WordPress Sitenizi Güvenlik Açıkları için Taramak için Ücretsiz Araçlar

WordPress Web Sitenizi Güvenlik Açıkları için Taramak için Ücretsiz Araçlar

WordPress web sitelerine zarar vermenin bir yolunu bulabilirlerse, internetteki yaramazlık üreticileri için bir şans. Sadece bir numarayı kullanarak, internetteki web sitelerinin neredeyse% 30’unda çekim yapabilirler. Bu, WordPress varlığının dezavantajı en popüler CMS. Web sitesi sahipleri olarak, bizim tarafımızdan, bilgisayar korsanlarından korunmak için proaktif olmamız ve güvenlik önlemlerini düzenli olarak gözden geçirmemiz / güncellememiz gerekiyor. Güvenlik kontrol listenizdeki önemli ve uygulanması kolay bir adım WordPress’i güvenlik açıklarına karşı taramaktır.


WordPress’i Neden Güvenlik Açıkları için Taramalısınız?

  • WordPress web siteniz, kullanıcılar tarafından gönderilen hassas kişisel bilgilerin deposu olabilir. Bu bilgilerin istenmeyen ellere düşmesini önlemek için size güveniyorlar.
  • Diğerleri, sitenize tanıtmak istedikleri web sitelerine geri bağlantılar, yönlendirmeler, reklamlar veya bannerlar yerleştirebilir.
  • Web sitenize yetkisiz erişimi olan kullanıcılar, siz farkında olmadan bile bant genişliğinizi tüketiyor olabilir.
  • Tespit edilmediği sürece, kötü amaçlı yazılım web sitenizde gizlenebilir ve bilgi toplayabilir. Bu süreçte onları etkileyen başkalarına spam e-postalar gönderebilir. Bu, Google’ın ve AVG veya Norton gibi diğer güvenlik hizmetlerinin sitenizi kara listeye eklemesine yol açabilir. Yine, bunu bile bilmiyor olabilirsiniz.
  • Düzenli taramalar bazı güvenlik tehditlerini erken yakalayabilir ve sitenizin saldırıya uğramasını önleyebilir.

WordPress Tarama Yolları

WordPress web sitenizdeki güvenlik açıklarına yönelik temel bir tarama yapmak ne zor ne de pahalıdır. Rogue yazılımı için web sitenizi tarayabilen birçok ücretsiz uzak tarayıcı ve ücretsiz eklenti var.

İki uzak tarayıcı ve eklenti arasındaki önemli fark, uzak bir tarayıcının web sitenizin tarayıcınızda göründüğü gibi yalnızca son oluşturulmuş sürümüne bakmasıdır. Biraz arama motoru bot aynı şekilde web sitenizi ziyaret eder. Sunucuya bakmaz ve bu nedenle sunucunuzdaki herhangi bir kötü amaçlı öğe algılanmaz. Aksine, bir eklenti yüklediğinizde, bulunduğu barındırma ortamında sunucuya erişir ve çok daha derin bir tarama yapar.

WordPress Taramak için Ücretsiz Uzaktan Araçlar

Uzak tarayıcılar, ön tarama yapabilen ve bir dizi güvenlik açığını ortaya çıkarabilen araçlardır. Güvenlik rejiminizde bir tür hızlı kontrol. Çoğu tarayıcı genellikle aynı şekilde çalışır – web sitenizin URL’sini web sayfalarına girmeniz yeterlidir. Siteniz, tarayıcıda görüldüğü gibi, birkaç dakika içinde taranacak ve bir rapor oluşturulacaktır. Raporda birçok güvenlik açığı görünebilir. Bazı araçlar, gerçekleştirebileceğiniz iyileştirici eylemler de önerecektir..

Bazı uzak tarayıcılar WordPress sitelerini taramak için özel olarak tasarlanmıştır, diğerleri ise özellikler listesinde bir WordPress taraması içerir.

Sucuri SiteCheck

Sucuri, web sitesi güvenliğinde iyi bilinen bir addır ve düzenli ve kapsamlı güvenlik açığı raporları derler. SiteCheck WordPress web siteleri de dahil olmak üzere tüm web sitelerini tarar ve bilinen kötü amaçlı yazılımları, güncel olmayan yazılımları ve web sitesi hatalarını ortaya çıkarır. Kara liste durumunuzu Google, AVG Antivirus, McAfee ve Norton gibi hizmetlerle de öğreneceksiniz.

Sucuri SiteCheck

Tarayıcı, tüm sayfalarınızı Sucuri veritabanı ile karşılaştırır ve herhangi bir anormallik bildirir. Rapor ayrıca bu anormallikleri nasıl ele almanız gerektiğini de önermektedir.

WP Sec

WordPress’e özel bir tarayıcı arıyorsanız, WP Sec tasarıyı uyacak. Web sayfalarında bir seçeneğiniz vardır – tarama için web sitenizin URL’sini gönderin veya ücretsiz / premium hesaplarına kaydolun.

WPScans

Ücretsiz bir hesap size otomatik haftalık tarama hakkı verir. Birden çok WordPress web sitesini yönetiyorsanız, tüm sitelerin güvenliğini tek bir kontrol panelinden takip edebilirsiniz. Ayrıca, herhangi bir hata bulunursa veya WordPress kurulumunuzun bir güncelleme yapılması gerekiyorsa e-posta ile uyarı alırsınız..

Temel bir rapor bazı güvenlik kusurlarını listeleyebilir ve nasıl doğru ayarlayacağınızı size söyleyebilir. İleride başvurmak üzere tarama raporlarınızın bir kaydına da erişebilirsiniz. WPScans, en son hataların ve güvenlik tehditlerinin geniş bir veritabanını korur; bu, bu tarayıcıyla daha yaygın tehditlerin tespit edilebileceği anlamına gelir.

