最近,我们的一位读者询问是否有一种简单的方法来扫描您的网站是否存在安全、黑客攻击和漏洞。如果您怀疑您的网站可能遭到黑客攻击,那么快速 WordPress 安全扫描可能是一个很好的起点。在本文中,我们精心挑选了一些最好的 WordPress 安全扫描器,它们将帮助您运行快速安全检查。
WordPress 安全和恶意软件扫描程序可以做什么?
在线漏洞或恶意软件扫描程序可以帮助您检查网站是否存在一些非常常见的安全风险。例如,他们可以查找恶意代码、可疑链接、可疑重定向、WordPress 版本等。
然而,它们的局限性很大,因为它们无法对您的WordPress 数据库、用户帐户、WordPress 设置、插件等运行测试。
黑客可以轻松伪装恶意代码,并且不会被这些基本的安全检查所注意到。这就是为什么我们推荐使用Sucuri的 Web 应用程序防火墙。它是一项完整的网站安全服务,可以在任何恶意代码到达您的网站之前就对其进行检测和消除。
为了使您的 WordPress 网站更加安全,请参阅我们完整的WordPress 安全指南,其中包含保护您网站的分步说明。
话虽如此,让我们来看看您可以尝试的一些最好的 WordPress 漏洞扫描程序。
1.Sucuri站点检查
SiteCheck 是Sucuri的在线工具,是最好的 WordPress 防火墙和安全服务。它可以对您的网站进行彻底检查,查找恶意代码、垃圾邮件注入、网站篡改等。
它还会通过多种域名黑名单工具(包括 Google 安全浏览)检查您的网站。Sucuri的 SiteCheck 工具不仅会扫描您输入的 URL,还会抓取从该 URL 链接的其他页面,以提供彻底、快速的扫描。
2.IsItWP安全扫描器
IsItWP 安全扫描器可让您快速检查 WordPress 网站是否存在恶意软件和其他安全漏洞。它由 Sucuri 提供支持,可帮助您通过分步说明快速检查您的网站,以加强 WordPress 的安全性。
它还会在 Google 安全浏览和其他恶意软件黑名单中检查您的网站,以确保您的域名是干净的。
3.谷歌安全浏览
Google 的安全浏览工具可让您查看某个 URL 是否被 Google 标记为不安全访问。谷歌监控数十亿个网址,如果他们怀疑某个网站正在传播恶意软件,就会将其标记为不安全访问。
这可能会损害您网站的声誉,因为来自 Google 搜索或 Google Chrome 的用户在访问您的网站时会看到警告页面。如果您使用Google Search Console,那么当您的网站被标记为不安全时,您将会收到警告,并附有删除警告的说明。
4.WPSec
WPSec 检查您的网站是否存在已知漏洞和可疑代码。他们维护系统检测到的漏洞索引,并检查您的网站是否存在安全漏洞。
它还会尝试检测您的 WordPress 版本、安装的插件和 robots.txt 文件。扫描后,结果将以易于理解的格式呈现,并附有每个项目的解释。
5.扫描WP
ScanWP 是一个非常基本的 WordPress 漏洞扫描器。它会尝试检测您的 WordPress 版本以查看您是否使用的是最新版本。它还会检测 WordPress 生成器标签,以及您的网站是否显示它。
生成器标签显示您正在使用的 WordPress 版本。一些安全专家认为这可以帮助黑客有效地瞄准网站,他们建议删除 WordPress 生成器标签。
6.WordPress安全扫描
WordPress 安全扫描通过尝试检测您的 WordPress 插件、用户名、WordPress 版本、活动主题等来运行彻底的测试。它还会在 Google 安全浏览索引中检查您的网站,以确保其未被列入黑名单。
它提供了站点状态的详细报告以及每个项目的简要说明。这些大多是常见的 WordPress 安全最佳实践,例如使用最新版本的 WordPress和保持插件更新。
7. wprecon
wprecon 是另一个基本的 WordPress 漏洞扫描工具。它会检测 WordPress 版本以查看您是否需要更新,检查 Google 安全浏览索引,然后尝试检测已安装的 WordPress 插件。
它还扫描目录索引、主题路径检测、外部链接、iframe 和 JavaScript。结果以良好的格式呈现,并对每个扫描项目都有很好的解释。
8. 库特拉
Qttera 提供了一个有用的在线漏洞扫描工具。它会在您的网站上进行深度测试爬行,以搜索可疑文件、恶意代码、iframe 嵌入、重定向和外部链接。
它还会在黑名单域数据库中检查您的域,包括 Google 安全浏览、恶意软件域列表、PhishTank 等。详细报告分为不同的部分,您可以单击每个项目来查看扫描状态。
9. 网页检查器
Web Inspector 的在线网站安全扫描器是另一个有用的工具,可用于测试您的 WordPress 网站。它首先在 Google 安全浏览和 Comodo 分析师索引中检查您的网站。之后,它会扫描恶意软件下载、偷渡式恶意软件、类似WordPress 后门的可疑代码、蠕虫、木马、iframe、可疑脚本和文件。
10.WordPress 漏洞扫描器
WordPress 漏洞扫描程序将测试您的 WordPress 网站的常见网站漏洞指标。它会扫描您的 WordPress 版本、安装的插件和主题,检查是否有已知漏洞的插件。
该网站还为高级用户提供了其他几种扫描工具,这些工具可用于检测安全性受损的网站。
11.UpGuard云扫描仪
UpGuard Cloud Scanner 是另一个在线实用程序,用于扫描 WordPress 网站是否存在安全风险。它首先检查您的域的记录、DNS、开放端口和邮件设置。基于域和服务器的黑客可能会劫持您的域名或滥用它来发送垃圾邮件或恶意软件。
之后,它会查找已知的恶意代码、恶意软件模式、可疑链接和网络钓鱼尝试。扫描结果以易于理解的格式显示。
12. urlquery URL扫描器
黑客和恶意软件使用的一种常见技术是将您的网站访问者重定向到垃圾邮件网站。这些黑客行为只会重定向未登录的用户,这使得他们很长一段时间都不会被注意到。
urlquery URL 扫描器仅检查给定的 URL,以检测它是否重定向用户、启动恶意软件下载、设置 cookie 等。此信息可用于进一步分析您网站的安全状态。
13. 病毒总数
VirusTotal 是快速扫描 URL 是否存在安全漏洞和恶意软件的另一种方法。它会在数十个恶意软件数据库中检查您网站的 URL,并提供详细的报告。它还扫描网站标题中的重定向和可疑代码。
14.诺顿安全网络
Norton Safe Web 是另一个有用的工具,用于扫描 WordPress 站点是否存在安全威胁。它使用赛门铁克的先进检测技术来查找常见的恶意软件、网络钓鱼和垃圾邮件模式。
结果将显示计算机威胁、识别威胁和烦恼因素。一个干净的网站在所有三个扫描中都会得到完美的 0。如果您的网站不安全,它将显示检测到的威胁,这可以帮助您进一步调查并解决问题。
我们希望本文能帮助您找到一些最好的在线 WordPress 漏洞扫描程序。您可能还想查看我们关于修复被黑 WordPress 网站的初学者指南。