Strumenti 14 per scansionare malware per utenti di WordPress

da Blair Jersyer | WordPress Tutorial

Di recente, uno dei nostri lettori ci ha chiesto se esistesse un modo semplice per analizzare il proprio sito Web per sicurezza, hack e vulnerabilità. Se pensi che il tuo sito web possa essere violato, una rapida scansione della sicurezza di WordPress può essere un buon punto di partenza. In questo elenco, abbiamo selezionato alcuni dei migliori scanner di sicurezza di WordPress che ti aiuteranno a eseguire rapidi controlli di sicurezza.

Strumenti di analisi di Wordpress

Cosa può fare un esaminatore di vulnerabilità di WordPress?

Gli scanner di vulnerabilità o malware online possono aiutarti a controllare il tuo sito web per i rischi per la sicurezza molto comuni. Ad esempio, possono cercare codice dannoso, collegamenti sospetti, reindirizzamenti sospetti, versione di WordPress, ecc.

Tuttavia, sono piuttosto limitati in quanto non possono eseguire test sul tuo database WordPress, account utente, impostazioni di WordPress, plugin e altro.

Gli hacker possono facilmente nascondere il codice dannoso e passare inosservati con questi controlli di sicurezza di base. Questo è il motivo per cui consigliamo di utilizzare il firewall per applicazioni web di Sucuri. È un servizio completo di sicurezza per siti Web che rileva e neutralizza qualsiasi codice dannoso prima ancora che raggiunga il tuo sito web.

Detto questo, diamo un'occhiata ad alcuni dei migliori scanner di vulnerabilità di WordPress che puoi provare.

1. Succo SiteCheck

Sucuri-sitecheck.png

SiteCheck è uno strumento online di Sucuri, il miglior firewall e servizio di sicurezza di WordPress. Offre un controllo approfondito del tuo sito Web per codice dannoso, iniezione di spam, modifica del sito Web, ecc.

Controlla anche il tuo sito web su diversi strumenti della lista nera dei nomi di dominio, inclusa la Navigazione sicura di Google. Lo strumento SiteCheck di Sucuri non solo scansiona l'URL immesso, ma scansiona anche altre pagine collegate per fornire un'analisi completa e veloce.

2. Scanner di sicurezza IsItWP

isit wp scanner.png

IsItWP Security Scanner ti consente di controllare rapidamente il tuo sito Web WordPress per rilevare malware e altri difetti di sicurezza. È alimentato da Sucuri e ti aiuta a verificare rapidamente il tuo sito Web con istruzioni dettagliate per aumentare la sicurezza di WordPress.

Controlla anche il tuo sito web in Navigazione sicura di Google e altre liste nere di malware per assicurarti che il tuo dominio sia pulito.

3. Navigazione sicura di Google

google safe browsing.jpg

Lo strumento di navigazione sicura di Google ti consente di sapere se un URL è considerato non sicuro da Google. Google monitora miliardi di URL e, se sospetta che un sito web stia distribuendo malware, considera pericoloso visitarli.

Ciò potrebbe potenzialmente danneggiare la reputazione del tuo sito web, poiché gli utenti di Ricerca Google o Google Chrome riceveranno una pagina di avviso quando visitano il tuo sito web. Se utilizzi Google Search Console, riceverai una notifica quando il tuo sito web è contrassegnato come non sicuro con le istruzioni per rimuovere l'avviso.

4. WPScans

wp scans.jpg

WPScans controlla il tuo sito web per individuare vulnerabilità note e codice sospetto. Mantengono un indice delle vulnerabilità rilevate dal loro sistema e controllano il tuo sito web per queste falle di sicurezza.

Cerca anche di rilevare la tua versione di WordPress, i plugin installati e i file robots.txt. Dopo l'analisi, i risultati vengono presentati in un formato di facile comprensione con la spiegazione di ogni elemento.

5. ScanWP

scansione wp.jpg

ScanWP è uno scanner di vulnerabilità di WordPress molto semplice. Prova a rilevare la tua versione di WordPress per vedere se stai utilizzando l'ultima versione. Rileva anche l'etichetta del generatore di WordPress e se il tuo sito lo mostra o meno.

Il tag builder mostra quale versione di WordPress stai utilizzando. Alcuni esperti di sicurezza ritengono che potrebbe aiutare gli hacker a prendere di mira un sito Web in modo efficace e consigliano di rimuovere il tag della versione da WordPress.

6. Scansione di sicurezza di WordPress

wp security scan.jpg

WordPress Security Scan esegue un test completo nel tentativo di rilevare il tuo plugin di WordPress, nomi utente, versione di WordPress, tema attivo e altro. Controlla anche il tuo sito web nell'indice di Navigazione sicura di Google per assicurarsi che non sia nella lista nera.

Fornisce un rapporto dettagliato delle condizioni del tuo sito con una breve spiegazione di ogni elemento. Questi sono principalmente gli elementi che sono le migliori pratiche di sicurezza di WordPress comuni come l'utilizzo dell'ultima versione di WordPress e l'aggiornamento dei plugin.

