شاید این سوال هم برای شما پیش آمده باشد که سریع ترین و آسان ترین راه برای اسکن وب سایت وردپرسی جهت شناسایی شکاف های امنیتی و بدافزار ها چیست ؟

اگر شما نسبت به هک شدن وب سایت وردپرسی خود شک دارید، بهتر است که یک بار وب سایت خود را مورد بررسی اسکن های امنیتی قرار دهید. در ادامه این مقاله از کانی تمز، ما لیستی از بهترین وب سایت های امنیتی جهت اسکن وب سایت وردپرس برای شناسایی شکاف های امنیتی و بدافزار ها گردآوری کرده ایم که با استفاده از آن ها، خیلی راحت و سریع می توانید وب سایت وردپرسی خود را مورد اسکن و بررسی امنیتی قرار دهید.

اسکنر های امنیتی و بدافزار وب سایت های وردپرس چکار می توانند بکنند؟

وب سایت های اسکن شکاف های امنیتی و بدافزار های وب سایت های وردپرسی می تواند به شما کمک کند تا بتوانید معمول ترین ریسک های امنیتی را در وب سایت وردپرس خود، مشاهده کنید. به طور مثال، آن ها می توانند به شما جهت شناسایی کد های مخرب، لینک های مشکوک، ریدایرکت های غیرمعمول، ورژن وردپرس و… کمک کنند.

با این حال، فرآیند اسکن اینگونه وب سایت ها محدود است، زیرا آن ها نمی توانند برخی از بخش های وب سایت مانند دیتابیس وردپرس، تنظیمات افزونه ها، اکانت کاربران، تنظیمات وردپرس و… را بررسی کنند.

لازم به ذکر است که بگوییم برخی از هکر ها می توانند کد های مخرب خود را در وب سایت وردپرسی قرار دهند بدون آنکه اینگونه اسکنر ها بتوانند کدهای آنها را شناسایی کنند. برای همین است که ما پیشنهاد می کنیم تا برای وب سایت وردپرسی خود یک فایروال فعال سازید.

با این گفتار، بیاید نگاهی به بهترین وب سایت های اسکن سایت وردپرسی، بیندازیم.

1. Sucuri SiteCheck

وب سایت SiteCheck یک وب سایت اسکنر وب سایت های وردپرسی است که توسط Sucuri توسعه یافته و به شما این امکان را می دهد تا بتوانید تنها با وارد کردن لینک وب سایت وردپرس خود، کد های مخرب، اسپم های پی در پی و شکاف های امنیتی وب سایت خود را شناسایی کنید.

همچنین این سرویس، وب سایت شما را بر روی چندین ابزار دامنه های blacklist مانند Google Sage browsing چک می کند. سرویس SiteCheck نه تنها لینک صفحه ای که در آن وارد کرده اید را شناسایی می کند، بلکه صفحات و لینک های دیگری که در آن صفحه وجود دارد را هم اسکن می کند.

2. IsItWP Security Scanner

اسکنر وب سایت IsItWP به شما این امکان را می دهد تا بتوانید وب سایت وردپرسی خود را برای شناسایی بدافزار ها و شکاف های امنیتی، اسکن کنید. این اسکنر نیز توسط Sucuri توسعه یافته و به شما به صورت گام به گام کمک می کند تا پایه های امنیتی وب سایت وردپرسی خود را محکم سازید.

همچنین این سرویس، وب سایت شما را در ابزار هایی مانند Google safe browsing بررسی می کند تا بتواند بدافزار هایی که در blacklist وجود دارد را در وب سایت شما شناسایی کند.

3. Google Safe Browsing

سرویس Google safe browsing آدرس لینکی که در آن وارد کرده اید را بررسی می کند تا متوجه شوید که آدرس وارد شده در لیست Unsafe to visit گوگل قرار دارد یا خیر. همانطور که می دانیم، گوگل میلیارد ها آدرس را به صورت همزمان بررسی می کند و آن آدرس هایی که بدافزار هایی را از خود توزیع می کند را در لیست Unsafe to visit قرار می دهد.

اگر وب سایت شما در لیست Unsafe to visit گوگل قرار گرفته باشد، محبوبیت وب سایت شما در میان بازدیدکنندگانی که از سرچ گوگل و یا گوگل کروم برای بازدید وب سایت شما استفاده می کنند، خراب می شود؛ زیرا زمانی که اینگونه بازدیدکنندگان قصد بازدید از وب سایت شما داشته باشند، هشداری مبنی بر ویروسی بودن وب سایت شما برای آن ها نمایش داده می شود.

اگر شما درحال استفاده از Google search console برای وب سایت وردپرسی خود هستید، زمانی که وب سایت شما در لیست Unsafe to visit قرار گیرد، برای شما هشداری مبنی بر این مشکل همراه با راهنمایی حذف این مشکل، ارسال می شود.

