Jak uruchomić skanowanie zabezpieczeń w witrynie WordPress

Istnieje ponad 7.5 milionów ataków na witryny WordPress co godzinę, więc prawdopodobieństwo ataku na Twoją witrynę jest prawie gwarantowane. Samo skanowanie witryny w poszukiwaniu luk może jednak pomóc w powstrzymaniu paskudnych hakerów.

Skanowanie witryny powie Ci jak Twoja witryna jest podatna na ataki, więc możesz podjąć konkretne działania, aby naprawić wszelkie luki w zabezpieczeniach.

Więc jak dokładnie zrobić skanowanie bezpieczeństwa? Na szczęście dostępnych jest kilka fantastycznych narzędzi i wtyczek, które sprawdzimy w tym poście. Omówię również, jak łatwo zautomatyzować cały proces za pomocą naszej wtyczki Defender.

To Twoja Strona Właściwie Podatny na atak?

Łatwo jest myśleć, że nie zdarzy ci się, że Twoja witryna jest Bezpieczna przed hakerami. W końcu, kto naprawdę dbałby o twój mały zakątek sieci, zwłaszcza gdy Twoja witryna nie ma żadnych identyfikowalnych lub osobistych informacji?

Prawda jest taka, że wszystkie witryny WordPress mogą być podatne na zagrożenia i nie możesz zakładać, że jesteś całkowicie bezpieczny. Jeśli Twoja witryna zawiera dane osobowe, haker może użyć jej do kradzieży tożsamości i może włamać się do dowolnego innego konta w Internecie, zwłaszcza jeśli używasz tych samych haseł do wszystkiego. Mówię o kontach w mediach społecznościowych, kontach bankowych, nazwij to – całe twoje życie może być zagrożone z powodu pojedynczej luki w Twojej witrynie.

Nawet jeśli Twoja witryna nie zawiera żadnych danych osobowych (co zwykle nie jest prawdą), hakerzy mogą wykorzystać Twoją witrynę do zwiększenia przepustowości i kosztować cię setki, a nawet tysiące dolarów miesięcznie, w zależności od tego, jaki masz plan hostingu i czy twój host automatycznie obciąża cię za nadmierny ruch.

Najlepszy scenariusz: Twoja firma hostingowa odcina cię, a Twoja witryna staje się niedostępna, dopóki nie przejdziesz przez wiele biurokracji i nie przekonasz hosta, że możesz przywrócić witrynę do formy. W niektórych przypadkach może to potrwać nawet miesiąc. Naprawdę stać Cię na tak długie czekanie?

Podczas gdy sam WordPress jest bezpieczny, jest Bezpieczny tylko wtedy, gdy masz zainstalowaną najnowszą wersję, ponieważ jest to jedyna wersja, która jest aktualna z najnowszymi poprawkami zabezpieczeń.

Poza rdzeniem WordPress i aktualizowaniem witryny, istnieje wiele sposobów, w jakie Twoja witryna może być otwarta dla hakerów:

• Słabe hasła
• Używanie „admin” lub „administrator” jako nazwy użytkownika
• Wrażliwe wtyczki lub motywy
• Używanie domyślnych nazw prefiksów bazy danych
• Niewłaściwe uprawnienia do plików
• Włączona wtyczka i edytor motywów
• Niepewny serwer lub komputer
• Ważne pliki są bez ochrony hasłem

Chodzi o to, że to tylko zarysowuje powierzchnię. Istnieje mnóstwo sposobów, w jaki Twoja witryna może być łatwo podatna na zagrożenia i możesz uzyskać więcej szczegółów w kilku innych naszych postach: bezpieczeństwo WordPress: wypróbowane i prawdziwe wskazówki dotyczące zabezpieczenia WordPress i sposoby 12 Na zabezpieczenie witryny WordPress, którą prawdopodobnie przeoczyłeś.

Gdy 73% najpopularniejszych witryn WordPress jest podatnych na zagrożenia, istnieje duża szansa, że Twoja witryna również. Chociaż są to świetne miejsca, aby zacząć szukać luk w zabezpieczeniach, są po prostu tym – początkiem. Jak więc możesz mieć pewność, że Twoja witryna naprawdę nie jest podatna na zagrożenia?

Jedynym sposobem, w jaki możesz naprawdę wiedzieć, jest skanowanie witryny i sprawdzenie.

