preloader
اسکن سایت وردپرسی

7 ابزار رایگان اسکن سایت وردپرسی برای شناسایی بد افزارها

زمان مطالعه 8 دقیقه

فهرست مطالب

اگر هکرها بتوانند راهی برای آسیب رساندن به وب‌سایت‌های وردپرس پیدا کنند، این یک شانس برای آن‌ها است که فقط با یک سری ترفند ساده بتوانند تقریباً 30٪ وب‌سایت‌های اینترنتی را مورد هدف قرار دهند.

ما به عنوان صاحبین وب‌سایت، باید پیشگیرانه عمل کنیم و به طور مرتب اقدامات امنیتی را مرور یا به روز کنیم تا از حمله هکرها در امان باشیم. یک اقدام مهم که می‌توانیم در مقابل اینجور حملات انجام دهیم این است که از ابزارهای مناسب برای اسکن سایت وردپرسی خود انجام دهیم.

چرا باید سایت‌های وردپرس را از نظر امنیتی اسکن کنیم؟

  • وب‌سایت وردپرسی شما می‌تواند مخزن اطلاعات شخصی و حساس ارسال شده توسط کاربران باشد. کاربران به شما اعتماد می‌کنند تا از افتادن این اطلاعات به دست افراد ناشناس جلوگیری کنید.
  • دیگران می‌توانند بک لینک، ریدایرکت، تبلیغات یا بنرهای وب‌سایت‌هایی را که می‌خواهند، در سایت شما تبلیغ کنند.
  • ممکن است کاربران ناشناس به وب‌سایت شما دسترسی غیرمجاز پیدا کنند، پهنای باند شما را شناسایی کنند وحتی بدون اینکه شما از آن مطلع باشید.
  • بدافزارها، تا زمانی که شناسایی نشوند می‌توانند در وب‌سایت شما کمین کرده و اطلاعات را جمع آوری کنند. این فرایند می‌تواند ایمیل‌های اسپم را برای دیگران ارسال کند و آن‌ها را نیز آلوده کند و حتی منجر به این شود که Google و سایر سرویس‌های امنیتی مانند AVGیا Norton سایت شما را در لیست سیاه قرار دهند.  شما حتی در مورد آن نیز اطلاعی نداشته باشید.
  • اسکن‌های منظم می‌توانند برخی از تهدیدات امنیتی را زودهنگام متوجه شده و از هک شدن سایت شما جلوگیری کنند.
راه‌های اسکن سایت‌ های وردپرسی

راه‌های اسکن سایت‌های وردپرسی

انجام یک اسکن ساده و اساسی برای شناسایی بدافزارها و آسیب‌ها در وب‌سایت وردپرس خود نه دشوار است و نه گران. برای اسکن وب‌سایت‌های وردپرسی دو گزینه وجود دارد.

اسکنر از راه دور ابزاری است که می‌تواند اسکن اولیه را انجام داده و تعدادی از نقص‌های امنیتی را نشان دهد. اکثر اسکنرها معمولاً به این شیوه عمل می‌کنند، شما به سادگی URL وب‌سایت خود را در صفحه وب وارد می‌کنید و بعد از چند لحظه وب‌سایت شما اسکن شده و گزارش مربوط به آن به شما تحویل داده می‌شود.

بسیاری از مشکلات می‌توانند در این گزارش‌ها ظاهر شوند. برخی از این ابزارها همچنین اقداماتی برای حل این مشکلات پیشنهاد می‌دهند که می‌توانید آن‌ها را به راحتی در وب‌سایت خود انجام دهید. برخی از اسکنرهای از راه دور به طور خاص برای اسکن سایت‌های وردپرس طراحی شده‌اند، در حالی که از پلاگین‌‌های وردپرس نیز می‌توانید استفاده کنید.

تفاوت اصلی این دو در این است که یک اسکنر از راه دور فقط نسخه نهایی ارائه شده وب‌سایت شما را مشاهده می‌کند، همانطور که در مرورگر شما ظاهر می‌شود (نوعی شبه ربات موتور جستجو). بر خلاف پلاگین‌ها، یک اسکن از راه دور نمی‌تواند به سرور شما دسترسی داشته باشد بنابراین، اگر فرایند مخربی در سرور شما وجود داشته باشد، ممکن است شناسایی نشود.

