Recentemente, um de nossos leitores nos perguntou se havia uma maneira fácil de analisar seu site para segurança, hacks e vulnerabilidades. Se você acha que seu site pode ter sido hackeado, uma verificação rápida de segurança do WordPress pode ser um bom lugar para começar. Nesta lista, escolhemos alguns dos melhores scanners de segurança do WordPress que o ajudarão a executar verificações de segurança rápidas.

Ferramentas de análise Wordpress

O que um examinador de vulnerabilidade do WordPress pode fazer?

Vulnerabilidade online ou scanners de malware podem ajudá-lo a verificar seu site em busca de riscos de segurança muito comuns. Por exemplo, eles podem pesquisar por código malicioso, links suspeitos, redirecionamentos suspeitos, versão do WordPress, etc.

No entanto, eles são bastante limitados, pois não podem executar testes no banco de dados do WordPress, contas de usuário, configurações do WordPress, plug-ins e muito mais.

Os hackers podem facilmente ocultar códigos maliciosos e passar despercebidos com essas verificações básicas de segurança. É por isso que recomendamos o uso do firewall de aplicativos da Web da Sucuri. É um serviço abrangente de segurança de sites que detecta e neutraliza qualquer código malicioso antes mesmo de chegar ao seu site.

Dito isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode experimentar.

1. Suco do SiteCheck

sucuri-sitecheck.png

SiteCheck é uma ferramenta online da Sucuri, o melhor firewall e serviço de segurança para WordPress. Oferece uma verificação profunda do seu site em busca de código malicioso, injeção de spam, modificação do site, etc.

Ele também verifica seu site em várias ferramentas de lista negra de nomes de domínio, incluindo o Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas verifica a URL que você insere, mas também rastreia outras páginas vinculadas para fornecer uma análise completa e rápida.

2. Verificador de segurança IsItWP

isit wp scanner.png

O IsItWP Security Scanner permite que você verifique rapidamente seu site WordPress em busca de malware e outras falhas de segurança. Ele é desenvolvido pela Sucuri e ajuda você a verificar rapidamente seu site com instruções passo a passo para aumentar a segurança do WordPress.

Ele também verifica seu site na Navegação segura do Google e outras listas negras de malware para garantir que seu domínio esteja limpo.

3. Navegação segura do Google

google safe browsing.jpg

A ferramenta de navegação segura do Google permite que você saiba se um URL é considerado inseguro pelo Google. O Google monitora bilhões de URLs e, se suspeita que um site está distribuindo malware, considera sua visita perigosa.

Isso pode prejudicar a reputação do seu site, pois os usuários da Pesquisa Google ou do Google Chrome receberão uma página de aviso ao visitar o seu site. Se estiver usando o Google Search Console, você será notificado quando seu site for marcado como inseguro, com instruções para que o aviso seja removido.

4. WPScans

wp scans.jpg

WPScans verifica o seu site em busca de vulnerabilidades conhecidas e códigos suspeitos. Eles mantêm um índice de vulnerabilidades detectadas por seus sistemas e verificam se há vazamentos de segurança em seu site.

Ele também tenta detectar sua versão do WordPress, plug-ins instalados e arquivos robots.txt. Após análise, os resultados são apresentados em um formato de fácil compreensão com a explicação de cada item.

5. ScanWP

digitalizar wp.jpg

ScanWP é um scanner de vulnerabilidade WordPress muito básico. Ele tenta detectar sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta o rótulo do construtor WordPress e se o seu site o mostra ou não.

A tag do construtor mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar os hackers a direcionar um site de forma eficaz e recomendam a remoção da tag de versão do WordPress.

6. Verificação de segurança do WordPress

wp security scan.jpg

O WordPress Security Scan executa um teste abrangente tentando detectar seu WordPress plugins, nomes de usuário, versão do WordPress, tema ativo e muito mais. Ele também verifica seu site no índice do Google Safe Browsing para garantir que ele não esteja na lista negra.

Ele fornece um relatório detalhado da condição do seu site com uma breve explicação de cada item. Esses são principalmente os itens que são as melhores práticas comuns de segurança do WordPress, como usar a versão mais recente do WordPress e manter seus plug-ins atualizados.

7. wprecon

wprecon.png

wprecon é outro scanner básico de vulnerabilidades do WordPress. Ele detecta a versão do WordPress para ver se você precisa de atualizações, verifica o Índice de navegação segura do Google e tenta detectar o WordPress plugins instalado.

Ele também analisa a indexação de diretório, detecção de caminho de tema, links externos, iframes e JavaScripts. Os resultados são apresentados em um bom formato com uma boa explicação para cada artigo digitalizado.

8. Quttera

quttera.jpg

A Quttera oferece uma ferramenta útil de análise de vulnerabilidade online. Ele testa exaustivamente seu site em busca de arquivos suspeitos, código malicioso, integrações de iframes, redirecionamentos e links externos.

Ele também verifica seu domínio em relação a bancos de dados de domínio na lista negra, incluindo o Google Safe Browsing, Malicious Domain List, PhishTank e muito mais. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para ver o status da verificação.

9. Inspetor Web

Inspector Web

Outra ferramenta útil que pode ser usada para testar seu site WordPress é o verificador de segurança de sites online do Web Inspector. Ele primeiro verifica seu site nos índices de Navegação segura do Google e Comodo. Depois disso, ele verifica se há downloads de malware, malware drive-thru, código suspeito semelhante ao backdoor do WordPress, cavalo de Tróia, iframes, scripts suspeitos e arquivos.

10. Verificador de Vulnerabilidade do WordPress

ghost vulnerability checker.jpg

O WordPress Vulnerability Scanner testará seu site WordPress para indicadores comuns de vulnerabilidade de sites. Ele verifica sua versão do WordPress, temas e plug-ins instalados, verifica plug-ins com vulnerabilidades conhecidas.

O site também fornece várias outras ferramentas de varredura para usuários avançados que podem ser úteis na detecção de um site com segurança comprometida.

11. Scanner UpGuard Cloud

upguardscanner.png

UpGuard Cloud Scanner é outro utilitário online para escanear seu site WordPress em busca de riscos de segurança. Ele primeiro verifica os registros do seu domínio, DNS, portas abertas e configurações de e-mail. Hacks baseados em domínio e servidor que podem sequestrar seu nome de domínio ou usá-lo indevidamente para enviar spam ou malware.

Depois disso, ele verifica códigos maliciosos conhecidos, padrões de malware, links suspeitos e tentativas de phishing. O resultado da análise é exibido em um formato bom e fácil de entender.

12. urlquery URL Scanner

Ferramentas de Verificação de Scanner UrlQuery WordPress.png

Uma técnica comum usada por hackers e malware é redirecionar visitantes do seu site para um site com spam. Esses hacks apenas redirecionam usuários não logados, permitindo que passem despercebidos por muito tempo.

O verificador de urlquery de URL simplesmente verifica um determinado URL para ver se ele redireciona usuários, inicia um download de malware, define cookies e muito mais. Essas informações podem ser usadas para analisar melhor o status de segurança do seu site.

13. VirusTotal

ferramenta de verificação do wordpress.png virustotal

O VirusTotal é outra maneira de verificar rapidamente uma URL em busca de vulnerabilidades de segurança e malware. Ele verifica o URL do seu site em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica se há redirecionamentos e códigos suspeitos no cabeçalho do site.

14. Norton Safe Web

análise da ferramenta web segura norton WordPress.png

Norton Safe Web é outra ferramenta útil para verificar se há ameaças de segurança em seu site WordPress. Ele usa tecnologias de detecção avançadas da Symantec para detectar malware, phishing e spam comuns.

Os resultados mostrarão ameaças de computador, identificarão ameaças e fatores de incômodo. Um site limpo obterá o 0 perfeito de todas as três varreduras. Se o seu site não for seguro, ele exibirá as ameaças detectadas, que podem ajudá-lo a investigar mais a fundo e resolver o problema.

Esperamos que este artigo tenha ajudado a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress online.