12 сервисов для проверки безопасности сайта

1
Инструмент для проверки безопасности сайта

Вам кажется, что ваш сайт взломан? В этой статье я собрала 12 полезных инструментов для проверки безопасности сайта, наличия уязвимостей и попыток взлома.

Лучшие сканеры для проверки безопасности сайта

Эти инструменты сканируют сайт и показывают левый код, чужие ссылки, подозрительные переадресации. А также тестируют базу данных WordPress, учетные записи пользователей, настройки WordPress и плагины.

В общем, давайте смотреть сервисы.

  1. Sucuri SiteCheck

Сервис Sukuri SiteCheck для проверки безопасности сайта

SiteCheck — это онлайн-инструмент от Sucuri, лучшего брандмауэра WordPress. Он делает тщательную проверку сайта: ищет плохой код, спам и другие нарушения.

  1. IsItWP Security Scanner

IsItWP Security Scanner - инструмент для проверки безопасности сайта

IsItWP Security Scanner сканирует сайт и выявляет вредоносные программы и прочие уязвимости.

А также прогоняет сайт через Google Safe Browsing для проверки чистоты вашего домена.

  1. Google Safe Browsing

Google Safe Browsing - полезный сервис для проверки безопасности сайта

Google Safe Browsing позволяет вам увидеть, является ли URL-адрес опасным. Google отслеживает миллиарды URL-адресов и, если он подозревает, что сайт распространяет вредоносное ПО, отмечает его как небезопасный для посещения ресурс.

Если вы работаете с Google Search Console, вас предупредят, когда ваш сайт будет помечен как небезопасный. А дальше вам дадут подробные инструкции о том, как удалить предупреждение.

  1. WPScans

WPScans - инструмент для проверки безопасности сайта

Еще один инструмент для проверки безопасности сайта — WPScans. С помощью него вы сможете отследить все уязвимости, подозрительный код. Он покажет версию WordPress, установленные на сайт плагины и файл robots.txt.

Результаты выводятся списком и с объяснениями всех элементов.

  1. WordPress Security Scan

WordPress Security Scan - сервис для проверки безопасности сайта

WordPress Security Scan сканирует версию WordPress, установленные плагины и тему, имена пользователей и пр. А также делает проверку на внесение сайта в blacklist через Google Safe Browsing.

Этот сервис дает большой отчет и кратко объясняет каждый пункт.

  1. wprecon

wprecon - еще один инструмент для проверки безопасности сайта

Wprecon — еще один базовый инструмент сканирования уязвимостей сайта. Он проверяет версию WordPress, индексирование каталогов, исходящие ссылки, iframes и JavaScripts. Результат выводится в форме отчета и с подробными разъяснениями.

  1. Quttera

Quttera - инструмент для проверки безопасности сайта

Quttera — удобный инструмент, который делает подробное тестирование сайта на наличие левых файлов, кода, фреймов, редиректов и ссылок. И, конечно, прогоняет сайт через Google Safe Browsing, Malware Domain List, PhishTank и пр.

Вы получаете большой отчет, информация в котором поделена на разделы.

  1. Web Inspector

Web Inspector - полезный сервис для проверки безопасности сайта

Web Inspector — это онлайн-сканер для проверки безопасности сайта WordPress. Он сканирует сайт через Google Safe Browsing и Comodo, а потом проверяет, есть ли вредоносный код, бэкдоры, вирусы, подозрительные скрипты и файлы.

  1. WordPress Vulnerability Scanner

WordPress Vulnerability Scanner - инструмент для проверки безопасности сайта

WordPress Vulnerability Scanner проверяет версию WordPress, установленные плагины и тему, а также указывает, есть ли на сайте плагины, которые известны благодаря наличию вредоносного кода.

Сервис предлагает и другие полезные инструменты для тех, кто занимается разработкой сайтов на профессиональном уровне.

  1. urlquery URL Scanner

urlquery URL Scanner - инструмент проверки безопасности сайта WordPress

Стандартная схема, которую используют хакеры и вредоносные ПО — редирект ваших незарегистрированных пользователей на спам-сайт.

urlquery URL-сканер сканирует ваш адрес и определяет, есть ли редирект или нет.

  1. VirusTotal

VirusTotal - инструмент для проверки безопасности сайта

VirusTotal — еще один способ быстрой проверки URL-адреса сайта. Он проверяет адрес через десятки баз данных вредоносных программ и предоставляет полный отчет.

Он также укажет, есть ли перенаправления или подозрительный код в хедере вашего сайта.

  1. Norton Safe Web

Norton Safe Web - сервис проверки безопасности сайта

Norton Safe Web — заключительный сервис нашего списка. Он использует современные технологии Symantec и ищет распространенные вредоносные программы, фишинг и спам.

Если ваш сайт небезопасен, он отобразит обнаруженные ошибки.

Я надеюсь, статья была для вас полезной.

Выбирайте сервис и проверяйте ваш сайт:)

Вам может понравиться:

Плагины тоже нужно проверять! Чек-лист для проверки безопасности плагинов.

Наша подборка лучших бесплатных тем для сайта WordPress.

А также 11 лучших сервисов для аналитики сайта.

Подробное руководство о том, как сделать сайт на WordPress.

И все о SEO оптимизации сайта на WordPress.

Если у вас есть вопросы, пишите в комментариях.

И подписывайтесь на нас в FacebookInstagram и Twitter.

1 КОММЕНТАРИЙ

  1. Я бы ещё wprecon.com посоветовал, хорошо проверяет. В принципе, большинство сканеров для вордпресса базируются на WPScan. Из русскоязычных с понятным отчётом могу посоветовать metascan.ru

ВАШ КОММЕНТАРИЙ

Оставьте комментарий!
Ваше имя