9 Escáner de WordPress para encontrar vulnerabilidades de seguridad

¿Su sitio de WordPress es lo suficientemente seguro? Encuentra el defectos en su sitio web y corregirlos antes que alguien abusos él.

La última investigación de SUCURI muestra que el 90% de los sitios WP escaneados fueron infectado con una o más vulnerabilidades.

Hay muchas escáneres en línea para verificar las vulnerabilidades web comunes, pero eso puede no ser suficiente ya que un riesgo de seguridad puede surgir del núcleo, el complemento, el tema o la configuración incorrecta de WordPress.

Para eso, necesitas un escáner de seguridad especializado que no solo detecta lo común sino también particular a Vulnerabilidades de WordPress.

El siguiente escáner puede ayudarlo a auditar su sitio web y notificarle los riesgos de seguridad. Para que pueda tomar las medidas necesarias para prevenir siendo pirateado.

Geekflare

WPScan y muchas otras fuentes de alimentación de código abierto Escáner de seguridad de WordPress Geekflare.

Hace lo siguiente.

Y más…

Puede ejecutar la prueba GRATIS.

SUCURI

SiteCheck by SUCURI ayuda a descubrir rápidamente si el sitio está en la lista negra, si está infectado con malware conocido o si usa una pila de software desactualizada.

También puede instalar sus plugin para iniciar el escaneo desde su panel de administración de WordPress.

Y si no solo busca una protección y un rendimiento únicos, sino continuos, le recomendaría que echara un vistazo. SUCURI servicios. Su popular WAF es dos en uno. Obtiene una CDN global y un firewall de aplicaciones web basado en la nube para protegerse de DDoS, OWASP top 10 y más.

Hacker Target

WordPress comprobar por Destino hacker prueba para un complemento vulnerable (1800+), versión obsoleta de WordPress, configuración del servidor web y lo siguiente.

Hacker Target descarga algunas páginas de la URL y examina el Encabezado HTTP y código HTML.

Detectify

Detectificar es un escáner de vulnerabilidades listo para la empresa que prueba más de 500 vulnerabilidades, incluidas Top 10 de OWASP Y específico de WordPress.

Si está ejecutando un negocio de nivel empresarial en WordPress y busca un escaneo completo de vulnerabilidades, entonces Detectify sería una buena opción. Ofrecen una prueba de 14 días, así que explore su plataforma para ver si funciona para usted.

WPSEC

WPSEC Aproveche la base de datos de vulnerabilidades de WPScan para comparar la versión e informar si se encuentra algún núcleo, complemento o tema vulnerable.

WPScan cubre más de 18000 bases de datos de vulnerabilidades. Si desea utilizar WPScan en su servidor / PC, puede consulte esta guía sobre cómo instalarlo y usarlo.

Security Ninja

Seguridad ninja es un complemento, por lo que se realiza una prueba desde su administrador de WordPress. Comprueba más de 50 métricas con un clic y obtendrá un informe detallado que incluye el nombre de la prueba, el estado, cómo solucionarlo y los resultados.

Tomó menos de 2 minutos para escanear mi sitio y obtuve un excelente informe que cubre la última versión, exposición a la conectividad de la base de datos, una conexión a través de SSL, etc.

Pentest-Tools

Análisis de vulnerabilidades de WordPress por Pentest-herramientas es otra herramienta que aprovecha WPScan y le brinda la opción de descargar el informe en formato PDF. Informe de muestra aquí.

Enumera el complemento, el tema, los usuarios y la huella digital de la versión de WordPress.

WP Neuron

Neurona WP herramienta escanea las vulnerabilidades de WordPress en archivos centrales, complementos, bibliotecas. También enumera contraseñas débiles para probar ataques de fuerza bruta y escanear todo el código para asegurarse de que ninguno de los scripts esté expuesto a amenazas en línea.

Quttera

Complemento de Quttera analiza su sitio de WordPress en busca de conocidos y desconocidos el malware y actividad sospechosa. Puede iniciar el escaneo desde su panel de administración de WordPress, y hará una llamada HTTP a Quttera para escanear y obtener los resultados.

Junto con la búsqueda de malware, también hace lo siguiente.

En resumen

Espero que el escáner WP anterior le ayude a encontrar la amenaza en línea para que pueda evitar que sea pirateada. Si encuentra que su sitio está pirateado o tiene un código malicioso y no está seguro de cómo solucionarlo, puede probar la ayuda profesional de SUCURI.