تعداد زیادی اسکنر از راه دور و پلاگین رایگان در دسترس است که می‌توانند وب‌سایت شما را در مقابل بدافزارها ایمن کنند – بیایید برخی از بهترین‌های این حوزرو بررسی کنیم.

پلاگین MalCare اسکن سایت‌های وردپرسی

1. MalCare

اولین اسکنر وردپرس در لیست ما MalCare است که اسکن رایگان مبتنی بر ابر را از طریق افزونه رایگان ارائه می‌دهد. این اسکنر سایت وردپرسی با فناوری پیشرفته، تمام پرونده‌ها و کل پایگاه داده شما را جستجو می‌کند تا حتی پیچیده‌ترین بدافزار را پیدا کند. و از همه بهتر، به دلیل اینکه MalCare از سرورهای ابری برای بررسی نقاط ضعف استفاده می‌کند، سرعت سایت شما را کم نمی‌کند.

MalCare  همچنین برنامه‌های دیگری با گزینه‌های بیشتر برای شناسایی زودهنگام، اسکن خودکار و حذف بدافزار، CAPTCHA، مسدود کردن IP، تنظیمات وردپرس (غیرفعال کردن ویرایشگر پرونده، محافظت از پوشه بارگذاری، کلیدهای امنیتی و غیره)، پلاگین‌های غیر مجاز و سایر موارد را ارائه می‌دهد.

وب‌سایت Sucuri اسکن سایت‌های وردپرسی

2. Sucuri SiteCheck

Sucuri نامی شناخته شده در امنیت وب‌سایت‌ و همچنین اسکن سایت‌ وردپرسی است. این وب‌سایت گزارش‌های منظم و جامعی را از نظر وجود بدافزارها تهیه می‌کند. SiteCheck تمام وب‌سایت‌ها، از جمله وب‌سایت‌های وردپرس را اسکن کرده و بدافزار شناخته شده، نرم افزارهای قدیمی و خطاهای وب‌سایت را نشان می‌دهد. همچنین می‌توانید از وضعیت سرویس‌هایی مانند  Google، AVG Antivirus، McAfee  و Norton مطلع شوید.

Sucuri تمام صفحات شما را با پایگاه داده مقایسه می‌کند و هر گونه ناهنجاری را گزارش می‌کند. در این گزارش همچنین نحوه رسیدگی به این ناهنجاری‌ها پیشنهاد شده است.

ابزار Wp Sec برای اسکن سایت وردپرسی

3. WP Sec Scan

اگر به دنبال یک اسکنر خاص وردپرس هستید، WP Sec متناسب با تمامی شرایط شما خواهد بود. در صفحه وب این اسکنر، شما یک گزینه URL دارید که می‌توانید URL وب‌سایت خود را برای اسکن ارسال کنید یا برای حساب رایگان، ثبت نام کنید.

داشتن یک حساب رایگان در این وب‌سایت به شما این امکان را می‌دهد که اسکن سایت وردپرسی خود را به طور خودکار و هفتگی انجام دهید. اگر چندین وب‌سایت وردپرس را مدیریت می‌کنید، می‌توانید از طریق یک داشبورد امنیت کلیه سایت‌ها را پیگیری کنید. همچنین در صورت مشاهده اشکال یا نصب وردپرس برای به روزرسانی، هشدارهای لازم را از طریق ایمیل دریافت خواهید کرد.

یک گزارش اساسی می‌تواند برخی از نقص‌های امنیتی را ذکر کند و همچنین به شما اطلاع می‌دهد که چگونه می‌توانید آن را درست و تنظیم کنید. در آینده می‌توانید به سابقه گزارش اسکن خود نیز دسترسی پیدا کنید. WPScan یک پایگاه داده گسترده از آخرین اشکالات و تهدیدات امنیتی را نگهداری می‌کند، به این معنی که تهدیدات رایج‌تر با این اسکنر قابل شناسایی هستند.

