Como analisar o seu blog WordPress para corrigir vulnerabilidades

pela Blair Jersyer | plugins WordPress, WordPress Tutorial

Há bem mais de 7,5 milhões de ataques a blogs do WordPress a cada hora, então a probabilidade de seu site ser atacado é quase garantida. A varredura de seu site em busca de vulnerabilidades, entretanto, pode ajudá-lo a combater esses ataques de maneira eficaz.

A varredura de seu site mostrará como ele é vulnerável a ataques, para que você possa tomar medidas para proteger ainda mais seu blog. Então, como você faz uma verificação de segurança? Felizmente, existem algumas ferramentas e plug-ins fantásticos disponíveis, que abordaremos neste tutorial.

Seu site está vulnerável a um ataque?

É muito fácil pensar que você nunca será atacado, que seu site está protegido contra hackers. Depois de tudo, quem realmente se importa com o seu pequeno blog ? Especialmente quando o seu site não é tão popular, afinal?

A verdade é que todos os sites do WordPress provavelmente são vulneráveis ​​e você não pode afirmar que é imune. Se o seu site tiver informações pessoais, um invasor poderá usá-las e explorá-las para invadir todas as suas outras contas (e sites), especialmente se você usar as mesmas senhas em todos esses sites. Estou falando de contas de mídia social, contas bancárias, toda a sua vida pode ser comprometida por causa da vulnerabilidade do seu blog não tão popular.

Vulnerabilidade no WordPress

E mesmo que seu site não tenha nenhuma informação pessoal (o que geralmente não é o caso), Os hackers podem usar seu site para servir a sua própria causa (use como uma rede de transmissão de spam). Você pode ver seu blog suspensa por um tráfego excessivo e anormal.

O cenário mais provável: sua empresaalojamento suspende seu site, que, portanto, fica indisponível até que você convença seu host de que seu site está bem. Esse procedimento pode levar um mês, não é? Você realmente pode esperar tanto tempo?

O WordPress é seguro desde que você instale atualizações recentes.

Às vezes, a falha não depende do WordPress, pode vir de:

  • senhas fracas
  • O uso de "admin" ou "administrador" como nome de usuário
  • Plugins ou temas vulneráveis
  • Usando os valores padrão para nomear seus prefixos nas tabelas do banco de dados
  • permissões de arquivo incorreto
  • Da edição de temas e plugins ativados
  • A falha do computador ou servidor
  • Arquivos desprotegidos importantes

Com o 73% de sites vulneráveis, há uma boa chance de seu site ser incluído. Como você pode ter certeza de que seu site não é realmente vulnerável?

Como escanear seu alojamento WordPress

Existem muitas ferramentas que não são gratuitas, mas permitem que você analise seu site online. Tudo que você precisa fazer é fornecer o link para o seu blog para realizar a verificação:

  • Security Scan WordPress  - Verifica vulnerabilidades básicas em seu site WordPress. Varreduras avançadas estão disponíveis com uma atualização premium.
  • Sucuri SiteCheck  - Seu site WordPress pode ser verificado quanto a malware conhecido, o status de listas negras, erros e se o seu site está desatualizado.
  • Acunetix  - Fornece varreduras para vulnerabilidades de rede, não apenas para WordPress e requer registro gratuito para um teste de 14 dias.
  • Verificar o Meu Servidor  - Você pode obter um relatório detalhado de vulnerabilidade do seu site assim que se registrar e fornecer um backlink para o seu site para verificar se você não é um hacker.
  • WPScan  - Um scanner de vulnerabilidade para sites auto-hospedados, gratuito para uso pessoal. Você também pode obter uma licença paga para uso comercial.
  • Unmask Parasites  - Você pode verificar se o seu site já foi hackeado ou se há spam ou qualquer outro material indesejado.
  • Norton Safe Web  - semelhante ao scanner acima, você pode verificar se seu site já foi comprometido.

Execute verificações avançadas com WordPress plugins

Para análises mais detalhadas do seu site, você pode instalar um plug-in que permite saber quais são as vulnerabilidades encontradas no seu site. Esses plug-ins são atualizados regularmente e funcionam bem nas instalações exclusivas do WordPress, mas funcionam em uma rede multissite, desde que sejam instalados individualmente por site.

1- Total Security

Total de Segurança-plugin para proteção web site

Descarregar

Total Security monitora seu site para vulnerabilidades. Quando eles aparecem, você é notificado imediatamente para que possa agir. Embora você não seja capaz de aplicar muitas correções de vulnerabilidades importantes, este é um ótimo scanner com relatórios detalhados.

2 - Alertas de vulnerabilidade

Vulnerabilidade-Alerta-plugin para a proteção de um site

Descarregar

Este plugin não é capaz de corrigir todos os problemas em seu site, mas pode detectar problemas em alguns arquivos em seu site, bem como em quaisquer plug-ins ou temas que você instalou. Os resultados não são muito detalhados, mas geralmente incluem links onde você pode encontrar mais informações sobre a vulnerabilidade que foi detectada.

Este plug-in também pode enviar notificações quando problemas forem detectados.

3 - Verificador de plug-in vulnerável

website proteção vulnerável-plugin-Checker-plug

Descarregar

Embora o plug-in Verificador de plug-in vulnerável não varra arquivos ou temas em seu site, ele apenas verifica os plug-ins que você usa para encontrar vulnerabilidades e preocupações com segurança. Ele também envia notificações por email se forem detectados problemas.

Você não conseguirá resolver nada com este plug-in, mas as análises também são automatizadas e executadas duas vezes por dia para maximizar rapidamente o potencial de descoberta de ameaças.

Isso é tudo para este pequeno guia sobre como analisar seu blog WordPress. Espero que você encontre algumas dicas úteis lá.

 

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.