เมื่อเร็ว ๆ นี้ผู้อ่านคนหนึ่งของเราถามเราว่ามีวิธีง่ายๆในการวิเคราะห์เว็บไซต์เพื่อความปลอดภัยการแฮ็กและช่องโหว่หรือไม่ หากคุณคิดว่าเว็บไซต์ของคุณอาจถูกแฮ็กการสแกนความปลอดภัยของ WordPress อย่างรวดเร็วอาจเป็นจุดเริ่มต้นที่ดี ในรายการนี้เราได้คัดเลือกเครื่องสแกนความปลอดภัย WordPress ที่ดีที่สุดซึ่งจะช่วยให้คุณทำการตรวจสอบความปลอดภัยได้อย่างรวดเร็ว

เครื่องมือวิเคราะห์ Wordpress

ผู้ตรวจสอบช่องโหว่ของ WordPress สามารถทำอะไรได้บ้าง?

โปรแกรมสแกนช่องโหว่หรือมัลแวร์ออนไลน์สามารถช่วยคุณตรวจสอบเว็บไซต์ของคุณเพื่อหาความเสี่ยงด้านความปลอดภัยที่พบบ่อยมาก ตัวอย่างเช่นพวกเขาสามารถค้นหาโค้ดที่เป็นอันตรายลิงก์ที่น่าสงสัยการเปลี่ยนเส้นทางที่น่าสงสัยเวอร์ชันของ WordPress เป็นต้น

อย่างไรก็ตามมีข้อ จำกัด ค่อนข้างมากเนื่องจากไม่สามารถทำการทดสอบบนฐานข้อมูล WordPress บัญชีผู้ใช้การตั้งค่า WordPress ปลั๊กอินและอื่น ๆ ได้

แฮกเกอร์สามารถซ่อนโค้ดที่เป็นอันตรายได้อย่างง่ายดายและไม่มีใครสังเกตเห็นด้วยการตรวจสอบความปลอดภัยขั้นพื้นฐานเหล่านี้ นั่นคือเหตุผลที่เราแนะนำให้ใช้ไฟร์วอลล์เว็บแอปพลิเคชันของ Sucuri เป็นบริการรักษาความปลอดภัยเว็บไซต์แบบครบวงจรที่ตรวจจับและทำให้โค้ดที่เป็นอันตรายเป็นกลางก่อนที่จะมาถึงเว็บไซต์ของคุณ

จากที่กล่าวมาเรามาดูเครื่องสแกนช่องโหว่ WordPress ที่ดีที่สุดที่คุณสามารถลองได้

1 SiteCheck Juice

Sucuri-sitecheck.png

SiteCheck เป็นเครื่องมือออนไลน์จาก Sucuri ซึ่งเป็นไฟร์วอลล์ WordPress และบริการรักษาความปลอดภัยที่ดีที่สุด มีการตรวจสอบเว็บไซต์ของคุณอย่างละเอียดเพื่อหาโค้ดที่เป็นอันตรายการฉีดสแปมการแก้ไขเว็บไซต์ ฯลฯ

นอกจากนี้ยังตรวจสอบเว็บไซต์ของคุณด้วยเครื่องมือบัญชีดำของชื่อโดเมนหลายรายการรวมถึง Google Safe Browsing เครื่องมือ SiteCheck ของ Sucuri ไม่เพียง แต่สแกน URL ที่คุณป้อน แต่ยังรวบรวมข้อมูลหน้าที่เชื่อมโยงอื่น ๆ เพื่อให้การวิเคราะห์ที่สมบูรณ์และรวดเร็ว

2 เครื่องสแกนความปลอดภัย IsItWP

isit wp scanner.png

IsItWP Security Scanner ช่วยให้คุณตรวจสอบเว็บไซต์ WordPress ของคุณได้อย่างรวดเร็วเพื่อหามัลแวร์และข้อบกพร่องด้านความปลอดภัยอื่นๆ ขับเคลื่อนโดย Sucuri และช่วยให้คุณยืนยันเว็บไซต์ของคุณได้อย่างรวดเร็วด้วยคำแนะนำทีละขั้นตอนเพื่อเพิ่มความปลอดภัยของ WordPress

นอกจากนี้ยังตรวจสอบเว็บไซต์ของคุณใน Google Safe Browsing และบัญชีดำมัลแวร์อื่น ๆ เพื่อให้แน่ใจว่าโดเมนของคุณสะอาด

3 Google Safe Browsing

google safe browsing.jpg

เครื่องมือเรียกดูอย่างปลอดภัยของ Google ช่วยให้คุณทราบว่า Google ถือว่า URL นั้นไม่ปลอดภัยหรือไม่ Google ตรวจสอบ URL หลายพันล้านรายการและหากสงสัยว่าเว็บไซต์กำลังแพร่กระจายมัลแวร์ก็ถือว่าเป็นอันตรายต่อการเข้าชม

