Вам кажется, что ваш сайт взломан? В этой статье я собрала 12 полезных инструментов для проверки безопасности сайта, наличия уязвимостей и попыток взлома.
Лучшие сканеры для проверки безопасности сайта
Эти инструменты сканируют сайт и показывают левый код, чужие ссылки, подозрительные переадресации. А также тестируют базу данных WordPress, учетные записи пользователей, настройки WordPress и плагины.
В общем, давайте смотреть сервисы.
SiteCheck — это онлайн-инструмент от Sucuri, лучшего брандмауэра WordPress. Он делает тщательную проверку сайта: ищет плохой код, спам и другие нарушения.
IsItWP Security Scanner сканирует сайт и выявляет вредоносные программы и прочие уязвимости.
А также прогоняет сайт через Google Safe Browsing для проверки чистоты вашего домена.
Google Safe Browsing позволяет вам увидеть, является ли URL-адрес опасным. Google отслеживает миллиарды URL-адресов и, если он подозревает, что сайт распространяет вредоносное ПО, отмечает его как небезопасный для посещения ресурс.
Если вы работаете с Google Search Console, вас предупредят, когда ваш сайт будет помечен как небезопасный. А дальше вам дадут подробные инструкции о том, как удалить предупреждение.
Еще один инструмент для проверки безопасности сайта — WPScans. С помощью него вы сможете отследить все уязвимости, подозрительный код. Он покажет версию WordPress, установленные на сайт плагины и файл robots.txt.
Результаты выводятся списком и с объяснениями всех элементов.
WordPress Security Scan сканирует версию WordPress, установленные плагины и тему, имена пользователей и пр. А также делает проверку на внесение сайта в blacklist через Google Safe Browsing.
Этот сервис дает большой отчет и кратко объясняет каждый пункт.
Wprecon — еще один базовый инструмент сканирования уязвимостей сайта. Он проверяет версию WordPress, индексирование каталогов, исходящие ссылки, iframes и JavaScripts. Результат выводится в форме отчета и с подробными разъяснениями.
Quttera — удобный инструмент, который делает подробное тестирование сайта на наличие левых файлов, кода, фреймов, редиректов и ссылок. И, конечно, прогоняет сайт через Google Safe Browsing, Malware Domain List, PhishTank и пр.
Вы получаете большой отчет, информация в котором поделена на разделы.
Web Inspector — это онлайн-сканер для проверки безопасности сайта WordPress. Он сканирует сайт через Google Safe Browsing и Comodo, а потом проверяет, есть ли вредоносный код, бэкдоры, вирусы, подозрительные скрипты и файлы.
WordPress Vulnerability Scanner проверяет версию WordPress, установленные плагины и тему, а также указывает, есть ли на сайте плагины, которые известны благодаря наличию вредоносного кода.
Сервис предлагает и другие полезные инструменты для тех, кто занимается разработкой сайтов на профессиональном уровне.
Стандартная схема, которую используют хакеры и вредоносные ПО — редирект ваших незарегистрированных пользователей на спам-сайт.
urlquery URL-сканер сканирует ваш адрес и определяет, есть ли редирект или нет.
VirusTotal — еще один способ быстрой проверки URL-адреса сайта. Он проверяет адрес через десятки баз данных вредоносных программ и предоставляет полный отчет.
Он также укажет, есть ли перенаправления или подозрительный код в хедере вашего сайта.
Norton Safe Web — заключительный сервис нашего списка. Он использует современные технологии Symantec и ищет распространенные вредоносные программы, фишинг и спам.
Если ваш сайт небезопасен, он отобразит обнаруженные ошибки.
Я надеюсь, статья была для вас полезной.
Выбирайте сервис и проверяйте ваш сайт:)
Вам может понравиться:
Плагины тоже нужно проверять! Чек-лист для проверки безопасности плагинов.
Наша подборка лучших бесплатных тем для сайта WordPress.
А также 11 лучших сервисов для аналитики сайта.
Подробное руководство о том, как сделать сайт на WordPress.
И все о SEO оптимизации сайта на WordPress.
Если у вас есть вопросы, пишите в комментариях.
Я бы ещё wprecon.com посоветовал, хорошо проверяет. В принципе, большинство сканеров для вордпресса базируются на WPScan. Из русскоязычных с понятным отчётом могу посоветовать metascan.ru
прибавьте к этому еще labrika.ru массово проверят техническое состояние сайта по валидатору и дает удобные сводные данные для работы