14 Trình quét bảo mật WordPress tốt nhất để phát hiện phần mềm độc hại và hack

Gần đây, một trong những độc giả của chúng tôi đã hỏi liệu có một cách dễ dàng để quét trang web của bạn để bảo mật, hack và lỗ hổng không. Nếu bạn nghi ngờ rằng trang web của bạn có thể bị hack, thì việc quét bảo mật WordPress nhanh chóng có thể là điểm khởi đầu tốt. Trong bài viết này, chúng tôi đã lựa chọn cẩn thận một số trình quét bảo mật WordPress tốt nhất sẽ giúp bạn chạy kiểm tra bảo mật nhanh chóng.


Máy quét lỗ hổng WordPress tốt nhất

Trình quét phần mềm độc hại và bảo mật WordPress có thể làm gì?

Lỗ hổng trực tuyến hoặc trình quét phần mềm độc hại có thể giúp bạn kiểm tra trang web của mình để biết một số rủi ro bảo mật rất phổ biến. Ví dụ: họ có thể tìm mã độc, liên kết đáng ngờ, chuyển hướng đáng ngờ, phiên bản WordPress và hơn thế nữa.

Tuy nhiên, chúng khá hạn chế vì chúng không thể chạy thử nghiệm trên cơ sở dữ liệu WordPress, tài khoản người dùng, cài đặt WordPress, plugin và hơn thế nữa.

Tin tặc có thể dễ dàng ngụy trang mã độc và không bị chú ý bởi các kiểm tra bảo mật cơ bản này. Đây là lý do tại sao chúng tôi khuyên bạn nên sử dụng tường lửa ứng dụng web của Sucuri. Đây là một dịch vụ bảo mật trang web hoàn chỉnh giúp phát hiện và vô hiệu hóa bất kỳ mã độc hại nào ngay cả trước khi nó truy cập trang web của bạn.

Để làm cho trang web WordPress của bạn an toàn hơn, hãy xem hướng dẫn bảo mật WordPress hoàn chỉnh của chúng tôi với các hướng dẫn từng bước để bảo vệ trang web của bạn.

Phải nói rằng, hãy để Lướt qua một số trình quét lỗ hổng WordPress tốt nhất mà bạn có thể thử.

1. Trang web Sucuri

Trang web Sucuri

SiteCheck là một công cụ trực tuyến của Sucuri, dịch vụ bảo mật và tường lửa WordPress tốt nhất. Nó cung cấp một kiểm tra kỹ lưỡng về trang web của bạn đang tìm kiếm mã độc, tiêm spam, xóa trang web, v.v..

Nó cũng kiểm tra trang web của bạn trên một số công cụ danh sách đen tên miền bao gồm Google Duyệt web an toàn. Công cụ Sucuri từ SiteCheck không chỉ quét URL bạn nhập, nó cũng sẽ thu thập dữ liệu các trang khác được liên kết từ nó để cung cấp một bản quét kỹ lưỡng và nhanh chóng.

2. Máy quét bảo mật IsItWP

Máy quét bảo mật IsItWP

IsItWP Security Scanner cho phép bạn nhanh chóng kiểm tra trang web WordPress của mình để biết phần mềm độc hại và các lỗ hổng bảo mật khác. Nó được cung cấp bởi Sucuri và giúp bạn nhanh chóng kiểm tra trang web của mình với các hướng dẫn từng bước để thắt chặt bảo mật WordPress.

Nó cũng kiểm tra trang web của bạn trong Duyệt web an toàn của Google và các danh sách đen phần mềm độc hại khác để đảm bảo rằng tên miền của bạn sạch sẽ.

3. Duyệt web an toàn của Google

Duyệt web an toàn của Google

Công cụ duyệt web an toàn Google Google cho phép bạn xem nếu một URL được đánh dấu không an toàn để truy cập bởi Google. Google giám sát hàng tỷ URL và nếu họ nghi ngờ rằng một trang web đang phân phối phần mềm độc hại, thì họ đánh dấu nó là không an toàn để truy cập.

