1. 首页
  2. WordPress插件

14款最佳WordPress安全扫描插件,用于检测恶意软件和黑客

最近我们的一位读者询问是否有简单的方法来扫描您的网站的安全,黑客和漏洞。 如果您怀疑您的网站可能遭到黑客入侵,那么快速的WordPress安全扫描可能是一个很好的起点。 在这篇文章中,我们挑选了一些最好的WordPress安全扫描程序,它们可以帮助您执行快速安全检查。

Best WordPress vulnerability scanners

WordPress安全和恶意软件扫描程序可以做什么?

在线漏洞或恶意软件扫描程序可以帮助您检查您的网站是否存在一些常见的安全风险。 例如,他们可以查找恶意代码,可疑链接,可疑重定向,WordPress版本等。

但是,它们相当有限,因为它们无法在您的WordPress数据库,用户帐户,WordPress设置,插件等等上运行测试。

黑客可以轻松地掩盖恶意代码,并且不被这些基本的安全检查所忽视。 这就是为什么我们推荐使用Sucuri的Web应用程序防火墙。 这是一个完整的网站安全服务,可以在恶意代码到达您的网站之前检测并消除恶意代码。

为了让您的WordPress网站更安全,请参阅我们完整的WordPress安全指南,并提供一步一步的指示来保护您的网站。

话虽如此,让我们来看看一些您可以尝试的最好的WordPress漏洞扫描器。

1. Sucuri SiteCheck

Sucuri SiteCheck

SiteCheck是Sucuri的在线工具, 它是最好的WordPress防火墙和安全服务。 它提供了一个彻底检查您的网站寻找恶意代码,垃圾邮件注入,网站污损等。

它还会检查您的网站上的多个域名黑名单工具,包括Google安全浏览。 Sucuri的SiteCheck工具不仅可以扫描您输入的网址,还可以抓取其链接的其他页面以提供全面而快速的扫描。

2. IsItWP安全扫描仪

IsItWP Security Scanner

IsItWP Security Scanner允许您快速检查您的WordPress网站是否存在恶意软件和其他安全漏洞。 它由Sucuri提供支持,并帮助您快速检查您的网站,并逐步指导收紧WordPress安全性。

它还会在Google安全浏览和其他恶意软件黑名单中检查您的网站,确保您的域名是干净的。

3. Google安全浏览

Google Safe Browsing

通过Google的安全浏览工具,您可以查看某个网址是否被标记为不安全,无法访问Google。 Google会监控数十亿个网址,如果他们怀疑某个网站散布恶意软件,则会将其标记为访问不安全。

这可能会破坏您网站的声誉,因为来自Google搜索或Google Chrome的用户在访问您的网站时会显示一个警告页面。 如果您使用的是Google Search Console ,那么当您的网站被标记为不安全时,系统会向您发出警告,并提示您取消警告。

4. WPScans

WPScans

WPScans会检查您的网站是否存在已知漏洞和可疑代码。 他们维护系统检测到的漏洞索引,并检查您的网站是否存在安全漏洞。

它还会尝试检测您的WordPress版本,已安装的插件和robots.txt文件。 扫描结束后,结果以易于理解的格式显示,并附有每个项目的说明。

5. ScanWP

ScanWP

ScanWP是一款非常基本的WordPress漏洞扫描器。 它会尝试检测您的WordPress版本以查看您是否使用最新版本。 它还检测WordPress生成器标记,以及您的网站是否显示它。

生成器标签显示您使用的是哪个WordPress版本。 一些安全专家认为,这可以帮助黑客有效地定位一个网站,他们建议删除WordPress生成器标签 。

6. WordPress安全扫描

WordPress Security Scan

WordPress安全扫描通过尝试检测您的WordPress插件,用户名,WordPress版本,活动主题等来运行彻底的测试。 它还会在Google安全浏览索引中检查您的网站,以确保它不被列入黑名单。

它提供了关于您的网站状态的详细报告以及每个项目的简要说明。 这些主要是常见的WordPress安全最佳实践,如使用最新版本的WordPress并保持插件更新 。

7. wprecon

wprecon

wprecon是另一个基本的WordPress漏洞扫描工具。 它检测WordPress版本以查看是否需要更新,检查Google安全浏览索引,然后尝试检测已安装的WordPress插件。

它还扫描目录索引 ,主题路径检测,外部链接,iframe和JavaScript。 结果以很好的格式显示,并且对每个扫描的项目都有很好的解释。

8. Quttera

Quttera

Quttera提供了一个有用的在线漏洞扫描工具。 它会对您的网站进行深度测试,以搜索可疑文件,恶意代码,iframe嵌入,重定向和外部链接。

它还会在黑名单域数据库中检查您的域名,包括Google安全浏览,恶意软件域名单,PhishTank等。 详细报告分为不同的部分,您可以点击每个项目查看扫描状态。

9. Web检查员

Web Inspector

Web Inspector的在线网站安全扫描器是另一个可用于测试WordPress站点的有用工具。 它首先会在Google安全浏览和Comodo分析师索引中检查您的网站。 之后,它会扫描恶意软件下载,恶意软件,类似WordPress后门程序的可疑代码,蠕虫,特洛伊木马,iframe,可疑脚本和文件。

10. WordPress漏洞扫描器

WordPress Vulnerability Scanner

WordPress漏洞扫描程序将测试您的WordPress网站的常见网站漏洞指标。 它扫描您的WordPress版本,安装插件和主题,检查具有已知漏洞的插件。

该网站还为高级用户提供了其他几种扫描工具,可用于检测安全性受损的网站。

11. UpGuard云扫描器

UpGuard Cloud Scanner

UpGuard Cloud Scanner是另一个在线实用程序,用于扫描WordPress站点的安全风险。 它首先检查您的域的记录,DNS,开放端口和邮件设置。 基于域名和基于服务器的黑客可以劫持您的域名或误用它来发送垃圾邮件或恶意软件。

之后,它会查找已知的恶意代码,恶意软件模式,可疑链接和网络钓鱼企图。 扫描结果以易于理解的格式显示。

12. urlquery URL扫描器

urlquery URL Scanner

黑客和恶意软件使用的常见技术是将您的网站访问者重定向到垃圾邮件网站。 这些黑客只会重定向未登录的用户,这使得他们很长时间不被注意。

urlquery URL扫描程序只是检查给定的URL以检测它是否重定向用户,启动恶意软件下载,设置cookie等等。 这些信息可用于进一步分析您的网站的安全状态。

13. VirusTotal

VirusTotal

VirusTotal是快速扫描URL以查找安全漏洞和恶意软件的另一种方式。 它会在数十个恶意软件数据库中检查您的网站URL并提供详细报告。 它还会扫描网站标题中的重定向和可疑代码。

14.诺顿安全网络

Norton Safe Web

诺顿安全网络是另一个有用的工具来扫描您的WordPress网站的安全威胁。 它使用赛门铁克先进的检测技术来查找常见的恶意软件,网络钓鱼和垃圾邮件模式。

结果将显示计算机威胁,识别威胁和烦恼因素。 一个干净的网站将在所有三次扫描中获得完美的0。 如果您的网站不安全,那么它会显示检测到的威胁,这可以帮助您进一步调查和解决问题。

我们希望这篇文章能帮助您在线找到一些最好的WordPress漏洞扫描器。

原创文章,作者:懒咪WP,如若转载,请注明出处:https://www.lanmit.com/656.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据