4. WPScans

وب سایت WPScans وب سایت وردپرسی شما را در برابر حملات و شکاف های امنیتی و همچنین کد های مخرب، بررسی می کند. این وب سایت، شاخص های آسیب پذیری را در سیستم خود نگهداری کرده و آن ها را برای بررسی وب سایت شما، استفاده می کند تا متوجه شود که آیا این شکاف ها و آسیب پذیری های امنیتی در وب سایت وردپرس شما وجود دارد یا خیر.

همچنین این سرویس سعی دارد تا ورژن وردپرس وب سایت، تنظیمات افزونه ها و فایل Robots.txt را بررسی کند. در نهایت، نتایج حاصل از تست و اسکن، در قالبی ساده و قابل مفهوم ارائه می شود تا همه کاربران بتوانند مشکلات امنیتی وب سایت خود را به زبان ساده متوجه شوند.

5. ScanWP

سرویس ScanWP یک سرویس بسیار ساده برای شناسایی شکاف ها و آسیب پذیری های امنیتی در وب سایت وردپرس است. این سرویس، سعی بر شناسایی ورژن وردپرس شما دارد تا متوجه شود که آیا وب سایت شما درحال استفاده از آخرین نسخه وردپرس است یا خیر. همچنین سیستم تولید تگ وردپرس را شناسایی کرده و بررسی می کند که آیا وردپرس آن را نمایش می دهد یا خیر.

تولید کننده برچسب یا همان Generator Tag در وردپرس نشان می دهد که شما درحال استفاده از چه ورژنی از وردپرس هستید. بسیاری از متخصصان امنیت وب سایت ها معتقد هستند که سیستم Generator Tag در وردپرس به هکر ها این امکان را می دهد تا بتوانند وب سایت هایی که درحال استفاده از ورژن های قدیمی وردپرس هستند را پیدا کرده و به آن ها حمله کنند. برای همین است که ما پیشنهاد می کنیم تا این سیستم را در وردپرس خود غیرفعال سازید. در مطلب “حذف نمایش شماره ورژن وردپرس” که توسط کانی تمز تهیه شده است، شما می توانید نحوه غیرفعال سازی Generator Tag را در وب سایت وردپرس خود آموزش ببینید.

6. WordPress Security Scan

وب سایت WordPress Security Scan یک تست بر روی وب سایت وردپرسی شما انجام می دهد و تلاش می کند تا افزونه های فعال، نام کاربری ها، ورژن وردپرس، قالب های فعال و… را در وب سایت شما بررسی کند. همچنین این سرویس وب سایت شما را در Google safe browsing بررسی می کند تا متوجه شود که وب سایت شما در Blacklist گوگل قرار دارد یا خیر.

همچنین گزارشی همراه با جزئیات مختصر همراه با نکات ابتدایی برای امنیت وب سایت شما ارائه می کند. برخی از این نکات امنیتی می تواند “بروزرسانی مدام ورژن وردپرس و افزونه ها” باشد.

7. wprecon

وب سایت wprecon یکی دیگر از سرویس های ساده تست امنیت وب سایت و شکاف های امنیتی می باشد. این وب سایت سعی بر شناسایی ورژن وردپرس شما دارد تا متوجه شود که شما درحال استفاده از آخرین ورژن وردپرس هستید یا خیر؛ همچنین وب سایت شما را در Google safe browsing چک می کند و افزونه های نصب شده و فعال بر روی وب سایت را هم بررسی می کند.

همچنین directory indexing، تشخیص مسیر تم، لینک های خارجی، iframes، جاوااسکریپت ها و… را در وب سایت شما بررسی می کند. نتایج در قالب یک توضیح بندی بسیار عالی همراه با جزئیات در این وب سایت، ارائه می شود.

8. Quttera

وب سایت Quttera یک ابزار اسکن شکاف های امنیتی کاربردی می باشد. این سرویس در واقع یک تست عمیق در وب سایت شما انجام داده و وب سایت شما را برای تشخیص دادن فایل های مشکوک، کد های مخرب، iframe embeds، ریدایرکت ها و لینک های خارجی کاوش می کند .

این سرویس همچنین دامنه وب سایت شما را در دیتابیس ایندکس های وب سایت های موجود در blacklist مانند Google Safe browsing، Malware domain list، PishTank و … جستجو می کند تا ببیند آیا وب سایت شما در لیست blacklist قرار دارد یا خیر. نتایج حاصل از تست در قالب های جداگانه همراه با جزئیات ارائه می شود که می توانید با کلیک بر ر وی هر یک، جزئیات مربوط به آن گزارش را مشاهده کنید.

