Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

7 онлайн-сервісів для тестування вразливостей сайту на WordPress

  1. Вступ WordPress має багато шанувальників і багато противників, головний аргумент яких - платформа...
  2. 2 Scanurl
  3. 3 Sucuri Website Malware and Security Scanner
  4. 4 SiteGuarding.com
  5. 5 UpGuard
  6. 6 WP Neuron WordPress Vulnerability Scanner
  7. 7 WPRecon WordPress Uptime & Security Monitoring
  8. Як часто користуватися сканерами?
  9. Як захистити свій сайт

Вступ

WordPress має багато шанувальників і багато противників, головний аргумент яких - платформа занадто схильна до ризику злому, її постійно атакують хакери і боти.

Частка справедливості в їх думці є - движок WordPress дійсно має безліч недоліків, якими користуються зловмисники. компанія Sucuri розповіла , Що в третьому кварталі 2016 року 74% усіх випадків уразливості і зараження сайтів припали на сайти з CMS WordPress.

У багатьох після прочитання подібних новин в голові починають крутитися питання «А безпечна ця платформа? Чи варто використовувати її на своєму сайті? »Хоча насправді подумати потрібно про інше - що можна зробити, щоб зробити ваш сайт більш захищеним?

Підходити до вирішення цього завдання можна тільки комплексно: варто подумати про файервол, що захищають, в тому числі антивірусних плагинах і так далі. Однак варто подумати про можливості захисту і поза WordPress - онлайн-сканери можуть знайти ті проломи в вашому сайті, про які ви навіть не здогадувалися. Підходити до вирішення цього завдання можна тільки комплексно: варто подумати про файервол, що захищають, в тому числі антивірусних плагинах і так далі

Нижче я розповім про 7 корисних онлайн-сервісах - сканерах, які допоможуть визначити, якщо на вашому сайті:

  • несанкціоновані перенаправлення, рекламні матеріали або беклінки (зовнішні посилання);
  • шкідливі програми;
  • хотлінк;
  • інфіковані плагіни або теми;
  • і багато іншого.

1 Hacker Target WordPress Security Scan

Посилання: https://hackertarget.com/wordpress-security-scan/

Цей сканер заточений спеціально під пошук проблемних елементів на WP сайті. Він аналізує теми і плагіни, а також інші елементи сайту, які можуть містити шкідливий код.

Безкоштовний аналіз включає в себе перевірки:

  • необхідності оновити версію WordPress;
  • необхідності оновити версію плагінів;
  • проблем з ID користувача і так далі.

2 Scanurl

посилання: https://scanurl.net/

Це досить простий сканер, який розповість про такі речі:

  • позначив чи хто-небудь ваш сайт як небезпечний;
  • пройде сайт тест Google Safe Browsing ;
  • чи є на вашому сайті файл PhishTank;
  • чи є в Web of Trust негативні оцінки вашого сайту.

Додатково сканер дає посилання на ресурси з іншими сканерами безпеки.

3 Sucuri Website Malware and Security Scanner

Посилання: https://sitecheck.sucuri.net/

Цей онлайн-сканер не дасть вам детальну інформацію, але в цілому проаналізує наступне:

  • чи варто стара версія WordPress;
  • проблеми (або взагалі відсутність) брандмауера;
  • домен знаходиться в чорному списку в деяких системах безпеки (Google, Norton і т.п.);
  • список посилань, розташованих на вашому сайті (раптом там є ті, які ви не додавали);
  • список скриптів (знову ж таки, на той випадок, якщо якісь із них ви побачите в перший раз).

Sucuri - це якісний сканер, який знайде і відобразить інформацію про можливі проблеми.

4 SiteGuarding.com

посилання: https://www.siteguarding.com/en/sitecheck

SiteGuarding.com працює приблизно так само, як і інші сканери в цьому списку. Але варто окремо відзначити зручне і симпатичне відображення результатів сканування.

