Delen:
14 Beste WordPress-beveiligingsscanners voor het detecteren van malware en hacks
Onlangs vroeg een van onze lezers of er een eenvoudige manier is om uw website te scannen op beveiliging, hacks en kwetsbaarheden. Als u vermoedt dat uw website gehackt is, kan een snelle WordPress-beveiligingsscan een goed startpunt zijn. In dit artikel hebben we enkele van de beste WordPress-beveiligingsscanners uitgekozen die u helpen bij het uitvoeren van snelle beveiligingscontroles.
Wat WordPress Security en Malware Scanners kunnen doen?
Online kwetsbaarheids- of malwarescanners kunnen u helpen uw website te controleren op enkele veelvoorkomende veiligheidsrisico's. Ze kunnen bijvoorbeeld op zoek gaan naar kwaadaardige code, verdachte links, verdachte omleidingen, WordPress-versie en meer.
Ze zijn echter vrij beperkt omdat ze geen tests kunnen uitvoeren op uw WordPress-database, gebruikersaccounts, WordPress-instellingen, plug-ins en meer.
Hackers kunnen kwaadwillende code gemakkelijk verbergen en onopgemerkt blijven door deze elementaire beveiligingscontroles. Daarom raden we aan om de webapplicatie-firewall van Sucuri te gebruiken. Het is een complete website-beveiligingsservice die kwaadaardige code detecteert en neutraliseert, zelfs voordat deze uw website bereikt.
Om uw WordPress-site veiliger te maken, raadpleegt u onze volledige WordPress beveiligingsgids met stapsgewijze instructies om uw website te beschermen.
Laten we echter een paar van de beste kwetsbaarheidsscanners van WordPress bekijken die u kunt proberen.
1. SUCURI SiteCheck
SiteCheck is een online tool van Sucuri, de beste WordPress-firewall en beveiligingsservice. Het biedt een grondige controle van uw website op zoek naar kwaadaardige code, spaminjectie, defacatie van websites, enz.
Het controleert ook uw website op verschillende blacklisthulpmiddelen voor domeinnamen, waaronder Google Safe Browsing. De SiteCheck-tool van Sucuri scant niet alleen de URL die u invoert, maar zal ook andere pagina's crawlen die eraan gekoppeld zijn om een grondige en snelle scan aan te bieden.
2. IsItWP beveiligingsscanner
Met IsItWP Security Scanner kunt u snel uw WordPress-website controleren op malware en andere beveiligingsproblemen. Het wordt mogelijk gemaakt door Sucuri en helpt u snel uw website te controleren met stapsgewijze instructies om WordPress-beveiliging aan te scherpen.
Het controleert ook uw website in Google Safe Browsing en andere blacklists voor malware om ervoor te zorgen dat uw domein schoon is.
3. Veilig browsen door Google
Met de Safe Browsing-tool van Google kunt u zien of een URL als onveilig is gemarkeerd om door Google te worden bezocht. Google bewaakt miljarden URL's en als ze vermoeden dat een website malware verspreidt, markeren ze het als onveilig om te bezoeken.
Dit kan de reputatie van uw website mogelijk verpesten aangezien gebruikers die afkomstig zijn van Google Zoeken of Google Chrome een waarschuwingpagina te zien krijgen wanneer ze uw website bezoeken. Als u Google Search Console gebruikt, wordt u gewaarschuwd wanneer uw website als onveilig is gemarkeerd met instructies om de waarschuwing te laten verwijderen.
4. WPScans
WPScans controleert uw website op bekende kwetsbaarheden en verdachte code. Ze houden een index bij van kwetsbaarheden die door hun systeem zijn gedetecteerd en controleren uw website op beveiligingslekken.
Het probeert ook uw WordPress-versie, geïnstalleerde plug-ins en robots.txt-bestanden te detecteren. Na de scan worden de resultaten gepresenteerd in een gemakkelijk te begrijpen formaat met de uitleg van elk item.
5. ScanWP
ScanWP is een zeer eenvoudige WordPress-kwetsbaarheidsscanner. Het probeert uw WordPress-versie te detecteren om te zien of u de nieuwste versie gebruikt. Het detecteert ook de WordPress-generatortag en of uw site deze wel of niet weergeeft.
De generatortag toont welke WordPress-versie u gebruikt. Sommige beveiligingsexperts zijn van mening dat dit hackers kan helpen om effectief een website te targeten en ze raden aan om de WordPress-generatortag te verwijderen.
6. WordPress Security Scan
WordPress Security Scan voert een grondige test uit door te proberen uw WordPress-plug-ins, gebruikersnamen, WordPress-versie, actief thema en meer te detecteren. Het controleert ook uw website in de Google Safe Browsing-index om te controleren of deze niet op de zwarte lijst staat.
