في الآونة الأخيرة ، سألنا أحد قرائنا عما إذا كانت هناك طريقة سهلة لتحليل موقع الويب الخاص بهم للأمان والاختراق ونقاط الضعف. إذا كنت تعتقد أن موقع الويب الخاص بك قد تم اختراقه ، فيمكن أن يكون الفحص الأمني السريع لـ WordPress مكانًا جيدًا للبدء. في هذه القائمة ، اخترنا بعضًا من أفضل ماسحات أمان WordPress التي ستساعدك على إجراء فحوصات أمنية سريعة.
ما الذي يمكن أن يفعله فاحص الثغرات في WordPress؟
يمكن أن تساعدك أدوات فحص الثغرات الأمنية أو البرامج الضارة على التحقق من موقع الويب الخاص بك بحثًا عن مخاطر الأمان الشائعة جدًا. على سبيل المثال ، يمكنهم البحث عن التعليمات البرمجية الضارة والروابط المشبوهة وعمليات إعادة التوجيه المشبوهة وإصدار WordPress وما إلى ذلك.
ومع ذلك ، فهي محدودة للغاية حيث لا يمكنها إجراء الاختبارات على قاعدة بيانات WordPress الخاصة بك وحسابات المستخدمين وإعدادات WordPress والمكونات الإضافية والمزيد.
يمكن للقراصنة إخفاء التعليمات البرمجية الضارة بسهولة وعدم ملاحظة ذلك من خلال فحوصات الأمان الأساسية هذه. هذا هو السبب في أننا نوصي باستخدام جدار حماية تطبيق الويب الخاص بـ Sucuri. إنها خدمة أمان شاملة لمواقع الويب تكتشف وتبطل أي شفرة ضارة قبل أن تصل إلى موقع الويب الخاص بك.
مع ذلك ، دعنا نلقي نظرة على بعض أفضل أدوات فحص الثغرات الأمنية في WordPress التي يمكنك تجربتها.
1. عصير SiteCheck
SiteCheck هي أداة عبر الإنترنت من Sucuri ، أفضل جدار حماية وخدمة أمان لـ WordPress. يوفر فحصًا عميقًا لموقع الويب الخاص بك بحثًا عن الشفرات الضارة وإدخال البريد العشوائي وتعديل موقع الويب وما إلى ذلك.
كما يتحقق من موقع الويب الخاص بك على العديد من أدوات القائمة السوداء لأسماء النطاقات ، بما في ذلك التصفح الآمن من Google. لا تقوم أداة SiteCheck من Sucuri بفحص عنوان URL الذي تدخله فحسب ، بل تقوم أيضًا بالزحف إلى الصفحات المرتبطة الأخرى لتقديم تحليل كامل وسريع.
2. IsItWP الماسح الضوئي الأمن
يسمح لك IsItWP Security Scanner بالتحقق بسرعة من موقع WordPress الخاص بك بحثًا عن البرامج الضارة وعيوب الأمان الأخرى. إنه مدعوم من Sucuri ويساعدك على التحقق بسرعة من موقع الويب الخاص بك من خلال إرشادات خطوة بخطوة لتعزيز أمان WordPress.
كما يتحقق أيضًا من موقع الويب الخاص بك في التصفح الآمن من Google والقوائم السوداء للبرامج الضارة الأخرى للتأكد من نظافة نطاقك.
3. جوجل التصفح الآمن
تتيح لك أداة التصفح الآمن من Google معرفة ما إذا كان عنوان URL يعتبر غير آمن من قِبل Google. تراقب Google المليارات من عناوين URL ، وإذا اشتبهت في أن أحد مواقع الويب يقوم بتوزيع برامج ضارة ، فإنها تعتبر زيارته خطيرة.
قد يؤدي هذا إلى الإضرار بسمعة موقع الويب الخاص بك حيث سيتلقى المستخدمون من بحث Google أو Google Chrome صفحة تحذير عند زيارتهم لموقع الويب الخاص بك. إذا كنت تستخدم Google Search Console ، فسيتم إخطارك عندما يتم وضع علامة على موقع الويب الخاص بك على أنه غير آمن مع إرشادات لإزالة التحذير.