Điều này có khả năng làm hỏng danh tiếng của trang web của bạn vì người dùng đến từ tìm kiếm của Google hoặc Google Chrome sẽ được hiển thị một trang cảnh báo khi họ truy cập trang web của bạn. Nếu bạn đang sử dụng Google Search Console, thì bạn sẽ được cảnh báo khi trang web của bạn bị đánh dấu là không an toàn với các hướng dẫn để xóa cảnh báo.

4. WPScans

WPScans

WPScans kiểm tra trang web của bạn chống lại các lỗ hổng đã biết và mã đáng ngờ. Họ duy trì một chỉ số các lỗ hổng được phát hiện bởi hệ thống của họ và kiểm tra trang web của bạn xem có rò rỉ bảo mật không.

Nó cũng cố gắng phát hiện phiên bản WordPress, plugin đã cài đặt và tệp robot.txt của bạn. Sau khi quét, kết quả được trình bày theo định dạng dễ hiểu với lời giải thích của từng mục.

5. Quét

QuétWP

ScanWP là một trình quét lỗ hổng WordPress rất cơ bản. Nó cố gắng phát hiện phiên bản WordPress của bạn để xem bạn có đang sử dụng phiên bản mới nhất không. Nó cũng phát hiện thẻ trình tạo WordPress và liệu trang web của bạn có hiển thị hay không.

Thẻ trình tạo hiển thị phiên bản WordPress nào bạn đang sử dụng. Một số chuyên gia bảo mật tin rằng điều này có thể giúp tin tặc nhắm mục tiêu một trang web hiệu quả và họ khuyên bạn nên xóa thẻ trình tạo WordPress.

6. Quét bảo mật WordPress

Quét bảo mật WordPress

WordPress Security Scan chạy thử nghiệm kỹ lưỡng bằng cách cố gắng phát hiện các plugin WordPress, tên người dùng, phiên bản WordPress, chủ đề hoạt động và hơn thế nữa. Nó cũng kiểm tra trang web của bạn trên chỉ mục Duyệt web an toàn của Google để đảm bảo nó không nằm trong danh sách đen.

Nó cung cấp một báo cáo chi tiết về tình trạng trang web của bạn với một lời giải thích ngắn gọn về từng mục. Đây hầu hết là các mục phổ biến trong các thực tiễn tốt nhất về bảo mật WordPress như sử dụng phiên bản WordPress mới nhất và cập nhật các plugin của bạn.

7. wprecon

wprecon

wprecon là một công cụ quét lỗ hổng WordPress cơ bản khác. Nó phát hiện phiên bản WordPress để xem bạn có cần cập nhật hay không, kiểm tra chỉ mục Duyệt web an toàn của Google và sau đó thử phát hiện các plugin WordPress đã cài đặt.

Nó cũng quét để lập chỉ mục thư mục, phát hiện đường dẫn chủ đề, liên kết ngoài, iframe và JavaScripts. Kết quả được trình bày trong một định dạng đẹp với lời giải thích tốt cho từng mục được quét.

8. Quttera

Quttera

Quttera cung cấp một công cụ quét lỗ hổng trực tuyến hữu ích. Nó chạy thử nghiệm sâu thông qua trang web của bạn để tìm kiếm các tệp đáng ngờ, mã độc, nhúng iframe, chuyển hướng và liên kết bên ngoài.

Nó cũng kiểm tra tên miền của bạn trong số các cơ sở dữ liệu trong danh sách đen bao gồm Duyệt web an toàn của Google, Danh sách tên miền phần mềm độc hại, PhishTank, v.v. Báo cáo chi tiết được chia thành các phần khác nhau và bạn có thể nhấp vào từng mục để xem trạng thái quét.

