最近、読者のXNUMX人が、セキュリティ、ハッキング、および脆弱性についてWebサイトを分析する簡単な方法があるかどうかを尋ねました。 Webサイトがハッキングされている可能性があると思われる場合は、WordPressのセキュリティスキャンを簡単に開始することをお勧めします。 このリストでは、迅速なセキュリティチェックの実行に役立つ最高のWordPressセキュリティスキャナーをいくつか厳選しました。
WordPress Vulnerability Examinerは何ができますか?
オンラインの脆弱性またはマルウェアスキャナーは、非常に一般的なセキュリティリスクについてWebサイトをチェックするのに役立ちます。 たとえば、悪意のあるコード、疑わしいリンク、疑わしいリダイレクト、WordPressバージョンなどを検索できます。
ただし、WordPressデータベース、ユーザーアカウント、WordPress設定、プラグインなどでテストを実行できないため、かなり制限されています。
ハッカーは悪意のあるコードを簡単に隠し、これらの基本的なセキュリティチェックに気付かない可能性があります。 そのため、SucuriのWebアプリケーションファイアウォールの使用をお勧めします。 これは、悪意のあるコードがWebサイトに到達する前に検出して無効化する、包括的なWebサイトセキュリティサービスです。
そうは言っても、あなたが試すことができる最高のWordPress脆弱性スキャナーのいくつかを見てみましょう。
1。 SiteCheck Juice
SiteCheckは、最高のWordPressファイアウォールおよびセキュリティサービスであるSucuriのオンラインツールです。 悪意のあるコード、スパムインジェクション、Webサイトの変更などについて、Webサイトを詳細にチェックします。
また、Googleセーフブラウジングを含むいくつかのドメイン名ブラックリストツールでWebサイトをチェックします。 SucuriのSiteCheckツールは、入力したURLをスキャンするだけでなく、他のリンクされたページをクロールして、完全で高速な分析を提供します。
2。 IsItWPセキュリティスキャナー
IsItWP Security Scanner を使用すると、WordPress Web サイトにマルウェアやその他のセキュリティ上の欠陥がないかどうかをすばやく確認できます。 これは Sucuri を利用しており、WordPress のセキュリティを強化するためのステップバイステップの手順で Web サイトをすばやく検証するのに役立ちます.
また、Googleセーフブラウジングやその他のマルウェアブラックリストでウェブサイトをチェックして、ドメインがクリーンであることを確認します。
3。 Googleセーフブラウジング
Googleの安全なブラウジングツールは、URLがGoogleによって安全でないと見なされているかどうかを通知します。 Googleは数十億のURLを監視しており、Webサイトがマルウェアを配布している疑いがある場合、それらにアクセスすることは危険であると見なします。
これにより、Google検索またはGoogle ChromeのユーザーがWebサイトにアクセスしたときに警告ページが表示されるため、Webサイトの評判が損なわれる可能性があります。 Google Search Consoleを使用している場合は、Webサイトが安全でないとマークされたときに、警告を削除する手順が通知されます。
4。 WPScans
WPScansは、既知の脆弱性と疑わしいコードがないかWebサイトをチェックします。 彼らは彼らのシステムによって検出された脆弱性のインデックスを維持し、これらのセキュリティリークについてあなたのウェブサイトをチェックします。
また、WordPressのバージョン、インストールされているプラグイン、robots.txtファイルを検出しようとします。 分析後、結果は各項目の説明とともにわかりやすい形式で表示されます。
5。 ScanWP
ScanWPは、非常に基本的なWordPress脆弱性スキャナーです。 WordPressのバージョンを検出して、最新バージョンを使用しているかどうかを確認しようとします。 また、WordPressビルダーのラベル、およびサイトに表示されているかどうかも検出します。
ビルダータグは、使用しているWordPressのバージョンを示します。 一部のセキュリティ専門家は、ハッカーがWebサイトを効果的にターゲティングするのに役立つと考えており、WordPressからバージョンタグを削除することを推奨しています。
6。 WordPressセキュリティスキャン
WordPress セキュリティ スキャンは包括的なテストを実行し、 WordPressのプラグイン、ユーザー名、WordPress のバージョン、アクティブなテーマなど。 また、Google セーフ ブラウジング インデックスで Web サイトをチェックして、ブラックリストに登録されていないことを確認します。
それはあなたのサイトの状態の詳細なレポートと各アイテムの簡単な説明を提供します。 これらは主に、最新バージョンのWordPressを使用したり、プラグインを最新の状態に保つなど、WordPressの一般的なセキュリティ対策として最適な項目です。