4. WPScans
يتحقق WPScans من موقع الويب الخاص بك بحثًا عن نقاط الضعف المعروفة والرموز المشبوهة. يحتفظون بفهرس نقاط الضعف التي اكتشفها نظامهم ويفحصون موقع الويب الخاص بك بحثًا عن هذه التسريبات الأمنية.
يحاول أيضًا اكتشاف إصدار WordPress الخاص بك والمكونات الإضافية المثبتة وملفات robots.txt. بعد التحليل ، يتم تقديم النتائج بتنسيق سهل الفهم مع شرح كل عنصر.
5. ScanWP
ScanWP هو أداة فحص أساسية للثغرات الأمنية في WordPress. يحاول اكتشاف إصدار WordPress الخاص بك لمعرفة ما إذا كنت تستخدم أحدث إصدار. يكتشف أيضًا تسمية WordPress builder ، وما إذا كان موقعك يعرضها أم لا.
تُظهر علامة builder أي إصدار من WordPress تستخدمه. يعتقد بعض خبراء الأمان أنه يمكن أن يساعد المتسللين على استهداف موقع ويب بشكل فعال ويوصون بإزالة علامة الإصدار من WordPress.
6. وورد الأمن المسح الضوئي
يقوم برنامج WordPress Security Scan بإجراء اختبار شامل في محاولة لاكتشاف ملفات الإضافات ووردوأسماء المستخدمين وإصدار WordPress والموضوع النشط والمزيد. كما يتحقق من موقع الويب الخاص بك في فهرس Google Safe Browsing للتأكد من أنه ليس مدرجًا في القائمة السوداء.
يوفر تقريرًا مفصلاً عن حالة موقعك مع شرح موجز لكل عنصر. هذه هي بشكل أساسي العناصر التي تعد أفضل ممارسات أمان WordPress الشائعة مثل استخدام أحدث إصدار من WordPress وتحديث الإضافات الخاصة بك.
7. wprecon
wprecon هو أداة فحص أساسية أخرى للثغرات الأمنية في WordPress. يكتشف إصدار WordPress لمعرفة ما إذا كنت بحاجة إلى تحديثات ، ويفحص فهرس التصفح الآمن من Google ، ثم يحاول اكتشاف الإضافات وورد المثبتة.
كما أنه يحلل فهرسة الدليل ، واكتشاف مسار الموضوع ، والروابط الخارجية ، وإطارات iframes و JavaScripts. يتم تقديم النتائج بتنسيق جيد مع شرح جيد لكل مقالة ممسوحة ضوئيًا.
8. Quttera
يقدم Quttera أداة مفيدة لتحليل نقاط الضعف على الإنترنت. يختبر موقع الويب الخاص بك بدقة بحثًا عن الملفات المشبوهة والشفرات الضارة وتكامل إطارات iframes وعمليات إعادة التوجيه والروابط الخارجية.
كما أنه يتحقق من نطاقك مقابل قواعد بيانات النطاقات المدرجة في القائمة السوداء ، بما في ذلك التصفح الآمن من Google وقائمة النطاقات الضارة و PhishTank والمزيد. التقرير المفصل مقسم إلى أقسام مختلفة ويمكنك النقر فوق كل عنصر لمعرفة حالة الفحص.
9. مفتش الويب
أداة أخرى مفيدة يمكن استخدامها لاختبار موقع WordPress الخاص بك هي أداة فحص أمان موقع الويب على الإنترنت. يتحقق أولاً من موقع الويب الخاص بك في فهرس Google Safe Browsing و Comodo. بعد ذلك ، يقوم بالمسح بحثًا عن تنزيلات البرامج الضارة والبرامج الضارة التي يتم نقلها من محرك الأقراص والرموز المشبوهة التي تشبه الباب الخلفي لـ WordPress و Trojan و iframes والنصوص والملفات المشبوهة.