Skanowanie witryny i serwera

Istnieje wiele świetnych narzędzi, które są nie tylko bezpłatne, ale mogą skanować Twoją witrynę online. W przypadku witryn wymienionych poniżej wystarczy wprowadzić adres URL witryny i kliknąć przycisk, aby rozpocząć skanowanie witryny w poszukiwaniu luk w zabezpieczeniach:

• WordPress Security Scan-sprawdza podstawowe luki w Twojej witrynie WordPress. Zaawansowane skany są dostępne z aktualizacją premium.
• Sucuri SiteCheck – Twoja witryna WordPress może być sprawdzana pod kątem znanego złośliwego oprogramowania, statusu czarnej listy, błędów i jeśli Twoja witryna jest nieaktualna.
• Acunetix-skanuje w poszukiwaniu luk w sieci, nie jest specyficzny dla WordPressa i wymaga bezpłatnej rejestracji na 14-dniowy okres próbny.
• Skanuj mój serwer – możesz uzyskać szczegółowy raport o lukach w witrynie po zarejestrowaniu się i udostępnić link zwrotny w witrynie, aby zweryfikować własność i że nie jesteś hakerem.
• WPScan – własny hostowany skaner luk, który jest bezpłatny do użytku osobistego. Możesz również uzyskać płatną licencję do użytku komercyjnego.
• Zdemaskuj pasożyty-możesz sprawdzić, czy Twoja witryna została już zhakowana i wstrzyknięta złośliwym oprogramowaniem lub spamem.
• Norton Safe Web-podobnie jak w przypadku skanera powyżej, możesz sprawdzić, czy Twoja witryna została już skompromitowana.

Dzięki tym witrynom możesz dokładnie zobaczyć, gdzie Twoja witryna może przydać się do zwiększenia bezpieczeństwa.

Te bezpłatne Skanery zwykle oferują dość podstawowy przegląd z wyjątkiem kilku z nich, ale musisz zarejestrować konto premium, aby naprawdę dobrze przyjrzeć się, gdzie trzeba wprowadzić znaczące ulepszenia.

Oczywiście, te Skanery byłyby dobrym punktem wyjścia, ale aby dotrzeć do sedna luk w Twojej witrynie, istnieją inne opcje.

Szczegółowe skany z wtyczkami

Aby uzyskać bardziej szczegółowe skany witryny, możesz zainstalować wtyczkę, która poinformuje Cię, jakie luki zawiera Twoja witryna. Te wtyczki są regularnie aktualizowane i działają dobrze na pojedynczych instalacjach WordPress, ale powinny również działać w sieciach wielostanowiskowych, gdy są aktywowane na podstawie witryny po witrynie.

• Całkowite Bezpieczeństwo

  

  Total Security monitoruje Twoją witrynę pod kątem luk w zabezpieczeniach. Gdy się pojawią, zostaniesz natychmiast powiadomiony, abyś mógł to naprawić. Jeśli sprawdzisz pliki witryny i rdzeń WordPress pod kątem problemów, możesz również zmienić adres URL strony logowania w witrynie w celu zwiększenia bezpieczeństwa.

  Chociaż nie można zastosować wielu ważnych poprawek luk w zabezpieczeniach, jest to doskonały skaner ze szczegółowymi raportami.

• Alerty Dotyczące Luk

  

  Wtyczka alerty luk nie jest w stanie rozwiązać żadnych problemów w witrynie, ale może wykryć problemy w plikach witryny, a także wszelkie zainstalowane wtyczki lub motywy. Same wyniki nie są zbyt szczegółowe, ale często zawierają linki, w których można dowiedzieć się więcej o wykrytej luce w zabezpieczeniach.

  Ta wtyczka może również wysyłać powiadomienia e-mail w przypadku wykrycia problemów.

• Vulnerable Plugin Checker

  

  Podczas gdy Vulnerable Plugin Checker nie skanuje plików lub motywów witryny, sprawdza używane wtyczki pod kątem luk w zabezpieczeniach i problemów związanych z bezpieczeństwem. Wysyła również powiadomienia e-mail w przypadku wykrycia problemów.

  Nie będziesz w stanie naprawić niczego za pomocą tej wtyczki, ale skanowanie jest również zautomatyzowane i wykonywane dwa razy dziennie, aby zmaksymalizować potencjał wczesnego wykrywania zagrożeń.