7。 wprecon
wprecon は、もう XNUMX つの基本的な WordPress 脆弱性スキャナーです。 WordPress のバージョンを検出して更新が必要かどうかを確認し、Google セーフ ブラウジング インデックスを確認してから、 WordPressのプラグイン インストールされています。
また、ディレクトリインデックス、テーマパスの検出、外部リンク、iframe、JavaScriptも分析します。 結果は、スキャンされた各記事の適切な説明とともに、適切な形式で表示されます。
8。 Quttera
Qutteraは、便利なオンライン脆弱性分析ツールを提供します。 疑わしいファイル、悪意のあるコード、iframe統合、リダイレクト、および外部リンクについてWebサイトを徹底的にテストします。
また、Googleセーフブラウジング、悪意のあるドメインリスト、PhishTankなどのブラックリストに登録されたドメインデータベースに対してドメインをチェックします。 詳細レポートはさまざまなセクションに分かれており、各項目をクリックしてスキャンのステータスを確認できます。
9。 Webインスペクタ
WordPressサイトのテストに使用できるもうXNUMXつの便利なツールは、WebInspectorのオンラインWebサイトセキュリティスキャナーです。 まず、Google SafeBrowsingおよびComodoインデックスでWebサイトをチェックします。 その後、マルウェアのダウンロード、ドライブスルーマルウェア、WordPressバックドアに似た疑わしいコード、トロイの木馬、iframe、疑わしいスクリプト、およびファイルをスキャンします。
10。 WordPressの脆弱性スキャナ
WordPress Vulnerability Scannerは、一般的なWebサイトの脆弱性インジケーターについてWordPressサイトをテストします。 WordPressのバージョン、インストールされているテーマとプラグインをスキャンし、既知の脆弱性を持つプラグインをチェックします。
このWebサイトには、セキュリティが侵害されたWebサイトの検出に役立つ、パワーユーザー向けの他のスキャンツールもいくつか用意されています。
11。 UpGuardクラウドスキャナ
UpGuard Cloud Scanner は、WordPress サイトのセキュリティ リスクをスキャンするためのもう XNUMX つのオンライン ユーティリティです。 まず、ドメインのレコード、DNS、開いているポート、メール設定を確認します。 あなたを乗っ取ることができるドメインおよびサーバーベースのハッキング ドメイン名 または、スパムやマルウェアを送信するために悪用します。
その後、既知の悪意のあるコード、マルウェアパターン、疑わしいリンク、およびフィッシングの試みをスキャンします。 分析結果は、わかりやすい形式で表示されます。
12。 urlquery URLスキャナ
ハッカーとマルウェアが使用する一般的な手法は、リダイレクトです。 訪問者 あなたのウェブサイトからスパムのウェブサイトへ。 これらのハッキングは、ログインしていないユーザーのみをリダイレクトするため、長期間気付かれないままになります。
URL urlqueryスキャナーは、特定のURLをチェックして、ユーザーのリダイレクト、マルウェアのダウンロードの開始、Cookieの設定などを行うだけです。 この情報は、Webサイトのセキュリティステータスをさらに分析するために使用できます。
13。 VirusTotal
VirusTotalは、セキュリティの脆弱性とマルウェアについてURLをすばやくスキャンするもうXNUMXつの方法です。 WebサイトのURLを数十のマルウェアデータベースと照合し、詳細なレポートを表示します。 また、サイトヘッダー内のリダイレクトと疑わしいコードをスキャンします。
14。 ノートンセーフウェブ
Norton Safe Webは、WordPressサイトをスキャンしてセキュリティ上の脅威を見つけるためのもうXNUMXつの便利なツールです。 Symantecの高度な検出テクノロジーを使用して、一般的なマルウェア、フィッシング、スパムを検出します。
結果は、コンピューターの脅威を示し、脅威と迷惑な要因を特定します。 クリーンなWebサイトは、0つのスキャンすべてから完全なXNUMXを取得します。 Webサイトが安全でない場合は、検出された脅威が表示され、問題をさらに調査して解決するのに役立ちます。
この記事が、WordPressの最高の脆弱性スキャナーをオンラインで見つけるのに役立つことを願っています。
クール! 彼のサイトが十分に保護されているかどうかを知るのに非常に便利です。 あなたのサイトで貴重なアドバイスをいただき、ありがとうございます。
私も興味があるのは、私のフォームページをダウンロードした人から(サイト自体に再接続せずに)大量のスパムや広告を受け取らないようにする方法です。 前もって感謝します。
お疲れ様です
あなたはAkismetを起動しましたか?