WordPress Güvenlik Taraması

WordPress Güvenlik Taraması ayrıca iki seçenek sunar – ücretsiz temel sürüm ve premium gelişmiş sürüm. Düzenli web istekleri aracılığıyla birkaç sayfa çağırarak kontroller yapar ve ilgili HTML kaynağını analiz eder. Tarama, belirgin WordPress güvenlik kusurlarını ortaya çıkaracak ve gelecekteki saldırılara karşı korumayı artırabilecek yapılandırmada güvenlikle ilgili iyileştirmeler önerecektir.

WordPress Güvenlik Taraması

Ücretsiz tarama, WordPress sürümünü, ana bilgisayar itibarını, coğrafi konumu ve Google’dan site itibarını kontrol eder. Ayrıca harici bağlantıları, eklentilerin listesini ve eklentilerin dizin indekslemesini kontrol eder. Mevcut iframe’leri ve bağlantılı Javascript’i listeler, her ikisi de kötü amaçlı kod iletmek için kullanılabilir. Daha sonra size tanıdık gelmeyen herhangi bir komut dosyasına bakabilirsiniz.

İlk Site Rehberi

İlk Site Rehberi tarayıcı diğer tarayıcılarla aynı şekilde çalışır – site URL’nizi girin ve Tara düğmesine basın. WordPress sürümü, kullanıcı adları veya başarısız giriş denemeleri hakkındaki bilgilerin tespit edilip edilemeyeceğini test eder.

İlk Site Rehberi Tarayıcı

Ayrıca, ReadMe.html dosya, install.php ve upgrade.php dosyalara HTTP üzerinden ve uploads klasörü göz atılabilir durumdaysa erişilebilir. Ancak 40’tan fazla testi kapsayan gerçekten anlamlı bir tarama için, yüklemenizi önerirler Güvenlik Ninja.

Virüs Toplamı

Site URL’nizi birden çok tarayıcı üzerinden çalıştırmak yerine, Virüs Toplamı, Google’ın bir yan kuruluşu. Avira, Comodo, Sucuri ve Qettera gibi birden fazla tarayıcıdan yapılan tarama sonuçlarını birleştirme işini yapar.

Virüs Toplamı

Böyle bir yöntemin avantajı, tarayıcılardan yanlış pozitifleri daha kolay tespit edebilmenizdir. URL birden çok tarayıcıdan çalıştırıldığında zararsız kaynakların kötü amaçlı yazılım olarak yanlış sınıflandırılıp sınıflandırılmadığını bilirsiniz. Bu araç WordPress’e özgü değildir ve her türlü web sitesi tarayıcıyı kullanabilir. Virüs Toplamı kapsamlı bir virüs test aracı değil, farklı tarayıcılardan gelen tarama sonuçlarının toplayıcısıdır.

Virus Total’da gönderilen dosyalar ve URL’ler, genel web güvenliğini artırmada kullanımlarından dolayı güvenlik şirketleriyle paylaşılacaktır.

Güvenlik Taramaları ile Ücretsiz WordPress Eklentileri

Daha önce de belirtildiği gibi, web sitenizi daha derinlemesine taramak için eklentilerden yardım almanız gerekir. Çoğu güvenlik eklentisi – gibi Wordfence, Sucuri veya Exploit Tarayıcı, kötü amaçlı yazılım taramasını işlev olarak dahil et.

Quttera

Quttera tek tıklamayla çevrimiçi tarama sunarken, aynı zamanda WordPress’e özgü tarayıcı, bunu yapmanızı gerektirir eklentilerini indir WordPress web sitenize.

Quttera WordPress Tarayıcı

Eklenti, sitenizi şüpheli komut dosyaları, kötü amaçlı medya ve gizli tehditler için araştırır ve herhangi bir kara listede olup olmadığınızı bildirir. Quttera’nın uzak sunucuları verileri tarar. Tarama tamamlandığında, düzeltici eylem önerecek ayrıntılı bir inceleme raporu alırsınız. Bu raporlar Temiz, Potansiyel Şüpheli, Şüpheli ve Kötü Amaçlı olarak sınıflandırılmıştır ve herkesin görüntülemesine açıktır.

Wordfence

Wordfence kaynak kodu ve resim dosyaları dahil olmak üzere web sitenizde WordPress ile ilgili her şeyi tarayan kapsamlı bir güvenlik eklentisidir. Seçeneği etkinleştirirseniz, WordPress ile ilgili olmayan dosyaları da tarar. Tehdit Savunma Feed’leri sürekli güncellenir ve feed, şüpheli yazılımları tanımlamak için tarayıcılar tarafından kullanılır.

Wordfence

Bir tarama, 44.000’den fazla bilinen kötü amaçlı yazılım ve arka planın yanı sıra tüm yorumlarınız, yayınlarınız ve dosyalarınızdaki kimlik avı URL’lerini arar. Sadece bu değil, temel dosyaları, temaları ve eklentileri tarar ve WordPress deposundaki dosyalarla karşılaştırır.


Bu ücretsiz çevrimiçi tarayıcılar ve eklentiler, kötü amaçlı yazılımları ve güvenlik açıklarını ortaya çıkarmak için temel bir iş yapar. Güvenlik açıklarını azaltmak için daha kapsamlı bir analiz ve yerinde öneriler için premium planlarına bakmanız gerekir. Bu planlar, tehditlerle karşılaşıldığında izleme, temizleme ve uygulamalı destek gibi hizmetleri bir araya getirir.

Başlangıçta belirttiğim gibi, web sitenizi taramak WordPress güvenliğinde sadece ilk adımdır. WordPress web sitenizi nasıl güvenceye alacağınıza ilişkin ipuçları için John’un sunduğu ipuçlarına göz atın.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map