7 онлайн-сервисов для тестирования уязвимостей сайта на WordPress

У WordPress много скептиков, главный аргумент которых - платформа слишком подвержена риску взлома, ее постоянно атакуют хакеры и боты. Компания Sucuri рассказала, что в третьем квартале 2016 года 74% всех случаев уязвимости и заражения сайтов пришлись на сайты с CMS WordPress.

Ниже я расскажу о 7 полезных онлайн-сервисах, которые помогут выявить на вашем сайте:

• несанкционированные перенаправления, рекламные материалы или бэклинки (внешние ссылки);
• вредоносные программы;
• хотлинки;
• инфицированные плагины или темы;
• и многое другое.

1 Hacker Target WordPress Security Scan

Этот сканер заточен специально под поиск проблемных элементов на WP сайте. Он анализирует темы и плагины, а также другие элементы сайта, которые могут содержать зловредный код.

Бесплатный анализ включает в себя проверки:

• необходимости обновить версию WordPress;
• необходимости обновить версию плагинов;
• проблем с ID пользователя и так далее.

2 Scanurl

Это достаточно простой сканер, который расскажет о таких вещах:

• пометил ли кто-нибудь ваш сайт как небезопасный;
• пройдет ли сайт тест Google Safe Browsing;
• есть ли на вашем сайте файл PhishTank;
• есть ли в Web of Trust негативные оценки вашего сайта.

Дополнительно сканер дает ссылки на ресурсы с другими сканерами безопасности.

3 Sucuri Website Malware and Security Scanner

Этот онлайн-сканер не даст вам детальную информацию, но в целом проанализирует следующее:

• стоит ли старая версия WordPress;
• проблемы (или вообще отсутствие) файервола;
• домен находится в черном списке в некоторых системах безопасности (Google, Norton и т.п.);
• список ссылок, расположенных на вашем сайте (вдруг там есть те, которые вы не добавляли);
• список скриптов (опять же, на тот случай, если какие-то из них вы увидите в первый раз).

Sucuri - качественный сканер, который найдет и отобразит информацию о возможных проблемах.

4 SiteGuarding.com

SiteGuarding.com работает примерно так же, как и остальные сканеры в этом списке. Но стоит отдельно отметить удобное и симпатичное отображение результатов сканирования.

Даже начинающий пользователь WordPress сможет разобраться, как пользоваться этим инструментом, и где находятся проблемные места сайта.

Что конкретно покажет SiteGuarding.com:

• устаревшую версию WordPress;
• нахождение сайта в черных списках;
• обнаружение файервола;
• анализ внутренних ссылок;
• список плагинов, тем и скриптов (для того, чтобы проверить, что там нет неизвестных вам элементов).

5 UpGuard

Онлайн-сканер от UpGuard стоит выделить уже хотя бы потому, что он показывает анализ безопасности в формате геймификации. После сканирования вы получите определенное количество баллов, в зависимости от следующих факторов:

• установлен ли у вас SSL-сертификат;
• есть ли защита доменного имени;
• замечено ли на сайте вредоносное ПО;
• открытая информация о сервере;
• включена ли SPF (Sender Policy Framework, инфраструктура политики отправителя);
• и многое другое.

6 WP Neuron WordPress Vulnerability Scanner

Этот сканер предназначен специально для сайтов, работающих на WordPress. Сканируются плагины и темы вашего сайта, поэтому если смысл воспользоваться им, если вам кажется, что в этих элементах могут быть какие-либо проблемы. Традиционно сканер также расскажет, актуальная ли у вас версия WordPress, все ли хорошо с robots.txt, и обо всех странностях, которые заметит на вашем сайте (но основная информация все равно будет именно о плагинах и темах).

7 WPRecon WordPress Uptime & Security Monitoring

В целом этот сканер похож на Hacker Target WordPress Security Scan (который шел под номером один), но есть три ключевых различия. Помимо основной информации, сканер также предоставляет данные о:

• внутренних ссылках;
• JavaScript ссылках;
• iFrame ссылках.

Эта информация поможет намного быстрее заметить и исправить любые проблемы, о которых в противном случае вы бы даже не догадывались.

Как часто нужно пользоваться сканерами?

Проверка уязвимостей и возможных проблем на сайте – это регулярная процедура, которую следует производить хотя бы раз в месяц, но лучше чаще, так как взлом может принести вам немало проблем.

В конце статьи я хочу дать несколько общих советов по защите своего сайта на виртуальном хостинге в России (опытным пользователям они могут показаться банальными, но новичкам будут полезны).

Как защитить свой сайт: 8 советов

1. Оперативно обновляйте версию CMS.
2. Используйте плагины для защиты сайта (для WordPress можно посоветовать Wordfence или Sucuri) и обязательно обновляйте их версии.
3. Используйте сложный пароль и регулярно его меняйте.
4. Обязательно поменяйте пароль после того, как сообщили его стороннему лицу (разработчику, SEO-специалисту и т.д.).
5. Не устанавливайте темы и плагины из сомнительных источников.
6. Подключите сайт к Яндекс.Вебмастер для того, чтобы вовремя получать всю информацию, если возникнут какие-нибудь проблемы.
7. Обязательно регулярно делайте бэкапы, в том числе на локальный компьютер.
8. Установите антивирус на свой компьютер и регулярно проверяйте его на наличие вирусы.