14 migliori scanner di sicurezza WordPress per il rilevamento di malware e attacchi
Recentemente uno dei nostri lettori ha chiesto se c'è un modo semplice per scansionare il tuo sito Web per sicurezza, hack e vulnerabilità. Se sospetti che il tuo sito web possa essere violato, una rapida scansione di sicurezza di WordPress può essere un buon punto di partenza. In questo articolo, abbiamo selezionato alcuni dei migliori scanner di sicurezza di WordPress che ti aiuteranno a eseguire rapidi controlli di sicurezza.
Cosa possono fare gli scanner di sicurezza e malware di WordPress?
Vulnerabilità online o scanner di malware possono aiutarti a controllare il tuo sito Web per alcuni rischi di sicurezza molto comuni. Ad esempio, possono cercare codice dannoso, collegamenti sospetti, reindirizzamenti sospetti, versione di WordPress e altro ancora.
Tuttavia, sono abbastanza limitati perché non possono eseguire test sul tuo database WordPress, account utente, impostazioni di WordPress, plug-in e altro.
Gli hacker possono facilmente nascondere il codice dannoso e passare inosservati da questi controlli di sicurezza di base. Questo è il motivo per cui raccomandiamo l'uso del firewall per applicazioni Web di Sucuri. Si tratta di un servizio di sicurezza sito Web completo che rileva e neutralizza qualsiasi codice malevolo prima ancora che raggiunga il tuo sito web.
Per rendere più sicuro il tuo sito WordPress, consulta la nostra completa guida alla sicurezza di WordPress con le istruzioni dettagliate per proteggere il tuo sito web.
Detto questo, diamo un'occhiata ad alcuni dei migliori scanner di vulnerabilità di WordPress che puoi provare.
1. SiteCheck Sucuri
SiteCheck è uno strumento online di Sucuri, il miglior firewall e servizio di sicurezza di WordPress. Offre un controllo approfondito del tuo sito web alla ricerca di codice dannoso, iniezione di spam, defacement di siti Web, ecc.
Controlla inoltre il tuo sito web su diversi strumenti per la lista nera dei nomi di dominio, tra cui Navigazione sicura di Google. Lo strumento SiteCheck di Sucuri non esegue solo la scansione dell'URL inserito, ma esegue anche la scansione di altre pagine collegate da esso per offrire una scansione completa e rapida.
2. Scanner di sicurezza IsItWP
IsItWP Security Scanner consente di controllare rapidamente il tuo sito Web WordPress per malware e altre vulnerabilità di sicurezza. È alimentato da Sucuri e ti aiuta a controllare rapidamente il tuo sito web con le istruzioni passo passo per rafforzare la sicurezza di WordPress.
Controlla inoltre il tuo sito web in Navigazione sicura di Google e altre blacklist di malware per assicurarti che il tuo dominio sia pulito.
3. Navigazione sicura di Google
Lo strumento Navigazione sicura di Google ti consente di vedere se un URL è contrassegnato come non sicuro da visitare da Google. Google monitora miliardi di URL e, se sospettano che un sito Web stia distribuendo malware, li contrassegnano come non sicuri da visitare.
Ciò potrebbe potenzialmente rovinare la reputazione del tuo sito web come utenti provenienti dalla ricerca di Google o Google Chrome mostrerà una pagina di avviso quando visitano il tuo sito web. Se utilizzi Google Search Console, ti verrà segnalato quando il tuo sito web è contrassegnato come non sicuro con le istruzioni per rimuovere l'avviso.
4. WPScan
WPScans controlla il tuo sito web contro vulnerabilità note e codice sospetto. Mantengono un indice delle vulnerabilità rilevate dal loro sistema e controllano il tuo sito web per quelle falle di sicurezza.
Cerca anche di rilevare la tua versione di WordPress, plugin installati e file robots.txt. Dopo la scansione, i risultati vengono presentati in un formato di facile comprensione con la spiegazione di ciascun elemento.
5. ScanWP
ScanWP è uno scanner di vulnerabilità WordPress molto semplice. Prova a rilevare la tua versione di WordPress per vedere se stai usando la versione più recente. Rileva anche il tag generatore di WordPress e indica se il tuo sito lo sta mostrando o meno.
Il tag generatore mostra quale versione di WordPress stai usando. Alcuni esperti di sicurezza ritengono che ciò potrebbe aiutare gli hacker a indirizzare efficacemente un sito Web e raccomandano di rimuovere il tag generatore di WordPress.
