Реклама ООО Таймвэб
Реклама ООО Таймвэб

7 онлайн-сервисов для тестирования уязвимостей сайта на WordPress

Обсудить

У WordPress много скептиков, главный аргумент которых - платформа слишком подвержена риску взлома, ее постоянно атакуют хакеры и боты. Компания Sucuri рассказала, что в третьем квартале 2016 года 74% всех случаев уязвимости и заражения сайтов пришлись на сайты с CMS WordPress.

Ниже я расскажу о 7 полезных онлайн-сервисах, которые помогут выявить на вашем сайте:

  • несанкционированные перенаправления, рекламные материалы или бэклинки (внешние ссылки);
  • вредоносные программы;
  • хотлинки;
  • инфицированные плагины или темы;
  • и многое другое.

WordPress

 

1 Hacker Target WordPress Security Scan

Этот сканер заточен специально под поиск проблемных элементов на WP сайте. Он анализирует темы и плагины, а также другие элементы сайта, которые могут содержать зловредный код.

Бесплатный анализ включает в себя проверки:

  • необходимости обновить версию WordPress;
  • необходимости обновить версию плагинов;
  • проблем с ID пользователя и так далее.

2 Scanurl

Это достаточно простой сканер, который расскажет о таких вещах:

  • пометил ли кто-нибудь ваш сайт как небезопасный;
  • пройдет ли сайт тест Google Safe Browsing;
  • есть ли на вашем сайте файл PhishTank;
  • есть ли в Web of Trust негативные оценки вашего сайта.

Дополнительно сканер дает ссылки на ресурсы с другими сканерами безопасности.

 

3 Sucuri Website Malware and Security Scanner

Этот онлайн-сканер не даст вам детальную информацию, но в целом проанализирует следующее:

  • стоит ли старая версия WordPress;
  • проблемы (или вообще отсутствие) файервола;
  • домен находится в черном списке в некоторых системах безопасности (Google, Norton и т.п.);
  • список ссылок, расположенных на вашем сайте (вдруг там есть те, которые вы не добавляли);
  • список скриптов (опять же, на тот случай, если какие-то из них вы увидите в первый раз).

Sucuri - качественный сканер, который найдет и отобразит информацию о возможных проблемах.

 

4 SiteGuarding.com

SiteGuarding.com работает примерно так же, как и остальные сканеры в этом списке. Но стоит отдельно отметить удобное и симпатичное отображение результатов сканирования.

Даже начинающий пользователь WordPress сможет разобраться, как пользоваться этим инструментом, и где находятся проблемные места сайта.

Что конкретно покажет SiteGuarding.com:

  • устаревшую версию WordPress;
  • нахождение сайта в черных списках;
  • обнаружение файервола;
  • анализ внутренних ссылок;
  • список плагинов, тем и скриптов (для того, чтобы проверить, что там нет неизвестных вам элементов).

5 UpGuard

Онлайн-сканер от UpGuard стоит выделить уже хотя бы потому, что он показывает анализ безопасности в формате геймификации. После сканирования вы получите определенное количество баллов, в зависимости от следующих факторов:

  • установлен ли у вас SSL-сертификат;
  • есть ли защита доменного имени;
  • замечено ли на сайте вредоносное ПО;
  • открытая информация о сервере;
  • включена ли SPF (Sender Policy Framework, инфраструктура политики отправителя);
  • и многое другое.

6 WP Neuron WordPress Vulnerability Scanner

Этот сканер предназначен специально для сайтов, работающих на WordPress. Сканируются плагины и темы вашего сайта, поэтому если смысл воспользоваться им, если вам кажется, что в этих элементах могут быть какие-либо проблемы. Традиционно сканер также расскажет, актуальная ли у вас версия WordPress, все ли хорошо с robots.txt, и обо всех странностях, которые заметит на вашем сайте (но основная информация все равно будет именно о плагинах и темах).

7 WPRecon WordPress Uptime & Security Monitoring

В целом этот сканер похож на Hacker Target WordPress Security Scan (который шел под номером один), но есть три ключевых различия. Помимо основной информации, сканер также предоставляет данные о:

  • внутренних ссылках;
  • JavaScript ссылках;
  • iFrame ссылках.

Эта информация поможет намного быстрее заметить и исправить любые проблемы, о которых в противном случае вы бы даже не догадывались.

Как часто нужно пользоваться сканерами?

Проверка уязвимостей и возможных проблем на сайте – это регулярная процедура, которую следует производить хотя бы раз в месяц, но лучше чаще, так как взлом может принести вам немало проблем.

В конце статьи я хочу дать несколько общих советов по защите своего сайта на виртуальном хостинге в России (опытным пользователям они могут показаться банальными, но новичкам будут полезны).

 

Как защитить свой сайт: 8 советов

  1. Оперативно обновляйте версию CMS.
  2. Используйте плагины для защиты сайта (для WordPress можно посоветовать Wordfence или Sucuri) и обязательно обновляйте их версии.
  3. Используйте сложный пароль и регулярно его меняйте.
  4. Обязательно поменяйте пароль после того, как сообщили его стороннему лицу (разработчику, SEO-специалисту и т.д.).
  5. Не устанавливайте темы и плагины из сомнительных источников.
  6. Подключите сайт к Яндекс.Вебмастер для того, чтобы вовремя получать всю информацию, если возникнут какие-нибудь проблемы.
  7. Обязательно регулярно делайте бэкапы, в том числе на локальный компьютер.
  8. Установите антивирус на свой компьютер и регулярно проверяйте его на наличие вирусы.
echo -e "Все про серверы, сети, хостинг и еще раз серверы" >/dev/pts/0

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте