Gần đây, một trong những độc giả của chúng tôi đã hỏi liệu có cách nào dễ dàng để quét trang web của bạn để tìm bảo mật, hack và lỗ hổng bảo mật hay không. Nếu bạn nghi ngờ rằng trang web của mình có thể bị tấn công, thì việc quét bảo mật WordPress nhanh chóng có thể là một điểm khởi đầu tốt. Trong bài viết này, chúng tôi đã chọn lọc một số trình quét bảo mật WordPress tốt nhất sẽ giúp bạn kiểm tra bảo mật nhanh chóng.
Trình quét phần mềm độc hại và bảo mật WordPress có thể làm gì?
Trình quét lỗ hổng bảo mật hoặc phần mềm độc hại trực tuyến có thể giúp bạn kiểm tra trang web của mình để tìm một số rủi ro bảo mật rất phổ biến. Ví dụ: họ có thể tìm kiếm mã độc hại, liên kết đáng ngờ, chuyển hướng đáng ngờ, phiên bản WordPress, v.v.
Tuy nhiên, chúng khá hạn chế vì chúng không thể chạy thử nghiệm trên cơ sở dữ liệu WordPress , tài khoản người dùng, cài đặt WordPress, plugin, v.v. của bạn.
Tin tặc có thể dễ dàng ngụy trang mã độc và không bị chú ý bởi các bước kiểm tra bảo mật cơ bản này. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng tường lửa ứng dụng web của Sucuri . Đây là một dịch vụ bảo mật trang web hoàn chỉnh có thể phát hiện và vô hiệu hóa bất kỳ mã độc hại nào ngay cả trước khi nó đến trang web của bạn.
Để làm cho trang web WordPress của bạn an toàn hơn, hãy xem hướng dẫn bảo mật WordPress đầy đủ của chúng tôi với các hướng dẫn từng bước để bảo vệ trang web của bạn.
Đã nói rằng, chúng ta hãy xem xét một số trình quét lỗ hổng WordPress tốt nhất mà bạn có thể thử.
1. Kiểm tra trang web Sucuri
SiteCheck là một công cụ trực tuyến của Sucuri , dịch vụ bảo mật và tường lửa WordPress tốt nhất . Nó cung cấp khả năng kiểm tra toàn diện trang web của bạn để tìm mã độc hại, đưa vào thư rác, làm hỏng trang web, v.v.
Nó cũng kiểm tra trang web của bạn trên một số công cụ danh sách đen tên miền bao gồm cả Duyệt web an toàn của Google. Công cụ SiteCheck của Sucuri không chỉ quét URL bạn nhập mà còn thu thập dữ liệu các trang khác được liên kết từ đó để quét toàn diện và nhanh chóng.
2. Máy quét bảo mật IsItWP
IsItWP Security Scanner cho phép bạn nhanh chóng kiểm tra trang web WordPress của mình để tìm phần mềm độc hại và các lỗ hổng bảo mật khác. Nó được cung cấp bởi Sucuri và giúp bạn nhanh chóng kiểm tra trang web của mình với các hướng dẫn từng bước để thắt chặt bảo mật WordPress.
Nó cũng kiểm tra trang web của bạn trong Duyệt web an toàn của Google và các danh sách đen phần mềm độc hại khác để đảm bảo rằng miền của bạn sạch.
3. Duyệt web an toàn của Google
Công cụ Duyệt web an toàn của Google cho phép bạn xem liệu một URL có được Google đánh dấu là không an toàn để truy cập hay không. Google giám sát hàng tỷ URL và nếu họ nghi ngờ rằng một trang web đang phát tán phần mềm độc hại thì họ đánh dấu trang web đó là không an toàn để truy cập.
Điều này có thể làm hỏng danh tiếng trang web của bạn vì người dùng đến từ Google tìm kiếm hoặc Google Chrome sẽ được hiển thị trang cảnh báo khi họ truy cập trang web của bạn. Nếu bạn đang sử dụng Google Search Console , thì bạn sẽ được cảnh báo khi trang web của bạn bị đánh dấu là không an toàn cùng với hướng dẫn gỡ bỏ cảnh báo.
4. WPScans
WPScans kiểm tra trang web của bạn chống lại các lỗ hổng đã biết và mã đáng ngờ. Họ duy trì một chỉ mục về các lỗ hổng được hệ thống của họ phát hiện và kiểm tra trang web của bạn để tìm những rò rỉ bảo mật đó.
Nó cũng cố gắng phát hiện phiên bản WordPress, plugin đã cài đặt và tệp robots.txt của bạn. Sau khi quét, kết quả được trình bày dưới dạng dễ hiểu với phần giải thích của từng mục.
5. ScanWP
ScanWP là một trình quét lỗ hổng WordPress rất cơ bản. Nó cố gắng phát hiện phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất hay không. Nó cũng phát hiện thẻ trình tạo WordPress và liệu trang web của bạn có hiển thị thẻ đó hay không.
Thẻ trình tạo hiển thị phiên bản WordPress bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng điều này có thể giúp tin tặc nhắm mục tiêu hiệu quả vào một trang web và họ khuyên bạn nên xóa thẻ trình tạo WordPress .
6. Quét bảo mật WordPress
WordPress Security Scan chạy một bài kiểm tra kỹ lưỡng bằng cách cố gắng phát hiện các plugin WordPress, tên người dùng, phiên bản WordPress, chủ đề đang hoạt động và hơn thế nữa. Nó cũng kiểm tra trang web của bạn trên chỉ mục Duyệt web an toàn của Google để đảm bảo rằng nó không bị đưa vào danh sách đen.