6. WordPress Security Scan
WordPress Security Scan esegue un test approfondito tentando di rilevare i tuoi plugin, nomi utente, versione di WordPress, tema attivo e altro ancora. Controlla inoltre il tuo sito web sull'indice di Navigazione sicura di Google per assicurarti che non sia nella lista nera.
Fornisce un rapporto dettagliato dello stato del tuo sito con una breve spiegazione di ciascun elemento. Questi sono principalmente gli articoli che sono le migliori pratiche di sicurezza di WordPress come l'utilizzo dell'ultima versione di WordPress e il mantenimento dei plugin aggiornati.
7. wprecon
wprecon è un altro strumento di scansione delle vulnerabilità di base di WordPress. Rileva la versione di WordPress per vedere se hai bisogno di aggiornamenti, controlla l'indice di Navigazione sicura di Google, e quindi tenta di rilevare i plugin di WordPress installati.
Analizza inoltre l'indicizzazione delle directory, il rilevamento dei percorsi dei temi, i collegamenti esterni, gli iframe e i JavaScript. I risultati sono presentati in un bel formato con una buona spiegazione per ogni oggetto scansionato.
8. Quttera
Quttera offre un utile strumento di scansione vulnerabilità online. Esegue un test approfondito che esegue la scansione del tuo sito web per cercare file sospetti, codice dannoso, incorporamenti iframe, reindirizzamenti e collegamenti esterni.
Controlla inoltre il dominio tra i database di domini inseriti nella lista nera, tra cui Navigazione sicura di Google, Elenco domini malware, PhishTank e altro. Il rapporto dettagliato è suddiviso in diverse sezioni e puoi fare clic su ciascun elemento per visualizzare lo stato della scansione.
9. Web Inspector
Lo scanner di sicurezza per siti Web online di Web Inspector è un altro utile strumento che può essere utilizzato per testare il tuo sito WordPress. Prima controlla il tuo sito web negli indici di Google Safe Browsing e Comodo Analysts. Successivamente, analizza download di malware, malware drive-by, codice sospetto simile a una backdoor, worm, trojan, iframe, script e file sospetti di WordPress.
10. Scanner di vulnerabilità di WordPress
WordPress Vulnerability Scanner testerà il tuo sito WordPress per gli indicatori di vulnerabilità del sito web comuni. Cerca la tua versione di WordPress, plugin e temi installati, controlla i plugin con vulnerabilità note.
Il sito Web fornisce anche altri strumenti di scansione per utenti avanzati che possono essere utili per rilevare un sito Web con sicurezza compromessa.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner è un'altra utility online per la scansione del tuo sito WordPress per i rischi per la sicurezza. Controlla prima i record del tuo dominio, DNS, le porte aperte e le impostazioni della posta. Gli hacker basati su domini e server possono dirottare il nome del dominio o utilizzarlo in modo improprio per inviare spam o malware.
Successivamente, cerca codice dannoso noto, pattern di malware, link sospetti e tentativi di phishing. Il risultato della scansione viene visualizzato in un formato di facile comprensione.
12. Scanner URL urlquery
Una tecnica comune utilizzata da hacker e malware è reindirizzare i visitatori del tuo sito Web a un sito web di spam. Questi hack reindirizzano solo utenti non registrati, il che consente loro di passare inosservati per un lungo periodo.
urlquery URL scanner controlla semplicemente un determinato URL per rilevare se reindirizza gli utenti, avvia un download di malware, imposta cookie e altro. Queste informazioni possono essere utilizzate per analizzare ulteriormente lo stato di sicurezza del tuo sito web.
13. VirusTotal
VirusTotal è un altro modo per eseguire rapidamente la scansione di un URL per vulnerabilità di sicurezza e malware. Controlla l'URL del tuo sito web in dozzine di database di malware e presenta un rapporto dettagliato. Esamina anche i reindirizzamenti e il codice sospetto nell'intestazione del sito web.
14. Norton Safe Web
Norton Safe Web è un altro utile strumento per eseguire la scansione del tuo sito WordPress per minacce alla sicurezza. Utilizza le tecnologie di rilevamento avanzate di Symantec per individuare modelli comuni di malware, phishing e spam.
I risultati mostreranno minacce informatiche, identificano minacce e fattori di disturbo. Un sito pulito otterrà lo 0 perfetto su tutte e tre le scansioni. Se il tuo sito Web non è sicuro, visualizzerà le minacce rilevate che possono aiutarti a indagare ulteriormente ea risolvere il problema.
Speriamo che questo articolo ti abbia aiutato a trovare alcuni dei migliori scanner di vulnerabilità di WordPress online. Potresti anche voler vedere la nostra guida per principianti sulla correzione di un sito di WordPress compromesso.
Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.