Навіть початківець користувач WordPress зможе розібратися, як користуватися цим інструментом, і де знаходяться проблемні місця сайту.

Що конкретно покаже SiteGuarding.com:

  • застарілу версію WordPress;
  • знаходження сайту в чорних списках;
  • виявлення брандмауера;
  • аналіз внутрішніх посилань;
  • список плагінів, тим і скриптів (для того, щоб перевірити, що там немає невідомих вам елементів).

5 UpGuard

Посилання: https://app.upguard.com/webscan

Онлайн-сканер від UpGuard варто виділити вже хоча б тому, що він показує аналіз безпеки в форматі Гейміфікація. Після сканування ви отримаєте певну кількість балів, в залежності від наступних факторів:

  • чи встановлений у вас SSL-сертифікат;
  • чи є захист доменного імені;
  • помічено чи на сайті зловмисне програмне забезпечення;
  • відкрита інформація про сервер;
  • включена SPF (Sender Policy Framework, інфраструктура політики відправника);
  • і багато іншого.

6 WP Neuron WordPress Vulnerability Scanner

Посилання: https://wpneuron.com/wordpress-vulnerability-scanner/

Цей сканер призначений спеціально для сайтів, що працюють на WordPress. Скануються плагіни і теми вашого сайту, тому якщо сенс скористатися ним, якщо вам здається, що в цих елементах можуть бути будь-які проблеми. Традиційно сканер також розповість, актуальна у вас версія WordPress, чи все гаразд з robots.txt, і про всі дивацтва, які помітить на вашому сайті (але основна інформація все одно буде саме про плагіни і темах).

7 WPRecon WordPress Uptime & Security Monitoring

Посилання: https://wprecon.com/

В цілому цей сканер схожий на Hacker Target WordPress Security Scan (який йшов під номером один), але є три ключові відмінності. Крім основної інформації, сканер також надає дані про:

  • внутрішніх посиланнях;
  • JavaScript посиланнях;
  • iFrame посиланнях.

Ця інформація допоможе набагато швидше помітити і виправити будь-які проблеми, про які в іншому випадку ви б навіть не здогадувалися.

Як часто користуватися сканерами?

Перевірка вразливостей і можливих проблем на сайті - це регулярна процедура, яку слід проводити хоча б раз на місяць, але краще частіше, так як злом може принести вам чимало проблем.

В кінці статті я хочу дати кілька загальних порад щодо захисту свого сайту (досвідченим користувачам вони можуть здатися банальними, але новачкам будуть корисні). В кінці статті я хочу дати кілька загальних порад щодо захисту свого сайту (досвідченим користувачам вони можуть здатися банальними, але новачкам будуть корисні)

Як захистити свій сайт

  • Оперативно оновлюйте версію CMS.
  • Використовуйте плагіни для захисту сайту (для WordPress можна порадити Wordfence або Sucuri) і обов'язково оновлюйте їх версії.
  • Використовуйте складний пароль і регулярно його міняйте.
  • Обов'язково змініть пароль після того, як повідомили його сторонній особі (розробнику, SEO-фахівця і т.д.).
  • Не встановлюйте теми і плагіни з сумнівних джерел.
  • Підключіть сайт до Яндекс.Вебмайстер для того, щоб вчасно отримувати всю інформацію, якщо виникнуть які-небудь проблеми.
  • Обов'язково регулярно робіть бекапи, в тому числі на локальний комп'ютер.
  • Встановіть антивірус на свій комп'ютер і регулярно перевіряйте його на наявність вірусів.

Timeweb пропонує готове рішення - хостинг з безкоштовною встановленою CMS WordPress: https://timeweb.com/ru/services/cms/

У багатьох після прочитання подібних новин в голові починають крутитися питання «А безпечна ця платформа?
Чи варто використовувати її на своєму сайті?
Як часто користуватися сканерами?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.