Het biedt een gedetailleerd rapport van uw sitestatus met een korte uitleg van elk item. Dit zijn meestal de items die veel voorkomen in WordPress, zoals het gebruik van de nieuwste versie van WordPress en het up-to-date houden van uw plug-ins.
7. wprecon
wprecon is een andere basisversie van WordPress voor het scannen van kwetsbaarheden. Het detecteert de WordPress-versie om te zien of u updates nodig heeft, controleert de Google Safe Browsing-index en probeert vervolgens geïnstalleerde WordPress-plug-ins te detecteren.
Het scant ook naar directory-indexering, detectie van themabewegingen, externe links, iframes en JavaScripts. De resultaten worden gepresenteerd in een mooi formaat met goede uitleg voor elk gescand item.
8. Quttera
Quttera biedt een handige online scanner voor kwetsbaarheden. Het voert een diepe test uit die door uw website kruipt om te zoeken naar verdachte bestanden, schadelijke code, ingesloten iframe, omleidingen en externe links.
Het controleert ook voor uw domein tussen databases op de zwarte lijst van domeinen, waaronder Google Safe Browsing, Malware Domain List, PhishTank en meer. Het gedetailleerde rapport is onderverdeeld in verschillende secties en u kunt op elk item klikken om de scanstatus te bekijken.
9. Webinspecteur
Web Inspector's online website beveiligingsscanner is een andere handige tool die kan worden gebruikt om uw WordPress-site te testen. Het controleert eerst uw website in de indexen voor Google Safe Browsing en Comodo-analisten. Daarna wordt gescand op malware downloads, drive-by-malware, verdachte code die lijkt op een WordPress backdoor, worm, trojan, iframes, verdachte scripts en bestanden.
10. WordPress Vulnerability Scanner
WordPress Vulnerability Scanner test uw WordPress-site op veelvoorkomende website-kwetsbaarheidsindicatoren. Het scant naar uw WordPress-versie, geïnstalleerde plug-in en thema's, controleer op plug-ins met bekende kwetsbaarheden.
De website biedt ook verschillende andere scanhulpmiddelen voor geavanceerde gebruikers die nuttig kunnen zijn bij het opsporen van een website met gecompromitteerde beveiliging.
11. UpGuard Cloud Scanner
UpGuard Cloud Scanner is een ander online hulpprogramma om uw WordPress-site te scannen op beveiligingsrisico's. Het controleert eerst de records van uw domein, DNS, open poorten en e-mailinstellingen. Domein en server-gebaseerde hacks kunnen uw domeinnaam kapen of misbruiken om spam of malware te verzenden.
Daarna zoekt het naar bekende kwaadaardige code, malwarepatronen, verdachte koppelingen en phishing-pogingen. Het scanresultaat wordt weergegeven in een mooie, eenvoudig te begrijpen indeling.
12. urlquery URL-scanner
Een veelgebruikte techniek die wordt gebruikt door hackers en malware is om bezoekers van uw website om te leiden naar een spamwebsite. Deze hacks leiden alleen niet-ingelogde gebruikers om, waardoor ze lang onopgemerkt blijven.
urlquery URL-scanner controleert eenvoudigweg een gegeven URL om te detecteren of het gebruikers omleidt, een malwaredownload initieert, cookies instelt, en meer. Deze informatie kan worden gebruikt om de beveiligingsstatus van uw website verder te analyseren.
13. VirusTotal
VirusTotal is een andere manier om snel een URL te scannen op beveiligingskwetsbaarheden en malware. Het controleert de URL van uw websites in tientallen malwaredatabases en presenteert een gedetailleerd rapport. Het scant ook op omleidingen en verdachte code in de header van de website.
14. Norton Safe Web
Norton Safe Web is een ander nuttig hulpmiddel om uw WordPress-site te scannen op beveiligingsrisico's. Het maakt gebruik van de geavanceerde detectietechnologieën van Symantec om te zoeken naar veelvoorkomende malware, phishing en spampatronen.
De resultaten zullen computerbedreigingen weergeven, bedreigingen identificeren en hinderlijke factoren. Een schone website krijgt de perfecte 0 op alle drie scans. Als uw website onveilig is, worden daarin de gedetecteerde bedreigingen weergegeven die u kunnen helpen het probleem nader te onderzoeken en op te lossen.
We hopen dat dit artikel u heeft geholpen een aantal van de beste WordPress-kwetsbaarheidsscanners online te vinden. Misschien wilt u ook onze beginnershandleiding bekijken over het repareren van een gehackte WordPress-site.
Als je dit artikel leuk vond, meld je dan aan voor onze YouTube-video-tutorials over WordPress. U kunt ons ook vinden op Twitter en Facebook.