14個用於檢測惡意軟件和黑客的最佳WordPress安全掃描儀


最近,我們的一位讀者詢問是否有一種簡便的方法可以掃描您的網站的安全性,黑客行為和漏洞。 如果您懷疑自己的網站可能被黑客入侵,那麼快速的WordPress安全掃描可能是一個很好的起點。 在本文中,我們精選了一些最好的WordPress安全掃描程序,這些掃描程序將幫助您運行快速安全檢查。

最好的WordPress漏洞掃描器

WordPress安全和惡意軟件掃描程序可以做什麼?

在線漏洞或惡意軟件掃描程序可以幫助您檢查網站是否存在一些非常常見的安全風險。 例如,他們可以尋找惡意代碼,可疑鏈接,可疑重定向,WordPress版本等。

但是,它們受到很大限制,因為它們無法在WordPress數據庫,用戶帳戶,WordPress設置,插件等上運行測試。

黑客可以輕鬆地偽裝惡意代碼,而不會被這些基本的安全檢查所忽視。 這就是為什麼我們建議使用Sucuri的Web應用程序防火牆的原因。 這是一項完整的網站安全服務,即使在惡意代碼到達您的網站之前,它也可以檢測併中和任何惡意代碼。

為了使您的WordPress網站更加安全,請參閱我們完整的WordPress安全指南,並逐步說明如何保護您的網站。

話雖如此,讓我們看一下您可以嘗試使用的一些最佳WordPress漏洞掃描程序。

1. Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck是Sucuri的在線工具,是最好的WordPress防火牆和安全服務。 它可以對您的網站進行徹底檢查,以查找惡意代碼,垃圾郵件注入,網站污損等。

它還會使用包括Google安全瀏覽在內的多個域名黑名單工具檢查您的網站。 Sucuri的SiteCheck工具不僅會掃描您輸入的URL,還將對與其鏈接的其他頁面進行爬網,以進行徹底而快速的掃描。

2. IsItWP安全掃描程序

IsItWP安全掃描程序

IsItWP Security Scanner使您可以快速檢查WordPress網站上的惡意軟件和其他安全漏洞。 它由Sucuri提供支持,可通過分步說明幫助您快速檢查網站,以加強WordPress的安全性。

它還會在Google安全瀏覽和其他惡意軟件黑名單中檢查您的網站,以確保您的域是乾淨的。

3. Google安全瀏覽

Google安全瀏覽

Google的“安全瀏覽”工具可讓您查看URL是否標記為不安全,無法被Google訪問。 Google監視著數十億個URL,如果他們懷疑某個網站正在分發惡意軟件,則將其標記為不安全訪問。

這可能會破壞您網站的聲譽,因為來自Google搜索或Google Chrome瀏覽器的用戶在訪問您的網站時會看到警告頁面。 如果您使用的是Google Search Console,則當您的網站被標記為不安全並帶有刪除警告的說明時,系統會警告您。

4. WPScans

WP掃描

WPScans將檢查您的網站是否存在已知漏洞和可疑代碼。 他們維護系統檢測到的漏洞索引,並檢查您的網站是否存在這些安全漏洞。

它還嘗試檢測您的WordPress版本,已安裝的插件和robots.txt文件。 掃描後,結果以易於理解的格式顯示,並帶有每個項目的說明。

5. ScanWP

掃描WP

ScanWP是一個非常基本的WordPress漏洞掃描程序。 它會嘗試檢測您的WordPress版本,以查看您是否正在使用最新版本。 它還會檢測WordPress生成器標籤,以及您的網站是否在顯示它。

generator標籤顯示您正在使用哪個WordPress版本。 一些安全專家認為,這可以幫助黑客有效地鎖定網站,因此建議刪除WordPress生成器標籤。

6. WordPress安全掃描

WordPress安全掃描

WordPress安全掃描通過嘗試檢測您的WordPress插件,用戶名,WordPress版本,活動主題等進行全面測試。 它還會在Google安全瀏覽索引中檢查您的網站,以確保該網站未列入黑名單。