ซึ่งอาจทำลายชื่อเสียงของเว็บไซต์ของคุณได้เนื่องจากผู้ใช้จาก Google Search หรือ Google Chrome จะได้รับหน้าคำเตือนเมื่อพวกเขาเยี่ยมชมเว็บไซต์ของคุณ หากคุณใช้ Google Search Console คุณจะได้รับแจ้งเมื่อเว็บไซต์ของคุณถูกทำเครื่องหมายว่าไม่ปลอดภัยพร้อมคำแนะนำในการลบคำเตือน

4 WPScans

wp scans.jpg

WPScans ตรวจสอบเว็บไซต์ของคุณเพื่อหาช่องโหว่และรหัสที่น่าสงสัย พวกเขาเก็บรักษาดัชนีของช่องโหว่ที่ระบบตรวจพบและตรวจสอบเว็บไซต์ของคุณเพื่อหาการรั่วไหลด้านความปลอดภัยเหล่านี้

นอกจากนี้ยังพยายามตรวจหาเวอร์ชันของ WordPress ปลั๊กอินที่ติดตั้งและไฟล์ robots.txt หลังจากการวิเคราะห์ผลลัพธ์จะถูกนำเสนอในรูปแบบที่เข้าใจง่ายพร้อมคำอธิบายของแต่ละรายการ

5 ScanWP

สแกน wp.jpg

ScanWP เป็นโปรแกรมสแกนช่องโหว่พื้นฐานของ WordPress จะพยายามตรวจหา WordPress เวอร์ชันของคุณเพื่อดูว่าคุณใช้เวอร์ชันล่าสุดหรือไม่ นอกจากนี้ยังตรวจพบป้ายกำกับตัวสร้าง WordPress และไซต์ของคุณแสดงหรือไม่

แท็กตัวสร้างจะแสดงเวอร์ชันของ WordPress ที่คุณใช้อยู่ ผู้เชี่ยวชาญด้านความปลอดภัยบางคนเชื่อว่าสามารถช่วยแฮกเกอร์กำหนดเป้าหมายเว็บไซต์ได้อย่างมีประสิทธิภาพและแนะนำให้ลบแท็กเวอร์ชันออกจาก WordPress

6 สแกนความปลอดภัยของ WordPress

wp security scan.jpg

WordPress Security Scan ทำการทดสอบที่ครอบคลุมโดยพยายามตรวจจับ ปลั๊กอิน WordPressชื่อผู้ใช้ เวอร์ชัน WordPress ธีมที่ใช้งาน และอื่นๆ นอกจากนี้ยังตรวจสอบเว็บไซต์ของคุณในดัชนี Google Safe Browsing เพื่อให้แน่ใจว่าไม่อยู่ในบัญชีดำ

มีรายงานโดยละเอียดเกี่ยวกับสภาพของไซต์ของคุณพร้อมคำอธิบายสั้น ๆ ของแต่ละรายการ รายการเหล่านี้ส่วนใหญ่เป็นแนวทางปฏิบัติด้านความปลอดภัยของ WordPress ที่ดีที่สุดเช่นการใช้ WordPress เวอร์ชันล่าสุดและอัปเดตปลั๊กอินของคุณ

7 wprecon

wprecon.png

wprecon เป็นอีกหนึ่งเครื่องสแกนช่องโหว่ WordPress ขั้นพื้นฐาน ตรวจพบเวอร์ชันของ WordPress เพื่อดูว่าคุณจำเป็นต้องอัปเดตหรือไม่ ตรวจสอบดัชนี Google Safe Browsing จากนั้นพยายามตรวจหา ปลั๊กอิน WordPress ติดตั้ง

นอกจากนี้ยังวิเคราะห์การสร้างดัชนีไดเร็กทอรีการตรวจจับเส้นทางธีมลิงก์ภายนอก iframe และ JavaScript ผลลัพธ์จะถูกนำเสนอในรูปแบบที่ดีพร้อมคำอธิบายที่ดีสำหรับแต่ละบทความที่สแกน

8 Quttera

quttera.jpg

Quttera นำเสนอเครื่องมือวิเคราะห์ช่องโหว่ออนไลน์ที่มีประโยชน์ โดยจะทดสอบเว็บไซต์ของคุณอย่างละเอียดเพื่อหาไฟล์ที่น่าสงสัยโค้ดที่เป็นอันตรายการรวม iframe การเปลี่ยนเส้นทางและลิงก์ภายนอก

นอกจากนี้ยังตรวจสอบโดเมนของคุณจากฐานข้อมูลโดเมนที่อยู่ในบัญชีดำรวมถึง Google Safe Browsing, รายการโดเมนที่เป็นอันตราย, PhishTank และอื่น ๆ รายงานโดยละเอียดจะแบ่งออกเป็นส่วนต่างๆและคุณสามารถคลิกที่แต่ละรายการเพื่อดูสถานะของการสแกน

9 Web Inspector

Web Inspector

เครื่องมือที่มีประโยชน์อีกอย่างหนึ่งที่สามารถใช้ทดสอบไซต์ WordPress ของคุณคือเครื่องสแกนความปลอดภัยเว็บไซต์ออนไลน์ของ Web Inspector ขั้นแรกให้ตรวจสอบเว็บไซต์ของคุณในดัชนี Google Safe Browsing และ Comodo หลังจากนั้นจะสแกนหาการดาวน์โหลดมัลแวร์มัลแวร์ Drive-thru โค้ดที่น่าสงสัยซึ่งมีลักษณะคล้ายกับ WordPress backdoor โทรจัน iframes สคริปต์และไฟล์ที่น่าสงสัย