ابزار wordpress security scan برای اسکن سایت وردپرسی

4. WordPress Security Scan

WordPress Security Scan دو گزینه را برای شما ارائه می‌دهد – یک نسخه اصلی رایگان و یک نسخه پیشرفته برتر. این برنامه با فراخوانی تعدادی از صفحات منبع، فایل HTML مربوطه را تجزیه و تحلیل می‌کند. با یک اسکن، اشکالات امنیتی واضح در وردپرس را نمایش  و بهبودهای مربوط به امنیت در پیکربندی لازم را پیشنهاد می‌دهد که می‌تواند باعث محافظت در برابر حملات آینده شود.

بررسی اسکن رایگان نسخه وردپرس، اعتبار هاست، موقعیت جغرافیایی و اعتبار سایت از طرف Google و همچنین بررسی پیوندهای خارجی، لیست پلاگین‌ها و نمایه سازی پوشه را در پلاگین‌ها بررسی می‌کند. این برنامه Wiframes موجود و Javascript پیوند یافته را لیست می‌کند، که هر دو می‌توانند برای ارائه کدهای مخرب مورد استفاده قرار گیرند. بعد از اسکن شما می‌توانید به هر اسکریپتی که برای شما آشنا نیست را حذف کنید.

وب‌سایت first side guide اسکن سایت‌های وردپرسی

5. First Site Guide

 این اسکنر وردپرسی دقیقاً مانند سایر اسکنرها کار می‌کند – URL سایت خود را وارد کنید و دکمه اسکن را فشار دهید. این برنامه، اطلاعات مربوط به نسخه وردپرس، نام‌های کاربری یا تلاش‌های ناموفق برای ورود را شناسایی می‌کند.

همچنین این اسکنر وردپرسی فایل readme.html، فایل install.php و upgrade.php که از طریق HTTP قابل دسترسی هستند را بررسی می‌کند.

پلاگین wordfence اسکن سایت‌های وردپرسی

6. Wordfence

Wordfence یک افزونه امنیتی جامع است که هر آنچه مربوط به وردپرس در وب‌سایت شماست شامل کد منبع و فایل‌های تصویری را اسکن می‌کند. اگر گزینه Feed Threat را در این پلاگین فعال کنید، پرونده‌های غیر مرتبط با وردپرس را نیز اسکن می‌کند.

با اسکن، 44000 بدافزار شناخته شده، Backdoorها و همچنین URLهای فیشینگ در همه نظرات، پست‌ها و این افزونه بهترین گزینه پیشنهاد امنیتی برای سایت‌های وردپرسی است. نه تنها این موارد بلکه، پرونده‌ها، تم‌ها و پلاگین‌های اصلی را نیز اسکن می‌کند و آن‌ها را با پرونده‌های مخزن اصلی وردپرس مقایسه می‌کند.

وب‌سایت VirusTotal برای اسکن سایت وردپرسی

7. Virus Total Scanner

به جای اجرای URL و اسکن سایت خود از طریق چندین اسکنر، می‌توانید آن را در Virus Total، یکی از شرکت‌های تابعه Google ثبت کنید. این وب‌سایت کار جمع آوری نتایج اسکن از چندین اسکنر مانند Avira، Comodo، Sucuri و Qettera را انجام می‌دهد.

مزیت این روش این است که شما می‌توانید به راحتی نتایج کاذب را از اسکنرها تشخیص دهید. اگر URL از طریق چندین اسکنر اجرا شود، خواهید فهمید که آیا هیچ منبع بی ضرری به اشتباه به عنوان بدافزار طبقه بندی شده است. این ابزار مختص وردپرس نیست و انواع وب‌سایت‌ها می‌توانند از اسکنر استفاده کنند. Virus Total یک ابزار جامع برای شناسایی بدافزار یا هک نیست، بلکه این وب‌سایت یک نتیجه کلی اسکن، اسکنرهای مختلف برای وب‌سایت شما است.

این اسکنرها و افزونه‌های آنلاین رایگان وظیفه اصلی کشف بدافزار و آسیب پذیری‌ها را انجام می‌دهند.  این برنامه‌ها خدمات بسته‌ای مانند نظارت، پاکسازی و پشتیبانی را در صورت مواجه شدن با تهدیدهای مختلف به شما ارائه می‌دهند. همانطور که در ابتدا اشاره کردم، اسکن وب‌سایت شما تنها اولین قدم در امنیت وردپرس است.

دیگر مقالات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در email
سایدبار
برای دیدن نوشته هایی که می خواهید، شروع به تایپ کنید.