• Inspektor Wtyczek

  

  Inspektor wtyczek to również kolejna wtyczka, która sprawdza tylko zainstalowane wtyczki pod kątem luk w zabezpieczeniach, ale skanowanie jest dokładne. Ta wtyczka może skanować w poszukiwaniu przestarzałych funkcji i kodu, który jest często używany przez hakerów, aby zagrozić Twojej witrynie.

  Ta wtyczka działa poprzez skanowanie witryny, a także sprawdzanie bazy danych luk WPScan pod kątem wcześniej zgłoszonych problemów. Jeśli istnieje zgodność między kodem używanym w jednej z wtyczek a bazą danych, zostaniesz powiadomiony, abyś mógł to naprawić, chociaż wtyczka nie rozwiązuje problemów.

Te wtyczki są świetne, aby poinformować, gdzie Twoja witryna wymaga poprawek zabezpieczeń, ale jesteś zdany na siebie, jeśli chodzi o naprawianie problemów.

Łatanie Luk W Zabezpieczeniach

Po zakończeniu skanowania i wiesz, jak twoja witryna jest podatna na zagrożenia, możesz zacząć łatać luki w zabezpieczeniach. Powinieneś zacząć pracować nad najpilniejszymi problemami i znaleźć się na liście luk w zabezpieczeniach.

Nie musisz się martwić o powiadomienia oznaczone jako informacyjne, ponieważ są one wyłącznie po to, aby informować Cię o kluczowych fragmentach informacji.

Oto niektóre z naszych najlepszych artykułów, jak rozwiązać najczęstsze problemy z bezpieczeństwem w WordPress:

• WordPress bezpieczeństwo: wypróbowane i prawdziwe wskazówki, aby zabezpieczyć WordPress
• Bezpieczeństwo WordPress: Najlepszy Przewodnik
• Dlaczego powinieneś mieć najnowszą wersję WordPressa
• 12 sposoby zabezpieczenia witryny WordPress, którą prawdopodobnie przeoczyłeś
• Ciągle Się Włamujesz? Jak zatrzymać exploity Backdoor WordPress na dobre
• Zrozumienie uprawnień do plików i ich wykorzystanie do zabezpieczenia witryny
• Wzmocnienie hashowania hasła WordPress dzięki bcrypt
• Zhakowany? Jak wyczyścić swoją witrynę i zejść z czarnej listy Google
• Korzystanie z Nonces do wzmocnienia bezpieczeństwa WordPress
• Jak wyczyściłem moją witrynę WordPress po tym, jak została zhakowana i umieszczona na czarnej liście
• Jak korzystać z SSL i HTTPS z WordPress
• Dodawanie darmowych certyfikatów SSL do WordPress za pomocą Let ’ s Encrypt
• Ogranicz dostęp do strony logowania WordPress do określonych adresów IP
• Zhakowany? Jak wrócić do administratora WordPress

Problem polega na tym, że proces ten może być trudny i czasochłonny do zrobienia na własną rękę, więc najlepiej jest użyć wtyczki bezpieczeństwa, która może rozwiązać problemy dla Ciebie. Istnieje wiele dostępnych wtyczek, które mogą zwiększyć bezpieczeństwo Twojej witryny.

Jeśli masz już istniejące członkostwo WPMU DEV, masz już dostęp do naszej wtyczki Defender, która może wykrywać luki w Twojej witrynie, automatycznie je łatać i wzmacniać ogólne bezpieczeństwo witryny. Dodatkowo, jeśli nie jesteś jeszcze członkiem, możesz wypróbować Defender za darmo.

Automatyczne skanowanie i obrona witryny

Defender podejmuje wszelkie zgadywanie, sprawdzając Twoją witrynę pod kątem luk w zabezpieczeniach i łatając je, ponieważ wszystko odbywa się automatycznie. Jest łatwy w konfiguracji i obsłudze i wymaga minimalnego wysiłku.

Możesz sprawdzić swoją witrynę pod kątem luk w rdzeniu WordPress, a także we wszystkich wtyczkach i motywach. Defender sprawdza również podejrzany kod i wzmacnia ogólne bezpieczeństwo witryny.

