WordPress 사용자의 악성 코드를 검사하는 14 도구

년부터 블레어 Jersyer | 워드 프레스 자습서

최근 독자 중 한 명이 자신의 웹 사이트에서 보안, 해킹, 취약성을 쉽게 분석 할 수있는 방법이 있는지 문의했습니다. 웹 사이트가 해킹 당했다고 생각되면 빠른 WordPress 보안 스캔을 시작하는 것이 좋습니다. 이 목록에서는 빠른 보안 검사를 실행하는 데 도움이되는 최고의 WordPress 보안 스캐너를 엄선했습니다.

Wordpress 분석 도구

WordPress Vulnerability Examiner는 무엇을 할 수 있습니까?

온라인 취약성 또는 맬웨어 스캐너는 웹 사이트에서 매우 일반적인 보안 위험을 확인하는 데 도움이 될 수 있습니다. 예를 들어 악성 코드, 의심스러운 링크, 의심스러운 리디렉션, WordPress 버전 등을 검색 할 수 있습니다.

그러나 WordPress 데이터베이스, 사용자 계정, WordPress 설정, 플러그인 등에서 테스트를 실행할 수 없기 때문에 매우 제한적입니다.

해커는 이러한 기본 보안 검사를 통해 쉽게 악성 코드를 숨기고 눈에 띄지 않을 수 있습니다. 그래서 Sucuri의 웹 애플리케이션 방화벽을 사용하는 것이 좋습니다. 악성 코드가 웹 사이트에 도달하기도 전에 탐지하고 무력화하는 포괄적 인 웹 사이트 보안 서비스입니다.

그렇게 말하면서 시도해 볼 수있는 최고의 WordPress 취약성 스캐너를 살펴 보겠습니다.

1. SiteCheck Juice

sucuri - sitecheck.png

SiteCheck는 최고의 WordPress 방화벽 및 보안 서비스 인 Sucuri의 온라인 도구입니다. 악성 코드, 스팸 주입, 웹 사이트 수정 등 웹 사이트를 심층적으로 검사합니다.

또한 Google 세이프 브라우징을 포함한 여러 도메인 이름 블랙리스트 도구에서 웹 사이트를 확인합니다. Sucuri의 SiteCheck 도구는 입력 한 URL을 스캔 할뿐만 아니라 다른 링크 된 페이지도 크롤링하여 완전하고 빠른 분석을 제공합니다.

2. IsItWP 보안 스캐너

isit wp scanner.png

IsItWP Security Scanner를 사용하면 WordPress 웹사이트에서 맬웨어 및 기타 보안 결함이 있는지 빠르게 확인할 수 있습니다. Sucuri에서 제공하며 WordPress 보안을 강화하기 위한 단계별 지침을 통해 웹사이트를 빠르게 확인할 수 있습니다.

또한 Google 세이프 브라우징 및 기타 악성 코드 블랙리스트에서 웹 사이트를 확인하여 도메인이 안전한지 확인합니다.

3. Google 안전 브라우징

google safe browsing.jpg

Google의 세이프 브라우징 도구를 사용하면 URL이 Google에서 안전하지 않은 것으로 간주되는지 여부를 알 수 있습니다. Google은 수십억 개의 URL을 모니터링하고 웹 사이트에서 멀웨어를 유포하는 것으로 의심되면 방문하는 것이 위험하다고 간주합니다.

Google 검색 또는 Google 크롬의 사용자가 웹 사이트를 방문 할 때 경고 페이지를 받게되므로 웹 사이트의 평판이 손상 될 수 있습니다. Google Search Console을 사용하는 경우 웹 사이트가 안전하지 않은 것으로 표시되면 경고를 제거하라는 안내와 함께 알림을 받게됩니다.

4. WPScans

wp scans.jpg

WPScans는 웹 사이트에서 알려진 취약점과 의심스러운 코드를 확인합니다. 그들은 시스템에서 감지 된 취약점의 색인을 유지하고 웹 사이트에서 이러한 보안 누출을 확인합니다.

또한 WordPress 버전, 설치된 플러그인 및 robots.txt 파일을 감지하려고 시도합니다. 분석 후 각 항목에 대한 설명과 함께 이해하기 쉬운 형식으로 결과를 제시합니다.

5. ScanWP

스캔 wp.jpg

ScanWP는 매우 기본적인 WordPress 취약성 스캐너입니다. 최신 버전을 사용하고 있는지 확인하기 위해 WordPress 버전을 감지하려고 시도합니다. 또한 WordPress 빌더 레이블과 사이트에 표시되는지 여부도 감지합니다.

빌더 태그는 사용중인 WordPress 버전을 보여줍니다. 일부 보안 전문가는 해커가 웹 사이트를 효과적으로 타겟팅하는 데 도움이 될 수 있다고 믿고 WordPress에서 버전 태그를 제거하도록 권장합니다.

6. 워드 프레스 보안 검사

wp security scan.jpg

WordPress Security Scan은 귀하의 워드 프레스 플러그인, 사용자 이름, WordPress 버전, 활성 테마 등. 또한 Google 세이프 브라우징 색인에서 웹사이트가 블랙리스트에 포함되어 있지 않은지 확인합니다.

각 항목에 대한 간략한 설명과 함께 사이트 상태에 대한 자세한 보고서를 제공합니다. 이들은 주로 최신 버전의 WordPress 사용 및 플러그인 업데이트 유지와 같은 일반적인 최상의 WordPress 보안 관행 인 항목입니다.

7. wprecon

wprecon.png

wprecon은 또 다른 기본 WordPress 취약점 스캐너입니다. 업데이트가 필요한지 확인하기 위해 WordPress 버전을 감지하고 Google 세이프 브라우징 색인을 확인한 다음 감지를 시도합니다. 워드 프레스 플러그인 설치되었습니다.