10 สแกนเนอร์ช่องโหว่ของ WordPress

ผีอ่อนแอ checker.jpg

WordPress Vulnerability Scanner จะทดสอบไซต์ WordPress ของคุณเพื่อหาตัวบ่งชี้ช่องโหว่ของเว็บไซต์ทั่วไป จะสแกนเวอร์ชันของ WordPress ธีมและปลั๊กอินที่ติดตั้งตรวจสอบปลั๊กอินที่มีช่องโหว่ที่ทราบ

เว็บไซต์ยังมีเครื่องมือสแกนอื่น ๆ สำหรับผู้ใช้ระดับสูงซึ่งจะเป็นประโยชน์ในการตรวจจับเว็บไซต์ที่มีการรักษาความปลอดภัยที่ถูกบุกรุก

11 เครื่องสแกนคลาวด์ UpGuard

upguardscanner.png

UpGuard Cloud Scanner เป็นอีกหนึ่งยูทิลิตี้ออนไลน์สำหรับสแกนเว็บไซต์ WordPress ของคุณเพื่อหาความเสี่ยงด้านความปลอดภัย ขั้นแรกจะตรวจสอบระเบียนของโดเมน DNS พอร์ตที่เปิด และการตั้งค่าอีเมล การแฮ็กตามโดเมนและเซิร์ฟเวอร์ที่สามารถขโมยข้อมูลของคุณได้ ชื่อโดเมน หรือนำไปใช้ในทางที่ผิดเพื่อส่งสแปมหรือมัลแวร์

หลังจากนั้นจะสแกนหาโค้ดที่เป็นอันตรายรูปแบบมัลแวร์ลิงก์ที่น่าสงสัยและการพยายามฟิชชิง ผลการวิเคราะห์จะแสดงในรูปแบบที่ดีและเข้าใจง่าย

12 URL URL เครื่องสแกนเนอร์

เครื่องมือสแกน UrlQuery ScanPress WordPress.png

เทคนิคทั่วไปที่แฮ็กเกอร์และมัลแวร์ใช้คือการเปลี่ยนเส้นทาง ผู้เข้าชม จากเว็บไซต์ของคุณไปยังเว็บไซต์สแปม การแฮ็กเหล่านี้เพียงเปลี่ยนเส้นทางผู้ใช้ที่ไม่ได้เข้าสู่ระบบเท่านั้น ทำให้พวกเขาไม่ถูกสังเกตเป็นเวลานาน

เครื่องสแกน URL URL จะตรวจสอบ URL ที่ระบุเพื่อดูว่ามีการเปลี่ยนเส้นทางผู้ใช้หรือไม่เริ่มดาวน์โหลดมัลแวร์ตั้งค่าคุกกี้และอื่น ๆ ข้อมูลนี้สามารถใช้เพื่อวิเคราะห์สถานะความปลอดภัยของเว็บไซต์ของคุณเพิ่มเติมได้

13 VirusTotal

virustotal wordpress.png เครื่องมือสแกน

VirusTotal เป็นอีกวิธีหนึ่งในการสแกน URL อย่างรวดเร็วเพื่อหาช่องโหว่ด้านความปลอดภัยและมัลแวร์ ตรวจสอบ URL เว็บไซต์ของคุณกับฐานข้อมูลมัลแวร์จำนวนมากและนำเสนอรายงานโดยละเอียด นอกจากนี้ยังสแกนหาการเปลี่ยนเส้นทางและโค้ดที่น่าสงสัยในส่วนหัวของไซต์

14 Norton Safe Web

เครื่องมือวิเคราะห์เว็บปลอดภัย norton WordPress.png

Norton Safe Web เป็นอีกหนึ่งเครื่องมือที่มีประโยชน์สำหรับการสแกนไซต์ WordPress ของคุณเพื่อหาภัยคุกคามด้านความปลอดภัย ใช้เทคโนโลยีการตรวจจับขั้นสูงจากไซแมนเทคเพื่อตรวจจับมัลแวร์ฟิชชิงและสแปมทั่วไป

ผลลัพธ์จะแสดงภัยคุกคามทางคอมพิวเตอร์ระบุภัยคุกคามและปัจจัยที่ก่อให้เกิดความรำคาญ เว็บไซต์ที่สะอาดจะได้ 0 ที่สมบูรณ์แบบจากการสแกนทั้งสามครั้ง หากเว็บไซต์ของคุณไม่ปลอดภัยเว็บไซต์จะแสดงภัยคุกคามที่ตรวจพบซึ่งสามารถช่วยคุณตรวจสอบและแก้ไขปัญหาเพิ่มเติมได้

เราหวังว่าบทความนี้จะช่วยให้คุณพบสแกนเนอร์ช่องโหว่ WordPress ที่ดีที่สุดทางออนไลน์ได้

Pin It เมื่อ Pinterest