9. Thanh tra web

Thanh tra web

Trình kiểm tra bảo mật trang web trực tuyến Thanh tra Web là một công cụ hữu ích khác có thể được sử dụng để kiểm tra trang web WordPress của bạn. Trước tiên, nó sẽ kiểm tra trang web của bạn trong các chỉ mục phân tích của Google Duyệt web an toàn và Comodo. Sau đó, nó quét các phần mềm tải xuống phần mềm độc hại, phần mềm độc hại do ổ đĩa, mã đáng ngờ giống như một cửa hậu WordPress, worm, trojan, iframe, tập lệnh và tệp đáng ngờ.

10. Trình quét lỗ hổng WordPress

Máy quét lỗ hổng WordPress

WordPress Vulnerability Scanner sẽ kiểm tra trang web WordPress của bạn để biết các chỉ số lỗ hổng trang web phổ biến. Nó quét phiên bản WordPress của bạn, cài đặt plugin và chủ đề, kiểm tra các plugin có lỗ hổng đã biết.

Trang web cũng cung cấp một số công cụ quét khác cho người dùng nâng cao có thể hữu ích trong việc phát hiện trang web có bảo mật bị xâm phạm.

11. Máy quét đám mây UpGuard

Máy quét đám mây UpGuard

UpGuard Cloud Scanner là một tiện ích trực tuyến khác để quét trang web WordPress của bạn để biết các rủi ro bảo mật. Trước tiên, nó sẽ kiểm tra các bản ghi tên miền, DNS, cổng mở và cài đặt thư của bạn. Các vụ tấn công dựa trên tên miền và máy chủ có thể chiếm quyền điều khiển tên miền của bạn hoặc lạm dụng nó để gửi thư rác hoặc phần mềm độc hại.

Sau đó, nó tìm kiếm mã độc đã biết, mẫu phần mềm độc hại, liên kết đáng ngờ và các nỗ lực lừa đảo. Kết quả quét được hiển thị ở định dạng dễ hiểu.

12. Trình quét URL urlquery

Trình quét URL urlquery

Một kỹ thuật phổ biến được sử dụng bởi tin tặc và phần mềm độc hại là chuyển hướng khách truy cập trang web của bạn đến một trang web spam. Những hack này chỉ chuyển hướng người dùng không đăng nhập, cho phép họ không được chú ý trong một thời gian dài.

Trình quét URL urlquery chỉ cần kiểm tra một URL nhất định để phát hiện nếu nó chuyển hướng người dùng, bắt đầu tải xuống phần mềm độc hại, đặt cookie và hơn thế nữa. Thông tin này có thể được sử dụng để phân tích thêm trang web của bạn Tình trạng bảo mật của bạn.

13. VirusTotal

VirusTotal

VirusTotal là một cách khác để nhanh chóng quét URL để tìm lỗ hổng bảo mật và phần mềm độc hại. Nó kiểm tra URL trang web của bạn trong hàng tá cơ sở dữ liệu phần mềm độc hại và trình bày báo cáo chi tiết. Nó cũng quét các chuyển hướng và mã đáng ngờ trong tiêu đề trang web.

14. Norton An toàn Web

Norton An toàn Web

Norton Safe Web là một công cụ hữu ích khác để quét trang web WordPress của bạn để tìm các mối đe dọa bảo mật. Nó sử dụng các công nghệ phát hiện nâng cao Symantec, để tìm kiếm các phần mềm độc hại, lừa đảo và spam phổ biến.

Kết quả sẽ hiển thị các mối đe dọa máy tính, xác định các mối đe dọa và các yếu tố gây phiền nhiễu. Một trang web sạch sẽ nhận được 0 hoàn hảo trên cả ba lần quét. Nếu trang web của bạn không an toàn, thì nó sẽ hiển thị các mối đe dọa được phát hiện có thể giúp bạn điều tra thêm và khắc phục sự cố.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm thấy một số trình quét lỗ hổng WordPress tốt nhất trực tuyến. Bạn cũng có thể muốn xem hướng dẫn dành cho người mới bắt đầu của chúng tôi về cách sửa một trang web WordPress bị hack.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map