9. Web Inspector

وب سایت Web Inspector یکی دیگر از ابزار های اسکنر امنیتی وب سایت ها می باشد که برای تست امنیت وب سایت وردپرسی شما، کاربردی است. در ابتدا، این سرویس، وب سایت شما را در ایندکس های Google Safe browsing و Comodo analyst بررسی می کند. سپس وب سایت را برای شناسایی دانلود بدافزار ها، سوء استفاده های بدافزار ها، کد های مخرب همانند WordPress backdoor، worm، تروجان، iframes، فایل های مشکوک و کد های مخرب اسکن می کند.

10. WordPress Vulnerability Scanner

وب سایت WordPress Vulnerability Scanner وب سایت وردپرسی شما را برای شناسایی شاخص های آسیب پذیری معمول امنیتی، اسکن می کند. این وب سایت، سایت شما را برای شناسایی ورژن وردپرس، افزونه ها و قالب های نصب شده و افزونه های نصب شده با آسیب پذیری های شناخته شده، اسکن می کند.

همچنین این وب سایت، چندین ابزار اسکنر امنیتی دیگر را در اختیار افرادی که حرفه ای هستند و می خواهند امنیت وب سایتشان را که در معرض خطر قرار دارد را هرچه زودتر رفع کنند، قرار می دهد.

11. UpGuard Cloud Scanner

وب سایت UpGuard Cloud Scanner یکی دیگر از وب سایت های کاربردی برای شناسایی ریسک های امنیتی در وب سایت می باشد. این وب سایت، در ابتدا record های دامنه، DNS، پورت های باز و تنظیمات ایمیل را بررسی و اسکن می کند. هک های مبتنی بر دامنه و سرور، می توانند نام دامنه شما را ربوده یا از آن سوء استفاده کرده و برای ارسال اسپم و بدافزار ها استفاده کنند.

پس از آن، این اسکنر شروع به شناسایی و اسکن کد های مخرب شناخته شده، الگو های بدافزار ها، لینک های مشکوک و تلاش های فیشینگ می کند. در نهایت، نتایج حاصل از تست، در قالب یک گزارش ساده و قابل درک ارائه می شود.

12. urlquery URL Scanner

یکی از تکنیک های معمول هکران و بدافزار ها، ریدایرکت بازدیدکنندگان وب سایت شما به وب سایت های اسپم می باشد. این نوع هک ها تنها افرادی که در وب سایت، در اکانت خود وارد نشده اند را ریدایرکت می کند، که بدین معنیست که به آن ها اجازه داده می شود تا برای مدت طولانی، بی توجه بمانند.

وب سایت urlquery URL Scanner آدرس وب سایتی که به آن داده اید را اسکن کرده و بررسی می کند که آیا وب سایت داده شده، کاربران را ریدایرکت می کند یا خیر، یا هنگام ورود به سایت، بدافزاری شروع به دانلود می شود یا خیر. این اطلاعات به شما کمک می کند تا از سطح و آمار امنیتی وب سایت خود، بهتر اطلاع پیدا کنید.

13. VirusTotal

وب سایت VirusTotal یکی دیگر از راه های آسان برای اسکن وب سایت جهت شناسایی شکاف های امنیتی و بدافزار ها می باشد. این وب سایت، وب سایت شما را در ده ها دیتابیس بدافزار تست می کند و نتایج حاصل از تست را همراه با جزئیات ارائه می کند.

همچنین این وب سایت، وب سایت شما را برای شناسایی ریدایرکت ها و کد های مشکوک در هدر وب سایت، اسکن می کند.

14. Norton Safe Web

در نهایت، سرویس Norton Safe Web سرویسی کاربردی جهت اسکن وب سایت شما برای شناسایی تهدید های امنیتی می باشد. این وب سایت، از فناوری پیشرفته جستجوگر Symantec برای شناسایی بدافزار های معمول، فیشینگ و الگو های اسپم استفاده می کند.

نتایج حاصل از این وب سایت، در سه قالب تهدید های کامپیوتری، تهدید های هویتی و فاکتور های annoyance ارائه می شود. اگر وب سایت شما به صورت کامل امن باشد، نمره 0 در این سه سطح را دریافت می کند. اما اگر وب سایت شما در یکی از این قالب ها، نتیجه مطلوبی دریافت نکرد، بدین معنیست که امنیت وب سایت شما در معرض خطر قرار دارد و بهتر است که نتایج حاصل از تست را با دقت بررسی کنید.

امیدواریم که این مطلب مورد استفاده شما کاربران ارجمند واقع شده باشد. همچنین می توانید نظرات و پیشنهادات خود را در بخش دیدگاه ها با ما در میان بگذارید.

پیشنهاد می کنیم برای دریافت آخرین مطالب کانال تلگرام کانی تمزرا دنبال کنید .