最近,我们的一位读者问,是否有一种简单的方法来扫描您的网站,以查找安全性、黑客和漏洞。如果您怀疑您的网站可能被黑客入侵,那么快速的WordPress安全扫描可以是一个很好的起点。在本文中,我们精心挑选了一些最好的WordPress安全扫描仪,这些扫描仪将帮助您运行快速安全检查。

WordPress安全和恶意软件扫描仪可以做什么?

在线漏洞或恶意软件扫描仪可以帮助您检查网站是否存在一些非常常见的安全风险。例如,他们可以查找恶意代码、可疑链接、可疑重定向、WordPress版本等。

然而,它们非常有限,因为它们无法在您的WordPress数据库、用户帐户、WordPress设置、插件等上运行测试。

黑客可以很容易地伪装恶意代码,并被这些基本的安全检查所忽视。这就是为什么我们建议使用Sucuri的Web应用程序防火墙。这是一个完整的网站安全服务,即使在任何恶意代码到达您的网站之前,它就会检测和中和它。

话虽如此,让我们来看看一些你可以尝试的最好的WordPress漏洞扫描仪。

1.Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck是Sucuri的在线工具,Sucuri是最好的WordPress防火墙和安全服务。它提供了对您的网站进行彻底检查,以查找恶意代码、垃圾邮件注入、网站污损等。

它还在包括谷歌安全浏览在内的几个域名黑名单工具上检查您的网站。Sucuri的SiteCheck工具不仅会扫描您输入的URL,还会从中抓取链接的其他页面,以提供彻底和快速的扫描。

2.IsItWP安全扫描仪

IsItWP安全扫描仪

IsItWP安全扫描仪允许您快速检查WordPress网站是否有恶意软件和其他安全漏洞。它由Sucuri提供支持,可帮助您通过分步说明快速检查您的网站,以加强WordPress的安全性。

它还在谷歌安全浏览和其他恶意软件黑名单中检查您的网站,以确保您的域名是干净的。

3.谷歌安全浏览

谷歌安全浏览

谷歌的安全浏览工具允许您查看URL是否被谷歌标记为不安全访问。谷歌监控数十亿个URL,如果他们怀疑一个网站正在分发恶意软件,那么他们会将其标记为不安全访问。

这可能会破坏您网站的声誉,因为来自谷歌搜索或谷歌浏览器的用户在访问您的网站时将显示一个警告页面。如果您正在使用谷歌搜索控制台,那么当您的网站被标记为不安全时,您将收到警告,并附有删除警告的说明。

4.WPSec

WPSec

WPSec会检查您的网站是否存在已知漏洞和可疑代码。他们维护系统检测到的漏洞索引,并检查您的网站是否存在安全漏洞。

它还尝试检测您的WordPress版本、已安装的插件和robots.txt文件。扫描后,结果以易于理解的格式显示,并解释每个项目。

5.扫描WP

扫描WP

ScanWP是一个非常基本的WordPress漏洞扫描仪。它尝试检测您的WordPress版本,以查看您是否正在使用最新版本。它还检测WordPress生成器标签,以及您的网站是否显示它。

生成器标签显示您正在使用的WordPress版本。一些安全专家认为,这可以帮助黑客有效地瞄准网站,他们建议删除WordPress生成器标签。

6.WordPress安全扫描

WordPress安全扫描

WordPress安全扫描通过尝试检测您的WordPress插件、用户名、WordPress版本、活动主题等来运行彻底的测试。它还在谷歌安全浏览索引上检查您的网站,以确保它没有被列入黑名单。

它提供了您的网站状态的详细报告,并简要解释了每个项目。这些主要是常见的WordPress安全最佳实践项目,例如使用最新版本的WordPress和保持插件更新。

7. wprecon

wprecon

wprecon是另一个基本的WordPress漏洞扫描工具。它检测WordPress版本,看看您是否需要更新,检查谷歌安全浏览索引,然后尝试检测已安装的WordPress插件。

它还扫描目录索引、主题路径检测、外部链接、iframe和JavaScript。结果以很好的格式呈现,并很好地解释了每个扫描项目。

8.库塔拉

库塔拉

Quttera提供了一个有用的在线漏洞扫描工具。它在您的网站上运行深度测试抓取,以搜索可疑文件、恶意代码、iframe嵌入、重定向和外部链接。

它还在黑名单域数据库中检查您的域,包括谷歌安全浏览、恶意软件域列表、PhishTank等。详细报告分为不同的部分,您可以单击每个项目以查看扫描状态。

9.网络检查器

网络检查器

Web Inspector的在线网站安全扫描仪是另一个有用的工具,可用于测试您的WordPress网站。它首先在谷歌安全浏览和科摩多分析师索引中检查您的网站。之后,它会扫描恶意软件下载、驱动恶意软件、类似于WordPress后门的可疑代码、蠕虫、木马、iframe、可疑脚本和文件。

10。WordPress漏洞扫描仪

WordPress漏洞扫描仪

WordPress漏洞扫描仪将测试您的WordPress网站是否有常见的网站漏洞指标。它扫描您的WordPress版本、已安装的插件和主题,检查是否有已知漏洞的插件。

该网站还为高级用户提供了其他几种扫描工具,这些工具可用于检测安全性受损的网站。

11.UpGuard云扫描仪

UpGuard云扫描仪

UpGuard云扫描仪是另一个在线实用程序,用于扫描您的WordPress网站以查找安全风险。它首先检查您的域记录、DNS、打开端口和邮件设置。基于域名和服务器的黑客可能会劫持您的域名或滥用它发送垃圾邮件或恶意软件。

之后,它会寻找已知的恶意代码、恶意软件模式、可疑链接和网络钓鱼尝试。扫描结果以易于理解的格式显示。

12. urlquery URL扫描仪

urlquery URL扫描仪

黑客和恶意软件使用的一种常见技术是将您的网站访问者重定向到垃圾邮件网站。这些黑客只会重定向未登录的用户,这使他们在很长一段时间内不被注意。

urlquery URL扫描仪只需检查给定的URL,以检测它是否重定向用户、启动恶意软件下载、设置cookie等。此信息可用于进一步分析您网站的安全状态。

13.病毒总计

病毒总计

VirusTotal是快速扫描URL以查找安全漏洞和恶意软件的另一种方式。它在数十个恶意软件数据库中检查您的网站URL,并提供详细的报告。它还扫描网站标题中的重定向和可疑代码。

14.诺顿安全网

诺顿安全网

Norton Safe Web是另一个有用的工具,可以扫描您的WordPress网站以查找安全威胁。它使用赛门铁克的高级检测技术来寻找常见的恶意软件、网络钓鱼和垃圾邮件模式。

结果将显示计算机威胁,识别威胁和烦恼因素。一个干净的网站将在所有三次扫描中获得完美。如果您的网站不安全,那么它将显示检测到的威胁,这可以帮助您进一步调查和解决问题。