10. ووردبرس]
سيقوم برنامج WordPress Vulnerability Scanner باختبار موقع WordPress الخاص بك بحثًا عن مؤشرات ضعف موقع الويب الشائعة. يقوم بمسح إصدار WordPress الخاص بك ، والقوالب والمكونات الإضافية المثبتة ، ويتحقق من المكونات الإضافية ذات الثغرات الأمنية المعروفة.
يوفر موقع الويب أيضًا العديد من أدوات الفحص الأخرى للمستخدمين المحترفين والتي يمكن أن تكون مفيدة في اكتشاف موقع ويب به أمان مخترق.
11. UpGuard الغيمة الماسح الضوئي
UpGuard Cloud Scanner هي أداة مساعدة أخرى عبر الإنترنت لفحص موقع WordPress الخاص بك بحثًا عن مخاطر أمنية. يقوم أولاً بفحص سجلات المجال ، ونظام أسماء النطاقات ، والمنافذ المفتوحة ، وإعدادات البريد الإلكتروني. الاختراقات المستندة إلى النطاق والخادم والتي يمكنها اختراق ملفات اسم المجال أو إساءة استخدامها لإرسال بريد عشوائي أو برامج ضارة.
بعد ذلك ، يقوم بفحص الشفرات الضارة المعروفة وأنماط البرامج الضارة والروابط المشبوهة ومحاولات التصيد الاحتيالي. يتم عرض نتيجة التحليل بتنسيق جيد وسهل الفهم.
12. urlquery URL الماسح الضوئي
من الأساليب الشائعة التي يستخدمها المتسللون والبرامج الضارة إعادة التوجيه آخر من موقع الويب الخاص بك إلى موقع ويب غير مرغوب فيه. تقوم هذه الاختراقات فقط بإعادة توجيه المستخدمين الذين لم يسجلوا الدخول ، مما يسمح لهم بالمرور دون أن يلاحظهم أحد لفترة طويلة.
يقوم الماسح الضوئي لاستعلام عنوان URL بالتحقق من عنوان URL المحدد لمعرفة ما إذا كان يقوم بإعادة توجيه المستخدمين ، وبدء تنزيل البرامج الضارة ، وإعداد ملفات تعريف الارتباط ، والمزيد. يمكن استخدام هذه المعلومات لإجراء مزيد من التحليل لحالة أمان موقع الويب الخاص بك.
13. فايروس توتال
يعد VirusTotal طريقة أخرى لفحص عنوان URL سريعًا بحثًا عن نقاط الضعف الأمنية والبرامج الضارة. يقوم بفحص عنوان URL لموقع الويب الخاص بك مقابل عشرات قواعد بيانات البرامج الضارة ويقدم تقريرًا مفصلاً. كما أنها تفحص عمليات إعادة التوجيه والشفرات المشبوهة في رأس الموقع.
14. نورتون الآمن الويب
يعد Norton Safe Web أداة مفيدة أخرى لفحص موقع WordPress الخاص بك بحثًا عن التهديدات الأمنية. يستخدم تقنيات الكشف المتقدمة من Symantec لاكتشاف البرامج الضارة الشائعة والتصيد الاحتيالي والبريد العشوائي.
ستظهر النتائج تهديدات الكمبيوتر ، وتحدد التهديدات والعوامل المزعجة. سيحصل موقع الويب النظيف على الرقم 0 المثالي من جميع عمليات الفحص الثلاثة. إذا كان موقع الويب الخاص بك غير آمن ، فسيعرض التهديدات المكتشفة والتي يمكن أن تساعدك في إجراء مزيد من التحقيق وحل المشكلة.
نأمل أن يكون هذا المقال قد ساعدك في العثور على بعض من أفضل ماسحات الضعف WordPress على الإنترنت.
بارد! من المفيد جدا معرفة ما إذا كان موقعه محمي بشكل جيد. نشكرك على كل النصائح القيمة التي تقدمها على موقعك.
ما يهمني أيضًا هو كيفية تجنب تلقي كميات من الرسائل غير المرغوب فيها والإعلانات من الأشخاص الذين يقومون بتنزيل صفحة النموذج الخاصة بي (دون إعادة الاتصال بالموقع نفسه). شكرا مسبقا.
مرحبا،
هل قمت بتنشيط Akismet؟