最近,我们的一位读者询问是否有一种简单的方法可以扫描您的网站以查找安全性、黑客攻击和漏洞。如果您怀疑您的网站可能被黑客入侵,那么快速的 WordPress 安全扫描可能是一个很好的起点。在本文中,我们精心挑选了一些最好的 WordPress 安全扫描程序,它们将帮助您进行快速安全检查。
WordPress 安全和恶意软件扫描程序可以做什么?
在线漏洞或恶意软件扫描程序可以帮助您检查您的网站是否存在一些非常常见的安全风险。例如,他们可以查找恶意代码、可疑链接、可疑重定向、WordPress 版本等。
但是,它们非常有限,因为它们无法在您的WordPress 数据库、用户帐户、WordPress 设置、插件等上运行测试。
黑客可以很容易地伪装恶意代码,而不会被这些基本的安全检查注意到。这就是我们推荐使用Sucuri的 Web 应用程序防火墙的原因。它是一项完整的网站安全服务,可以在任何恶意代码到达您的网站之前检测并消除它。
为了让您的 WordPress 网站更加安全,请参阅我们完整的WordPress 安全指南,其中包含分步说明来保护您的网站。
话虽如此,让我们看一下您可以尝试的一些最好的 WordPress 漏洞扫描程序。
1. SiteCheck 果汁
SiteCheck 是 Sucuri 的在线工具,最好的WordPress 防火墙和安全服务。它可以彻底检查您的网站,寻找恶意代码、垃圾邮件注入、网站污损等。
它还会在包括 Google 安全浏览在内的多个域名黑名单工具上检查您的网站。Sucuri的 SiteCheck 工具不仅会扫描您输入的 URL,它还会抓取与其链接的其他页面,以提供彻底和快速的扫描。
2. IsItWP 安全扫描器
IsItWP Security Scanner 允许您快速检查您的 WordPress 网站是否存在恶意软件和其他安全漏洞。它由 Sucuri 提供支持,并通过分步说明帮助您快速检查您的网站,以加强 WordPress 安全性。
它还会在 Google 安全浏览和其他恶意软件黑名单中检查您的网站,以确保您的域是干净的。
3. 谷歌安全浏览
Google 的安全浏览工具可让您查看某个 URL 是否被标记为不安全,无法被 Google 访问。谷歌监控数十亿个 URL,如果他们怀疑某个网站正在传播恶意软件,那么他们会将其标记为不安全访问。
这可能会破坏您网站的声誉,因为来自 Google 搜索或 Google Chrome 的用户在访问您的网站时会看到一个警告页面。如果您使用的是Google Search Console,那么当您的网站被标记为不安全时,您会收到警告,并附有删除警告的说明。
4. WPSec
WPSec 检查您的网站是否存在已知漏洞和可疑代码。他们维护其系统检测到的漏洞索引,并检查您的网站是否存在这些安全漏洞。
它还会尝试检测您的 WordPress 版本、已安装的插件和 robots.txt 文件。扫描后,结果以易于理解的格式显示,并附有每个项目的说明。
5.扫描WP
ScanWP 是一个非常基本的 WordPress 漏洞扫描程序。它会尝试检测您的 WordPress 版本以查看您是否使用最新版本。它还检测 WordPress 生成器标签,以及您的网站是否显示它。
生成器标签显示您正在使用的 WordPress 版本。一些安全专家认为,这可以帮助黑客有效地锁定网站,他们建议删除 WordPress 生成器标签。
6. WordPress 安全扫描
WordPress 安全扫描通过尝试检测您的 WordPress 插件、用户名、WordPress 版本、活动主题等来运行彻底的测试。它还会在 Google 安全浏览索引中检查您的网站,以确保它没有被列入黑名单。
它提供了您的站点状态的详细报告以及每个项目的简要说明。这些主要是常见的 WordPress 安全最佳实践项目,例如使用最新版本的 WordPress并保持插件更新。
7. wprecon
wprecon 是另一个基本的 WordPress 漏洞扫描工具。它会检测 WordPress 版本以查看您是否需要更新,检查 Google 安全浏览索引,然后尝试检测已安装的 WordPress 插件。
它还扫描目录索引、主题路径检测、外部链接、iframe 和 JavaScript。结果以很好的格式呈现,每个扫描项目都有很好的解释。
8. 奎特拉
Quttera 提供了一个有用的在线漏洞扫描工具。它会在您的网站上运行深度测试,以搜索可疑文件、恶意代码、iframe 嵌入、重定向和外部链接。
它还会在列入黑名单的域数据库中检查您的域,包括 Google 安全浏览、恶意软件域列表、PhishTank 等。详细报告分为不同的部分,您可以单击每个项目以查看扫描状态。
9. 网页检查员
Web Inspector 的在线网站安全扫描器是另一个有用的工具,可用于测试您的 WordPress 网站。它首先在 Google 安全浏览和 Comodo 分析师索引中检查您的网站。之后,它会扫描恶意软件下载、偷渡式恶意软件、类似于WordPress 后门的可疑代码、蠕虫、木马、iframe、可疑脚本和文件。
10. WordPress 漏洞扫描器
WordPress Vulnerability Scanner 将测试您的 WordPress 网站是否有常见的网站漏洞指标。它会扫描您的 WordPress 版本、已安装的插件和主题,检查具有已知漏洞的插件。
该网站还为高级用户提供了其他几种扫描工具,可用于检测安全性受损的网站。
11. UpGuard 云扫描仪
UpGuard Cloud Scanner 是另一个在线实用程序,用于扫描您的 WordPress 站点以查找安全风险。它首先检查您域的记录、DNS、开放端口和邮件设置。基于域和服务器的黑客可以劫持您的域名或滥用它来发送垃圾邮件或恶意软件。
之后,它会查找已知的恶意代码、恶意软件模式、可疑链接和网络钓鱼尝试。扫描结果以易于理解的格式显示。
12. urlquery URL 扫描器
黑客和恶意软件使用的一种常用技术是将您的网站访问者重定向到垃圾邮件网站。这些黑客攻击只会重定向未登录的用户,这让他们很长一段时间都不会被注意到。
urlquery URL 扫描器只是检查给定的 URL 以检测它是否重定向用户、启动恶意软件下载、设置 cookie 等等。此信息可用于进一步分析您网站的安全状态。
13. 病毒总数
VirusTotal 是另一种快速扫描 URL 以查找安全漏洞和恶意软件的方法。它会在数十个恶意软件数据库中检查您的网站 URL,并提供详细报告。它还会扫描网站标题中的重定向和可疑代码。
14. 诺顿安全网络
Norton Safe Web 是另一个有用的工具,用于扫描您的 WordPress 站点以查找安全威胁。它使用赛门铁克的高级检测技术来查找常见的恶意软件、网络钓鱼和垃圾邮件模式。
结果将显示计算机威胁、识别威胁和烦恼因素。一个干净的网站将在所有三个扫描中获得完美的 0。如果您的网站不安全,那么它将显示检测到的威胁,这可以帮助您进一步调查和解决问题。
我们希望本文能帮助您在线找到一些最好的 WordPress 漏洞扫描程序。您可能还想查看我们关于修复被黑 WordPress 网站的初学者指南。