Recentemente, um de nossos leitores perguntou se há uma maneira fácil de verificar se existem hacks e vulnerabilidades de segurança em seu site. Se você suspeita que seu site pode ter sido hackeado, uma verificação com um Scanners de Segurança Online para WordPress pode ser um bom ponto de partida. Neste artigo, selecionamos alguns dos melhores scanners de segurança do WordPress que o ajudarão a executar verificações de segurança rápidas.
O que os scanners de segurança e malware do WordPress podem fazer?
Os scanners de segurança online para wordPress podem ajudá-lo a verificar seu site para alguns riscos de segurança muito comuns. Por exemplo, eles podem procurar código malicioso, links suspeitos, redirecionamentos suspeitos, versão desatualizada do WordPress e muito mais.
No entanto, eles são bastante limitados porque não podem executar testes em seu banco de dados WordPress , contas de usuário, configurações do WordPress, plugins e muito mais.
Os hackers podem facilmente disfarçar códigos maliciosos e passar despercebidos por essas verificações básicas de segurança. É por isso que recomendamos o uso do firewall a nível de DNS como Sucuri ou Astra Security. Eles são serviços completos de segurança de sites que detecta e neutraliza qualquer código malicioso antes mesmo que ele chegue ao seu site e caso o seu site seja invadido a equipe deles realizam a remoção no malware e qualquer outro tipo de código malicioso.
Para tornar seu site WordPress mais seguro, consulte nosso guia de segurança WordPress completo com instruções passo a passo para proteger seu site.
Dito isso, vamos dar uma olhada em alguns dos melhores scanners de vulnerabilidade do WordPress que você pode experimentar.
1. Sucuri SiteCheck
SiteCheck é uma ferramenta online da Sucuri, o melhor firewall e serviço de segurança para WordPress. Oferece uma verificação completa do seu site em busca de código malicioso, injeção de spam, desfiguração do site, etc.
Ele também verifica seu site em várias ferramentas de lista negra de nomes de domínio, incluindo o Google Safe Browsing. A ferramenta SiteCheck da Sucuri não apenas verifica o URL que você insere, mas também rastreia outras páginas vinculadas a ele para oferecer uma verificação completa e rápida.
2. Google Safe Browsing
A ferramenta Google Safe Browsing permite que você veja se uma URL está marcada como não segura para Google. O Google monitora bilhões de URLs e, se suspeitar que um site está distribuindo malware, eles o marcam como inseguro.
Isso pode arruinar a reputação do seu site, pois os usuários provenientes da pesquisa do Google ou do Google Chrome verão uma página de aviso ao visitar o seu site. Se estiver usando o Google Search Console , você será avisado quando seu site for marcado como inseguro, com instruções para remover o aviso.
3. WPSec
O WPSec verifica seu site em relação a vulnerabilidades conhecidas e códigos suspeitos. Eles mantêm um índice de vulnerabilidades detectadas por seus sistemas e verificam se há vazamentos de segurança em seu site.
Ele também tenta detectar sua versão do WordPress, plugins instalados e arquivos robots.txt. Após a varredura, os resultados são apresentados em um formato de fácil compreensão com a explicação de cada item.
4. ScanWP
ScanWP é um scanner de vulnerabilidade WordPress muito básico. Ele tenta detectar sua versão do WordPress para ver se você está usando a versão mais recente. Ele também detecta a tag do gerador do WordPress. A tag do gerador mostra qual versão do WordPress você está usando. Alguns especialistas em segurança acreditam que isso pode ajudar os hackers a direcionar um site com eficácia e recomendam a remoção da tag do gerador do WordPress.
5. WordPress Security Scan
O WordPress Security Scan executa um teste completo ao tentar detectar seus plugins, nomes de usuário, versão do WordPress, tema ativo e muito mais do WordPress. Ele também verifica seu site está no índice de Navegação segura do Google para garantir que não esteja na lista negra.
Ele fornece um relatório detalhado do status do seu site com uma breve explicação de cada item. Esses são principalmente os itens que são práticas recomendadas de segurança comuns do WordPress, como usar a versão mais recente do WordPress e manter seus plugins atualizados.
6. Quttera
A Quttera oferece uma ferramenta útil de varredura de vulnerabilidades online. Ele executa um teste profundo de rastreamento em seu site para procurar arquivos suspeitos, código malicioso, incorporações de iframe, redirecionamentos e links externos.
Ele também verifica seu domínio entre bancos de dados de domínios na lista negra, incluindo Google Safe Browsing, Malware Domain List, PhishTank e muito mais. O relatório detalhado é dividido em diferentes seções e você pode clicar em cada item para visualizar o status da verificação.
Ele verifica se há downloads de malware, backdoor para WordPress, worm, trojan, iframes, scripts e arquivos suspeitos.
7. wprecon
wprecon é outra ferramenta básica de verificação de vulnerabilidades do WordPress. Ele detecta a versão do WordPress para ver se você precisa de atualizações, verifica o índice do Google Safe Browsing e, em seguida, tenta detectar os plugins instalados do WordPress.
Ele também verifica a indexação de diretório , detecção de caminho de tema, links externos, iframes e JavaScripts. Os resultados são apresentados em um formato agradável com uma boa explicação para cada item.
8. UpGuard Cloud Scanner
O UpGuard Cloud Scanner é outro utilitário online para verificar se há riscos de segurança em seu site WordPress. Ele primeiro verifica os registros do seu domínio, DNS, portas abertas e configurações de e-mail. Os hacks baseados em servidor e domínio podem sequestrar seu nome de domínio ou usá-lo indevidamente para enviar spam ou malware.
Depois disso, ele procura códigos maliciosos conhecidos, padrões de malware, links suspeitos e tentativas de phishing. O resultado da verificação é exibido em um formato agradável e fácil de entender.
9. VirusTotal
O VirusTotal é outra maneira de verificar rapidamente uma URL em busca de vulnerabilidades de segurança e malware. Ele verifica a URL de seus sites em dezenas de bancos de dados de malware e apresenta um relatório detalhado. Ele também verifica se há redirecionamentos e códigos suspeitos no cabeçalho do site.
10. Norton Safe Web
Norton Safe Web é outra ferramenta útil para verificar se há ameaças à segurança em seu site WordPress. Ele usa as tecnologias de detecção avançadas da Symantec para procurar padrões comuns de malware, phishing e spam.
Os resultados exibirão ameaças de computador, identificarão ameaças e fatores de incômodo. Um site limpo obterá o 0 perfeito em todas as três varreduras. Se o seu site não for seguro, ele exibirá as ameaças detectadas, que podem ajudá-lo a investigar e corrigir o problema.
Esperamos que este artigo o tenha ajudado a encontrar alguns dos melhores scanners de vulnerabilidade do WordPress online.