova di 14 giorni.
- Scansione mio server - Puoi ottenere un rapporto dettagliato sulla vulnerabilità del tuo sito dopo la registrazione e fornire un backlink al tuo sito per verificare la tua proprietà e non sei un hacker.
- WPScan - Uno scanner di vulnerabilità per siti ospitati autonomamente che è gratuito per uso personale. Puoi anche ottenere una licenza a pagamento per uso commerciale.
- Unmask Parasites - Puoi controllare se il tuo sito è già stato violato o se c'è spam o altro materiale indesiderato.
- Norton Safe Web - simile allo scanner sopra, puoi verificare se il tuo sito è già stato compromesso.
Esegui scansioni avanzate con plugin di WordPress
Per analisi più dettagliate del tuo sito, puoi installare un plug-in che ti consente di sapere quali sono le vulnerabilità che si trovano sul tuo sito web. Questi plugin vengono aggiornati regolarmente e funzionano bene su installazioni uniche di WordPress, ma funzionano su una rete multisito, a condizione che siano installati singolarmente per sito.
1- Total Security
Download
Total Security monitora il tuo sito per le vulnerabilità. Quando si presentano, ricevi subito una notifica in modo da poter agire. Sebbene non sia possibile applicare molte importanti correzioni di vulnerabilità, questo è un ottimo scanner con rapporti dettagliati.
2 - Avvisi di vulnerabilità
Questo plugin non è in grado di risolvere tutti i problemi sul tuo sito, ma può rilevare problemi su alcuni file sul tuo sito così come su eventuali plugin o temi che hai installato. I risultati non sono troppo dettagliati, ma spesso includono collegamenti in cui è possibile trovare ulteriori informazioni sulla vulnerabilità rilevata.
Questo plugin può anche inviare notifiche quando vengono rilevati problemi.
3 - Plugin vulnerabile Checker
Sebbene il plug-in Vulnerable Plugin Checker non esegua la scansione di file o temi sul tuo sito, controlla solo i plug-in utilizzati per individuare vulnerabilità e problemi di sicurezza. Invia anche notifiche e-mail se vengono rilevati problemi.
Non sarai in grado di risolvere nulla con questo plugin, ma le analisi sono anche automatizzate ed eseguite due volte al giorno per massimizzare rapidamente il potenziale di individuazione delle minacce.
Questo è tutto per questa piccola guida sull'analisi del tuo blog WordPress. Spero che lì troverai alcuni suggerimenti utili.