Zacznij od pobrania kopii Defender (lub aktywacji z WPMU dev dashboard plugin w zapleczu witryny) i zainstalowania go w sieci WordPress Multisite lub instalacji pojedynczej witryny. W sieci Defender jest aktywowany w całej sieci, dzięki czemu wszystkie Twoje witryny mogą być chronione jednocześnie.

Po aktywacji wtyczki przejdź do Defender > Ustawienia i zweryfikuj opcje. Defender działa od razu po wyjęciu z pudełka, ale czasami możesz zdecydować, że potrzebujesz innych opcji niż ustawienia domyślne.

Jeśli wprowadziłeś jakiekolwiek zmiany, kliknij Zapisz Ustawienia guzik.

Oprócz wyboru rodzajów luk do skanowania, możesz także wybrać, którzy użytkownicy otrzymują e-maile z aktualizacjami i dostosować wiadomości e-mail z powiadomieniami, które otrzymujesz po wykryciu problemów.

Następnie przejdź do Defender > Automatyczne Skanowanie kliknij przycisk przełączania w prawym górnym rogu strony, aby włączyć automatyczne skanowanie witryny.

Wybierz dzień, godzinę i jak często chcesz skanować witrynę, a następnie kliknij Aktywuj przycisk, aby zapisać zmiany.

Możesz teraz rozpocząć pierwsze skanowanie, przechodząc do Defender > Skanowanie i klikając na Zeskanuj Moją Stronę guzik.

Możliwe jest opuszczenie strony podczas skanowania witryny bez zakłócania czegokolwiek. Możesz wrócić, aby wyświetlić wyniki po kilku minutach, aby wyświetlić wszelkie wykryte luki w zabezpieczeniach.

Po zakończeniu skanowania można zobaczyć pełny raport o lukach w witrynie, jeśli zostały wykryte. Następnie możesz kliknąć przycisk klucza, aby rozwiązać problem, uniwersalny symbol” nie”, aby zignorować problem, jeśli masz pewność, że nie ma problemu, lub ikonę kosza, aby usunąć plik.

Jeśli Defender wykrył, że plik core został zmieniony, na przykład, możesz wyświetlić porównanie bieżącej i czystej kopii z WordPress.org aby sprawdzić, czy plik zawiera szkodliwy kod. Możesz zobaczyć różnice, klikając ikonę klucza. Jeśli plik zawiera złośliwy kod, można go zastąpić czystą kopią pliku jednym kliknięciem.

Po usunięciu wszelkich luk w zabezpieczeniach można zwiększyć bezpieczeństwo witryny, przechodząc do Defender > Utwardzacz. Możesz natychmiast zobaczyć, ile luk można rozwiązać jednym kliknięciem.

Możesz wprowadzić niezbędne zmiany, które zostały wcześniej opisane powyżej, takie jak zmiana prefiksów bazy danych, aktualizacja starych kluczy bezpieczeństwa, wyłączenie wtyczki i edytora motywów, zmiana domyślnej nazwy użytkownika „admin” i wiele innych.

Jeśli luki zostały znalezione, możesz przewinąć w dół, aby je wyświetlić. Możesz kliknąć problem, aby wyświetlić więcej szczegółów i naprawić problem, klikając odpowiedni przycisk.

Jeśli wolisz nie stosować poprawki, możesz kliknąć Ignoruj przycisk, aby nie zostać powiadomiony o tym. Możesz również przywrócić powiadomienie w dowolnym momencie, jeśli zmienisz zdanie.

Po wzmocnieniu bezpieczeństwa witryny jesteś gotowy. Jeśli więcej problemów zostanie wykrytych, obrońca powiadomi Cię e-mailem, abyś mógł szybko rozwiązać wszelkie problemy.

Jest to łatwy i łatwy w utrzymaniu sposób na zautomatyzowanie skanowania zabezpieczeń witryny, dzięki czemu można ustawić i zapomnieć.

Czy regularnie sprawdzasz swoją witrynę pod kątem luk w zabezpieczeniach? Jakich narzędzi używasz do skanowania witryny w poszukiwaniu luk w zabezpieczeniach? Czy Twoja witryna została kiedykolwiek zhakowana i co zrobiłeś, aby odzyskać swoją witrynę? Podziel się swoim doświadczeniem w komentarzach poniżej.

Tagi:

• Bezpieczeństwo WordPress