또한 디렉토리 인덱싱, 테마 경로 감지, 외부 링크, iframe 및 JavaScript를 분석합니다. 결과는 스캔 된 각 기사에 대한 좋은 설명과 함께 좋은 형식으로 제공됩니다.

8. Quttera

quttera.jpg

Quttera는 유용한 온라인 취약성 분석 도구를 제공합니다. 의심스러운 파일, 악성 코드, iframe 통합, 리디렉션 및 외부 링크에 대해 웹 사이트를 철저히 테스트합니다.

또한 Google 세이프 브라우징, 악성 도메인 목록, PhishTank 등을 포함한 블랙리스트 도메인 데이터베이스와 비교하여 도메인을 확인합니다. 세부 보고서는 여러 섹션으로 나뉘며 각 항목을 클릭하여 스캔 상태를 볼 수 있습니다.

9. 웹 검사기

웹 인스펙터

WordPress 사이트를 테스트하는 데 사용할 수있는 또 다른 유용한 도구는 Web Inspector의 온라인 웹 사이트 보안 스캐너입니다. 먼저 Google 세이프 브라우징 및 Comodo 색인에서 웹 사이트를 확인합니다. 그런 다음 맬웨어 다운로드, 드라이브 스루 맬웨어, WordPress 백도어와 유사한 의심스러운 코드, 트로이 목마, iframe, 의심스러운 스크립트 및 파일을 검사합니다.

10. WordPress 취약점 스캐너

고스트 취약성 checker.jpg

WordPress Vulnerability Scanner는 WordPress 사이트에서 일반적인 웹 사이트 취약성 지표를 테스트합니다. WordPress 버전, 설치된 테마 및 플러그인을 검사하고 알려진 취약점이있는 플러그인을 확인합니다.

이 웹 사이트는 보안이 손상된 웹 사이트를 탐지하는 데 도움이 될 수있는 고급 사용자를위한 몇 가지 다른 검색 도구도 제공합니다.

11. UpGuard 클라우드 스캐너

upguardscanner.png

UpGuard Cloud Scanner는 WordPress 사이트에서 보안 위험을 스캔하는 또 다른 온라인 유틸리티입니다. 먼저 도메인의 레코드, DNS, 열린 포트 및 이메일 설정을 확인합니다. 당신을 하이재킹할 수 있는 도메인 및 서버 기반 해킹 도메인 이름 또는 오용하여 스팸이나 맬웨어를 보내십시오.

그 후 알려진 악성 코드, 맬웨어 패턴, 의심스러운 링크 및 피싱 시도를 검사합니다. 분석 결과는 이해하기 쉽고 좋은 형식으로 표시됩니다.

12. URL 쿼리 URL 스캐너

UrlQuery 스캐너 검색 도구 WordPress.png

해커와 맬웨어가 사용하는 일반적인 기술은 리디렉션하는 것입니다. 방문자 귀하의 웹사이트에서 스팸성 웹사이트로. 이러한 해킹은 로그인하지 않은 사용자만 리디렉션하여 오랫동안 눈에 띄지 않게 합니다.

URL urlquery 스캐너는 지정된 URL을 확인하여 사용자를 리디렉션하는지, 맬웨어 다운로드를 시작하는지, 쿠키를 설정하는지 등을 확인합니다. 이 정보는 웹 사이트의 보안 상태를 추가로 분석하는 데 사용될 수 있습니다.

13. VirusTotal

virustotal wordpress.png 스캔 도구

VirusTotal은 URL에서 보안 취약점 및 맬웨어를 빠르게 검색하는 또 다른 방법입니다. 수십 개의 악성 코드 데이터베이스에 대해 웹 사이트 URL을 확인하고 자세한 보고서를 제공합니다. 또한 사이트 헤더에서 리디렉션 및 의심스러운 코드를 검색합니다.

14. 노턴 세이프 웹

노턴 안전한 웹 도구 분석 WordPress.png

Norton Safe Web은 WordPress 사이트에서 보안 위협을 검사하는 또 다른 유용한 도구입니다. 시만텍의 고급 탐지 기술을 사용하여 일반적인 맬웨어, 피싱 및 스팸을 탐지합니다.

결과는 컴퓨터 위협을 표시하고 위협 및 성가신 요인을 식별합니다. 깨끗한 웹 사이트는 세 가지 스캔 모두에서 완벽한 0을 얻습니다. 웹 사이트가 안전하지 않은 경우 감지 된 위협을 표시하여 문제를 추가로 조사하고 해결하는 데 도움이됩니다.

이 기사가 온라인에서 최고의 WordPress 취약점 스캐너를 찾는 데 도움이 되었기를 바랍니다.

2 댓글

  1. 아나이스
    아나이스 26년 2018월 11일 54시 XNUMX분

    쿨! 그의 사이트가 잘 보호되고 있는지를 아는 데 매우 유용합니다. 귀하의 사이트에서 제공하는 모든 소중한 조언에 감사드립니다.
    저도 관심을 가질만한 것은 사이트 자체에 다시 연결하지 않고 내 양식 페이지를 다운로드하는 사람들로부터 스팸과 광고를받는 것을 피하는 방법입니다. 미리 감사드립니다.

    답변
    • 티에리 버트 랜드
      티에리 버트 랜드 26년 2018월 19일 49시 XNUMX분

      안녕하세요

      Akismet을 활성화 했습니까?

      답변

포스터 르 논평

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

이 사이트는 원하지 않는 것을 줄이기 위해 Akismet을 사용합니다. 댓글 데이터 사용 방법에 대해 자세히 알아보기.