É um golpe de sorte para os detratores se eles conseguem encontrar uma maneira de prejudicar os sites que usam o WordPress. Com apenas um truque na manga, eles podem pegar quase 30% dos blogs na Internet de uma só vez. Esta é a desvantagem da popularidade do WordPress. Como proprietários de sites, precisamos ser proativos e reveja / atualize regularmente as medidas de segurança para se proteger de hackers. Uma etapa importante e fácil de implementar em sua lista de verificação de segurança é analisar o WordPress para descobrir as vulnerabilidades.

Mas antes, se você nunca instalou o WordPress, descubra Como instalar um blog WordPress em 7 etapas et Como encontrar, instalar e ativar um tema WordPress em seu blog 

Então, voltemos ao porquê de estarmos aqui.

Por que você precisa verificar se há vulnerabilidades no WordPress

Seu site pode ser o repositório de informações pessoais confidenciais enviadas pelos usuários. Eles confiam em você ao fornecer essas informações confidenciais.

Outros podem colocar backlinks, redireciona, anúncios ou banners de sites que desejam promover no seu site.

Usuários com acesso não autorizado ao seu site podem consumir sua largura de banda, mesmo se você não tiver um.

Até que seja detectado, o malware pode se esconder em seu site e coletar informações. ele pode enviar e-mails de spam para outras pessoas que também as infectam no processo. Isso pode levar o Google e outros serviços de segurança como AVG ou Norton a colocar seu site na lista negra. Novamente, você nem sabe disso.

Varreduras regulares podem ajudá-lo a descobrir rapidamente ameaças de segurança e evitar que seu site seja hackeado.

ferramentas gratuitas para scanner de WordPress

Executar uma verificação de vulnerabilidades em seu site não é difícil nem caro. Existem muitos scanners remotos e plug-ins gratuitos disponíveis que podem escanear seu site em busca de software parasita.

A diferença importante entre scanners remotos e plug-ins – é que um scanner remoto analisa apenas a versão final do seu site, conforme aparece no seu navegador. Ele visita seu site como um mecanismo de pesquisa. Ele não olha para o servidor e, portanto, qualquer coisa maliciosa em seu servidor passa despercebida. Pelo contrário, quando você instala um plugin, ele acessa o servidor no ambiente dealojamento e faz uma análise muito mais profunda.

Scanner Remoto

Scanners remotos são ferramentas que podem realizar análises preliminares e revelar uma série de falhas de segurança. Eles são uma espécie de verificação rápida do seu regime de segurança. A maioria dos scanners geralmente funcionam da mesma maneira - basta inserir o URL do seu site na página da web. Seu site, visível no navegador, será verificado em alguns instantes e um relatório será gerado. Muitas vulnerabilidades podem aparecer no relatório. Algumas ferramentas também sugerem ações corretivas que você pode tomar.

Leia também: Como analisar o seu blog WordPress para corrigir vulnerabilidades

Alguns scanners remotos são projetados especificamente para a digitalização de sites, enquanto outros incluem a digitalização WordPress em sua lista de recursos.

1. WPScans

Se você estiver procurando por um scanner WordPress específico, WPScans atende às suas necessidades. Em seu site, você tem uma escolha: enviar o URL de seu site para análise ou você pode criar uma conta em seu site.

wpscansUma conta gratuita dá direito a uma análise semanal automática. Se você gerencia vários sites do WordPress, pode garantir a segurança de todos os sites a partir de um único painel. Você também receberá alertas por e-mail se um erro for encontrado ou se sua instalação do WordPress precisar de uma atualização.

Um relatório básico pode listar algumas falhas de segurança e também informar como fazê-lo corretamente. Você também pode acessar uma gravação de seus relatórios de análise. O WPScans mantém um grande banco de dados dos bugs e ameaças à segurança mais recentes, o que significa que as ameaças mais comuns podem ser detectadas com este scanner.

Descarregar Demo | hospedagem na web

2. Varredura de Segurança do WordPress

Security Scan WordPress também oferece duas opções: uma versão básica gratuita e uma versão avançada. Ele realiza verificações chamando um certo número de páginas por meio de solicitações e análises regulares da Web para a fonte HTML correspondente. A análise revelará falhas óbvias de segurança no WordPress e recomendará melhorias de segurança na configuração que podem fortalecer proteção contra ataques futuros.

Verificação de segurança Wordpress

A verificação gratuita verifica a versão do WordPress, a reputação do host, geolocalização e a reputação do site com o Google. Ele também verifica links externos, lista de plug-ins e indexação de diretórios em plug-ins. Ele lista os iframes presentes e o JavaScript relacionado, os quais podem ser usados ​​para fornecer código malicioso. Você pode então examinar qualquer script que não ache familiar.

Descarregar Demo | hospedagem na web

3. Verificação do Site Sucuri

Sucuri é um nome conhecido na segurança de sites e compila relatórios de vulnerabilidade regulares e abrangentes. O " SiteCheck »Analisará todos os sites, incluindo sites, e revelará malware conhecido, software desatualizado e erros em seu site. Você também saberá seu status na lista negra de serviços como Google, AVG Antivirus, McAfee e Norton.

Sucuri sitecheck dois

O scanner compara todas as suas páginas com o banco de dados Sucuri e relata qualquer anomalia. O relatório também recomenda como você deve lidar com essas anomalias.

Conforme mencionado anteriormente, para uma análise mais aprofundada do seu site, você precisará da ajuda de plug-ins. A maioria dos plug-ins de segurança - como Wordfence , Sucuri ou Exploit Scanner, incluem a verificação de malware como um recurso.

Descarregar Demo | hospedagem na web

4. Quttera

Embora o Quttera ofereça análise online com um clique, ele também oferece um scanner específico para WordPress, o que obriga a baixar seu plugin em seu site.

Scanner de malware Quttera wordpressO plug-in verifica seu site em busca de scripts suspeitos, malware e ameaças ocultas e informa se você está na lista negra. Os servidores remotos da Quttera digitalizam os dados.

Veja também: Como visualizar ou endereços IP bloco sobre WordPress

Ao final de uma análise, você receberá um relatório de investigação detalhado, que recomendará ações corretivas. Esses relatórios são arquivados e estão disponíveis ao público para visualização.

Descarregar Demo | hospedagem na web

5. Wordfence

Wordfence é um plugin de segurança abrangente que verifica tudo relacionado ao WordPress em seu site, incluindo código-fonte e arquivos de imagem. Você também pode ativar a opção de verificar arquivos não vinculados ao WordPress. Sua ferramenta de defesa contra ameaças é constantemente atualizada e os feeds são usados ​​por scanners para identificar softwares suspeitos.

Cerca de palavras 3

Uma varredura procura por mais de 44 malwares e backdoors conhecidos, bem como URLs de phishing em todos os seus comentários, postagens e arquivos. Não só isso, ele verifica os principais arquivos, temas e plug-ins e os compara com os arquivos no repositório do WordPress.

Descarregar Demo | hospedagem na web

Recursos Recomendados

Descubra outros recursos recomendados para ajudá-lo a criar e gerenciar seu site.

Conclusão

Então ! Isso é tudo para este tutorial, espero que ele permita que você tenha ferramentas para escanear seu blog WordPress. Não hesite em compartilhe com seus amigos em suas redes sociais favoritas

No entanto, você também pode consultar nossos recursos, se você precisar de mais elementos para realizar seus projetos de criação de sites da Internet, consultando nosso guia em Criação de blog WordPress.

Se você tiver sugestões ou comentários, deixe-os em nossa seção Comentários.

...