7. wprecon

wprecon.png

wprecon è un altro scanner di vulnerabilità di base di WordPress. Rileva la versione di WordPress per vedere se hai bisogno di aggiornamenti, controlla l'indice di Navigazione sicura di Google, quindi prova a rilevare il plugin di WordPress installato.

Analizza anche l'indicizzazione delle directory, il rilevamento del percorso del tema, i collegamenti esterni, gli iframe e gli script Java. I risultati sono presentati in un buon formato con una buona spiegazione per ogni articolo scansionato.

8. Quttera

quttera.jpg

Quttera offre un utile strumento di analisi delle vulnerabilità online. Verifica a fondo il tuo sito Web per file sospetti, codice dannoso, integrazioni iframe, reindirizzamenti e collegamenti esterni.

Controlla anche il tuo dominio rispetto ai database di domini nella lista nera, tra cui Navigazione sicura di Google, Elenco domini dannosi, PhishTank e altro. Il rapporto dettagliato è diviso in diverse sezioni e puoi fare clic su ogni elemento per vedere lo stato della scansione.

9. Ispettore web

Web Inspector

Un altro strumento utile che può essere utilizzato per testare il tuo sito WordPress è lo scanner di sicurezza del sito Web di Web Inspector. Per prima cosa controlla il tuo sito web negli indici di Navigazione sicura di Google e Comodo. Successivamente, esegue la scansione per download di malware, malware drive-thru, codice sospetto simile a backdoor di WordPress, trojan, iframe, script e file sospetti.

10. Scanner di vulnerabilità di WordPress

vulnerabilità fantasma checker.jpg

WordPress Vulnerability Scanner testerà il tuo sito WordPress per gli indicatori di vulnerabilità del sito Web comuni. Esegue la scansione della tua versione di WordPress, temi e plugin installati, controlla i plugin con vulnerabilità note.

Il sito Web fornisce anche molti altri strumenti di scansione per utenti esperti che possono essere utili per rilevare un sito Web con sicurezza compromessa.

11. UpGuard Cloud Scanner

upguardscanner.png

UpGuard Cloud Scanner è un'altra utility online per scansionare il tuo sito WordPress alla ricerca di rischi per la sicurezza. Innanzitutto controlla i record del tuo dominio, il DNS, le porte aperte e le impostazioni e-mail. Hack basati su dominio e server che possono dirottare il tuo nome di dominio o abusarne per inviare spam o malware.

Successivamente, esegue la scansione di codici dannosi noti, modelli di malware, collegamenti sospetti e tentativi di phishing. Il risultato dell'analisi viene visualizzato in un formato valido e di facile comprensione.

12. urlquery URL Scanner

UrlQuery Scanner Scan Tools WordPress.png

Una tecnica comune utilizzata da hacker e malware è il reindirizzamento Visitatori dal tuo sito Web a un sito contenente spam. Questi hack reindirizzano solo gli utenti che non hanno effettuato l'accesso, consentendo loro di passare inosservati per molto tempo.

URL urlquery scanner controlla semplicemente un determinato URL per vedere se sta reindirizzando gli utenti, avviando un download di malware, impostando i cookie e altro ancora. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del tuo sito web.

13. VirusTotal

strumento di scansione virustotal wordpress.png

VirusTotal è un altro modo per scansionare rapidamente un URL alla ricerca di vulnerabilità di sicurezza e malware. Controlla l'URL del tuo sito web rispetto a dozzine di database di malware e presenta un rapporto dettagliato. Esegue anche la scansione di reindirizzamenti e codice sospetto nell'intestazione del sito.

14. Norton Safe Web

analisi di Norton Safe Web Tool WordPress.png

Norton Safe Web è un altro strumento utile per la scansione del tuo sito WordPress per minacce alla sicurezza. Utilizza tecnologie di rilevamento avanzate di Symantec per rilevare malware, phishing e spam comuni.

I risultati mostreranno minacce informatiche, identificheranno minacce e fattori di disturbo. Un sito web pulito otterrà lo 0 perfetto di tutte e tre le scansioni. Se il tuo sito web non è sicuro, mostrerà le minacce rilevate che possono aiutarti a indagare ulteriormente e risolvere il problema.

Speriamo che questo articolo ti abbia aiutato a trovare online i migliori scanner di vulnerabilità di WordPress.

2 Commenti

  1. Anaïs
    Anaïs su 26 giugno 2018 a 11 h 54 min

    Cool! molto utile sapere se il suo sito è ben protetto. Grazie per tutti i preziosi consigli che fornite sul vostro sito.
    Quello che mi interesserebbe anche sapere come evitare di ricevere quantità di spam e pubblicità da persone che scaricano la mia pagina modulo (senza ricollegarmi al sito stesso). Grazie in anticipo.

    Risposta
    • Thierry Bertrand
      Thierry Bertrand su 26 giugno 2018 a 19 h 49 min

      Buongiorno,

      Hai attivato Akismet?

      Risposta

Pubblica il commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.