È un colpo di fortuna per i detrattori se riescono a trovare un modo per danneggiare i siti Web che utilizzano WordPress. Con un solo asso nella manica, possono occupare quasi il 30% dei blog su Internet in un colpo solo. Questo è lo svantaggio della popolarità di WordPress. In qualità di proprietari di siti Web, dobbiamo essere proattivi e rivedere / aggiornare regolarmente le misure di sicurezza per proteggersi dagli hacker. Un passaggio semplice e importante da implementare nella tua lista di controllo della sicurezza è analizzare WordPress per scoprire le vulnerabilità.

Ma prima, se non hai mai installato WordPress, scopri Come installare un blog WordPress in 7 passaggi et Come trovare, installare e attivare un tema WordPress sul tuo blog 

Quindi torniamo al perché siamo qui.

Perché è necessario eseguire la scansione di WordPress per le vulnerabilità

Il tuo sito web potrebbe essere l'archivio di informazioni personali riservate inviate dagli utenti. Si fidano di te dandoti queste informazioni sensibili.

Altri possono posizionare ritroso, redirect, pubblicità o banner di siti Web che desiderano promuovere sul tuo sito web.

Gli utenti con accesso non autorizzato al tuo sito Web possono consumare la tua larghezza di banda, anche se non ne hai uno.

Fino a quando non viene rilevato, il malware può nascondersi nel tuo sito web e raccogliere informazioni. lui può inviare e-mail di spam ad altre persone che le infettano durante il processo. Ciò può portare Google e altri servizi di sicurezza come AVG o Norton a inserire nella lista nera il tuo sito web. Di nuovo, non lo sai nemmeno.

Scansioni regolari possono aiutarti a scoprire rapidamente minacce alla sicurezza e impedire che il tuo sito web venga violato.

Strumenti gratuiti per WordPress scanner

Eseguire una scansione delle vulnerabilità sul tuo sito web non è né difficile né costoso. Sono disponibili molti scanner remoti gratuiti e plug-in gratuiti che possono eseguire la scansione del tuo sito Web alla ricerca di software parassita.

La differenza importante tra scanner remoti e plugin è che uno scanner remoto esamina solo la versione finale del tuo sito web, così come appare sul tuo browser. Visita il tuo sito web in modo molto simile a un motore di ricerca. Non controlla il server, quindi qualsiasi cosa dannosa sul tuo server passa inosservata. Al contrario, quando installi un plugin, questo accede al server nell'ambiente disistemazione e fa un'analisi molto più approfondita.

Scanner remoto

Gli scanner remoti sono strumenti in grado di eseguire analisi preliminari e rivelare una serie di falle di sicurezza. Sono una specie di controllo rapido del tuo regime di sicurezza. La maggior parte degli scanner generalmente funziona allo stesso modo: basta inserire l'URL del tuo sito web nella loro pagina web. Il tuo sito web, visibile nel browser, verrà scansionato in pochi istanti e verrà generato un report. Molte vulnerabilità possono essere visualizzate nel rapporto. Alcuni strumenti suggeriscono anche azioni correttive che puoi intraprendere.

Leggi anche: Come analizzare il vostro blog WordPress per correggere le vulnerabilità

Alcuni scanner remoti sono progettati specificamente per la scansione di siti Web, mentre altri includono la scansione di WordPress nel loro elenco di funzionalità.

1. WPScans

Se stai cercando uno scanner WordPress specifico, WPScans soddisfa le tue esigenze. Sul loro sito web, hai una scelta: invia l'URL del tuo sito web per l'analisi oppure puoi creare un account sul loro sito web.

WpscanUn account gratuito dà diritto a un'analisi settimanale automatica. Se gestisci più siti Web WordPress, puoi farlo garantire la sicurezza di tutti i siti Web da un'unica dashboard. Riceverai anche avvisi e-mail se viene rilevato un bug o se l'installazione di WordPress richiede un aggiornamento.

Un rapporto di base può elencare alcuni difetti di sicurezza e dirti come farlo correttamente. Puoi anche accedere a una registrazione dei tuoi rapporti di analisi. WPScans mantiene un ampio database degli ultimi bug e minacce alla sicurezza, il che significa che le minacce più comuni possono essere rilevate con questo scanner.

Download Demo | Web hosting

2. Scansione di sicurezza di WordPress

WordPress Security Scan offre anche due opzioni: una versione base gratuita e una versione avanzata. Esegue i controlli chiamando un determinato numero di pagine tramite richieste Web regolari e analisi al corrispondente codice HTML. L'analisi rivelerà evidenti difetti di sicurezza in WordPress e raccomanderà miglioramenti della sicurezza nella configurazione che possono rafforzare protezione contro attacchi futuri.

Scansione di sicurezza di Wordpress

La scansione gratuita controlla la versione di WordPress, la reputazione dell'host, geolocalizzazione e la reputazione del sito web con Google. Controlla anche i collegamenti esterni, l'elenco dei plugin e l'indicizzazione delle directory sui plugin. Elenca gli iframe presenti e JavaScript correlato, entrambi utilizzabili per fornire codice dannoso. Puoi quindi guardare qualsiasi script che non ritieni familiare.

Download Demo | Web hosting

3. Sucuri SiteCheck

Sucuri è un nome noto nella sicurezza dei siti Web e compila rapporti periodici e completi sulle vulnerabilità. Il " SiteCheck »Eseguirà la scansione di tutti i siti Web, inclusi i siti Web, e rivelerà malware noti, software obsoleto ed errori sul tuo sito Web. Conoscerai anche il tuo stato nella lista nera di servizi come Google, AVG Antivirus, McAfee e Norton.

Controllo del sito di Sucuri 2

Lo scanner confronta tutte le tue pagine con il database Sucuri e segnala eventuali anomalie. Il rapporto raccomanda inoltre come gestire queste anomalie.

Come accennato in precedenza, per un'analisi più approfondita del tuo sito web, dovrai avvalerti dell'aiuto dei plugin. La maggior parte dei plugin di sicurezza - come Wordfence , Sucuri o Exploit Scanner, includono la scansione di malware come funzionalità.

Download Demo | Web hosting

4. Quttera

Sebbene Quttera offra un'analisi online con un clic, offre anche uno scanner specifico per WordPress, che ti costringe a farlo scarica il suo plugin sul tuo sito web.

Scanner di malware per wordpress di QutteraIl plug-in analizza il tuo sito Web alla ricerca di script sospetti, malware e minacce nascoste e ti consente di sapere se sei nella lista nera. I server remoti di Quttera digitalizzano i dati.

Vedi anche: Come visualizzare o indirizzi IP blocco su WordPress

Alla fine di una scansione, riceverai un rapporto di indagine dettagliato, che consiglierà le azioni correttive. Questi rapporti vengono archiviati e sono disponibili al pubblico per la visualizzazione.

Download Demo | Web hosting

5. Wordfence

Wordfence è un plug-in di sicurezza completo che analizza tutto ciò che è correlato a WordPress sul tuo sito Web, inclusi codice sorgente e file di immagine. Puoi anche abilitare l'opzione per scansionare file non collegati a WordPress. Il loro strumento di difesa dalle minacce viene costantemente aggiornato e i feed vengono utilizzati dagli scanner per identificare il software sospetto.

Recinto di parole 3

Una scansione cerca oltre 44 malware noti e backdoor, nonché URL di phishing in tutti i tuoi commenti, post e file. Non solo, esegue la scansione dei file principali, dei temi e dei plugin e li confronta con i file con quelli sul repository di WordPress.

Download Demo | Web hosting

Risorse raccomandate

Scopri altre risorse consigliate per aiutarti a costruire e gestire il tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo tutorial, spero che ti permetta di avere strumenti per scansionare il tuo blog WordPress. Non esitare a condividi con i tuoi amici sui tuoi social network preferiti

Tuttavia, puoi anche consultare le nostre risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress.

Se hai suggerimenti o commenti, lasciali nella nostra sezione commentaires.

...