É um golpe de sorte para os detratores se eles conseguem encontrar uma maneira de prejudicar os sites que usam o WordPress. Com apenas um truque na manga, eles podem pegar quase 30% dos blogs na Internet de uma só vez. Esta é a desvantagem da popularidade do WordPress. Como proprietários de sites, precisamos ser proativos e reveja / atualize regularmente as medidas de segurança para se proteger de hackers. Uma etapa importante e fácil de implementar em sua lista de verificação de segurança é analisar o WordPress para descobrir as vulnerabilidades.
Mas antes, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress em 7 etapas et Como encontrar, instalar e ativar um tema WordPress em seu blog
Então, voltemos ao porquê de estarmos aqui.
Por que você precisa verificar se há vulnerabilidades no WordPress
Seu site pode ser o repositório de informações pessoais confidenciais enviadas pelos usuários. Eles confiam em você ao fornecer essas informações confidenciais.
Outros podem colocar backlinks, redireciona, anúncios ou banners de sites que desejam promover no seu site.
Usuários com acesso não autorizado ao seu site podem consumir sua largura de banda, mesmo se você não tiver um.
Até que seja detectado, o malware pode se esconder em seu site e coletar informações. ele pode enviar e-mails de spam para outras pessoas que também as infectam no processo. Isso pode levar o Google e outros serviços de segurança como AVG ou Norton a colocar seu site na lista negra. Novamente, você nem sabe disso.
Varreduras regulares podem ajudá-lo a descobrir rapidamente ameaças de segurança e evitar que seu site seja hackeado.
ferramentas gratuitas para scanner de WordPress
Executar uma verificação de vulnerabilidades em seu site não é difícil nem caro. Existem muitos scanners remotos e plug-ins gratuitos disponíveis que podem escanear seu site em busca de software parasita.
A diferença importante entre scanners remotos e plug-ins – é que um scanner remoto analisa apenas a versão final do seu site, conforme aparece no seu navegador. Ele visita seu site como um mecanismo de pesquisa. Ele não olha para o servidor e, portanto, qualquer coisa maliciosa em seu servidor passa despercebida. Pelo contrário, quando você instala um plugin, ele acessa o servidor no ambiente dealojamento e faz uma análise muito mais profunda.
Scanner Remoto
Scanners remotos são ferramentas que podem realizar análises preliminares e revelar uma série de falhas de segurança. Eles são uma espécie de verificação rápida do seu regime de segurança. A maioria dos scanners geralmente funcionam da mesma maneira - basta inserir o URL do seu site na página da web. Seu site, visível no navegador, será verificado em alguns instantes e um relatório será gerado. Muitas vulnerabilidades podem aparecer no relatório. Algumas ferramentas também sugerem ações corretivas que você pode tomar.
Leia também: Como analisar o seu blog WordPress para corrigir vulnerabilidades
Alguns scanners remotos são projetados especificamente para a digitalização de sites, enquanto outros incluem a digitalização WordPress em sua lista de recursos.
1. WPScans
Se você estiver procurando por um scanner WordPress específico, WPScans atende às suas necessidades. Em seu site, você tem uma escolha: enviar o URL de seu site para análise ou você pode criar uma conta em seu site.
Uma conta gratuita dá direito a uma análise semanal automática. Se você gerencia vários sites do WordPress, pode garantir a segurança de todos os sites a partir de um único painel. Você também receberá alertas por e-mail se um erro for encontrado ou se sua instalação do WordPress precisar de uma atualização.
Um relatório básico pode listar algumas falhas de segurança e também informar como fazê-lo corretamente. Você também pode acessar uma gravação de seus relatórios de análise. O WPScans mantém um grande banco de dados dos bugs e ameaças à segurança mais recentes, o que significa que as ameaças mais comuns podem ser detectadas com este scanner.
Descarregar | Demo | hospedagem na web
2. Varredura de Segurança do WordPress
Security Scan WordPress também oferece duas opções: uma versão básica gratuita e uma versão avançada. Ele realiza verificações chamando um certo número de páginas por meio de solicitações e análises regulares da Web para a fonte HTML correspondente. A análise revelará falhas óbvias de segurança no WordPress e recomendará melhorias de segurança na configuração que podem fortalecer proteção contra ataques futuros.
A verificação gratuita verifica a versão do WordPress, a reputação do host, geolocalização e a reputação do site com o Google. Ele também verifica links externos, lista de plug-ins e indexação de diretórios em plug-ins. Ele lista os iframes presentes e o JavaScript relacionado, os quais podem ser usados para fornecer código malicioso. Você pode então examinar qualquer script que não ache familiar.
Descarregar | Demo | hospedagem na web
3. Verificação do Site Sucuri
Sucuri é um nome conhecido na segurança de sites e compila relatórios de vulnerabilidade regulares e abrangentes. O " SiteCheck »Analisará todos os sites, incluindo sites, e revelará malware conhecido, software desatualizado e erros em seu site. Você também saberá seu status na lista negra de serviços como Google, AVG Antivirus, McAfee e Norton.
O scanner compara todas as suas páginas com o banco de dados Sucuri e relata qualquer anomalia. O relatório também recomenda como você deve lidar com essas anomalias.
Conforme mencionado anteriormente, para uma análise mais aprofundada do seu site, você precisará da ajuda de plug-ins. A maioria dos plug-ins de segurança - como Wordfence , Sucuri ou Exploit Scanner, incluem a verificação de malware como um recurso.
Descarregar | Demo | hospedagem na web
4. Quttera
Embora o Quttera ofereça análise online com um clique, ele também oferece um scanner específico para WordPress, o que obriga a baixar seu plugin em seu site.
O plug-in verifica seu site em busca de scripts suspeitos, malware e ameaças ocultas e informa se você está na lista negra. Os servidores remotos da Quttera digitalizam os dados.
Veja também: Como visualizar ou endereços IP bloco sobre WordPress
Ao final de uma análise, você receberá um relatório de investigação detalhado, que recomendará ações corretivas. Esses relatórios são arquivados e estão disponíveis ao público para visualização.
Descarregar | Demo | hospedagem na web
5. Wordfence
Wordfence é um plugin de segurança abrangente que verifica tudo relacionado ao WordPress em seu site, incluindo código-fonte e arquivos de imagem. Você também pode ativar a opção de verificar arquivos não vinculados ao WordPress. Sua ferramenta de defesa contra ameaças é constantemente atualizada e os feeds são usados por scanners para identificar softwares suspeitos.
Uma varredura procura por mais de 44 malwares e backdoors conhecidos, bem como URLs de phishing em todos os seus comentários, postagens e arquivos. Não só isso, ele verifica os principais arquivos, temas e plug-ins e os compara com os arquivos no repositório do WordPress.
Descarregar | Demo | hospedagem na web
Recursos Recomendados
Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.
- Como adicionar uma placa KanBan Trello no WordPress
- Como dar um e-book grátis para conseguir mais assinantes?
- Comparação do G-Suite e do Office 365: qual você deve escolher
- Seu site é lento: Aqui são as causas prováveis
Conclusão
Então ! Isso é tudo para este tutorial, espero que ele permita que você tenha ferramentas para escanear seu blog WordPress. Não hesite em compartilhe com seus amigos em suas redes sociais favoritas.
No entanto, você também pode consultar nossos recursos, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando nosso guia em Criação de blog WordPress.
Se você tiver sugestões ou comentários, deixe-os em nossa seção Comentários.
...