它提供有關您的站點狀態的詳細報告,並簡要說明每個項目。 這些大多是WordPress常見安全最佳實踐的項目,例如使用最新版本的WordPress並保持插件更新。

7. wprecon

wprecon

wprecon是另一個基本的WordPress漏洞掃描程序工具。 它檢測WordPress版本以查看是否需要更新,檢查Google安全瀏覽索引,然後嘗試檢測已安裝的WordPress插件。

它還掃描目錄索引,主題路徑檢測,外部鏈接,iframe和JavaScript。 結果以一種很好的格式顯示,並為每個掃描項目提供了很好的解釋。

8. Quttera

古特拉

Quttera提供了一個有用的在線漏洞掃描程序工具。 它在您的網站上進行了深入測試,以搜索可疑文件,惡意代碼,iframe嵌入,重定向和外部鏈接。

它還會在列入黑名單的域數據庫(包括Google安全瀏覽,惡意軟件域列表,PhishTank等)中檢查您的域。 詳細報告分為多個部分,您可以單擊每個項目以查看掃描狀態。

9. Web檢查器

網頁檢查器

Web Inspector的在線網站安全掃描程序是另一個有用的工具,可用於測試WordPress網站。 它首先在Google安全瀏覽和Comodo分析師索引中檢查您的網站。 之後,它會掃描惡意軟件下載,惡意驅動器,類似於WordPress後門的可疑代碼,蠕蟲,特洛伊木馬,iframe,可疑腳本和文件。

10. WordPress漏洞掃描程序

WordPress漏洞掃描器

WordPress漏洞掃描程序將測試您的WordPress網站中常見的網站漏洞指示器。 它會掃描您的WordPress版本,已安裝的插件和主題,並檢查具有已知漏洞的插件。

該網站還為高級用戶提供了其他幾種掃描工具,這些工具可用於檢測安全性受到威脅的網站。

11. UpGuard雲掃描儀

UpGuard雲掃描儀

UpGuard Cloud Scanner是另一個在線實用程序,用於掃描WordPress網站是否存在安全風險。 它首先檢查您的域的記錄,DNS,打開的端口和郵件設置。 基於域和服務器的黑客可能會劫持您的域名或濫用其發送垃圾郵件或惡意軟件。

之後,它將查找已知的惡意代碼,惡意軟件模式,可疑鏈接和網絡釣魚嘗試。 掃描結果以易於理解的格式顯示。

12. urlquery URL掃描程序

urlquery URL掃描器

黑客和惡意軟件使用的一種常見技術是將您的網站訪問者重定向到垃圾郵件網站。 這些黑客只會重定向未登錄的用戶,這使他們很長一段時間都未被發現。

urlquery URL掃描程序僅檢查給定的URL,以檢測它是否重定向用戶,啟動惡意軟件下載,設置cookie等。 此信息可用於進一步分析您網站的安全狀態。

13. VirusTotal

病毒總數

VirusTotal是另一種快速掃描URL的安全漏洞和惡意軟件的方法。 它會檢查數十個惡意軟件數據庫中的網站URL,並提供詳細的報告。 它還會在網站標題中掃描重定向和可疑代碼。

14.諾頓安全網

諾頓安全網

諾頓網頁安全(Norton Safe Web)是另一個可用於掃描WordPress網站是否存在安全威脅的有用工具。 它使用賽門鐵克的高級檢測技術來查找常見的惡意軟件,網絡釣魚和垃圾郵件特徵碼。

結果將顯示計算機威脅,識別威脅和煩擾因素。 一個乾淨的網站將在所有三個掃描中得到完美的0。 如果您的網站不安全,它將顯示檢測到的威脅,可以幫助您進一步調查和解決問題。

我們希望本文能幫助您在線找到一些最佳的WordPress漏洞掃描程序。 您可能還需要查看有關修復被黑客入侵的WordPress網站的初學者指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。