有许多在线扫描仪可用于检查常见的 Web 漏洞,但这可能还不够,因为安全风险可能来自 WordPress 核心、插件、主题或配置错误。
为此,您需要一个专门的安全扫描器,巴哈马电话号码库
它不仅可以检测一般漏洞,还可以检测特定的WordPress漏洞。
以下扫描程序可以帮助您审核站点并提醒您注意安全风险。这样,您就可以采取必要的步骤来避免被黑客攻击。
内容 隐藏
1 苏库里
2 入侵者
3 黑客目标
4 检测
5 WPSEC
6 安全忍者
7 渗透测试工具
8 WP 神经元
9 库特拉
10 结论
10.1 相关出版物:
苏库里
SUCURI 的 SiteCheck 可帮助您快速查明站点是否已列入黑名单、是否感染了已知恶意软件或正在运行过时的软件堆栈 。
您还可以安装他们的插件以从 WordPress 管理面板启动验证。
如果您寻求的不仅仅是一次性的,而是永久的保护和性能,那么我建议您关注SUCURI服务。他们流行的WAF是二合一的。您将获得全球CDN和基于云的Web 应用程序防火墙,以实现DDoS防护、OWASP 前 10 名等。
入侵者
Intruder 是一款功能强大的漏洞扫描程序,可以持续全面地扫描整个站点及其底层基础设施中的弱点。这包括检查未加密的管理服务、开放数据库、Web 层安全问题(例如 SQL 注入和跨站点脚本编写)以及其他安全问题。
如果SSL或TLS证书即将到期,它甚至会提醒您,以帮助您维护安全并避免停机。
除了扫描服务器、云系统、网站和端点之外,Intruder 还适用于 WordPress、Drupal、Joomla和SharePoint支持的网站。它配备了众多集成,例如Jira、Slack、GitHub等,以加快问题检测和解决速度。
您可以免费试用 Intruder 30 天。
黑客目标
Hacker Target 的 WordPress 检查器测试易受攻击的插件(1800+)、过时的 WordPress 版本、Web 服务器配置等。
谷歌安全浏览 测试
目录索引
管理员帐户状态(启用/禁用)
iFrames
托管提供商声誉
JavaScript相关
脆弱主题(2600+)
暴力破解的基本水平
黑客目标从 URL 加载多个页面并检查 HTTP 标头和HTML 代码。
检测
Detectify 是一款企业级漏洞扫描器,可检查 500 多个漏洞,包括 OWASP 前 10 个漏洞和 WordPress 特定的漏洞。
如果您在 WordPress 上运行企业级业务并且正在寻找完整的漏洞检查,那么 Detectify 将是一个不错的选择。他们提供 14 天的试用期,因此请探索他们的平台,看看它是否适合您。
WPSEC
WPSEC 使用 WPScan 漏洞数据库来比较版本,并在发现易受攻击的核心、插件或主题时生成报告。
WPScan 涵盖超过 18,000 个漏洞数据库。如果您想在服务器/PC上使用WPScan,那么您可以参考本指南了解如何安装和使用它。
安全忍者
Ninja 安全性是一个插件,因此检查是从您的 WordPress 管理区域完成的。只需单击一下即可检查 50 多个参数,您将获得一份详细报告,包括测试名称、状态、补救措施和结果。
爬行我的网站只花了不到 2 分钟,就得到了一份很棒的报告,包括最新版本、数据库连接检查、SSL 连接等。
Pentest工具
Pentest-Tools 的 WordPress 漏洞扫描是另一个使用 WPScan 的工具,并提供下载 PDF报告的功能。报告样本在这里。
它列出了插件、主题、用户并标识了 WordPress 版本。
WP神经元
WP Neuron工具可扫描核心文件、插件、库中的 WordPress 漏洞。它还列出了弱密码以检查暴力攻击,并扫描所有代码以确保所有脚本都不会受到在线威胁。
库特拉
Quttera 插件会扫描您的WordPress 网站是否存在已知和未知的恶意软件和可疑活动。您可以从 WordPress 管理面板启动扫描,它将向 Quttera 发出 HTTP 调用来扫描并检索结果。
]
除了搜索恶意软件之外,该程序还执行以下操作。
检查URL是否被列入黑名单
检测丢失的签名或模式
检测可注入的PHP包装器
外部链接检测
检查WordPress 核心文件
结论
我希望上述 WP 扫描仪能够帮助您发现在线威胁,从而防止您的网站被黑客攻击。如果您发现您的网站被黑客攻
