Investigationes demonstraverunt lectores legere me lius quod ii legunt saepius est etiam processus dynamicus.

Conteúdo Gratuito

10 Scanners para procurar vulnerabilidades em seu site WordPress

Posted by Murilo Terrabuio
Conteúdo Gratuito, Diversos, Ferramentas, WordPress 0

O seu site WordPress é seguro o suficiente? Encontre as falhas no seu site e corrija-as antes que alguém as use de forma incorreta.

A pesquisa mais recente da SUCURI mostra que 90% dos sites Wordpress verificados foram infectados por uma ou mais vulnerabilidades.

Existem muitos scanners online para verificar as vulnerabilidades comuns da Web, mas isso pode não ser suficiente, pois um risco de segurança pode surgir do núcleo, plugin, tema ou configuração incorreta do WordPress.

Para isso, você precisa de um scanner de segurança especializado que não apenas detecte o comum, mas também as vulnerabilidades do WordPress mais internas.

Os scanners a seguir podem ajudá-lo a auditar seu site e informar sobre riscos de segurança. Portanto, você pode tomar as medidas necessárias para evitar ser invadido.

WordPress Security Scan

Verificação do WordPress pelo teste do site Hacker Target para verificar suas vulnerabilidades como plugins, versão desatualizada do WordPress, configuração do servidor web e os seguintes.

Teste de navegação segura do Google

Indexação de diretório

Status da conta de administrador (ativado / desativado)

iFrames

Reputação do provedor de hospedagem

JavaScript ligado

Temas vulneráveis ​​(2600+)

Nível básico de força bruta

O Hacker Target baixa algumas páginas da URL e examina o cabeçalho HTTP e o código HTML.

SUCURI

O SiteCheck by SUCURI ajuda a descobrir rapidamente se o site está na lista negra, infectado por malware conhecido ou usando pilha de software desatualizada.

Mas você também pode estar simplesmente instalando o plugin de segurança da SUCURI, e realizar um scan pelo seu dashboard.

E se você não está procurando apenas um scanner, mas proteção e desempenho contínuos, recomendamos verificar os serviços SUCURI.

Detectify

Detectify é um scanner de vulnerabilidades corporativas que testa mais de 500 vulnerabilidades, incluindo as principais 10 da OWASP e específicas do WordPress.

Se você estiver executando um negócio de nível empresarial no WordPress e procurando uma verificação completa de vulnerabilidades, o Detectify seria uma boa opção. Eles oferecem 14 dias de teste, então explore a plataforma para ver se funciona para você.

WP SCANS

O WP SCANS utiliza o banco de dados de vulnerabilidades do WPScan para comparar a versão e reportar se algum núcleo vulnerável, plugin ou tema está infectado ou vulnerável.

O WPScan cobre mais de 6100 bancos de dados de vulnerabilidades.

Security Ninja

 O Security Ninja é um plugin muito eficiente do WordPress. Ele verifica mais de 50 métricas com um clique e você obtém um relatório detalhado, incluindo o nome do teste, status, como corrigir e os resultados.

Demorou menos de 2 minutos para escanear meu site e obteve um excelente relatório sobre a versão mais recente, exposição à conectividade do banco de dados, uma conexão via SSL, etc.

Pentest-Tools

A verificação de vulnerabilidades do WordPress pela Pentest-Tools é outra ferramenta que utiliza o WPScan e oferece a opção de baixar o relatório em formato PDF.

Exploit Scanner

O Exploit Scanner é um plugin que você precisa instalar no seu site WordPress. Ele procura por arquivos, banco de dados, comentários por qualquer coisa suspeita.

Se você suspeitar que seu WordPress está comprometido, seria muito importante executar uma verificação rápida para encontrar algo oculto / malicioso.

Não remove ou altera nada esta verificação.

WP LOOP

O WP Loop realiza 11 verificações básicas, abrangendo vazamento de informações, enumeração e acessibilidade de arquivos.

WP, divulgação da versão PHP

html, install.php, acessibilidade upgrade.php

Enumeração de logon

Gravador do Windows Live e link EditURI

Se você tem um site WordPress com uma configuração simples, seria um bom modo para começar a testar e proteger.

WP NEURON

A ferramenta WP Neuron verifica as vulnerabilidades do WordPress em arquivos principais, plugins, bibliotecas. Ele também enumera uma senha fraca para testar ataques de força bruta e verificar todo o código para garantir que nenhum dos scripts seja exposto a ameaças online.

QUTTERA

O plugin Quttera verifica seu site WordPress em busca de malware conhecidos e desconhecido se atividades suspeitas. Você pode iniciar a verificação no painel de administração do WordPress e ele fará uma conexão HTTP para o Quttera para verificar e obter os resultados.

Juntamente com a pesquisa de malware, ele também faz o seguinte:

Verifica se o URL está na lista negra

Injetar detecção de shell do PHP

Detecção de link externo

Investiga os arquivos principais do WordPress

Espero que o scanner WP acima o ajude a encontrar a ameaça on-line para impedir que seja invadido. Se você achar que seu site está invadido ou possui um código malicioso e não sabe como corrigi-lo, tente a ajuda profissional da SUCURI.

Nós esperamos que você tenha gostado deste artigo, se gostou comente aqui embaixo o que achou dele e se quiser ficar por dentro de mais novidades, se inscreva no nosso canal no YouTube e nos siga nas redes sociais.

Quer aprender a fazer sites sem programação, com wordpress na prática? Conheça o Curso de WordPress mais completo do mercado, atualizado mensalmente e com aulas ao vivo para os alunos.

Facebook Comments
Share:
Murilo Terrabuio

Previous Post

Como escanear a Database do seu site Wordpress
Next Post

Como mudar facilmente o texto “Just Another WordPress Site”

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Domine o WordPress com aulas práticas agora mesmo! Clique aqui