Nó cung cấp một báo cáo chi tiết về tình trạng trang web của bạn với giải thích ngắn gọn về từng mục. Đây chủ yếu là các mục là phương pháp hay nhất về bảo mật WordPress phổ biến như sử dụng phiên bản WordPress mới nhất và cập nhật các plugin của bạn .
7. wprecon
wprecon là một công cụ quét lỗ hổng WordPress cơ bản khác. Nó phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra chỉ mục Duyệt web an toàn của Google và sau đó cố gắng phát hiện các plugin WordPress đã cài đặt.
Nó cũng quét để lập chỉ mục thư mục , phát hiện đường dẫn chủ đề, liên kết bên ngoài, iframe và JavaScripts. Kết quả được trình bày dưới dạng đẹp mắt với lời giải thích tốt cho từng mục được quét.
8. Quttera
Quttera cung cấp một công cụ quét lỗ hổng trực tuyến hữu ích. Nó chạy thử nghiệm sâu thu thập thông tin qua trang web của bạn để tìm kiếm các tệp đáng ngờ, mã độc hại, nhúng iframe, chuyển hướng và liên kết bên ngoài.
Nó cũng kiểm tra miền của bạn trong số các cơ sở dữ liệu miền nằm trong danh sách đen bao gồm Duyệt web an toàn của Google, Danh sách miền phần mềm độc hại, PhishTank, v.v. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào từng mục để xem trạng thái quét.
9. Trình kiểm tra web
Trình quét bảo mật trang web trực tuyến của Web Inspector là một công cụ hữu ích khác có thể được sử dụng để kiểm tra trang WordPress của bạn. Trước tiên, nó kiểm tra trang web của bạn trong Duyệt web an toàn của Google và các chỉ mục của nhà phân tích Comodo. Sau đó, nó quét các phần mềm độc hại tải xuống, phần mềm độc hại theo ổ đĩa, mã đáng ngờ giống như backdoor WordPress , sâu, trojan, iframe, các tập lệnh và tệp đáng ngờ.
10. Trình quét lỗ hổng bảo mật của WordPress
WordPress Vulnerability Scanner sẽ kiểm tra trang web WordPress của bạn để tìm các chỉ số lỗ hổng phổ biến trên trang web. Nó quét phiên bản WordPress của bạn, plugin và chủ đề đã cài đặt, kiểm tra các plugin có lỗ hổng đã biết.
Trang web cũng cung cấp một số công cụ quét khác cho người dùng nâng cao có thể hữu ích trong việc phát hiện một trang web có bảo mật bị xâm phạm.
11. Máy quét đám mây UpGuard
UpGuard Cloud Scanner là một tiện ích trực tuyến khác để quét trang web WordPress của bạn để tìm các rủi ro bảo mật. Trước tiên, nó sẽ kiểm tra các bản ghi miền, DNS, các cổng mở và cài đặt thư của bạn. Các cuộc tấn công dựa trên tên miền và máy chủ có thể chiếm quyền điều khiển tên miền của bạn hoặc sử dụng sai mục đích để gửi thư rác hoặc phần mềm độc hại.
Sau đó, nó tìm kiếm mã độc hại đã biết, các mẫu phần mềm độc hại, các liên kết đáng ngờ và các nỗ lực lừa đảo. Kết quả quét được hiển thị ở định dạng dễ hiểu.
12. urlquery URL Scanner
Một kỹ thuật phổ biến được tin tặc và phần mềm độc hại sử dụng là chuyển hướng khách truy cập trang web của bạn đến một trang web spam. Những bản hack này chỉ chuyển hướng những người dùng không đăng nhập, điều này cho phép họ không được chú ý trong một thời gian dài.
trình quét URL truy vấn chỉ đơn giản là kiểm tra một URL nhất định để phát hiện xem URL đó có chuyển hướng người dùng hay không, bắt đầu tải xuống phần mềm độc hại, đặt cookie, v.v. Thông tin này có thể được sử dụng để phân tích thêm tình trạng bảo mật của trang web của bạn.
13. VirusTotal
VirusTotal là một cách khác để quét nhanh URL để tìm các lỗ hổng bảo mật và phần mềm độc hại. Nó kiểm tra URL trang web của bạn trong hàng chục cơ sở dữ liệu phần mềm độc hại và trình bày một báo cáo chi tiết. Nó cũng quét các chuyển hướng và mã đáng ngờ trong tiêu đề trang web.
14. Norton Safe Web
Norton Safe Web là một công cụ hữu ích khác để quét trang web WordPress của bạn để tìm các mối đe dọa bảo mật. Nó sử dụng các công nghệ phát hiện tiên tiến của Symantec để tìm kiếm phần mềm độc hại, lừa đảo và spam phổ biến.
Kết quả sẽ hiển thị các mối đe dọa máy tính, xác định các mối đe dọa và các yếu tố gây khó chịu. Một trang web sạch sẽ nhận được số 0 hoàn hảo trong cả ba lần quét. Nếu trang web của bạn không an toàn, thì nó sẽ hiển thị các mối đe dọa được phát hiện có thể giúp bạn điều tra thêm và khắc phục sự cố.
Chúng tôi hy vọng bài viết này đã giúp bạn tìm thấy một số trình quét lỗ hổng WordPress tốt nhất trực tuyến. Bạn cũng có thể muốn xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách khắc phục một trang WordPress bị tấn công .
.